Infection brontok.a16 2013-10-20T13:30:17+00:00
  • Auteur
    Messages
  • anne-so
    Participant
    Nombre d'articles : 11

    Bonjour,
    je suis infectée par le virus brontok.a16, mon ordinateur redémarre dès que j’essaie de télécharger quelque chose.
    Jai un ordinateur sous Windows 7, je ne sais pas quoi faire
    Merci

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    :welcome:

    Comme promis via mail , je vais m’occuper de ton problème d’infection 😉

    mon ordinateur redémarre dès que j’essaie de télécharger quelque chose.

    Dis moi si tu peux télécharger celui ci comme suit :

    Clic droit sur le lien, choisi enregistrer la cible sous -> bureau

    le lien : partage/Carte_SD.zip ; Ne fait rien avec ce fichier, dis moi juste si t’arrives à le télécharger.

  • anne-so
    Participant
    Nombre d'articles : 11

    oui j’y arrive!

  • Anonyme
    Nombre d'articles : 0

    Un autre essai 🙂

    celui ci : partage/Anne-So.exe

    Lui si t’arrives à le télécharger, tu l’éxécute avec toutes tes clé usb connectées, tu choisi suppression et tu post le rapport en réponse

  • anne-so
    Participant
    Nombre d'articles : 11

    Voila le rapport:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: HAAS (Administrateur) # HAAS-HP
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:56:35 | 20/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (181B)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 6037 | Free : 3469]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 575 Go (504 Go libre(s) – 88%) [] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~2.EXE
    HKLMSOFTWARE | Run : [Bron-Spizaetus] – “C:WindowsShellNewRakyatKelaparan.exe”
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~2.EXE
    HKLMSOFTWAREwow6432Node | Run : [Bron-Spizaetus] – “C:WindowsShellNewRakyatKelaparan.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-80593312-139361152-551366047-1000SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [cacaoweb] – “C:UsersHAASAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [Tok-Cirrhatus-1860] – “C:UsersHAASAppDataLocalbr4743on.exe”
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [Tok-Cirrhatus] –
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-80593312-139361152-551366047-1000SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)HP SimplePassTrueSuiteService.exe (ID 952 |ParentID 680)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1008 |ParentID 680)
    Stoppé! C:Program FilesIDTWDMSTacSV64.exe (ID 1076 |ParentID 680)
    Stoppé! C:Windowssystem32Hpservice.exe (ID 1364 |ParentID 680)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 1424 |ParentID 904)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1608 |ParentID 1008)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1620 |ParentID 1008)
    Stoppé! C:Windowssystem32WLANExt.exe (ID 1912 |ParentID 904)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 2016 |ParentID 680)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 2068 |ParentID 680)
    Stoppé! C:Program Files (x86)MicrosoftBingBarSeaPort.EXE (ID 2176 |ParentID 680)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 2220 |ParentID 680)
    Stoppé! C:Program Files (x86)Search Results ToolbarDatamngrDatamngrCoordinator.exe (ID 2260 |ParentID 680)
    Stoppé! C:WindowsSysWOW64ezSharedSvcHost.exe (ID 2328 |ParentID 680)
    Stoppé! C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID 2424 |ParentID 680)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2596 |ParentID 680)
    Stoppé! C:WindowsExplorer.EXE (ID 2756 |ParentID 2652)
    Stoppé! C:Program Files (x86)HP SimplePassTouchControl.exe (ID 2888 |ParentID 952)
    Stoppé! C:Program Files (x86)Search Results ToolbarDatamngrDatamngrUI.exe (ID 2916 |ParentID 2260)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 2996 |ParentID 680)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID 3060 |ParentID 680)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 2084 |ParentID 680)
    Stoppé! C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 1512 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2972 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3184 |ParentID 2972)
    Stoppé! C:WindowsSystem32rundll32.exe (ID 3628 |ParentID 880)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3804 |ParentID 2756)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3972 |ParentID 2756)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (ID 4032 |ParentID 2756)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 4048 |ParentID 2756)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 4080 |ParentID 2756)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID 4088 |ParentID 2756)
    Stoppé! C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe (ID 3288 |ParentID 4056)
    Stoppé! C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar2.exe (ID 920 |ParentID 4056)
    Stoppé! C:UsersHAASAppDataRoamingcacaowebcacaoweb.exe (ID 3656 |ParentID 2756)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID 3752 |ParentID 2756)
    Stoppé! C:UsersHAASAppDataRoamingDropboxbinDropbox.exe (ID 2364 |ParentID 2756)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 4280 |ParentID 1608)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 4392 |ParentID 3908)
    Stoppé! C:Program Files (x86)HP SimplePassBioMonitor.exe (ID 4412 |ParentID 880)
    Stoppé! C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.EXE (ID 4584 |ParentID 2756)
    Stoppé! C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID 4628 |ParentID 3600)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe (ID 4680 |ParentID 3600)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID 4712 |ParentID 3600)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID 4916 |ParentID 680)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 4992 |ParentID 680)
    Stoppé! C:UsersHAASAppDataLocalwinlogon.exe (ID 4320 |ParentID 1536)
    Stoppé! C:WindowsSysWOW64RunDll32.exe (ID 3756 |ParentID 3752)
    Stoppé! C:UsersHAASAppDataLocalservices.exe (ID 4660 |ParentID 1536)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID 4064 |ParentID 880)
    Stoppé! C:UsersHAASAppDataLocallsass.exe (ID 4664 |ParentID 1536)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1508 |ParentID 680)
    Stoppé! C:Windowssystem32taskeng.exe (ID 5324 |ParentID 724)
    Stoppé! C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID 5840 |ParentID 5324)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBluetooth Headset Helper.exe (ID 6008 |ParentID 3752)
    Stoppé! C:Program FilesCommon FilesAuthenTecTrueService.exe (ID 5332 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesAuthenTecTrueService.exe (ID 4336 |ParentID 5332)
    Stoppé! C:Windowssystem32DllHost.exe (ID 6304 |ParentID 880)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID 7156 |ParentID 680)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 6232 |ParentID 680)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 6316 |ParentID 680)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID 6168 |ParentID 680)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID 6424 |ParentID 680)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID 5720 |ParentID 6168)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4216 |ParentID 680)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 5712 |ParentID 724)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID 5112 |ParentID 880)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 6660 |ParentID 5112)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID 5596 |ParentID 880)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 2104 |ParentID 5112)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3916 |ParentID 904)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 2480 |ParentID 4992)

    ################## | Éléments infectieux |

    Supprimé! C:UsersHAASAppDataLocalbr4743on.exe
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-1
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-10
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-11
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-12
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-13
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-14
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-15
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-16
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-18
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-19
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-2
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-20
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-22
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-23
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-24
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-25
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-26
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-3
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-30
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-5
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-6
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-7
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-8
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-9
    Supprimé! C:UsersHAASAppDataLocalcsrss.exe
    Supprimé! C:UsersHAASAppDataLocalinetinfo.exe
    Supprimé! C:UsersHAASAppDataLocalJunkAtx.bin
    Supprimé! C:UsersHAASAppDataLocalKosong.Bron.Tok.txt
    Supprimé! C:UsersHAASAppDataLocalLoc.Mail.Bron.Tok
    Supprimé! C:UsersHAASAppDataLocallsass.exe
    Supprimé! C:UsersHAASAppDataLocalOk-SendMail-Bron-tok
    Supprimé! C:UsersHAASAppDataLocalservices.exe
    Supprimé! C:UsersHAASAppDataLocalsmss.exe
    Supprimé! C:UsersHAASAppDataLocalsvchost.exe
    Supprimé! C:UsersHAASAppDataLocalwinlogon.exe
    Supprimé! C:UsersHAASAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupEmpty.pif
    Supprimé! C:WindowsSysWOW64cmd-brontok.exe
    Supprimé! C:WindowsShellNewrakyatkelaparan.exe
    Supprimé! D:desktop.ini
    Supprimé! F:Data HAAS.exe
    Supprimé! C:$RECYCLE.BINS-1-5-21-80593312-139361152-551366047-1001$R1XT6H4.exe
    Supprimé! C:$RECYCLE.BINS-1-5-21-80593312-139361152-551366047-1001$R3134NA.exe
    Supprimé! C:$RECYCLE.BINS-1-5-21-80593312-139361152-551366047-1001$RKV8TTU.exe
    Supprimé! C:Documents and SettingsHAASAppDataRoamingMicrosoftWindowsTemplates7668-NendangBro.com
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameAvatarModelAvatarModel.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameBackgroundBackground.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameBrowBrow.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameEarRingEarRing.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameEyeEye.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameFaceFace.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameHairHair.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameHatHat.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameMouthMouth.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameNoseNose.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameUntitled Name.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1AvatarModelAvatarModel.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1BackgroundBackground.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1BrowBrow.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1EarRingEarRing.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1EyeEye.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1FaceFace.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1HairHair.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1HatHat.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1MouthMouth.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1NoseNose.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1Untitled Name_1.exe
    Supprimé! C:Documents and SettingsHAASDocumentsBlocs-notes OneNotePersonnelPersonnel.exe
    Supprimé! C:Documents and SettingsHAASDocumentsDocuments.exe
    Supprimé! C:Documents and SettingsHAASDocumentsYoucamEffectManualOrderEffectManualOrder.exe
    Supprimé! C:Documents and SettingsHAASDocumentsYoucamYoucam.exe
    Supprimé! C:WindowsKesenjanganSosial.exe
    Supprimé! C:WindowsSystem32HAAS’s Setting.scr
    Supprimé! F:.fseventsd.fseventsd`.exe
    Supprimé! F:.Spotlight-V100Store-V1StoresD4ED98D4-2C42-4116-BADE-427426CDD6D3D4ED98D4-2C42-4116-BADE-427426CDD6D3.exe
    Supprimé! F:.Spotlight-V100Store-V1Store-V1.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-80593312-139361152-551366047-1001SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools
    Supprimé! HKUS-1-5-21-80593312-139361152-551366047-1001SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Bron-Spizaetus
    Supprimé! HKUS-1-5-21-80593312-139361152-551366047-1001SoftwareMicrosoftWindowsCurrentVersionRun|tok-cirrhatus

    ################## | Listing |

    [23/06/2012 – 14:26:46 | SHD ] C:$RECYCLE.BIN
    [15/07/2012 – 19:16:58 | D ] C:a36f9592284ab1723f76dc9f
    [24/10/2012 – 21:33:58 | D ] C:AuthLog
    [26/02/2012 – 21:37:17 | SHD ] C:boot
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [20/10/2013 – 15:16:37 | ASH | 4747935744] C:hiberfil.sys
    [26/02/2012 – 12:11:18 | D ] C:HP
    [14/03/2012 – 18:33:06 | D ] C:Intel
    [23/06/2012 – 14:41:05 | RHD ] C:MSOCache
    [20/10/2013 – 15:16:41 | ASH | 6330580992] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [16/03/2013 – 17:27:15 | D ] C:Program Files
    [19/10/2013 – 23:30:17 | D ] C:Program Files (x86)
    [05/06/2013 – 18:12:36 | HD ] C:ProgramData
    [23/06/2012 – 14:22:59 | SHD ] C:Recovery
    [30/09/2013 – 21:50:59 | D ] C:SWSetup
    [19/10/2013 – 03:30:03 | SHD ] C:System Volume Information
    [23/06/2012 – 14:23:06 | D ] C:SYSTEM.SAV
    [20/10/2013 – 15:59:35 | D ] C:UsbFix
    [20/10/2013 – 16:00:43 | A | 17373] C:UsbFix [Clean 1] HAAS-HP.txt
    [23/06/2012 – 14:21:41 | RD ] C:Users
    [20/10/2013 – 15:59:31 | D ] C:Windows
    [23/06/2012 – 14:26:46 | SHD ] D:$RECYCLE.BIN
    [23/06/2012 – 14:26:42 | RASHD ] D:boot
    [14/07/2009 – 20:39:00 | RASH | 383562] D:bootmgr
    [23/06/2012 – 14:26:42 | D ] D:FactoryUpdate
    [23/06/2012 – 14:26:42 | D ] D:hp
    [24/06/2012 – 20:13:22 | N | 20] D:HPSF_Rep.txt
    [23/06/2012 – 14:24:28 | N | 8] D:HP_WSD.dat
    [23/06/2012 – 14:26:42 | RSHD ] D:preload
    [20/10/2013 – 10:25:21 | RSD ] D:recovery
    [23/06/2012 – 14:26:42 | D ] D:RM_Reserve
    [23/08/2012 – 01:48:35 | SHD ] D:System Volume Information
    [16/08/2006 – 11:51:39 | RAD ] E:AUDIO_TS
    [16/08/2006 – 11:59:44 | RAD ] E:VIDEO_TS
    [06/10/2013 – 12:09:08 | AH | 4096] F:._.Trashes
    [06/10/2013 – 12:09:08 | HD ] F:.Trashes
    [06/10/2013 – 12:09:08 | D ] F:.fseventsd
    [06/10/2013 – 12:09:08 | HD ] F:.Spotlight-V100
    [06/10/2013 – 12:10:50 | D ] F:Chirurgie?

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    bye bye Brontok :hello: :content:

    Tu devrais pouvoir télécharger normalement dorénavant

    [hr:34wekrca]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • anne-so
    Participant
    Nombre d'articles : 11

    # AdwCleaner v3.009 – Rapport créé le 20/10/2013 à 16:10:28
    # Mis à jour le 19/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : HAAS – HAAS-HP
    # Exécuté depuis : C:UsersHAASDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : DatamngrCoordinator

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBrowser Manager
    Dossier Supprimé : C:Program Files (x86)Search Results Toolbar
    Dossier Supprimé : C:UsersHAASAppDataLocaljZip
    Dossier Supprimé : C:UsersHAASAppDataLocalTempjZip
    Dossier Supprimé : C:UsersHAASAppDataLocalLowjziptoolbargaw
    Dossier Supprimé : C:UsersHAASAppDataLocalLowsearchresultstb
    Dossier Supprimé : C:UsersHAASAppDataRoamingcacaoweb
    Fichier Supprimé : C:UsersHAASDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesSearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLMSOFTWAREClassesSearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [DataMngr]
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x64]
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x86]
    Valeur Supprimée : HKLMSYSTEMControlSet002ControlSession ManagerAppCertDlls [x64]
    Valeur Supprimée : HKLMSYSTEMControlSet002ControlSession ManagerAppCertDlls [x86]
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3614D305-2DBB-4991-9297-750DD60FFC73}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareAPN DTX
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwarejZip
    Clé Supprimée : HKCUSoftwarejziptoolbargaw
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarejziptoolbargaw
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwarejZipSRTB
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalljziptoolbargaw
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearch Results Toolbar
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~3WincertWIN32C~1.DLL
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SEARCH~1Datamngrmgrldr.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~3WincertWIN64C~1.DLL
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SEARCH~1Datamngrx64mgrldr.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    *************************

    AdwCleaner[R0].txt – [7712 octets] – [20/10/2013 16:10:08]
    AdwCleaner[S0].txt – [6801 octets] – [20/10/2013 16:10:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6861 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    On continue :

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.

    [hr:2w1j9uv4]

    Nous allons ensuite éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • anne-so
    Participant
    Nombre d'articles : 11

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.20.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    HAAS :: HAAS-HP [administrateur]

    Protection: Activé

    20/10/2013 16:23:43
    mbam-log-2013-10-20 (16-23-43).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 240064
    Temps écoulé: 5 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 2
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|Tok-Cirrhatus-1860 (Worm.Brontok) -> Données: “C:UsersHAASAppDataLocalbr4743on.exe” -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:ProgramDataDatamngr (PUP.Optional.Datamngr.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 9
    C:UsersHAASLocal SettingsTemporary Internet FilesContent.IE5RX0IFJAQScarface_vostfr_streaming_downloader_99258.exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
    C:ProgramDataWincertwin32cert.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataWincertwin64cert.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataWincertwin32prop.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataWincertwin64prop.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataDatamngrcoordinator.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataDatamngrgeneral.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataDatamngrS-1-5-21-80593312-139361152-551366047-1001.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataDatamngrS-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.

    (fin)

  • anne-so
    Participant
    Nombre d'articles : 11

    sur zhp, je ne trouve pas d’icone avec une loupe et un +

  • anne-so
    Participant
    Nombre d'articles : 11

    en fait j’ai “zhp fix”, et pas “zhp diag”

  • anne-so
    Participant
    Nombre d'articles : 11

    ah non c’est bon, j’ai trouvé!!

  • anne-so
    Participant
    Nombre d'articles : 11

    ~ Rapport de ZHPDiag v2013.10.20.55 – Nicolas Coolman (20/10/2013)
    ~ Lancé par HAAS (20/10/2013 16:45:49)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Norton Internet Security v19.9.1.14
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX 64-bit
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 6037 MB (62% free)
    System Restore: Activé (Enable)
    System drive C: has 505 GB (87%) free of 575 GB

    —\ Mode de connexion au système
    ~ Computer Name: HAAS-HP
    ~ User Name: HAAS
    ~ All Users Names: UpdatusUser, HomeGroupUser$, HAAS, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersHAASAppDataRoamingZHP
    ~ %AppData% : C:UsersHAASAppDataRoaming
    ~ %Desktop% : C:UsersHAASDesktop
    ~ %Favorites% : C:UsersHAASFavorites
    ~ %LocalAppData% : C:UsersHAASAppDataLocal
    ~ %StartMenu% : C:UsersHAASAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 505 Go of 575 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)
    E: CD-ROM drive (Free 0 Go of 1 Go)
    F: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2012 – 19:46:55.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/09/2013 – 23:55:10.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.314C17917AC8523EC77A710215012A65] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 02:10:19.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.26/02/2012 – 19:48:56.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.26/02/2012 – 19:45:13.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/8
    ~ Mes Favoris (My Favorites) : 1/14
    ~ Mes Documents (My Documents) : 1/136
    ~ Mon Bureau (My Desktop) : 1/669
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.73F3118CD145756A812A2529281D6F36] – (.AuthenTec Inc. – TouchControl.) — C:Program Files (x86)HP SimplePassTouchControl.exe [875336] [PID.2612]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.2872]
    [MD5.F7128E5772F9312F0D111A5FA5D41773] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [20684656] [PID.3648]
    [MD5.7E4E3EE20FF5D10A60E6267A8EE67786] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291096] [PID.3700]
    [MD5.8A3B69683E63808719D24E1C68C21CC7] – (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe [379960] [PID.2396]
    [MD5.9F3655267BA37004F519ABDDB3AEE244] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe [1342008] [PID.4084]
    [MD5.F88D89A73142BA1148453654EEC12E02] – (.HP – BioMonitor.) — C:Program Files (x86)HP SimplePassBioMonitor.exe [148296] [PID.5088]
    [MD5.5658972765AF193BDC813197B5AA8C85] – (.Dropbox, Inc. – Dropbox.) — C:UsersHAASAppDataRoamingDropboxbinDropbox.exe [29768376] [PID.4344]
    [MD5.C64E9B1C9EA057DCECDCB98F34377811] – (.Microsoft Corporation – Microsoft OneNote Quick Launcher.) — C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.exe [228552] [PID.4544]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.4472]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] – (…) — ysWOW64RunDll32.exe [0] [PID.3476]
    [MD5.5FF7F859FD581D952C2BFAB3D4819DE3] – (.Broadcom Corporation. – Bluetooth Headset Helper.) — C:Program FilesWIDCOMMBluetooth SoftwareBluetooth Headset Helper.exe [148768] [PID.5548]
    [MD5.D6B7DDB68436F13C3CAE2B92524F1FEC] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [770648] [PID.5476]
    [MD5.F2840DBFE9322F35557219AE82CC4597] – (.Symantec Corporation – Symantec Service Framework.) — C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe [138272] [PID.3196]
    [MD5.DD425C93255671A5FE81A95E686C03D7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8111104] [PID.2200]
    [MD5.BA0F98B69D84EFAE63EA80A957F9EF31] – (.HP – HP Service.) — C:Program Files (x86)HP SimplePassTrueSuiteService.exe [260424] [PID.916]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.2056]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.2272]
    [MD5.C9DCE1CB628AEED3C0C30ABBF4F1E718] – (…) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe [128280] [PID.2752]
    [MD5.3628933AF5305EAB8173949BFF912F04] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [161560] [PID.2784]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe [418376] [PID.2820]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe [701512] [PID.2840]
    [MD5.388AE59FE75F1B959DFA0900923C61BB] – (.Skype Technologies S.A. – Skype C2C Service.) — C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe [3064000] [PID.2944]
    [MD5.9B7EDD3FE7C211C36E921D34D18A3A0A] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) — C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe [1001376] [PID.3928]
    [MD5.7D4B9A48430ED57ACA6373B71D5904CA] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.4008]
    [MD5.BF22ACF4CF3734D61357E67F0521BC03] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277784] [PID.5788]
    [MD5.FD6F5B42DB429FD1AE1A4483DB4DD2E0] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe [2458944] [PID.1192]
    [MD5.B097EBA0E3FEB020BB65FE43AF5ECCFF] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [363800] [PID.2140]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: HP SimplePass Toolbar [64Bits] – [HKLM]{C98EE38D-21E4-4A50-907D-2B56FEC7013E} . (.HP – Website Log On.) — C:Program Files (x86)HP SimplePassIEBHO.dll
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company – HP Support Assistant.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe =>.Hewlett-Packard Co
    O4 – GSQuickLaunch [HAAS]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [HAAS]: HP Recommended.LNK . (…) — C:Program Files (x86)Hewlett-PackardHP LaunchBoxHPTaskBar1.exe (.not file.)
    O4 – GSProgram [HAAS]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [HAAS]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [HAAS]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersHAASAppDataRoamingDropboxbinDropbox.exe
    O4 – GSDesktop [HAAS]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [HAAS]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [HAAS]: UsbFix Faire un Don.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.usbfix.net” onclick=”window.open(this.href);return false;
    ~ Global Startup: 75 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: Bluetooth.lnk . (…) — C:Program Files (x86)WIDCOMMBluetooth SoftwareBTTray.exe (.not file.)
    O4 – GSStartup [HAAS]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersHAASAppDataRoamingDropboxbinDropbox.exe
    O4 – GSStartup [HAAS]: OneNote 2010 – Capture d’écran et lancement.lnk . (.Microsoft Corporation – Microsoft OneNote Quick Launcher.) — C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.exe =>.Microsoft Corporation
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. – SetDefault.) — C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [HPOSD] . (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    O4 – HKLM..Wow6432NodeRun: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-80593312-139361152-551366047-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-80593312-139361152-551366047-1000..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O9 – Extra button: Skype Click to Call [64Bits] – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — c:program files (x86)skypetoolbarsinternet explorer x64icon.ico
    O9 – Extra button: @C:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 [64Bits] – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — C:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{3B3D8650-78C4-4DD0-9719-B55EB02C5E97}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{4DE85213-CFE0-47DF-AEFA-0020ED9CA6FF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{3B3D8650-78C4-4DD0-9719-B55EB02C5E97}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{4DE85213-CFE0-47DF-AEFA-0020ED9CA6FF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{3B3D8650-78C4-4DD0-9719-B55EB02C5E97}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{4DE85213-CFE0-47DF-AEFA-0020ED9CA6FF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (…) – C:Windowssystem32nvinitx.dll (.not file.)
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAUTORUN]
    [HKCUSoftwareSafe Browser]
    ~ Key Software: 152 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 20/10/2013 – 16:10:28 – [0,007] —-D C:ProgramDataDatamngr =>PUP.Datamngr
    ~ 11 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 133 Legitimates Filtered in 00mn 13s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.A36E09F25C140974936A73C702002DC7] – 12/10/2013 – 11:50:18 —A- . (…) — C:Windowswininit.ini [1276]
    O44 – LFC:[MD5.2F215E6153DEE49E17D9B5ACF6763647] – 20/10/2013 – 15:00:45 —A- . (…) — C:UsbFix [Clean 1] HAAS-HP.txt [18676]
    O44 – LFC:[MD5.4D3F31E8BC89C9D5A88CB3D271166E1E] – 20/10/2013 – 15:38:42 –HA- . (…) — C:WindowsSysNative7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31472]
    O44 – LFC:[MD5.4D3F31E8BC89C9D5A88CB3D271166E1E] – 20/10/2013 – 15:38:42 –HA- . (…) — C:WindowsSysNative7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31472]
    O44 – LFC:[MD5.4D3F31E8BC89C9D5A88CB3D271166E1E] – 20/10/2013 – 15:38:42 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31472]
    O44 – LFC:[MD5.4D3F31E8BC89C9D5A88CB3D271166E1E] – 20/10/2013 – 15:38:42 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31472]
    ~ Files: 108 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.903C4E040ABDD930353CA8471549BA2B] – 14/10/2013 – 20:10:44 —A- – C:WindowsPrefetchCACAOWEB.EXE-D296FD41.pf =>PUP.CacaoWeb
    ~ Prefetcher: 105 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 20 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    ~ Drivers: 20 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 20/10/2013 – 16:46:29 —A- . (…) — C:UsersHAASAppDataRoamingZHPLog.txt [18606] =>.Nicolas Coolman
    O61 – LFC: 20/10/2013 – 16:46:29 —A- . (…) — C:UsersHAASAppDataRoamingZHPTestsZHPDiag.txt [2832] =>.Nicolas Coolman
    ~ 56 Fichiers temporaires (Temporary files)
    ~ Files: 92 Legitimates Filtered in 00mn 03s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {450275E3-FD13-4B20-92F6-8A2725588CC6} – (Propositions de recherche Amazon.fr) – http://www.amazon.fr” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][05/06/2013] (…) — C:UsersHAASAppDataLocalTempMybabylonTB.exe [11] =>Toolbar.Babylon
    [MD5.1B80378EA920FCD0EA146B28C3DBA2AE] [SPRF][05/06/2013] (…) — C:UsersHAASAppDataLocalTemppropsys.dll [6]
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (…) — C:UsersHAASAppDataLocalTempQuarantine.exe [344355]
    [MD5.EC8956637A99787BD197EACD77ACCE5E] [SPRF][05/06/2013] (…) — C:UsersHAASAppDataLocalTempsysid.dat [3]
    [MD5.634A2D9A4B23C8BFF56D8F4F59CC10A6] [SPRF][30/04/2013] (…) — C:UsersHAASAppDataLocalTemptemp.bat [441]
    [MD5.16854E1621CE417C6C35CB658B6EB50F] [SPRF][05/06/2013] (…) — C:UsersHAASAppDataLocalTemptrackid.dat [10]
    [MD5.EB5D11A1A5C8DDC012AD3926DBB33D1B] [SPRF][20/10/2013] (…) — C:UsersHAASDesktopadwcleaner.exe [1056666]
    ~ Files: 20 Legitimates Filtered in 00mn 05s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{74F437FC-0512-4E2E-88BB-DDF34FDE98FE}C:usershaasappdataroamingcacaowebcacaoweb.exe” |In – Private – P6 – TRUE | .(…) — C:usershaasappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{CC96D2FA-F47B-4BC3-9737-F7370BBFFB21}C:usershaasappdataroamingcacaowebcacaoweb.exe” |In – Private – P17 – TRUE | .(…) — C:usershaasappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “{00FD8DD0-C0A0-4B6A-9341-F60EB79AC264}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)Search Results ToolbarDatamngrSRTOOL~1dtUser.exe (.not file.) =>PUP.SearchResults
    O87 – FAEL: “{904DC4FD-A6F2-48FF-B00B-984953A41A13}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)Search Results ToolbarDatamngrSRTOOL~1dtUser.exe (.not file.) =>PUP.SearchResults
    ~ Firewall: 208 Legitimates Filtered in 00mn 01s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “11BC8E7AE90B8F64B9EA2B0EE1FBE715” . (.Bing Bar.) — C:WindowsInstaller{A7E8CB11-B09E-46F8-9BAE-B2E01EBF7E51}icon_installer_ico =>Toolbar.Bing
    ~ Update Products: 110 Legitimates Filtered in 00mn 00s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 03/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 26/02/2012 253600 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 15/09/2011 195320 | (BBSvc) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBarBBSvc.exe
    SR – | Auto 13/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) – C:Program Files (x86)MicrosoftBingBarSeaPort.exe
    SR – | Auto 05/12/2011 1084192 | (btwdins) . (.Broadcom Corporation..) – C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    SS – | Demand 30/01/2012 276248 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SR – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SR – | Auto 11/12/2011 260424 | (FPLService) . (.HP.) – C:Program Files (x86)HP SimplePassTrueSuiteService.exe
    SR – | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe
    SR – | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) – C:WindowsSystem32Hpservice.exe
    SR – | Auto 30/11/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 08/12/2011 607456 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 16/12/2011 128280 | (Intel(R) ME Service) . (…) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Auto 16/12/2011 161560 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 16/12/2011 277784 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe
    SR – | Auto 16/06/2012 138272 | (NIS) . (.Symantec Corporation.) – C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe
    SR – | Auto 28/01/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 02/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) – C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe
    SS – | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 04/01/2012 311808 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SS – | Demand 09/12/2011 269640 | (TrueService) . (.AuthenTec, Inc..) – C:Program FilesCommon FilesAuthenTecTrueService.exe
    SR – | Auto 16/12/2011 363800 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 22s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by HAAS at 20/10/2013 16:48:01
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by HAAS at 20/10/2013 16:48:03

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12960 – (20/10/2013)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] =>Toolbar.Agent
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] =>Toolbar.Agent
    [HKLMSoftwareClassesCLSID{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    C:ProgramDataDatamngr =>PUP.Datamngr^
    C:UsersHAASAppDataLocalTempMybabylonTB.exe =>Toolbar.Babylon^
    ~ Additionnel Scan: 275194 Items scanned in 00mn 21s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr” onclick=”window.open(this.href);return false; =>PUP.Datamngr
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon” onclick=”window.open(this.href);return false; =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/30319724-pup-searchresults” onclick=”window.open(this.href);return false; =>PUP.SearchResults
    ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing” onclick=”window.open(this.href);return false; =>Toolbar.Bing
    ~ http://nicolascoolman.webs.com/apps/blog/show/30898245-toolbar-skype” onclick=”window.open(this.href);return false; =>Toolbar.Skype
    ~ MSI: 6 link(s) detected in 00mn 21s

    ~ 1278 Legitimates filtered by white list
    End of the scan (448 lines in 02mn 34s)(0)

  • Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      C:ProgramDataDatamngr
      C:UsersHAASAppDataLocalTempMybabylonTB.exe
      C:UsersHAASAppDataLocalTemppropsys.dll
      C:UsersHAASAppDataLocalTempQuarantine.exe
      C:UsersHAASAppDataLocalTempsysid.dat
      C:UsersHAASAppDataLocalTemptemp.bat
      C:UsersHAASAppDataLocalTemptrackid.dat
      C:UsersHAASDesktopadwcleaner.exe
      C:Program Files (x86)Search Results Toolbar
      [HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]
      [HKLMSoftwareClassesCLSID{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]
      C:UsersHAASLocal SettingsTemporary Internet FilesContent.IE5RX0IFJAQ
      C:ProgramDataWincert
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:1tyog6d0]

    Dis moi ensuite comment va ton PC stp , soucis ou plus soucis ?

  • anne-so
    Participant
    Nombre d'articles : 11

    Rapport de ZHPFix 2013.10.20.15 par Nicolas Coolman, Update du 20/10/2013
    Fichier d’export Registre :
    Run by HAAS at 20/10/2013 17:01:59
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersHAASAppDataLocalTempMybabylonTB.exe
    SUPPRIMÉ: Memory Process: C:UsersHAASAppDataLocalTempQuarantine.exe
    SUPPRIMÉ: Memory Process: C:UsersHAASDesktopadwcleaner.exe

    ========== Modules mémoire ==========
    SUPPRIMÉ: Memory Module: C:UsersHAASAppDataLocalTemppropsys.dll

    ========== Clés du Registre ==========
    SUPPRIMÉ:* HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIMÉ:* HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
    SUPPRIMÉ:* HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
    SUPPRIMÉ:* HKLMSoftwareClassesCLSID{C98EE38D-21E4-4A50-907D-2B56FEC7013E}

    ========== Dossiers ==========
    SUPPRIMÉ: C:UsersHAASAppDataLocal{094BDBA7-B04E-4CB0-B45A-CB9F112A7E5D}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{12401C3F-286C-43EB-8E99-52365753E9AE}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{17CB6339-427C-4A5A-B6AB-1A05A589BD01}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{26ECC8F3-A82C-47CF-A3F8-580CF92AF0FC}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{2DBB0342-9A9D-4224-8734-CCB4B03C9AC8}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{7160AB64-B7E0-4881-81F1-CB0AB4FBB4F6}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{C561BE29-77A1-4F67-A480-94C444597729}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{C8F52B81-9C0F-48C2-8899-0DE29410717D}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{C912345F-781D-4733-9B89-F167476207B8}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{E3D9C94E-D7CB-4940-B76C-0DEA7BC92A66}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{E8DA08A5-B567-4515-B953-F2B71B28317B}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{FE3E165D-0D7F-4936-9343-88E0F7EF647D}
    SUPPRIMÉS Temporaires Windows (1179) (0 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉ: C:UsersHAASAppDataLocalTempsysid.dat
    SUPPRIMÉ: C:UsersHAASAppDataLocalTemptemp.bat
    SUPPRIMÉ: C:UsersHAASAppDataLocalTemptrackid.dat
    SUPPRIMÉS Temporaires Windows (875) (284 882 684 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Modules mémoire
    4 : Clés du Registre
    14 : Dossiers
    5 : Fichiers

    End of clean in 00mn 13s

    ========== Chemin de fichier rapport ==========
    C:UsersHAASAppDataRoamingZHPZHPFix[R1].txt – 20/10/2013 17:02:04 [2644]

  • anne-so
    Participant
    Nombre d'articles : 11

    le lien:
    https://antimalware.top/log/SosUpload.7be26dc3eaeb662ae65d184aeb58903b.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Comment va ton PC , plus de soucis ?

  • anne-so
    Participant
    Nombre d'articles : 11

    J’ai l’impression, merci infiniment en tout cas!!!!
    Vous avez une idée d’antivirus, si possible gratuit, qui pourrait éviter ce genre de choses a l’avenir?

  • Anonyme
    Nombre d'articles : 0

    Vous avez une idée d’antivirus, si possible gratuit, qui pourrait éviter ce genre de choses a l’avenir?

    Avast 9 gratuit 🙂 : avast-2014-t3220.html

    [hr:88t5c4ib]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:88t5c4ib]

    [fin2desinf:88t5c4ib][/fin2desinf:88t5c4ib]

Le sujet ‘Infection brontok.a16’ est fermé à de nouvelles réponses.