Répondre à : ordi infesté 2016-09-08T13:11:21+00:00
Le canard
Nombre d'articles : 0

[spoiler:1cj3mfg4]Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Pierre at 26/10/2013 00:26:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempKreapixel_addonAcPro.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempMyBabylonTB.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempuninst1.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempVisualBeeTB_yh.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempVisualBeeWebext.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempApnStub.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempBackupSetup.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempEADB875.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempGoogleChromeInstaller.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempICReinstall_FLVPlayerSetup.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempQuarantine.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempSkypeSetup.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTempUnipack_Installer.exe
SUPPRIMÉ: Memory Process: C:UsersPierreAppDataLocalTemp{F3ECBB9C-587F-41E7-AA59-FD6147BEF8CF}-chrome_installer.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:UsersPierreAppDataLocalTemp5abciw0t.dll
SUPPRIMÉ: Memory Module: C:UsersPierreAppDataLocalTempiojlkfmu.dll
SUPPRIMÉ: Memory Module: C:UsersPierreAppDataLocalTempSendMsg.dll
SUPPRIMÉ: Memory Module: C:UsersPierreAppDataLocalTempwl9px5qt.dll

========== Clés du Registre ==========
SUPPRIMÉ: Service: Util SaltarSmart
SUPPRIMÉ: O50 – IFEO:Image File Execution Options – bitguard.exe – tasklist.exe
SUPPRIMÉ: O50 – IFEO:Image File Execution Options – browserdefender.exe – tasklist.exe
SUPPRIMÉ: O50 – IFEO:Image File Execution Options – browserprotect.exe – tasklist.exe
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLMSoftwareWow6432NodeVBMZ
SUPPRIMÉ: HKCUSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCFE535C35F99574E8340BFA75BF92C2

========== Valeurs du Registre ==========
SUPPRIMÉ: {DF8BD093-B460-4AB3-8CE1-26056611F425}
SUPPRIMÉ: {79B2BD7D-6880-463A-B10F-581DFD5813B5}
SUPPRIMÉ: {83E530DF-B4E3-452A-8DBC-45DC41F6739F}
SUPPRIMÉ: {147600D2-8C3D-4AD3-9794-FD5F69D6A722}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:UsersPierreAppDataLocalGoogleChromeUser DataDefaultExtensionsaaaaabcbmongicmdegkmmfgdickgnnob
SUPPRIMÉ Folder Chrome: C:UsersPierreAppDataLocalGoogleChromeUser DataDefaultExtensionschdboodilddefglllfoimeceomkpmkbi

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (337) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:userspierreappdatalocalgooglechromeuser datadefaultpreferences
SUPPRIMÉ: C:UsersPierreAppDataLocalTempExtract.bat
SUPPRIMÉ: C:WindowsInstaller205f38.msi
SUPPRIMÉ: C:UsersPierreAppDataLocalTempbabylon.jpg
SUPPRIMÉ: C:UsersPierreAppDataLocalTempGoogleToolbarInstaller1.log
SUPPRIMÉ: C:UsersPierreAppDataLocalTempGoogleToolbarInstaller2.log
SUPPRIMÉ: C:UsersPierreAppDataLocalTemppricepeep.bmp
SUPPRIMÉ: c:windowsprefetchwbcbatterycare.exe-df7b7eea.pf
SUPPRIMÉ: c:windowsprefetchadmload.exe-bc3f26c0.pf
SUPPRIMÉ: c:windowsprefetchvcmialzmgr.exe-40e91e41.pf
SUPPRIMÉ: c:windowsprefetchvcsystray.exe-6744ab5e.pf
SUPPRIMÉ: c:windowsprefetchcom.apple.windowscontacts.cli-fda196f1.pf
SUPPRIMÉ: c:windowsprefetchsyncuihandler.exe-328587ba.pf
SUPPRIMÉ: c:windowsprefetchmingler.exe-d8bd2f63.pf
SUPPRIMÉ: c:windowsprefetchvcminsmgr.exe-f1f81419.pf
SUPPRIMÉ: c:windowsprefetchvsnservice.exe-f4985efc.pf
SUPPRIMÉ: c:windowsprefetchvesmgrsub.exe-e0b47857.pf
SUPPRIMÉ: c:windowsprefetchvzcdbsvc.exe-ab953ace.pf
SUPPRIMÉ: c:windowsprefetchapvfb.exe-2f577785.pf
SUPPRIMÉ: C:UsersPierreAppDataLocalTempapnuserid.dat
SUPPRIMÉ: C:UsersPierreAppDataLocalTempappid.dat
SUPPRIMÉ: C:UsersPierreAppDataLocalTempsysid.dat
SUPPRIMÉ: C:UsersPierreAppDataLocalTemptrackid.dat
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========
14 : Processus mémoire
4 : Modules mémoire
32 : Clés du Registre
5 : Valeurs du Registre
3 : Dossiers
25 : Fichiers
2 : Préférences navigateur

End of clean in 01mn 08s

========== Chemin de fichier rapport ==========
C:UsersPierreAppDataRoamingZHPZHPFix[R1].txt – 26/10/2013 00:26:40 [8210][/spoiler:1cj3mfg4]