optimizer pro Résolu/Fermé

Question

Bonjour, 

Me voici aussi infectée par Optimizer Pro. Ayant parcouru divers forums, je m'aperçois qu'il faut l'aide de spécialistes pour ne pas faire de bêtises.

J'ai fait une analyse avec Malwarebytes Anti Malware qui a détecté 28 saletés et les a supprimées, puis un Ccleaner.
Que dois-je faire maintenant (ou plutôt demain vu l'heure?
Je suis sous Vista.
Merci d'avance de me guider.

Configuration: Windows Vista / Firefox 15.0.1

piloulire · Accepted Answer

2012/10/23 11:00:08 +0200	PC-DE-PIERRETTE	Pierrette	MESSAGE	Protection stopped
2012/10/23 11:05:41 +0200	PC-DE-PIERRETTE	Pierrette	MESSAGE	Starting database refresh
2012/10/23 11:05:47 +0200	PC-DE-PIERRETTE	Pierrette	MESSAGE	Database refreshed successfully
2012/10/23 13:15:49 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 13:17:34 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:16:47 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:19:22 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:22:41 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:23:35 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:27:38 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:33:07 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:33:27 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:34:05 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:34:14 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:34:29 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:34:54 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 21:37:34 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 22:51:05 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoUninstaller.exe	Adware.Shopper	ALLOW
2012/10/23 22:51:06 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderDDLR.exe	Trojan.DirectDownloader	ALLOW
2012/10/23 22:51:06 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderSTUB.exe	Trojan.DirectDownloader	ALLOW
2012/10/23 22:51:08 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\DirectDownloaderInstaller.exe	Adware.DirectDownloader	ALLOW
2012/10/23 22:51:37 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\preinstaller.exe	Trojan.DirectDownloader	ALLOW
2012/10/23 22:52:43 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\stub.exe	Trojan.Agent	ALLOW
2012/10/23 22:52:45 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderOFFER2.exe	Trojan.DirectDownloader	ALLOW
2012/10/23 22:52:53 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSACB.exe	Adware.Shopper	ALLOW
2012/10/23 22:52:53 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\volcano.exe	Adware.Shopper	ALLOW
2012/10/23 22:52:53 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderOFFER0.exe	Trojan.DirectDownloader	ALLOW
2012/10/23 22:53:06 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSAHook.dll	Adware.HotBar.TV	ALLOW
2012/10/23 22:53:06 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderOFFER1.exe	Trojan.DirectDownloader	ALLOW
2012/10/23 22:53:08 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderOFFER1.exe	Trojan.DirectDownloader	ALLOW
2012/10/23 22:53:23 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderOFFER1.exe	Trojan.DirectDownloader	ALLOW
2012/10/23 22:53:49 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW
2012/10/23 22:55:47 +0200	PC-DE-PIERRETTE	Pierrette	DETECTION	C:\Users\Pierrette\Downloads\ClickToSave.exe	Affiliate.Downloader	ALLOW

g3n-h@ckm@n · Answer

salut tu peux poster le rapport de mlawarebytes ?

g3n-h@ckm@n · Answer

c'est pâs le bon

piloulire · Answer

J'ai refait une analyse ce soir, dont voici le résultat

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.23.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Pierrette :: PC-DE-PIERRETTE [administrateur]

24/10/2012 18:21:52
mbam-log-2012-10-24 (18-21-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368975
Temps écoulé: 1 heure(s), 49 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

c'est le rapport precedent d'analyse que j aurais voulu lire ...

piloulire · Answer

Je crois que je l'ai trouvé; j'avais copié la dernière ligne du rapport/log et viens de voir qu'il y avait un autre rapport vers le milieu.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.23.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Pierrette :: PC-DE-PIERRETTE [administrateur]

23/10/2012 23:02:32
mbam-log-2012-10-23 (23-02-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373163
Temps écoulé: 1 heure(s), 47 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayVolcanoSA (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\PlayVolcanoSA (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\bin (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\bin\1.0.10.0 (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\data (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin\1.0.10.0 (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\data (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\updater.exe (PUP.BitCoinMiner) -> Aucune action effectuée.
C:\Users\Pierrette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YWZXXKRS\agent_setup[1].exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YWZXXKRS\50853d2db9388[1].exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSACB.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSAHook.dll (Adware.HotBar.TV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoUninstaller.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\DirectDownloaderInstaller.exe (Adware.DirectDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderDDLR.exe (Trojan.DirectDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderOFFER0.exe (Trojan.DirectDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderOFFER1.exe (Trojan.DirectDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderOFFER2.exe (Trojan.DirectDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\downloaderSTUB.exe (Trojan.DirectDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\preinstaller.exe (Trojan.DirectDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\pricepeep.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\stub.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\Temp\a81382e5b4440dc8a5b3c65d2af74512\volcano.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Downloads\ClickToSave.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\bin\1.0.10.0\copyright.txt (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSACB.exe (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSAHook.dll (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoUninstaller.exe (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\data\PlayVolcanoSA.dat (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\data\PlayVolcanoSAau.dat (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\Local Settings\Application Data\PlayVolcanoSA\data\PlayVolcanoSA_kyf.dat (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\copyright.txt (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\data\PlayVolcanoSA.dat (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\data\PlayVolcanoSAau.dat (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrette\AppData\Local\PlayVolcanoSA\data\PlayVolcanoSA_kyf.dat (Adware.HotBar.PV) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.


====================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

piloulire · Answer

Après bien du mal, voici je pense le lien pour Pré scan

https://forums-fec.be/upload/www/?a=d&i=6898110392

g3n-h@ckm@n · Answer

relance l outil , clique sur diag et heberge le rapport

piloulire · Answer

lien pour diag

https://forums-fec.be/upload/www/?a=d&i=3642766162

g3n-h@ckm@n · Answer

desinstalle aezel Fr toolbar  
desinstalle tout java  
 desinstalle adobe reader 8  

c'est quoi click2save ?  et SProtector ?
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

piloulire · Answer

OK désinstallation d'Adobe et Java.
Je n'ai pas trouvé aezel dans le module "désinstaller modifier un programme"
Où se trouve ce programme?
Quant à click2save, je ne sais pas ce que c'est. J'ai essyé de désinstaller mais obtiens un message d'erreur disant qu'il est peut-être déjà désinstallé et demandant si je veux supprimer de la liste (alors qu'il est donné avec 204Ko.
Je n'ai pas continué de peur de supprimer le nom et pas le programme

g3n-h@ckm@n · Answer

et SProtector ?

piloulire · Answer

Ce nom ne me dit rien. J'ai désinstallé avec succès ce Sprotector.
Certains programmes ont été installés par mes filles qui utilisent parfois cet ordi, c'est pourquoi je ne connais pas l'origine de tous.

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJzxWtJhz3Q

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

piloulire · Answer

Est-il normal qu'au bout de 24h, le travail n'ait pu finir?
J'avais besoin de l'ordi et ai été obligée de redémarrer de force.
Je relance en espérant que ça ira plus vite...

g3n-h@ckm@n · Answer

t'as pas du desactiver des protections et l outil s' est bloqué  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

piloulire · Answer

J'ai désactivé le Pare-feu. Quant à Bitdefender, lorsque je veux l'ouvrir, il ne peut pas s'exécuter à cause de Malewarebyte. Dois-je désinstaller ce dernier?

g3n-h@ckm@n · Answer

non desactive-le juste

piloulire · Answer

En fait, j'ai désinstallé Malware; je le retéléchargerai plus tard, à moins que tu m'en conseilles un autre.
Voici le rapport script
https://forums-fec.be/upload/www/?a=d&i=9843420256

g3n-h@ckm@n · Answer

bien encore des soucis ?

piloulire · Answer

J'ai réussi à désinstaller Optimizer.

Merci beaucoup pour ton aide et le temps passé; j'admire la réactivité de tous les bénévoles qui nous guident dans la résolution de nos problèmes....

g3n-h@ckm@n · Answer

le menage :

https://gen-hackman.kanak.fr/

piloulire · Answer

# DelFix v9.0 - Rapport créé le 27/10/2012 à 20:36:03
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierrette - PC-DE-PIERRETTE (Administrateur)
# Exécuté depuis : C:\Users\Pierrette\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Pierrette\Downloads\winlogon.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [950 octets] - [27/10/2012 20:34:43]
DelFix[S2].txt - [1004 octets] - [27/10/2012 20:36:03]

########## EOF - C:\DelFix[S2].txt - [1128 octets] ##########

piloulire · Answer

Total space cleaned: 22.67 MB

g3n-h@ckm@n · Answer

:)

Wilclo0232 · Answer

Optimizer pro me demande une clé d'activation

Optimizer pro

27 réponses

Discussions similaires