Répondre à : Infection brontok.a16 2016-09-08T13:10:19+00:00
anne-so
Participant
Post count: 11

Rapport de ZHPFix 2013.10.20.15 par Nicolas Coolman, Update du 20/10/2013
Fichier d’export Registre :
Run by HAAS at 20/10/2013 17:01:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:UsersHAASAppDataLocalTempMybabylonTB.exe
SUPPRIMÉ: Memory Process: C:UsersHAASAppDataLocalTempQuarantine.exe
SUPPRIMÉ: Memory Process: C:UsersHAASDesktopadwcleaner.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:UsersHAASAppDataLocalTemppropsys.dll

========== Clés du Registre ==========
SUPPRIMÉ:* HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ:* HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
SUPPRIMÉ:* HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
SUPPRIMÉ:* HKLMSoftwareClassesCLSID{C98EE38D-21E4-4A50-907D-2B56FEC7013E}

========== Dossiers ==========
SUPPRIMÉ: C:UsersHAASAppDataLocal{094BDBA7-B04E-4CB0-B45A-CB9F112A7E5D}
SUPPRIMÉ: C:UsersHAASAppDataLocal{12401C3F-286C-43EB-8E99-52365753E9AE}
SUPPRIMÉ: C:UsersHAASAppDataLocal{17CB6339-427C-4A5A-B6AB-1A05A589BD01}
SUPPRIMÉ: C:UsersHAASAppDataLocal{26ECC8F3-A82C-47CF-A3F8-580CF92AF0FC}
SUPPRIMÉ: C:UsersHAASAppDataLocal{2DBB0342-9A9D-4224-8734-CCB4B03C9AC8}
SUPPRIMÉ: C:UsersHAASAppDataLocal{7160AB64-B7E0-4881-81F1-CB0AB4FBB4F6}
SUPPRIMÉ: C:UsersHAASAppDataLocal{C561BE29-77A1-4F67-A480-94C444597729}
SUPPRIMÉ: C:UsersHAASAppDataLocal{C8F52B81-9C0F-48C2-8899-0DE29410717D}
SUPPRIMÉ: C:UsersHAASAppDataLocal{C912345F-781D-4733-9B89-F167476207B8}
SUPPRIMÉ: C:UsersHAASAppDataLocal{E3D9C94E-D7CB-4940-B76C-0DEA7BC92A66}
SUPPRIMÉ: C:UsersHAASAppDataLocal{E8DA08A5-B567-4515-B953-F2B71B28317B}
SUPPRIMÉ: C:UsersHAASAppDataLocal{FE3E165D-0D7F-4936-9343-88E0F7EF647D}
SUPPRIMÉS Temporaires Windows (1179) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: C:UsersHAASAppDataLocalTempsysid.dat
SUPPRIMÉ: C:UsersHAASAppDataLocalTemptemp.bat
SUPPRIMÉ: C:UsersHAASAppDataLocalTemptrackid.dat
SUPPRIMÉS Temporaires Windows (875) (284 882 684 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========
3 : Processus mémoire
1 : Modules mémoire
4 : Clés du Registre
14 : Dossiers
5 : Fichiers

End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:UsersHAASAppDataRoamingZHPZHPFix[R1].txt – 20/10/2013 17:02:04 [2644]