Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013 Fichier d'export Registre : Run by Nicolas at 10/06/2013 16:04:09 High Elevated Privileges : OK Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Logiciel(s) ========== ABSENT Software Key: O42 - Logiciel: Extensions FrameFox 1.0.2.0 - (.. Équipe de QwertyBox) [HKLM] [64Bits] - {A1D62CC4-1453-4245-9C6E-E9E8EF0B620C} ========== Clé(s) du Registre ========== ABSENT Key: \Software\Classes\Installer\Products\\CC26D1A35415424C9E69E8EFEB026C0. (Extensions FrameFox 1.0.2.0..) - C: \ Windows \ Installer \ {A1D62CC4-1453-4245-9C6E-E9E8EF0B620C} \ FrameFox.ico ERREUR Key****: Task: atique - C: \ Windows \ Tasks \ DuuquUpdateTaskMachineCore.job [886]- ABSENT Key: Task: atique - C: \ Windows \ Tasks \ DuuquUpdateTaskMachineCore.job [886]- ERREUR Key****: Task: atique - C: \ Windows \ Tasks \ DuuquUpdateTaskMachineUA.job [890]- ABSENT Key: Task: atique - C: \ Windows \ Tasks \ DuuquUpdateTaskMachineUA.job [890]- ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {A7D2B267-5983-420D-BE37-F023576FACC3} SUPPRIME FirewallRaz (None) : {F4BD5EC1-A003-48C8-A9FD-0E4B63A42DBF} SUPPRIME FirewallRaz (None) : {1ACA3F39-FCDB-415E-AAF9-5F77E06237C3} ========== Dossier(s) ========== SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Tache planifiée ========== SUPPRIME Task: DuuquUpdateTaskMachineCore SUPPRIME Task: DuuquUpdateTaskMachineUA SUPPRIME Task: GoogleUpdateTaskMachineCore ========== Autre ========== NON TRAITE [MD5.B5ADEB3FCFFAE8094611DD04D09D2450] - (Duuqu Group - Extensions FrameFox..) - C: \ Program Files (x86) \ FrameFox \ Extensions \ InternetExplorer \ framefox.exe [224240] [PID.2912] NON TRAITE [HKLM \ Software \ Classes \ Interface \ {3f607e46-0d3c-4442-b1de-de7fa4768f5c}] NON TRAITE [HKLM \ Software \ Wow6432Node \ Classes \ Interface \ {3f607e46-0d3c-4442-b1de-de7fa4768f5c}] NON TRAITE [HKLM \ Software \ Classes \ TypeLib \ {93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] NON TRAITE [HKLM \ Software \ Classes \ Interface \ {fe0273d1-99df-4ac0-87d5-1371c6271785}] NON TRAITE [HKLM \ Software \ Wow6432Node \ Classes \ Interface \ {fe0273d1-99df-4ac0-87d5-1371c6271785}] NON TRAITE [HKLM \ Software \ Classes \ AppID \ {AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] NON TRAITE [HKLM \ Software \ Wow6432Node \ Classes \ AppID \ {AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] NON TRAITE [HKLM \ Software \ Classes \ AppID \ {D97A8234-F2A2-4ad4-91D5-FECDB2C553AF}] NON TRAITE [HKLM \ Software \ Wow6432Node \ Classes \ AppID \ {D97A8234-F2A2-4ad4-91D5-FECDB2C553AF}] NON TRAITE [HKLM \ Software \ Wow6432Node \ Google \ Chrome \ Extensions \ paoponfhfdfnjgddpnpjkambkcgdaaib] NON TRAITE [HKLM \ Software \ Boxore] NON TRAITE [HKLM \ Software \ Wow6432Node \ Boxore] NON TRAITE [HKLM \ Software \ Wow6432Node \ Duuqu] NON TRAITE [HKCU \ Software \ DataMngr] NON TRAITE [HKLM \ Software \ Wow6432Node \ DataMngr] NON TRAITE C: \ Program Files (x86) \ FrameFox NON TRAITE [HKCU \ Software \ DataMngr_Toolbar] NON TRAITE [HKCU \ Software \ Duuqu] NON TRAITE O4 - GS \ Desktop: HijackThis.lnk. (...) - C: \ Program Files (x86) \ Trend Micro \ HijackThis \ HijackThis.exe (. Pas le fichier.) NON TRAITE [MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineCore] (...) - C: (.. Pas fichier) \ Program Files (x86) \ Duuqu \ Update \ DuuquUpdate.exe [0] NON TRAITE [MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineUA] (...) - C: (.. Pas fichier) \ Program Files (x86) \ Duuqu \ Update \ DuuquUpdate.exe [0] NON TRAITE [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.. Google Inc.) - C: \ Program Files (x86) \ Google \ Update \ GoogleUpdate.exe [135664] NON TRAITE [MD5.ED612C3BF49DDE8E731CFD814FF6769A] [SPRF] [27/06/2012] (...) - C: \ Users \ Nicolas \ AppData \ Local \ d3d9caps.dat [680] NON TRAITE [MD5.72A51C6832040CDDFD40D747154A0129] [SPRF] [04/08/2011] (...) - C: \ Users \ Nicolas \ AppData \ Local \ d3d9caps64.dat [732] ========== Récapitulatif ========== 5 : Clé(s) du Registre 5 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) 1 : Logiciel(s) 3 : Tache planifiée 25 : Autre End of clean in 00mn 19s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 10/06/2013 16:04:11 [4544]