Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par anne-so
#12107
Bonjour,
je suis infectée par le virus brontok.a16, mon ordinateur redémarre dès que j'essaie de télécharger quelque chose.
Jai un ordinateur sous Windows 7, je ne sais pas quoi faire
Merci
Avatar du membre
par El Desaparecido
#12108
Hello :hello: ,

:welcome:

Comme promis via mail , je vais m'occuper de ton problème d'infection ;)
mon ordinateur redémarre dès que j'essaie de télécharger quelque chose.
Dis moi si tu peux télécharger celui ci comme suit :

Clic droit sur le lien, choisi enregistrer la cible sous -> bureau

le lien : https://www.sosvirus.net/telecharger/usbfix/ ; Ne fait rien avec ce fichier, dis moi juste si t'arrives à le télécharger.
Avatar du membre
par anne-so
#12115
Voila le rapport:


############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: HAAS (Administrateur) # HAAS-HP
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:56:35 | 20/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (181B)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 6037 | Free : 3469]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 575 Go (504 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~2.EXE
HKLM\SOFTWARE | Run : [Bron-Spizaetus] - "C:\Windows\ShellNew\RakyatKelaparan.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~2.EXE
HKLM\SOFTWARE\wow6432Node | Run : [Bron-Spizaetus] - "C:\Windows\ShellNew\RakyatKelaparan.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-80593312-139361152-551366047-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-80593312-139361152-551366047-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-80593312-139361152-551366047-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-80593312-139361152-551366047-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\HAAS\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-80593312-139361152-551366047-1001\SOFTWARE | Run : [Tok-Cirrhatus-1860] - "C:\Users\HAAS\AppData\Local\br4743on.exe"
HKU\S-1-5-21-80593312-139361152-551366047-1001\SOFTWARE | Run : [Tok-Cirrhatus] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-80593312-139361152-551366047-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe (ID 952 |ParentID 680)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1008 |ParentID 680)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID 1076 |ParentID 680)
Stoppé! C:\Windows\system32\Hpservice.exe (ID 1364 |ParentID 680)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 1424 |ParentID 904)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1608 |ParentID 1008)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1620 |ParentID 1008)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1912 |ParentID 904)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 2016 |ParentID 680)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2068 |ParentID 680)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2176 |ParentID 680)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 2220 |ParentID 680)
Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (ID 2260 |ParentID 680)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 2328 |ParentID 680)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 2424 |ParentID 680)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2596 |ParentID 680)
Stoppé! C:\Windows\Explorer.EXE (ID 2756 |ParentID 2652)
Stoppé! C:\Program Files (x86)\HP SimplePass\TouchControl.exe (ID 2888 |ParentID 952)
Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\DatamngrUI.exe (ID 2916 |ParentID 2260)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2996 |ParentID 680)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3060 |ParentID 680)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2084 |ParentID 680)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1512 |ParentID 680)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2972 |ParentID 680)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3184 |ParentID 2972)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3628 |ParentID 880)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3804 |ParentID 2756)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3972 |ParentID 2756)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID 4032 |ParentID 2756)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4048 |ParentID 2756)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 4080 |ParentID 2756)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 4088 |ParentID 2756)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (ID 3288 |ParentID 4056)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (ID 920 |ParentID 4056)
Stoppé! C:\Users\HAAS\AppData\Roaming\cacaoweb\cacaoweb.exe (ID 3656 |ParentID 2756)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 3752 |ParentID 2756)
Stoppé! C:\Users\HAAS\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 2364 |ParentID 2756)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 4280 |ParentID 1608)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4392 |ParentID 3908)
Stoppé! C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (ID 4412 |ParentID 880)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID 4584 |ParentID 2756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 4628 |ParentID 3600)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID 4680 |ParentID 3600)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 4712 |ParentID 3600)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 4916 |ParentID 680)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4992 |ParentID 680)
Stoppé! C:\Users\HAAS\AppData\Local\winlogon.exe (ID 4320 |ParentID 1536)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (ID 3756 |ParentID 3752)
Stoppé! C:\Users\HAAS\AppData\Local\services.exe (ID 4660 |ParentID 1536)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID 4064 |ParentID 880)
Stoppé! C:\Users\HAAS\AppData\Local\lsass.exe (ID 4664 |ParentID 1536)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1508 |ParentID 680)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5324 |ParentID 724)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 5840 |ParentID 5324)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID 6008 |ParentID 3752)
Stoppé! C:\Program Files\Common Files\AuthenTec\TrueService.exe (ID 5332 |ParentID 680)
Stoppé! C:\Program Files\Common Files\AuthenTec\TrueService.exe (ID 4336 |ParentID 5332)
Stoppé! C:\Windows\system32\DllHost.exe (ID 6304 |ParentID 880)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 7156 |ParentID 680)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 6232 |ParentID 680)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 6316 |ParentID 680)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe (ID 6168 |ParentID 680)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 6424 |ParentID 680)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe (ID 5720 |ParentID 6168)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4216 |ParentID 680)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 5712 |ParentID 724)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 5112 |ParentID 880)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 6660 |ParentID 5112)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID 5596 |ParentID 880)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 2104 |ParentID 5112)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3916 |ParentID 904)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 2480 |ParentID 4992)

################## | à‰léments infectieux |

Supprimé! C:\Users\HAAS\AppData\Local\br4743on.exe
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-1
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-10
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-11
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-12
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-13
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-14
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-15
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-16
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-18
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-19
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-2
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-20
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-22
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-23
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-24
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-25
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-26
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-3
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-30
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-5
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-6
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-7
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-8
Supprimé! C:\Users\HAAS\AppData\Local\Bron.tok-17-9
Supprimé! C:\Users\HAAS\AppData\Local\csrss.exe
Supprimé! C:\Users\HAAS\AppData\Local\inetinfo.exe
Supprimé! C:\Users\HAAS\AppData\Local\JunkAtx.bin
Supprimé! C:\Users\HAAS\AppData\Local\Kosong.Bron.Tok.txt
Supprimé! C:\Users\HAAS\AppData\Local\Loc.Mail.Bron.Tok
Supprimé! C:\Users\HAAS\AppData\Local\lsass.exe
Supprimé! C:\Users\HAAS\AppData\Local\Ok-SendMail-Bron-tok
Supprimé! C:\Users\HAAS\AppData\Local\services.exe
Supprimé! C:\Users\HAAS\AppData\Local\smss.exe
Supprimé! C:\Users\HAAS\AppData\Local\svchost.exe
Supprimé! C:\Users\HAAS\AppData\Local\winlogon.exe
Supprimé! C:\Users\HAAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
Supprimé! C:\Windows\SysWOW64\cmd-brontok.exe
Supprimé! C:\Windows\ShellNew\rakyatkelaparan.exe
Supprimé! D:\desktop.ini
Supprimé! F:\Data HAAS.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-80593312-139361152-551366047-1001\$R1XT6H4.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-80593312-139361152-551366047-1001\$R3134NA.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-80593312-139361152-551366047-1001\$RKV8TTU.exe
Supprimé! C:\Documents and Settings\HAAS\AppData\Roaming\Microsoft\Windows\Templates\7668-NendangBro.com
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\AvatarModel\AvatarModel.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Background\Background.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Brow\Brow.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\EarRing\EarRing.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Eye\Eye.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Face\Face.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Hair\Hair.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Hat\Hat.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Mouth\Mouth.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Nose\Nose.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name\Untitled Name.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\AvatarModel\AvatarModel.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Background\Background.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Brow\Brow.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\EarRing\EarRing.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Eye\Eye.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Face\Face.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Hair\Hair.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Hat\Hat.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Mouth\Mouth.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Nose\Nose.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Avatar\AvatarModel\Untitled Name_1\Untitled Name_1.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Blocs-notes OneNote\Personnel\Personnel.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Documents.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Youcam\EffectManualOrder\EffectManualOrder.exe
Supprimé! C:\Documents and Settings\HAAS\Documents\Youcam\Youcam.exe
Supprimé! C:\Windows\KesenjanganSosial.exe
Supprimé! C:\Windows\System32\HAAS's Setting.scr
Supprimé! F:\.fseventsd\.fseventsd`.exe
Supprimé! F:\.Spotlight-V100\Store-V1\Stores\D4ED98D4-2C42-4116-BADE-427426CDD6D3\D4ED98D4-2C42-4116-BADE-427426CDD6D3.exe
Supprimé! F:\.Spotlight-V100\Store-V1\Store-V1.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-80593312-139361152-551366047-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKU\S-1-5-21-80593312-139361152-551366047-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus
Supprimé! HKU\S-1-5-21-80593312-139361152-551366047-1001\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

################## | Listing |

[23/06/2012 - 14:26:46 | SHD ] C:\$RECYCLE.BIN
[15/07/2012 - 19:16:58 | D ] C:\a36f9592284ab1723f76dc9f
[24/10/2012 - 21:33:58 | D ] C:\AuthLog
[26/02/2012 - 21:37:17 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[20/10/2013 - 15:16:37 | ASH | 4747935744] C:\hiberfil.sys
[26/02/2012 - 12:11:18 | D ] C:\HP
[14/03/2012 - 18:33:06 | D ] C:\Intel
[23/06/2012 - 14:41:05 | RHD ] C:\MSOCache
[20/10/2013 - 15:16:41 | ASH | 6330580992] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/03/2013 - 17:27:15 | D ] C:\Program Files
[19/10/2013 - 23:30:17 | D ] C:\Program Files (x86)
[05/06/2013 - 18:12:36 | HD ] C:\ProgramData
[23/06/2012 - 14:22:59 | SHD ] C:\Recovery
[30/09/2013 - 21:50:59 | D ] C:\SWSetup
[19/10/2013 - 03:30:03 | SHD ] C:\System Volume Information
[23/06/2012 - 14:23:06 | D ] C:\SYSTEM.SAV
[20/10/2013 - 15:59:35 | D ] C:\UsbFix
[20/10/2013 - 16:00:43 | A | 17373] C:\UsbFix [Clean 1] HAAS-HP.txt
[23/06/2012 - 14:21:41 | RD ] C:\Users
[20/10/2013 - 15:59:31 | D ] C:\Windows
[23/06/2012 - 14:26:46 | SHD ] D:\$RECYCLE.BIN
[23/06/2012 - 14:26:42 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[23/06/2012 - 14:26:42 | D ] D:\FactoryUpdate
[23/06/2012 - 14:26:42 | D ] D:\hp
[24/06/2012 - 20:13:22 | N | 20] D:\HPSF_Rep.txt
[23/06/2012 - 14:24:28 | N | 8] D:\HP_WSD.dat
[23/06/2012 - 14:26:42 | RSHD ] D:\preload
[20/10/2013 - 10:25:21 | RSD ] D:\recovery
[23/06/2012 - 14:26:42 | D ] D:\RM_Reserve
[23/08/2012 - 01:48:35 | SHD ] D:\System Volume Information
[16/08/2006 - 11:51:39 | RAD ] E:\AUDIO_TS
[16/08/2006 - 11:59:44 | RAD ] E:\VIDEO_TS
[06/10/2013 - 12:09:08 | AH | 4096] F:\._.Trashes
[06/10/2013 - 12:09:08 | HD ] F:\.Trashes
[06/10/2013 - 12:09:08 | D ] F:\.fseventsd
[06/10/2013 - 12:09:08 | HD ] F:\.Spotlight-V100
[06/10/2013 - 12:10:50 | D ] F:\Chirurgie?

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#12116
bye bye Brontok :hello::content:

Tu devrais pouvoir télécharger normalement dorénavant
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Avatar du membre
par anne-so
#12117
# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 16:10:28
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HAAS - HAAS-HP
# Exécuté depuis : C:\Users\HAAS\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : DatamngrCoordinator

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Program Files (x86)\Search Results Toolbar
Dossier Supprimé : C:\Users\HAAS\AppData\Local\jZip
Dossier Supprimé : C:\Users\HAAS\AppData\Local\Temp\jZip
Dossier Supprimé : C:\Users\HAAS\AppData\LocalLow\jziptoolbargaw
Dossier Supprimé : C:\Users\HAAS\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\HAAS\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\HAAS\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\jZip
Clé Supprimée : HKCU\Software\jziptoolbargaw
Clé Supprimée : HKCU\Software\AppDataLow\Software\jziptoolbargaw
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\jZipSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jziptoolbargaw
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [7712 octets] - [20/10/2013 16:10:08]
AdwCleaner[S0].txt - [6801 octets] - [20/10/2013 16:10:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6861 octets] ##########
Avatar du membre
par El Desaparecido
#12118
On continue :
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Choisis l'option "Supprimer la sélection".
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

Nous allons ensuite éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Avatar du membre
par anne-so
#12126
Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2013.10.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
HAAS :: HAAS-HP [administrateur]

Protection: Activé

20/10/2013 16:23:43
mbam-log-2013-10-20 (16-23-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240064
Temps écoulé: 5 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus-1860 (Worm.Brontok) -> Données: "C:\Users\HAAS\AppData\Local\br4743on.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\Datamngr (PUP.Optional.Datamngr.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 9
C:\Users\HAAS\Local Settings\Temporary Internet Files\Content.IE5\RX0IFJAQ\Scarface_vostfr_streaming_downloader_99258.exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:\ProgramData\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:\ProgramData\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:\ProgramData\Datamngr\S-1-5-21-80593312-139361152-551366047-1001.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:\ProgramData\Datamngr\S-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.

(fin)

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci