[Résolu] Ordinateur infecté

[nunux77]

et voici

 

 

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011

Fichier d'export Registre :

Run by nunux at 1/31/2012 2:27:07 PM

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\nunux\AppData\Local\Temp\AskSLib.dll

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Ask.com.tmp

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{463BD6EF-E6DD-411E-B8C0-FC6905679267}C:/users/nunux/appdata/roaming/cacaoweb/cacaoweb.exe

SUPPRIME UDP Query User{2CD89483-CCD5-44F1-A505-225BCB44D887}C:/users/nunux/appdata/roaming/cacaoweb/cacaoweb.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Private) : {AB45080C-4244-4D80-B5C7-D714C7EE7EF3}

SUPPRIME FirewallRaz (Private) : {B5B1AAFD-E321-4C38-990E-867CA2CBED45}

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 2

SUPPRIME Flash Cookies: 194

 

========== Fichier(s) ==========

SUPPRIME File*: c:\users\nunux\appdata\local\temp\askslib.dll

SUPPRIME Temporaires Windows: : 3

SUPPRIME Flash Cookies: 97

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Module(s) mémoire

1 : Clé(s) du Registre

12 : Valeur(s) du Registre

2 : Dossier(s)

3 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 18mn AMs

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 1/31/2012 2:27:07 PM [1965]

[Apollo]

Désinstallation outils:

 

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

----------------

Purge restauration système: Apollo Et Compagnie :: Purger restauration système sous Windows 7

 

-----------------------

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

++

[nunux77]

# DelFix v8.7 - Rapport créé le 31/01/2012 à 15:21:57

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : nunux - NUNUX-PC (Administrateur)

# Exécuté depuis : C:\Users\nunux\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\nunux\Desktop\adwcleaner.exe

Supprimé : C:\Users\nunux\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1144 octets] - [31/01/2012 15:21:57]

 

########## EOF - C:\DelFix[s1].txt - [1268 octets] ##########

 

 

Purge restauration système effectué.

Vérifications de sécurité effectué.

Et merci pour le PSI, il est bien pratique.

Modifié le 31 janvier 2012 par nunux77

[Dylav]

Bonjour Nunux,

 

Dès que tu considéreras que la question est réglée, et sous couvert d'Apollo,n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[Apollo]

Plouf.

 

sous couvert d'Apollo

Oui mais non! Si je donne toutes mes couvertures, je vais claquer des billes la nuit moua.

 

Je couvre donc moralement, le topic peut être placé en "Résolu".

[Dylav]

[…] je vais claquer des billes la nuit […]

Je ne la connaissais pas, celle-là !