Possiblité infection : possession rapport zphdiag

Résolu
Utilisateur anonyme -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour.

J'ai acquis depuis peu un nouveau pc portable : packard bell easynote TE.

Je me suis décidé à faire un diagnostique ce matin avec zhpdiag, que voici :
http://puu.sh/3dcbK.txt

J'ai ceci :
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM


J'ai autres choses également.

J'ai donc fait un script zhpfix avec ceci
O43 - CFD: 03/06/2013 - 19:17:06 - [0,033] ----D C:\Users\Thomas\AppData\Roaming\lm
O45 - LFCP:[MD5.389103D8E0A16A728E063BD7DEAFF4F3] - 07/06/2013 - 10:45:43 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.13FE94306D8AAC078AA724403C1BB3CF] - 11/06/2013 - 08:20:07 ---A- - C:\Windows\Prefetch\LS.EXE-6EA076D1.pf
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O43 - CFD: 04/06/2013 - 11:33:52 - [0,060] ----D C:\ProgramData\boost_interprocess    
O45 - LFCP:[MD5.BA677B4C5F1B6B96372DB7DD2DBDC5AD] - 03/06/2013 - 20:29:10 ---A- - C:\Windows\Prefetch\RCSETUP146.EXE-61D31EF8.pf
O45 - LFCP:[MD5.BF9C3DAFCDF283DB739610A6CDE1BE20] - 03/06/2013 - 20:34:09 ---A- - C:\Windows\Prefetch\SPSETUP121.EXE-25132E63.pf
O45 - LFCP:[MD5.DCFFDECE726D123A5DF022A60769B7F4] - 04/06/2013 - 11:06:02 ---A- - C:\Windows\Prefetch\PREY-CONFIG.EXE-BEC3124C.pf
O45 - LFCP:[MD5.17D7FA11864B9743A802BCFA68FB57BF] - 04/06/2013 - 17:52:53 ---A- - C:\Windows\Prefetch\RECOVERYDRIVE.EXE-0EE8638F.pf
O45 - LFCP:[MD5.C7D7ABAF67A95680011DBCBCD2236E9C] - 05/06/2013 - 09:26:19 ---A- - C:\Windows\Prefetch\AU3INFO_X64.EXE-972BEB36.pf
O45 - LFCP:[MD5.103383EA493C303F8E87C404B64C74D5] - 05/06/2013 - 09:40:47 ---A- - C:\Windows\Prefetch\AUTOIT3_X64.EXE-63469F8A.pf
O45 - LFCP:[MD5.93D39B82EF0F84891A90DE918ADC29ED] - 05/06/2013 - 10:19:17 ---A- - C:\Windows\Prefetch\PACK_AUTOIT-FR.EXE-2C2B5EA8.pf
O45 - LFCP:[MD5.BB21B74B5331967622E5457D91E5B765] - 05/06/2013 - 10:23:07 ---A- - C:\Windows\Prefetch\SANDBOXIEINSTALL-64-BIT-51617-B0DD61AB.pf
O45 - LFCP:[MD5.04D6F68A8A6D13EBCD93711C8010A46B] - 05/06/2013 - 16:01:37 ---A- - C:\Windows\Prefetch\CAMERASETTINGSUIHOST.EXE-3D31A9A8.pf
O45 - LFCP:[MD5.3FE8259FDC81B0177937B5590100B92F] - 05/06/2013 - 16:20:52 ---A- - C:\Windows\Prefetch\RCSETUP147.EXE-7528D97D.pf
O45 - LFCP:[MD5.AC900BB0F0447DFCE09172D3D7DEB949] - 05/06/2013 - 21:22:06 ---A- - C:\Windows\Prefetch\OSF_2_1_BETA.TMP-FEE68A3A.pf
O45 - LFCP:[MD5.B26847DB20C1A046C05E2A8FC2D61D56] - 05/06/2013 - 21:22:08 ---A- - C:\Windows\Prefetch\OSF_2_1_BETA.TMP-A49E12CD.pf
O45 - LFCP:[MD5.6851DC5172551B47548FD1D8963A7616] - 06/06/2013 - 14:41:41 ---A- - C:\Windows\Prefetch\NIS-TW-30-20-3-0-36-FR.EXE-EF3DE71C.pf
O45 - LFCP:[MD5.3A0F7B2AC2499D2978799DD96A2CD9B8] - 06/06/2013 - 20:54:13 ---A- - C:\Windows\Prefetch\NEWSXPRESSO.EXE-052B4A66.pf
O45 - LFCP:[MD5.F7D6F9D3F2E7B4702BFC4E37F6AE606A] - 07/06/2013 - 11:22:03 ---A- - C:\Windows\Prefetch\OSE00000.EXE-BED407BA.pf
O45 - LFCP:[MD5.7D02004202E8FA22742DCD0FA4AB2EFE] - 08/06/2013 - 03:51:39 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
O45 - LFCP:[MD5.E428A8493A4939F893725218DA414CC3] - 08/06/2013 - 05:43:21 ---A- - C:\Windows\Prefetch\CPYFILE.EXE-5D1C6E6C.pf
O45 - LFCP:[MD5.5C3270AB0507E812B2FD037D90098713] - 08/06/2013 - 08:43:11 ---A- - C:\Windows\Prefetch\PUUSH.EXE-9B553C25.pf
O45 - LFCP:[MD5.2C6596B074F53863E6ED715230EF50ED] - 08/06/2013 - 08:43:36 ---A- - C:\Windows\Prefetch\SBIECTRL.EXE-62430F8C.pf
O45 - LFCP:[MD5.41C18DB2B7A1197DB6A0D319FE6A49D3] - 08/06/2013 - 08:50:41 ---A- - C:\Windows\Prefetch\KEYFINDER.EXE-1D2E512B.pf
O45 - LFCP:[MD5.A42B0C4A8FB7A1CE7D5A8BFA298C2F96] - 08/06/2013 - 08:51:30 ---A- - C:\Windows\Prefetch\SPECCY64.EXE-943BD3B0.pf
O45 - LFCP:[MD5.7CB9961CE8F8A371FFC97EA534181808] - 08/06/2013 - 08:51:45 ---A- - C:\Windows\Prefetch\SECEDIT.EXE-A57736DF.pf
O45 - LFCP:[MD5.4CFD161DE16C27FA253F51E3930AD0E3] - 08/06/2013 - 09:22:52 ---A- - C:\Windows\Prefetch\TRIBLER_6.1.0.EXE-93DC4E13.pf
O45 - LFCP:[MD5.CF2F90670BA07868CDC0B8ABF3A8B551] - 08/06/2013 - 09:45:23 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-08E676E8.pf
O45 - LFCP:[MD5.70B49408E553DCDF9BD1C3B7B2635594] - 08/06/2013 - 09:58:13 ---A- - C:\Windows\Prefetch\REVO.UNINSTALLER.PRO.V3.0.1.E-37B10522.pf
O45 - LFCP:[MD5.335BA3B5D0CDCC29C715A97B93A0306E] - 09/06/2013 - 09:56:36 ---A- - C:\Windows\Prefetch\SANDBOXIEINSTALL64.EXE-EFAD15B4.pf
O45 - LFCP:[MD5.C68843866C12ACA43E86A7BAC0B7BDF4] - 09/06/2013 - 09:59:03 ---A- - C:\Windows\Prefetch\KMDUTIL.EXE-B1B35EFB.pf
O45 - LFCP:[MD5.613AB7AB9E3DF665CD3EDF2C7C1C8B6F] - 09/06/2013 - 10:12:05 ---A- - C:\Windows\Prefetch\RTMPDUMP.EXE-DDBF0D41.pf
O45 - LFCP:[MD5.956D54AC39A4D13FD4D44BF128B31234] - 09/06/2013 - 12:40:57 ---A- - C:\Windows\Prefetch\NETSTAT.EXE-726AAE4D.pf
O45 - LFCP:[MD5.0B88DAD8D298739A01BAD274FE2D9EA0] - 09/06/2013 - 12:41:04 ---A- - C:\Windows\Prefetch\TRIBLER.EXE-FA3301DB.pf
O45 - LFCP:[MD5.9DC0C7D4976AD0E82E16A8B0EB5335FF] - 09/06/2013 - 12:41:10 ---A- - C:\Windows\Prefetch\SWIFT.EXE-8365EC28.pf
O45 - LFCP:[MD5.C736FF21923C3B6BF76AD52B5E35DC33] - 09/06/2013 - 14:49:42 ---A- - C:\Windows\Prefetch\COPYDIR.EXE-F9DDA4A9.pf
O45 - LFCP:[MD5.570CE399F185C5CB73989D1C5796A67A] - 09/06/2013 - 16:19:36 ---A- - C:\Windows\Prefetch\AU3INFO_X64.EXE-7EA99140.pf
O45 - LFCP:[MD5.67CBD8F1149514ABF284C27D49A9D245] - 09/06/2013 - 16:30:57 ---A- - C:\Windows\Prefetch\TAKEOWN.EXE-8252CCA7.pf
O45 - LFCP:[MD5.274E7AB04DC888005BC36728B1A4A736] - 10/06/2013 - 09:18:58 ---A- - C:\Windows\Prefetch\GDCL_39B.EXE-B96811DE.pf
O45 - LFCP:[MD5.9F3B62E1C8A7B3B9D82027DC1058C6AC] - 10/06/2013 - 09:31:42 ---A- - C:\Windows\Prefetch\LANCE.EXE-63EB8E23.pf
O45 - LFCP:[MD5.DF0BF4E6D203A2799FD156B641168627] - 10/06/2013 - 09:31:45 ---A- - C:\Windows\Prefetch\ACPC_34.EXE-8CDD7A62.pf
O45 - LFCP:[MD5.8384112BBB28213C27CDCE95E4702F16] - 10/06/2013 - 10:35:35 ---A- - C:\Windows\Prefetch\COPYDIR.EXE-B7A6F9BD.pf
O45 - LFCP:[MD5.C7A105CDE8A483DF2797743CA29F8BC7] - 10/06/2013 - 13:26:25 ---A- - C:\Windows\Prefetch\OBLYTILE V0.9.1.EXE-B92766AD.pf
O45 - LFCP:[MD5.E71999BF6A72BE2CA45BA3CDAF772132] - 10/06/2013 - 16:03:39 ---A- - C:\Windows\Prefetch\TIDY.EXE-5C282296.pf
O45 - LFCP:[MD5.0DD9364A228EE11274AAFB1E6619E2C2] - 10/06/2013 - 19:01:53 ---A- - C:\Windows\Prefetch\SLEEP.EXE-1BCB7E2B.pf
O45 - LFCP:[MD5.1E71A3BBCBA4C03F74CD7280EB395DE6] - 10/06/2013 - 19:17:21 ---A- - C:\Windows\Prefetch\AUT2EXE_X64.EXE-1AC3057F.pf
O45 - LFCP:[MD5.5B95C6E1D43AB3C13C0663CC88D672E1] - 10/06/2013 - 21:33:55 ---A- - C:\Windows\Prefetch\AUTOIT3WRAPPER.EXE-D0FE6E96.pf
O45 - LFCP:[MD5.F3E5082DADA03F764C679168BBEBD1F1] - 11/06/2013 - 06:56:23 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf
O45 - LFCP:[MD5.5489781F81C2A6375B6B5DE040CFC6BC] - 11/06/2013 - 07:20:57 ---A- - C:\Windows\Prefetch\AUTOIT3_X64.EXE-4AC44594.pf
O45 - LFCP:[MD5.2C281E1946F409D5337CABE3E1D60D05] - 11/06/2013 - 08:20:03 ---A- - C:\Windows\Prefetch\HEAD.EXE-22590AF8.pf

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM

FirewallRAZ
Emptytemp
EmptyCLSID 



voici le rapport zhpfixreport
http://puu.sh/3dcfa.txt

mais les 2 lignes DhcpDomain = WDS01.COM reviennent.

Pouvez-vous m'aider ?
Merci ;)

@+

14 réponses

Résumé de la discussion

Plusieurs rapports de diagnostic signalent des entrées O17 dans le registre, avec DhcpDomain = WDS01.COM pour deux clés Tcpip, ce qui suggère une configuration réseau résiduelle dans un portable Packard Bell EasyNote. Un script ZHPFix a été utilisé pour nettoyer des éléments du registre et des fichiers temporaires, mais les deux lignes DhcpDomain = WDS01.COM persistent après exécution, malgré les corrections ciblant Run et Prefetch. En cas de persistance, il pourrait s’agir d’un élément lié à une image de déploiement Windows (WDS) ou à un domaine réseau, et des vérifications supplémentaires côté réseau pourraient être nécessaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ben voilà elle est partie ta 017 ^^

    pas ma faute si zhpfix sait pas s'y prendre supprimer des clés du registre :p
    4
    1. Utilisateur anonyme
       
      Re ;)

      Une seule chose....


      zhpdiag me dit que j'ai pas de logiciel P2P :)


      J'ai tribler sur mon pc
      http://www.tribler.org/trac/wiki/whatIsTribler
      http://www.tribler.org/trac/wiki
      http://www.tribler.org/trac/wiki/TriblerInTheNews


      Bref, problème résolu ou il faut faire autre chose ?

      x)


      ++
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Tiens, un autre utilisateur de tribbler !
      J'en ai pas croisé beaucoup, dis donc ! ;-)
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      L'écoute pas ! ;)
      Simplement que Nicolas n'a pas connaissance de son existence et ne l'a pas inclus dans son changelog.

      Tu connais le ménage final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
      ;)
      0
    4. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      D'ailleurs, tu devrais essayer tribler, juju, il est vraiment sympa !
      *réfléchis*
      Comme tous les autres soft de p2p, en fait -_-'
      0
    5. Utilisateur anonyme
       
      @sugel : je l'ai utilise qu'une seule fois x)

      @juju : c'est parti :)


      ++ à tous
      0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut refais ZHPDiag en cochant tout au tournevis
    2
    1. Utilisateur anonyme
       
      Ok génie, c'est parti x) (et salut ^^)
      0
  3. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Bonjour,

    On invente pas un script ZHPFix, sache le !
    Ou a tu trouvé ce script ? C'est toi qui la fait ?

    Ton soucis n'est pas clair du tout, précise stp.

    ++
    0
  4. Utilisateur anonyme
     
    Salut HAWX ;)

    J'ai suivi une for:mation d'Helper à une époque.
    Donc je n'ai pas inventé le script ;) J'ai scripté en connaissance de cause ;)

    PS : tu me connais sous un autre pseudo d'ailleurs : little boy62 ^^

    J'ai d'abord analyser le zhpdiag.
    Puis avec Zeb Help Process.

    Au début j'ai scripté que le "superflu' (en l'analysant).

    Le souci : en fait, je ne "ressens" rien comme souci.

    Mais avoir cette ligne => HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
    Alors qu'on est chez Orange, me laisse perplexe.

    J'ai testé WDS01.COM : je tombe sur une page web chinoise.

    De là, je ne sais pas quoi en penser, ni quoi faire.

    Merci de ta réponse ;)

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut :)

    Me revoilà avec un zhpdiag tout neuf, tout coché et cliqué sur la loupe +

    http://puu.sh/3drWJ.txt

    Merci à vous x)

    ++
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
    O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
    O43 - CFD: 11/06/2013 - 10:02:28 - [0,040] ----D C:\ProgramData\boost_interprocess
    O44 - LFC:[MD5.CA630782C6E632440E240B1F0879D26B] - 05/06/2013 - 15:53:21 ---A- . (...) -- C:\{8BF75329-BCAF-48EB-B2D6-8415171A3E40} [1688]
    O44 - LFC:[MD5.76F8FE54DD4A2CB67B933F7063539FF0] - 02/06/2013 - 11:36:50 ---A- . (...) -- C:\{42E01099-5332-4189-A07C-FE0B7CBCA995} [1744]
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    [MD5.C36923084822C017F69396418A999D39] [SPRF][06/03/2012] (.Ask.com - AskStub Application.) -- C:\Users\Thomas\AppData\Local\Temp\ApnStub.exe [143240]
    EMPTYTEMP
    EMPTYCLSID


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  8. Utilisateur anonyme
     
    Salut

    Voici le nouveau rapport :)

    Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
    Fichier d'export Registre : 
    Run by Thomas at 11/06/2013 20:59:33
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit  (Build 9200)
    
    Corbeille vidée
    
    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Thomas\AppData\Local\Temp\ApnStub.exe
    
    ========== Valeur(s) du Registre ==========
    ABSENT TCPIP: 
    SUPPRIME MWPS Value: EnableLinkedConnections
    SUPPRIME MWPE Value: NoActiveDesktopChanges
    
    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
    
    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    
    ========== Fichier(s) ==========
    SUPPRIME File: c:\{8bf75329-bcaf-48eb-b2d6-8415171a3e40} 
    SUPPRIME File: c:\{42e01099-5332-4189-a07c-fe0b7cbca995} 
    SUPPRIME File: c:\users\thomas\appdata\local\temp\apnstub.exe
    SUPPRIME Temporaires Windows
    
    
    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    4 : Fichier(s)
    
    
    End of clean in 00mn 03s
    
    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/06/2013 20:59:34 [1204]
    


    Merci x)

    @+
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re fais nous un export de cette clé :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
    0
  10. Utilisateur anonyme
     
    Re;)

    Re fais nous un export de cette clé :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces 


    le voici : http://puu.sh/3dwUr.reg
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

    ▶ Télécharge OTM (OldTimer) sur ton Bureau :

    ▶ Double-clique sur OTM.exe afin de le lancer.

    ▶ Copie (Ctrl+C) le texte en gras ci-dessous :


    :reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9646F1C-82A9-4905-8B88-C09A6A863951}]

    :commands
    [emptytemp]


    ▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    ~~

    Refais un ZHPDiag en cochant tout au tournevis et en cliquant sur la loupe simple (celle à côté du tournevis)

    0
  12. Utilisateur anonyme
     
    Re x)

    Voici le rapport OTM : http://puu.sh/3dxKo.log

    Je lance le scan zhpdiag:)

    ++
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    D'acc ^^
    0
    1. Utilisateur anonyme
       
      c'est long ;)


      Mais bon, plus c'est long, plus c'est....long x)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      plus c'est long, plus c'est bon ! c'est souvent ce que les femmes me disent effectivement, comment sais-tu ça mon ami ?
      :mdr:
      0
    3. Utilisateur anonyme
       
      fufufu

      :P
      0
  14. Utilisateur anonyme
     
    Re ;)

    Et voici le rapport zhpdiag tant attendu ^^
    http://puu.sh/3dyeb.txt

    Merci ;)

    ++
    0
  15. Utilisateur anonyme
     
    Re x)

    Récapitulatif :
    => Java(s) à jour.

    => Je n'ai pas installé Adobe Reader.

    => Adobe flash player (s) à jour

    => Procédure DelFix OK # DelFix v10.3 - Rapport créé le 11/06/2013 à 22:38:02
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : Thomas - THOMAS
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\_OTM
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Thomas\Desktop\OTM.exe
    Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHP.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #2 [Installed 7-Zip 9.30 (x64 edition) | 06/03/2013 19:07:43]
    Supprimé : RP #3 [Revo Uninstaller Pro's restore point - Norton Internet Security | 06/06/2013 09:44:02]
    Supprimé : RP #4 [Installed Microsoft Office Enterprise 2007 | 06/07/2013 10:21:11]
    Supprimé : RP #6 [Revo Uninstaller Pro's restore point - Sandboxie 3.76 (64-bit) | 06/09/2013 08:55:40]
    Supprimé : RP #7 [Removed Microsoft Office Enterprise 2007 | 06/11/2013 17:02:56]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    => Nettoyage ccleaner OK :)

    Tout est OK :)

    Merci à tous :)

    ++
    0