[Résolu] PC infecté par Ukash ?

[Zafon]

Bonjour,

 

Mon PC portable sous Windows7 est bloqué par un message "Activite illicite demelee...", qui ressemble bien au virus Ukash.

Je réussis quand même à le démarrer en mode sans échec (avec internet).

Quelqu'un pourrait-il me confirmer que mon PC est bien infecté par ce virus et m'indiquer la marche à suivre pour le nettoyer SVP ?

 

Merci d'avance pour votre aide !

 

Zafon

Modifié le 19 mars 2012 par Zafon

[bernard53]

Bonsoir

 

Dans un premier temps ton pc démarre t-il convenablement

 

Sinon regarde ceci.

Votre ordinateur est bloqué en raison du délit de la loi France | malekal's site

si tout va bien de ce coté fait ceci.

 

 

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Puis pour contrôle:

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

[Zafon]

Merci Bernard pour ta réponse rapide !

 

Malwarebytes a trouvé et supprimé 3 trojans.

Ci-dessous le rapport.

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.03.17.07

 

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)

Internet Explorer 9.0.8112.16421

Clémentine :: CLÉMENTINE-TOSH [administrateur]

 

17/03/2012 20:47:26

mbam-log-2012-03-17 (20-47-26).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 323523

Temps écoulé: 27 minute(s), 26 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\ProgramData\64dovirarj.dat (Trojan.Agent.RDGen) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Clémentine\AppData\Local\Temp\0.7860072111491219.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Clémentine\Desktop\RK_Quarantine\64dovirarj.dat.vir (Trojan.Agent.RDGen) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

Je poursuis par le contrôle et te tiens informé.

 

Zafon

[Zafon]

Voila je viens de poster le rapport sur MyDoc (ZHPDiag_Zafon).

En tout cas, mon PC démarre normalement à nouveau !

 

Zafon

[Dylav]

Bonsoir Zafon, Bernard,

 

Il faut donner dans ton message le lien vers ton fichier, son adresse exacte, quoi…

Sinon, Bernard ne pourra pas y accéder.

 

[Zafon]

Oups ! Merci Dylav !

 

Le fichier est là :

Cliquez ici.

 

Zafon

[bernard53]

bonjour a tous

 

Fait ceci Zafon.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.45945F39F2F6D08A0FAEC275E68FFC5A] - (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [295728] [PID.4024]

G0 - GCSP: Preference [user Data\Default][HomePage] http://home.sweetim.com

G2 - GCE: Preference [user Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.2 (Activé)

M3 - MFPP: Plugins - [Clémentine] -- C:\Users\Clémentine\AppData\Roaming\Mozilla\Firefox\Profiles\43dwdauw.default\searchplugins\sweetim.xml

M2 - MFEP: prefs.js [Clémentine - 43dwdauw.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.6.2 (.PriceGong Software Ltd..)

O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.6.2\PriceGongIE.dll

O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline

O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-2e48716d-1f7c-4b37-b20f-0b9b67ba98ed

O42 - Logiciel: PriceGong 2.6.2 - (.PriceGong.) [HKLM] – PriceGong

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKCU\Software\SweetIM]

[HKLM\Software\SweetIM]

O4 - HKLM\..\Wow6432Node\Run: [sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

[MD5.00000000000000000000000000000000] [APT] [sweetPCFix] (...) -- C:\Program Files (x86)\SweetPCFix\SweetPCFix.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [sweetPCFix_UPDATES] (...) -- C:\Program Files (x86)\SweetPCFix\SweetPCFix.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{0E858D39-1D91-4053-B6CE-5D6DEBEA5270}] (...) -- C:\Users\Clémentine\Desktop\OpenOffice.org 3.3 (fr) Installation Files\setup.exe (.not file.)

[HKCU\Software\SweetPacks]

[HKLM\Software\SweetPacks]

O43 - CFD: 05/03/2012 - 23:09:24 - [0,001] ----D- C:\ProgramData\SweetIM

O43 - CFD: 05/03/2012 - 22:52:28 - [0,497] ----D- C:\Users\Clémentine\AppData\Roaming\Sweetpacks

O43 - CFD: 02/01/2012 - 20:41:58 - [0] ----D- C:\Users\Clémentine\AppData\Local\{3A9851C8-924F-46C8-B32A-8A69F23C4AAD}

O43 - CFD: 21/12/2011 - 13:06:38 - [0] ----D- C:\Users\Clémentine\AppData\Local\{B10DA43F-8F44-4697-8302-CEB1D5EA1BE3}

O43 - CFD: 12/10/2011 - 21:55:14 - [0] ----D- C:\Users\Clémentine\AppData\Local\{CF1C715F-A6B8-4686-9221-32F7299C165A}

O43 - CFD: 21/12/2011 - 13:06:18 - [0] ----D- C:\Users\Clémentine\AppData\Local\{EFAFC874-99BA-450A-85F8-96CBB05A9B3D}

O43 - CFD: 05/03/2012 - 23:09:24 - [0,727] ----D- C:\Program Files (x86)\SweetIM

[HKLM\Software\WOW6432Node\Classes\AppID\PriceGongIE.DLL]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]

[HKLM\Software\WOW6432Node\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]

[HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]

[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]

[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]

[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]

[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKCU\Software\SweetIM]

[HKLM\Software\WOW6432Node\SweetIM]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong

C:\Program Files (x86)\PriceGong

C:\Users\Clémentine\AppData\Roaming\Mozilla\Firefox\Profiles\43dwdauw.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}

C:\Users\Clémentine\AppData\Roaming\Mozilla\Firefox\Profiles\43dwdauw.default\SearchPlugins\sweetim.xml

 

 

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Après dis moi comment va ton pc s.t.p.

 

PS c'est toi qui as installé un seveur vers les USA "californie"

Modifié le 18 mars 2012 par bernard53

[Zafon]

Bonjour Bernard, bonjour à tous,

 

Voici le rapport ci-dessous. Le PC démarre sans pb et fonctionne sans problème. J'ai passé CCleaner ce matin.

Concernant le serveur vers les US, je ne sais vraiment pas comment ce truc a pu arriver sur mon PC.

 

Merci beaucoup pour ton aide.

 

Zafon

 

 

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011

Fichier d'export Registre :

Run by Clémentine at 18/03/2012 13:08:56

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: WTA-2e48716d-1f7c-4b37-b20f-0b9b67ba98ed

ABSENT Software Key: O42 - Logiciel: PriceGong 2.6.2 - (.PriceGong.) [HKLM] – PriceGong

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

 

========== Clé(s) du Registre ==========

ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}

ABSENT Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}

SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong

SUPPRIME Key: HKCU\Software\SweetIM

ABSENT Key: HKLM\Software\SweetIM

SUPPRIME Key: HKCU\Software\SweetPacks

ABSENT Key: HKLM\Software\SweetPacks

ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\PriceGongIE.DLL

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}

ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}

ABSENT Key: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}

ABSENT Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}

ABSENT Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}

ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

ABSENT Key: HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

ABSENT Key: HKLM\Software\WOW6432Node\SweetIM

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: NPSStartup

ABSENT RunValue: Sweetpacks Communicator

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Clémentine\AppData\Local\Google\Chrome\User Data\Default\Preferences

SUPPRIME Chrome Site: http://home.sweetim.com

SUPPRIME Folder Chrome: C:\Users\Clémentine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Clémentine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

SUPPRIME Folder: C:\Users\Clémentine\AppData\Roaming\Mozilla\Firefox\Profiles\43dwdauw.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}

SUPPRIME Reboot Folder**: C:\ProgramData\SweetIM

SUPPRIME Folder: C:\Users\Clémentine\AppData\Roaming\Sweetpacks

SUPPRIME Folder: C:\Users\Clémentine\AppData\Local\{3A9851C8-924F-46C8-B32A-8A69F23C4AAD}

SUPPRIME Folder: C:\Users\Clémentine\AppData\Local\{B10DA43F-8F44-4697-8302-CEB1D5EA1BE3}

SUPPRIME Folder: C:\Users\Clémentine\AppData\Local\{CF1C715F-A6B8-4686-9221-32F7299C165A}

SUPPRIME Folder: C:\Users\Clémentine\AppData\Local\{EFAFC874-99BA-450A-85F8-96CBB05A9B3D}

SUPPRIME Reboot Folder**: C:\Program Files (x86)\SweetIM

SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\pricegong

SUPPRIME Reboot Folder**: c:\program files (x86)\pricegong

SUPPRIME Flash Cookies: 11

SUPPRIME Temporaires Windows: : 74

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\clémentine\appdata\roaming\mozilla\firefox\profiles\43dwdauw.default\searchplugins\sweetim.xml

SUPPRIME Reboot c:\program files (x86)\pricegong\2.6.2\pricegongie.dll

ABSENT File: c:\program files (x86)\sweetim\toolbars\internet explorer\mgtoolbarie.dll

ABSENT Folder/File: c:\users\clémentine\appdata\roaming\mozilla\firefox\profiles\43dwdauw.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}

ABSENT Folder/File: c:\users\clémentine\appdata\roaming\mozilla\firefox\profiles\43dwdauw.default\searchplugins\sweetim.xml

SUPPRIME Flash Cookies: 4

SUPPRIME Temporaires Windows: : 42

 

========== Tache planifiée ==========

SUPPRIME Task: SweetPCFix

SUPPRIME Task: SweetPCFix_UPDATES

SUPPRIME Task: {0E858D39-1D91-4053-B6CE-5D6DEBEA5270}

 

 

========== Récapitulatif ==========

1 : Processus mémoire

25 : Clé(s) du Registre

5 : Valeur(s) du Registre

13 : Dossier(s)

7 : Fichier(s)

2 : Logiciel(s)

3 : Préférences navigateur

3 : Tache planifiée

 

 

End of clean in 00mn 08s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 18/03/2012 13:08:56 [5564]

[bernard53]

ok reste juste à régler le serveur vers la Californie.

 

donc fait ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O17 - HKLM\System\CCS\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpNameServer = 100.100.0.102

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

 

Après puisque tout va bien::

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Ensuite::

On va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Ensuite valide ton post en Résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

[Zafon]

Bonsoir Bernard, bonsoir à tous,

 

Tout est nickel, le PC fonctionne parfaitement. Le rapport est ci-dessous.

Bernard : merci beaucoup pour ton aide et tes instructions claires pour la résolution de ce problème.

 

Zafon

 

# DelFix v8.8 - Rapport créé le 19/03/2012 à 20:05:47

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Clémentine - CLÉMENTINE-TOSH (Administrateur)

# Exécuté depuis : C:\Users\Clémentine\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Clémentine\Desktop\RK_Quarantine

Non Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Clémentine\Desktop\rapportZHPFix.txt

Supprimé : C:\Users\Clémentine\Desktop\RKreport[1].txt

Supprimé : C:\Users\Clémentine\Desktop\RKreport[2].txt

Supprimé : C:\Users\Clémentine\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Clémentine\Desktop\ZHPDiagrapport

Supprimé : C:\Users\Clémentine\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Clémentine\Desktop\ZHPFixReport.txt.txt

Supprimé : C:\Users\Clémentine\Downloads\RogueKiller.exe

Supprimé : C:\Users\Clémentine\Downloads\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1452 octets] - [19/03/2012 20:05:47]

 

########## EOF - C:\DelFix[s1].txt - [1576 octets] ##########