Suscpection de virus
Résolu/Fermé
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
-
1 nov. 2012 à 12:27
Utilisateur anonyme - 3 nov. 2012 à 22:47
Utilisateur anonyme - 3 nov. 2012 à 22:47
A voir également:
- Suscpection de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
86 réponses
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
2 nov. 2012 à 23:39
2 nov. 2012 à 23:39
je regarde ou?
Qu est c qui se passe??
Qu est c qui se passe??
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
2 nov. 2012 à 23:45
2 nov. 2012 à 23:45
non je les trouve nul part :(
Utilisateur anonyme
2 nov. 2012 à 23:53
2 nov. 2012 à 23:53
ben on a des fichiers introuvables qui sont pourtant dans le rapport de combofix....
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 00:16
3 nov. 2012 à 00:16
rien à faire je ne les trouve pas ces fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 nov. 2012 à 00:21
3 nov. 2012 à 00:21
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape hfvp.sys
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape hfvp.sys
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 00:25
3 nov. 2012 à 00:25
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:24:21 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. hfvp.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
16.
17.
18. =========================
19.
20.
21. "C:\Windows\SysWOW64\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 00:24:43 le 03/11/2012
31. 257009 Éléments analysés
32.
33. =========================
34. E.O.F
2.
3. Commencé à: 00:24:21 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. hfvp.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
16.
17.
18. =========================
19.
20.
21. "C:\Windows\SysWOW64\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 00:24:43 le 03/11/2012
31. 257009 Éléments analysés
32.
33. =========================
34. E.O.F
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 00:54
3 nov. 2012 à 00:54
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:53:33 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. fueef.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
16.
17.
18. =========================
19.
20.
21. "C:\Windows\SysWOW64\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 00:53:45 le 03/11/2012
31. 257327 Éléments analysés
32.
33. =========================
34. E.O.F
2.
3. Commencé à: 00:53:33 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. fueef.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
16.
17.
18. =========================
19.
20.
21. "C:\Windows\SysWOW64\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 00:53:45 le 03/11/2012
31. 257327 Éléments analysés
32.
33. =========================
34. E.O.F
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 00:56
3 nov. 2012 à 00:56
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:55:53 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. qcinml.sys
7. hjkrs.sys
8. vgoc.sys
9. tkyihv.sys
10.
11. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
12.
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
18. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
19.
20.
21. =========================
22.
23.
24. "C:\Windows\System32\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
25. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
26.
27.
28. =========================
29.
30.
31. "C:\Windows\System32\drivers\tkyihv.sys" [ ARCHIVE | 61 Ko ]
32. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
33.
34.
35. =========================
36.
37.
38. "C:\Windows\System32\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
39. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
40.
41.
42. =========================
43.
44.
45. "C:\Windows\SysWOW64\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
46. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
47.
48.
49. =========================
50.
51.
52. "C:\Windows\SysWOW64\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
53. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
54.
55.
56. =========================
57.
58.
59. "C:\Windows\SysWOW64\drivers\tkyihv.sys" [ ARCHIVE | 61 Ko ]
60. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
61.
62.
63. =========================
64.
65.
66. "C:\Windows\SysWOW64\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
67. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
68.
69.
70. =========================
71.
72.
73. =========================
74.
75. Fin à: 00:56:07 le 03/11/2012
76. 257327 Éléments analysés
77.
78. =========================
79. E.O.F
2.
3. Commencé à: 00:55:53 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. qcinml.sys
7. hjkrs.sys
8. vgoc.sys
9. tkyihv.sys
10.
11. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
12.
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
18. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
19.
20.
21. =========================
22.
23.
24. "C:\Windows\System32\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
25. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
26.
27.
28. =========================
29.
30.
31. "C:\Windows\System32\drivers\tkyihv.sys" [ ARCHIVE | 61 Ko ]
32. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
33.
34.
35. =========================
36.
37.
38. "C:\Windows\System32\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
39. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
40.
41.
42. =========================
43.
44.
45. "C:\Windows\SysWOW64\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
46. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
47.
48.
49. =========================
50.
51.
52. "C:\Windows\SysWOW64\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
53. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
54.
55.
56. =========================
57.
58.
59. "C:\Windows\SysWOW64\drivers\tkyihv.sys" [ ARCHIVE | 61 Ko ]
60. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
61.
62.
63. =========================
64.
65.
66. "C:\Windows\SysWOW64\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
67. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
68.
69.
70. =========================
71.
72.
73. =========================
74.
75. Fin à: 00:56:07 le 03/11/2012
76. 257327 Éléments analysés
77.
78. =========================
79. E.O.F
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 10:36
3 nov. 2012 à 10:36
oui ^^
salut!!!
qu est ce qu on peut faire maintenant? ces fichiers sont infectés?
salut!!!
qu est ce qu on peut faire maintenant? ces fichiers sont infectés?
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 12:36
3 nov. 2012 à 12:36
ok je l'ai ai tous trouvé ils se trouvent tous dans C:\Windows\SysWOW64\drivers\ et maintenant que je l'ai ai trouvé qu'est ce que je dois faire ?
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 13:49
3 nov. 2012 à 13:49
ok je viens de les supprimer ils sont dans ma corbeille
Utilisateur anonyme
3 nov. 2012 à 13:53
3 nov. 2012 à 13:53
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 15:26
3 nov. 2012 à 15:26
voici le rapport :
alwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.03.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
caramel :: CARAMEL-PC [administrateur]
03/11/2012 14:07:27
mbam-log-2012-11-03 (15-21-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431530
Temps écoulé: 41 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_7ZipSetup.exe.P_S (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_FinalMediaPlayer2011Setup.exe.P_S (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_WinRAR_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_AppData_Local_{0bd6206a-1238-38fe-c2db-82c4c6df87aa}.P_S\n (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\n.vir (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\80000000.@.vir (Rootkit.0Access.64) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\800000cb.@.vir (RootKit.0Access.H) -> Aucune action effectuée.
(fin)
alwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.03.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
caramel :: CARAMEL-PC [administrateur]
03/11/2012 14:07:27
mbam-log-2012-11-03 (15-21-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431530
Temps écoulé: 41 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_7ZipSetup.exe.P_S (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_FinalMediaPlayer2011Setup.exe.P_S (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_WinRAR_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_AppData_Local_{0bd6206a-1238-38fe-c2db-82c4c6df87aa}.P_S\n (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\n.vir (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\80000000.@.vir (Rootkit.0Access.64) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\800000cb.@.vir (RootKit.0Access.H) -> Aucune action effectuée.
(fin)
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 15:37
3 nov. 2012 à 15:37
ben pour l'instant j'ai envie de dire que non.. en tout cas pas de pub "invisible"
c'est bon je n'ai plus de virus?
je voulais savoir est ce que je vide ma corbeille avec les 5 fichier que j'ai mis tout a l heure ?
c'est bon je n'ai plus de virus?
je voulais savoir est ce que je vide ma corbeille avec les 5 fichier que j'ai mis tout a l heure ?
Utilisateur anonyme
3 nov. 2012 à 15:43
3 nov. 2012 à 15:43
ca va se faire tout seul
le menage :
https://gen-hackman.kanak.fr/
le menage :
https://gen-hackman.kanak.fr/
caramelmou87
Messages postés
70
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
12 avril 2013
2
3 nov. 2012 à 16:09
3 nov. 2012 à 16:09
rapport de delfix
# DelFix v9.0 - Rapport créé le 03/11/2012 à 16:08:04
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : caramel - CARAMEL-PC (Administrateur)
# Exécuté depuis : C:\Users\caramel\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\caramel\Desktop\5z8z6fq47.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\avenger.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan_01_11_2012_16_42_39.txt
Supprimé : C:\Pre_Scan_01_11_2012_19_04_26.txt
Supprimé : C:\Pre_Scan_01_11_2012_22_50_45.txt
Supprimé : C:\Users\caramel\Desktop\winlogon.exe
Supprimé : C:\Users\caramel\Downloads\seaf.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
# DelFix v9.0 - Rapport créé le 03/11/2012 à 16:08:04
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : caramel - CARAMEL-PC (Administrateur)
# Exécuté depuis : C:\Users\caramel\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\caramel\Desktop\5z8z6fq47.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\avenger.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan_01_11_2012_16_42_39.txt
Supprimé : C:\Pre_Scan_01_11_2012_19_04_26.txt
Supprimé : C:\Pre_Scan_01_11_2012_22_50_45.txt
Supprimé : C:\Users\caramel\Desktop\winlogon.exe
Supprimé : C:\Users\caramel\Downloads\seaf.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
