L'après federal computer crime unit...

Résolu
Tomi08 -  
 Utilisateur anonyme -
Bonjour,

Voilà j'ai chopé ce fameux virus de la"police" et je pense avoir réussi à le virer ( encore merci à tous ceux qui ont posté des solutions!). Mon Pc a l'air de refonctionner normalement (ça date déjà d'une petite semaine...) malgré tout je suis retissant à brancher mon disque dur externe ou une carte sd... Est-ce que je cours un risque?

35 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur un scareware connu sous le nom de 'virus de la police', et la préoccupation principale porte sur le risque éventuel lié au branchement d’un disque dur externe ou d’une carte SD. Plusieurs éléments de réponse essentiels indiquent d’abord l’exécution d’un scan complet avec Malwarebytes Anti-Malware, qui peut mettre en quarantaine les menaces détectées, puis des analyses complémentaires avec RogueKiller et ZHPDiag pour confirmer l’absence d’éléments persistants. En cas de résultats significatifs, il est utile d’héberger les rapports et de les transmettre pour un diagnostic approfondi, afin d’évaluer l’intégrité des supports et prévenir toute reprise potentielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    ton pc est sous windows ?

    0
    1. Tomi08
       
      Oui
      0
  2. Utilisateur anonyme
     
    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.

    Tuto :
    http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

    0
  3. Armulis Messages postés 1653 Statut Membre 413
     
    Jette un coup d'oeil par-là...
    https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible

    Le mieux pour savoir, c'est d'essayer ^^
    0
    1. Utilisateur anonyme
       
      Merci docteur ! :P
      0
    2. Armulis Messages postés 1653 Statut Membre 413
       
      Hey, j'ai pas vu que t'étais passé avant! xD
      0
    3. Utilisateur anonyme
       
      heuuu, ok, retournons à tes misères sur ton propre pc et on verra bien pour aider les autres ;-)
      0
  4. Tomi08
     
    RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Tomi [Droits d'admin]
    Mode : Recherche -- Date : 02/03/2013 17:17:29
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\sfsync02.sys -> HOOKED ([MAJOR] \SystemRoot\System32\drivers\sfsync02.sys @ 0x8B7C48B4)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2500BEVS-00UST0 +++++
    --- User ---
    [MBR] 5c7414884d5140b9f5ed283b90a503e7
    [BSP] 559c0f7fad417c10161132f257fac8c9 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 212476 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 435152655 | Size: 25995 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: TREK TDMINIG4 USB Device +++++
    --- User ---
    [MBR] 2eb0a1be4a16667c9f2896adf11bd0be
    [BSP] c6e59d19598084aab9730f9ba3b0323b : MBR Code unknown
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 1701998624 | Size: 795662 Mo
    1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
    2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
    3 - [XXXXXX] BTWIZ (0xbb) [HIDDEN!] Offset (sectors): 3910009470 | Size: 31 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_02032013_171729.txt >>
    RKreport[1]_S_02032013_171729.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    relance Rogueliller,

    clique sur Supprimer,

    poste son rapport

    0
    1. Tomi08
       
      RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Tomi [Droits d'admin]
      Mode : Suppression -- Date : 02/03/2013 17:26:45
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤
      IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\sfsync02.sys -> HOOKED ([MAJOR] \SystemRoot\System32\drivers\sfsync02.sys @ 0x8B7C48B4)

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD2500BEVS-00UST0 +++++
      --- User ---
      [MBR] 5c7414884d5140b9f5ed283b90a503e7
      [BSP] 559c0f7fad417c10161132f257fac8c9 : Windows Vista MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 212476 Mo
      1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 435152655 | Size: 25995 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: TREK TDMINIG4 USB Device +++++
      --- User ---
      [MBR] 2eb0a1be4a16667c9f2896adf11bd0be
      [BSP] c6e59d19598084aab9730f9ba3b0323b : MBR Code unknown
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 1701998624 | Size: 795662 Mo
      1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
      2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
      3 - [XXXXXX] BTWIZ (0xbb) [HIDDEN!] Offset (sectors): 3910009470 | Size: 31 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[2]_D_02032013_172645.txt >>
      RKreport[1]_S_02032013_171729.txt ; RKreport[2]_D_02032013_172645.txt
      0
  7. Utilisateur anonyme
     
    super, la clé est supprimée !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur le tourne vis, sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    0
    1. Tomi08
       
      le programme plante à 44%...
      0
  8. Utilisateur anonyme
     
    relance zhpdiag,

    clique sur le tourne vis, désactive les modules O45 et O61

    reclique sur la loupe etc etc

    0
    1. Tomi08
       
      Je sens que je vais passer pour un noob mais je ne vois pas le tourne vis ^^'
      0
  9. Utilisateur anonyme
     
    le tourne vis se trouve en haut à droite de zhpdiag,

    si tu ne le trouves pas, c'est que tu as lancé Zhpfix ! :mdr:

    0
    1. Tomi08
       
      Non non j'ai bien ouvert le bon mais pas de tourne vis en vue...
      0
  10. Utilisateur anonyme
     
    je ne pense pas !

    tu as désactivé les modules O45 et O61 ?

    si tu vois que ça blique, désactive le module O41 aussi !

    0
    1. Tomi08
       
      Ça bloque tjs... En fait dans la barre où on voit où le programme cherche (c:system32/ etc...) il est marqué " sauvegarde des processus en cours... 12" puis plus moyen de rien faire... À part éteindre l'ordi de manière peut orthodoxe...
      0
    2. Tomi08
       
      Et puis si je laisse tourner j'ai une erreur c00006 (un truc comme ça...)
      0
  11. Utilisateur anonyme
     
    pas cool !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note :
    Conserve l'action proposée par défaut par l'outil :

    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D


    0
    1. Tomi08
       
      No threats found...
      0
  12. Utilisateur anonyme
     
    ok,

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

    0
    1. Tomi08
       
      je n'arrive pas à t'envoyer le rapport... le site me met "Titre du message non renseigné :-s
      0
  13. Utilisateur anonyme
     
    super,

    essaie de me faire passer un rapport de zhpdiag, toujours via cjoint :d

    merci

    0
    1. Tomi08
       
      ok par contre tout ça je l'avait déjà fait... (rogue killer, combofix,...)
      0
    2. Tomi08
       
      et pour zhpdiag je vire encore le o41, 45, 61?
      0
  14. Utilisateur anonyme
     
    tu m'en a pas parlé !!!

    as tu passé autres outils sans que je le sache ?

    décoche les cases O41, O45 et O61 !

    0
    1. Tomi08
       
      :-s désolé... je les avais utilisés pour virer le virus.

      mais je n'ai pas utiliser zph. J'ai aussi utiliser Revo
      0
    2. Tomi08
       
      *zhp

      D'ailleurs il plante encore à 44% mais cette fois il met: "sauvegarde des processus en cours... 17"
      0
  15. Utilisateur anonyme
     
    désactive le module O44 également !

    0
    1. Tomi08
       
      haaaaa ca y est...

      http://cjoint.com/?0CdtNAwR8Fm
      0
  16. Utilisateur anonyme
     
    désinstalle toutes les ancienns vérsions de java depuis le panneau de configuration,

    installe la dernière version de java et Adobe reader depuis leurs sites dédiés !

    attention à l'installation des barres d'outils !

    ton antivirus est le quel ?

    avast,
    Kaspersky?
    Eset ?
    Macafric ?

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [HKCU\Software\Conduit]
    [HKCU\Software\YahooPartnerToolbar]
    O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
    M3 - MFPP: Plugins - [Tomi] -- C:\Users\Tomi\AppData\Roaming\Mozilla\Firefox\Profiles\el7jnl21.default\searchplugins\Web Search.xml
    O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
    [HKCU\Software\AppDataLow\Software\Smartbar]
    O43 - CFD: 3/01/2013 - 9:38:37 - [14,351] ----D C:\Users\Tomi\AppData\Roaming\OpenCandy
    O69 - SBI: prefs.js [Tomi - el7jnl21.default] user_pref("browser.search.selectedEngine", "Web Search");
    O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    C:\Users\Tomi\AppData\Roaming\OpenCandy
    Emptytemp
    EmptyClsid
    firewallraz


    ----------------------------------------------------------
    * Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    0
    1. Tomi08
       
      j'ai mis kaspersky il y a peu.
      0
    2. Utilisateur anonyme
       
      ok, ajoute ces lignes au script de zhpfix :

      O43 - CFD: 11/02/2013 - 20:02:48 - [0] ----D C:\ProgramData\AVAST Software
      O43 - CFD: 11/02/2013 - 20:12:24 - [45,972] ----D C:\ProgramData\ESET
      O43 - CFD: 27/12/2011 - 2:37:21 - [0,000] ----D C:\ProgramData\McAfee
      [HKCU\Software\AVAST Software]
      [HKCU\Software\ESET]
      [HKLM\Software\ESET]
      O43 - CFD: 27/02/2013 - 10:34:28 - [42,902] ----D C:\Program Files\ESET
      0
    3. Tomi08
       
      Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
      Fichier d'export Registre :
      Run by Tomi at 3/03/2013 20:42:38
      High Elevated Privileges : OK
      Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\AVAST Software
      SUPPRIME Key: HKCU\Software\ESET
      SUPPRIME Key: HKLM\Software\ESET

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\ProgramData\AVAST Software
      SUPPRIME Folder: C:\ProgramData\ESET
      SUPPRIME Folder: C:\ProgramData\McAfee
      SUPPRIME Folder: C:\Program Files\ESET


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      4 : Dossier(s)


      End of clean in 00mn 06s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 3/03/2013 20:42:39 [775]
      0
  17. Utilisateur anonyme
     
    non, on laisse Kaspersky, mais il reste les infections à virer :

    https://forums.commentcamarche.net/forum/affich-27266573-l-apres-federal-computer-crime-unit#38
    0
    1. Tomi08
       
      Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-3-03-2013-21-21-53.txt
      Run by Tomi at 3/03/2013 21:21:53
      High Elevated Privileges : OK
      Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Conduit
      SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
      SUPPRIME Key: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
      SUPPRIME Key: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
      ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}

      ========== Valeur(s) du Registre ==========
      SUPPRIME Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
      ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :

      ========== Préférences navigateur ==========
      SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Web Search");

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\tomi\appdata\roaming\mozilla\firefox\profiles\el7jnl21.default\searchplugins\web search.xml
      ABSENT Folder/File: c:\users\tomi\appdata\roaming\opencandy
      SUPPRIME Temporaires Windows


      ========== Récapitulatif ==========
      12 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      1 : Dossier(s)
      3 : Fichier(s)
      1 : Préférences navigateur


      End of clean in 00mn 02s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 3/03/2013 20:42:39 [825]
      C:\ZHP\ZHPFix[R2].txt - 3/03/2013 21:21:53 [2382]
      0
    2. Tomi08
       
      je l'avais mis pourtant mais je pense qu'en rajoutant l'autre il l'a viré
      0
  • 1
  • 2