Virus de redirection "ihavenet"
Résolu
chamimomo
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Même problème qu'Ophélie et je n'ai que trés peu de connaissances en informatique. J'ai bien essayé de trouver des solutions mais j'ai peur de faire une grave erreur sur mon PC. Merci pour vos réponses car ce problème me pourri toutes mes recherches sur internet ! Merci d'avance.
Même problème qu'Ophélie et je n'ai que trés peu de connaissances en informatique. J'ai bien essayé de trouver des solutions mais j'ai peur de faire une grave erreur sur mon PC. Merci pour vos réponses car ce problème me pourri toutes mes recherches sur internet ! Merci d'avance.
A voir également:
- Virus de redirection "ihavenet"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
35 réponses
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.29.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christelle :: CHRISTELLE-PC [administrateur]
29/10/2012 14:28:37
mbam-log-2012-10-29 (14-28-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375076
Temps écoulé: 1 heure(s), 33 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.29.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christelle :: CHRISTELLE-PC [administrateur]
29/10/2012 14:28:37
mbam-log-2012-10-29 (14-28-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375076
Temps écoulé: 1 heure(s), 33 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonsoir,
1/
Il manque le rapport OTL (script) : https://forums.commentcamarche.net/forum/affich-26342743-virus-de-redirection-ihavenet?full#24
2/ Ensuite
Relance ton navigateur, si le même problème persiste on va désinstaller puis réinstaller complètement Firefox comme suit :
* ici comment restaurer les marques pages de Firefox
==================
Utiliser le logiciel ci-dessous pour désinstaller Firefox
* Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
==================
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
Tiens moi au courant..
@+
1/
Il manque le rapport OTL (script) : https://forums.commentcamarche.net/forum/affich-26342743-virus-de-redirection-ihavenet?full#24
2/ Ensuite
Relance ton navigateur, si le même problème persiste on va désinstaller puis réinstaller complètement Firefox comme suit :
* ici comment restaurer les marques pages de Firefox
==================
Utiliser le logiciel ci-dessous pour désinstaller Firefox
* Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
==================
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
Tiens moi au courant..
@+
Désolée j'avais omis de joindre le rapport OTL et donc le voici et ensuite je fais ce que tu me conseille et je te tiens au courant. Encore merci en attendant.
Rapport :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== FILES ==========
C:\Users\Christelle\AppData\Roaming\ActiPlayer\bin\releaseminsize\x86\ActiPlayer.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Christelle
->Temp folder emptied: 39738 bytes
->Temporary Internet Files folder emptied: 6446773 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 125886859 bytes
->Flash cache emptied: 602 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 94683969 bytes
Total Files Cleaned = 217,00 mb
[EMPTYFLASH]
User: All Users
User: Christelle
->Flash cache emptied: 0 bytes
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 10292012_141448
Files\Folders moved on Reboot...
C:\Users\Christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Rapport :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== FILES ==========
C:\Users\Christelle\AppData\Roaming\ActiPlayer\bin\releaseminsize\x86\ActiPlayer.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Christelle
->Temp folder emptied: 39738 bytes
->Temporary Internet Files folder emptied: 6446773 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 125886859 bytes
->Flash cache emptied: 602 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 94683969 bytes
Total Files Cleaned = 217,00 mb
[EMPTYFLASH]
User: All Users
User: Christelle
->Flash cache emptied: 0 bytes
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 10292012_141448
Files\Folders moved on Reboot...
C:\Users\Christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Re bonsoir,
Alors je crois que mon cas est desespéré !!! J'ai désinstallé et réinstallé Mozilla firefox et suivi toute la procédure comme tu me l'as si bien indiqué et malheureusement la redirection ihavenet est toujours d'actualité !!!! C'est sans espoir ;-(((((( ......
Alors je crois que mon cas est desespéré !!! J'ai désinstallé et réinstallé Mozilla firefox et suivi toute la procédure comme tu me l'as si bien indiqué et malheureusement la redirection ihavenet est toujours d'actualité !!!! C'est sans espoir ;-(((((( ......
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
dans le dossier C:\_OTL\MovedFiles\DateHeure\C\Windows\Task\ , tu as ce fichier :
gsfjvjsgvj.job
tu peux l ouvrir avec le bloc notes et coller son contenu ?
2/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
dans le dossier C:\_OTL\MovedFiles\DateHeure\C\Windows\Task\ , tu as ce fichier :
gsfjvjsgvj.job
tu peux l ouvrir avec le bloc notes et coller son contenu ?
2/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
Voilà le lien du rapport "du matin" avec Pre scan :
https://pjjoint.malekal.com/files.php?id=20121030_y8x15g13h10n7
Voilà le lien du rapport "du matin" avec Pre scan :
https://pjjoint.malekal.com/files.php?id=20121030_y8x15g13h10n7
Hello
Antivir n'a pas été désactivé pour le scan !
étrange cette partition de 101 Mo
===============================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:BC1F7CAE
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:7AF9CAEB
:Files
c:\windows\Tasks\gsfjvjsgvj.job
C:\Windows\system32\esentutln.dll
ipconfig /flushdns /c
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
[MD5.CC3110EEF77AA0810CAA03741168BA8F] - [08/02/2012 18:56:21] - 1676 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - (12.3.0.15) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [110032 Ko]
Antivir n'a pas été désactivé pour le scan !
0 0 DE-UNKNWN 101M No No 63 208,782
étrange cette partition de 101 Mo
===============================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:BC1F7CAE
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:7AF9CAEB
:Files
c:\windows\Tasks\gsfjvjsgvj.job
C:\Windows\system32\esentutln.dll
ipconfig /flushdns /c
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Voici rapport OTL :
All processes killed
========== OTL ==========
ADS C:\ProgramData\Temp:BC1F7CAE deleted successfully.
ADS C:\ProgramData\Temp:7AF9CAEB deleted successfully.
========== FILES ==========
File\Folder c:\windows\Tasks\gsfjvjsgvj.job not found.
C:\Windows\system32\esentutln.dll moved successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Christelle\Desktop\cmd.bat deleted successfully.
C:\Users\Christelle\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Christelle
->Temp folder emptied: 323593 bytes
->Temporary Internet Files folder emptied: 5080389 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 146911722 bytes
->Flash cache emptied: 2654 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2432 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 994 bytes
Total Files Cleaned = 145,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 10302012_092410
Files\Folders moved on Reboot...
C:\Users\Christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
ADS C:\ProgramData\Temp:BC1F7CAE deleted successfully.
ADS C:\ProgramData\Temp:7AF9CAEB deleted successfully.
========== FILES ==========
File\Folder c:\windows\Tasks\gsfjvjsgvj.job not found.
C:\Windows\system32\esentutln.dll moved successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Christelle\Desktop\cmd.bat deleted successfully.
C:\Users\Christelle\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Christelle
->Temp folder emptied: 323593 bytes
->Temporary Internet Files folder emptied: 5080389 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 146911722 bytes
->Flash cache emptied: 2654 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2432 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 994 bytes
Total Files Cleaned = 145,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 10302012_092410
Files\Folders moved on Reboot...
C:\Users\Christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
OUIIIIII !!!!!! Ca à marché !!!!! Plus de redirection !! quel bonheur.
Alors je veux vraiment te remercier et dire à quel point tu as été d'un grand secours. Merci aussi pour les explications très bien faites à chaque fois et toujours avec des liens afin de ne pas se tromper. Franchement "RESPECT" ! Moi qui est peur de faire des mauvaises manips, en suivant tes explications à la lettre, impossible de faire des erreurs !
Encore merci et BRAVO!!!!! Longue vie à ce site.
Alors je veux vraiment te remercier et dire à quel point tu as été d'un grand secours. Merci aussi pour les explications très bien faites à chaque fois et toujours avec des liens afin de ne pas se tromper. Franchement "RESPECT" ! Moi qui est peur de faire des mauvaises manips, en suivant tes explications à la lettre, impossible de faire des erreurs !
Encore merci et BRAVO!!!!! Longue vie à ce site.
Re,
Le poisson66 a bien bossé aussi, mais à force de voir les rapports on loupe parfois la ptite DLL qui provoque les redirections ;)
pas si vite, si tu ne veux pas revenir la semaine prochaine pour un soucis similaire, je t'invite à lire et appliquer les conseils du final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Prends ton temps mais fais bien tout :)
A+
Le poisson66 a bien bossé aussi, mais à force de voir les rapports on loupe parfois la ptite DLL qui provoque les redirections ;)
pas si vite, si tu ne veux pas revenir la semaine prochaine pour un soucis similaire, je t'invite à lire et appliquer les conseils du final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Prends ton temps mais fais bien tout :)
A+
Rapport Delfix :
# DelFix v9.0 - Rapport créé le 30/10/2012 à 15:37:14
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christelle - CHRISTELLE-PC (Administrateur)
# Exécuté depuis : C:\Users\Christelle\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan_30_10_2012_07_50_41.txt
Supprimé : C:\Users\Christelle\Desktop\adwcleaner.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1517 octets] - [30/10/2012 15:37:14]
########## EOF - C:\DelFix[S1].txt - [1641 octets] ##########
# DelFix v9.0 - Rapport créé le 30/10/2012 à 15:37:14
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christelle - CHRISTELLE-PC (Administrateur)
# Exécuté depuis : C:\Users\Christelle\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan_30_10_2012_07_50_41.txt
Supprimé : C:\Users\Christelle\Desktop\adwcleaner.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1517 octets] - [30/10/2012 15:37:14]
########## EOF - C:\DelFix[S1].txt - [1641 octets] ##########
