15 sujets de 1 à 15 (sur un total de 19)
  • Auteur
    Messages
  • anne-so
    Participant
    Nombre d'articles : 12

    Bonjour,
    je suis infectée par le virus brontok.a16, mon ordinateur redémarre dès que j’essaie de télécharger quelque chose.
    Jai un ordinateur sous Windows 7, je ne sais pas quoi faire
    Merci

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    :welcome:

    Comme promis via mail , je vais m’occuper de ton problème d’infection ;)

    mon ordinateur redémarre dès que j’essaie de télécharger quelque chose.

    Dis moi si tu peux télécharger celui ci comme suit :

    Clic droit sur le lien, choisi enregistrer la cible sous -> bureau

    le lien : partage/Carte_SD.zip ; Ne fait rien avec ce fichier, dis moi juste si t’arrives à le télécharger.

    anne-so
    Participant
    Nombre d'articles : 12

    oui j’y arrive!

    Anonyme
    Nombre d'articles : 0

    Un autre essai :)

    celui ci : partage/Anne-So.exe

    Lui si t’arrives à le télécharger, tu l’éxécute avec toutes tes clé usb connectées, tu choisi suppression et tu post le rapport en réponse

    anne-so
    Participant
    Nombre d'articles : 12

    Voila le rapport:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: HAAS (Administrateur) # HAAS-HP
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:56:35 | 20/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Hewlett-Packard (181B)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 6037 | Free : 3469]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 575 Go (504 Go libre(s) – 88%) [] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~2.EXE
    HKLMSOFTWARE | Run : [Bron-Spizaetus] – « C:WindowsShellNewRakyatKelaparan.exe »
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~2.EXE
    HKLMSOFTWAREwow6432Node | Run : [Bron-Spizaetus] – « C:WindowsShellNewRakyatKelaparan.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-80593312-139361152-551366047-1000SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [cacaoweb] – « C:UsersHAASAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [Tok-Cirrhatus-1860] – « C:UsersHAASAppDataLocalbr4743on.exe »
    HKUS-1-5-21-80593312-139361152-551366047-1001SOFTWARE | Run : [Tok-Cirrhatus] –
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-80593312-139361152-551366047-1000SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)HP SimplePassTrueSuiteService.exe (ID 952 |ParentID 680)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1008 |ParentID 680)
    Stoppé! C:Program FilesIDTWDMSTacSV64.exe (ID 1076 |ParentID 680)
    Stoppé! C:Windowssystem32Hpservice.exe (ID 1364 |ParentID 680)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 1424 |ParentID 904)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1608 |ParentID 1008)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1620 |ParentID 1008)
    Stoppé! C:Windowssystem32WLANExt.exe (ID 1912 |ParentID 904)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 2016 |ParentID 680)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 2068 |ParentID 680)
    Stoppé! C:Program Files (x86)MicrosoftBingBarSeaPort.EXE (ID 2176 |ParentID 680)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 2220 |ParentID 680)
    Stoppé! C:Program Files (x86)Search Results ToolbarDatamngrDatamngrCoordinator.exe (ID 2260 |ParentID 680)
    Stoppé! C:WindowsSysWOW64ezSharedSvcHost.exe (ID 2328 |ParentID 680)
    Stoppé! C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID 2424 |ParentID 680)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2596 |ParentID 680)
    Stoppé! C:WindowsExplorer.EXE (ID 2756 |ParentID 2652)
    Stoppé! C:Program Files (x86)HP SimplePassTouchControl.exe (ID 2888 |ParentID 952)
    Stoppé! C:Program Files (x86)Search Results ToolbarDatamngrDatamngrUI.exe (ID 2916 |ParentID 2260)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 2996 |ParentID 680)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID 3060 |ParentID 680)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 2084 |ParentID 680)
    Stoppé! C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 1512 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2972 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3184 |ParentID 2972)
    Stoppé! C:WindowsSystem32rundll32.exe (ID 3628 |ParentID 880)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3804 |ParentID 2756)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3972 |ParentID 2756)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (ID 4032 |ParentID 2756)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 4048 |ParentID 2756)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 4080 |ParentID 2756)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID 4088 |ParentID 2756)
    Stoppé! C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe (ID 3288 |ParentID 4056)
    Stoppé! C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar2.exe (ID 920 |ParentID 4056)
    Stoppé! C:UsersHAASAppDataRoamingcacaowebcacaoweb.exe (ID 3656 |ParentID 2756)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID 3752 |ParentID 2756)
    Stoppé! C:UsersHAASAppDataRoamingDropboxbinDropbox.exe (ID 2364 |ParentID 2756)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 4280 |ParentID 1608)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 4392 |ParentID 3908)
    Stoppé! C:Program Files (x86)HP SimplePassBioMonitor.exe (ID 4412 |ParentID 880)
    Stoppé! C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.EXE (ID 4584 |ParentID 2756)
    Stoppé! C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID 4628 |ParentID 3600)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe (ID 4680 |ParentID 3600)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID 4712 |ParentID 3600)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID 4916 |ParentID 680)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 4992 |ParentID 680)
    Stoppé! C:UsersHAASAppDataLocalwinlogon.exe (ID 4320 |ParentID 1536)
    Stoppé! C:WindowsSysWOW64RunDll32.exe (ID 3756 |ParentID 3752)
    Stoppé! C:UsersHAASAppDataLocalservices.exe (ID 4660 |ParentID 1536)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID 4064 |ParentID 880)
    Stoppé! C:UsersHAASAppDataLocallsass.exe (ID 4664 |ParentID 1536)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1508 |ParentID 680)
    Stoppé! C:Windowssystem32taskeng.exe (ID 5324 |ParentID 724)
    Stoppé! C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID 5840 |ParentID 5324)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBluetooth Headset Helper.exe (ID 6008 |ParentID 3752)
    Stoppé! C:Program FilesCommon FilesAuthenTecTrueService.exe (ID 5332 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesAuthenTecTrueService.exe (ID 4336 |ParentID 5332)
    Stoppé! C:Windowssystem32DllHost.exe (ID 6304 |ParentID 880)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID 7156 |ParentID 680)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 6232 |ParentID 680)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 6316 |ParentID 680)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID 6168 |ParentID 680)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID 6424 |ParentID 680)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID 5720 |ParentID 6168)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4216 |ParentID 680)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 5712 |ParentID 724)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID 5112 |ParentID 880)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 6660 |ParentID 5112)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID 5596 |ParentID 880)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 2104 |ParentID 5112)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3916 |ParentID 904)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 2480 |ParentID 4992)

    ################## | Éléments infectieux |

    Supprimé! C:UsersHAASAppDataLocalbr4743on.exe
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-1
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-10
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-11
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-12
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-13
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-14
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-15
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-16
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-18
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-19
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-2
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-20
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-22
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-23
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-24
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-25
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-26
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-3
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-30
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-5
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-6
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-7
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-8
    Supprimé! C:UsersHAASAppDataLocalBron.tok-17-9
    Supprimé! C:UsersHAASAppDataLocalcsrss.exe
    Supprimé! C:UsersHAASAppDataLocalinetinfo.exe
    Supprimé! C:UsersHAASAppDataLocalJunkAtx.bin
    Supprimé! C:UsersHAASAppDataLocalKosong.Bron.Tok.txt
    Supprimé! C:UsersHAASAppDataLocalLoc.Mail.Bron.Tok
    Supprimé! C:UsersHAASAppDataLocallsass.exe
    Supprimé! C:UsersHAASAppDataLocalOk-SendMail-Bron-tok
    Supprimé! C:UsersHAASAppDataLocalservices.exe
    Supprimé! C:UsersHAASAppDataLocalsmss.exe
    Supprimé! C:UsersHAASAppDataLocalsvchost.exe
    Supprimé! C:UsersHAASAppDataLocalwinlogon.exe
    Supprimé! C:UsersHAASAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupEmpty.pif
    Supprimé! C:WindowsSysWOW64cmd-brontok.exe
    Supprimé! C:WindowsShellNewrakyatkelaparan.exe
    Supprimé! D:desktop.ini
    Supprimé! F:Data HAAS.exe
    Supprimé! C:$RECYCLE.BINS-1-5-21-80593312-139361152-551366047-1001$R1XT6H4.exe
    Supprimé! C:$RECYCLE.BINS-1-5-21-80593312-139361152-551366047-1001$R3134NA.exe
    Supprimé! C:$RECYCLE.BINS-1-5-21-80593312-139361152-551366047-1001$RKV8TTU.exe
    Supprimé! C:Documents and SettingsHAASAppDataRoamingMicrosoftWindowsTemplates7668-NendangBro.com
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameAvatarModelAvatarModel.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameBackgroundBackground.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameBrowBrow.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameEarRingEarRing.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameEyeEye.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameFaceFace.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameHairHair.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameHatHat.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameMouthMouth.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameNoseNose.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled NameUntitled Name.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1AvatarModelAvatarModel.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1BackgroundBackground.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1BrowBrow.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1EarRingEarRing.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1EyeEye.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1FaceFace.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1HairHair.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1HatHat.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1MouthMouth.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1NoseNose.exe
    Supprimé! C:Documents and SettingsHAASDocumentsAvatarAvatarModelUntitled Name_1Untitled Name_1.exe
    Supprimé! C:Documents and SettingsHAASDocumentsBlocs-notes OneNotePersonnelPersonnel.exe
    Supprimé! C:Documents and SettingsHAASDocumentsDocuments.exe
    Supprimé! C:Documents and SettingsHAASDocumentsYoucamEffectManualOrderEffectManualOrder.exe
    Supprimé! C:Documents and SettingsHAASDocumentsYoucamYoucam.exe
    Supprimé! C:WindowsKesenjanganSosial.exe
    Supprimé! C:WindowsSystem32HAAS’s Setting.scr
    Supprimé! F:.fseventsd.fseventsd`.exe
    Supprimé! F:.Spotlight-V100Store-V1StoresD4ED98D4-2C42-4116-BADE-427426CDD6D3D4ED98D4-2C42-4116-BADE-427426CDD6D3.exe
    Supprimé! F:.Spotlight-V100Store-V1Store-V1.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-80593312-139361152-551366047-1001SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools
    Supprimé! HKUS-1-5-21-80593312-139361152-551366047-1001SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Bron-Spizaetus
    Supprimé! HKUS-1-5-21-80593312-139361152-551366047-1001SoftwareMicrosoftWindowsCurrentVersionRun|tok-cirrhatus

    ################## | Listing |

    [23/06/2012 – 14:26:46 | SHD ] C:$RECYCLE.BIN
    [15/07/2012 – 19:16:58 | D ] C:a36f9592284ab1723f76dc9f
    [24/10/2012 – 21:33:58 | D ] C:AuthLog
    [26/02/2012 – 21:37:17 | SHD ] C:boot
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [20/10/2013 – 15:16:37 | ASH | 4747935744] C:hiberfil.sys
    [26/02/2012 – 12:11:18 | D ] C:HP
    [14/03/2012 – 18:33:06 | D ] C:Intel
    [23/06/2012 – 14:41:05 | RHD ] C:MSOCache
    [20/10/2013 – 15:16:41 | ASH | 6330580992] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [16/03/2013 – 17:27:15 | D ] C:Program Files
    [19/10/2013 – 23:30:17 | D ] C:Program Files (x86)
    [05/06/2013 – 18:12:36 | HD ] C:ProgramData
    [23/06/2012 – 14:22:59 | SHD ] C:Recovery
    [30/09/2013 – 21:50:59 | D ] C:SWSetup
    [19/10/2013 – 03:30:03 | SHD ] C:System Volume Information
    [23/06/2012 – 14:23:06 | D ] C:SYSTEM.SAV
    [20/10/2013 – 15:59:35 | D ] C:UsbFix
    [20/10/2013 – 16:00:43 | A | 17373] C:UsbFix [Clean 1] HAAS-HP.txt
    [23/06/2012 – 14:21:41 | RD ] C:Users
    [20/10/2013 – 15:59:31 | D ] C:Windows
    [23/06/2012 – 14:26:46 | SHD ] D:$RECYCLE.BIN
    [23/06/2012 – 14:26:42 | RASHD ] D:boot
    [14/07/2009 – 20:39:00 | RASH | 383562] D:bootmgr
    [23/06/2012 – 14:26:42 | D ] D:FactoryUpdate
    [23/06/2012 – 14:26:42 | D ] D:hp
    [24/06/2012 – 20:13:22 | N | 20] D:HPSF_Rep.txt
    [23/06/2012 – 14:24:28 | N | 8] D:HP_WSD.dat
    [23/06/2012 – 14:26:42 | RSHD ] D:preload
    [20/10/2013 – 10:25:21 | RSD ] D:recovery
    [23/06/2012 – 14:26:42 | D ] D:RM_Reserve
    [23/08/2012 – 01:48:35 | SHD ] D:System Volume Information
    [16/08/2006 – 11:51:39 | RAD ] E:AUDIO_TS
    [16/08/2006 – 11:59:44 | RAD ] E:VIDEO_TS
    [06/10/2013 – 12:09:08 | AH | 4096] F:._.Trashes
    [06/10/2013 – 12:09:08 | HD ] F:.Trashes
    [06/10/2013 – 12:09:08 | D ] F:.fseventsd
    [06/10/2013 – 12:09:08 | HD ] F:.Spotlight-V100
    [06/10/2013 – 12:10:50 | D ] F:Chirurgie?

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    bye bye Brontok :hello: :content:

    Tu devrais pouvoir télécharger normalement dorénavant

    [hr:34wekrca]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    anne-so
    Participant
    Nombre d'articles : 12

    # AdwCleaner v3.009 – Rapport créé le 20/10/2013 à 16:10:28
    # Mis à jour le 19/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : HAAS – HAAS-HP
    # Exécuté depuis : C:UsersHAASDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : DatamngrCoordinator

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBrowser Manager
    Dossier Supprimé : C:Program Files (x86)Search Results Toolbar
    Dossier Supprimé : C:UsersHAASAppDataLocaljZip
    Dossier Supprimé : C:UsersHAASAppDataLocalTempjZip
    Dossier Supprimé : C:UsersHAASAppDataLocalLowjziptoolbargaw
    Dossier Supprimé : C:UsersHAASAppDataLocalLowsearchresultstb
    Dossier Supprimé : C:UsersHAASAppDataRoamingcacaoweb
    Fichier Supprimé : C:UsersHAASDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesSearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLMSOFTWAREClassesSearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [DataMngr]
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x64]
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x86]
    Valeur Supprimée : HKLMSYSTEMControlSet002ControlSession ManagerAppCertDlls [x64]
    Valeur Supprimée : HKLMSYSTEMControlSet002ControlSession ManagerAppCertDlls [x86]
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3614D305-2DBB-4991-9297-750DD60FFC73}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareAPN DTX
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwarejZip
    Clé Supprimée : HKCUSoftwarejziptoolbargaw
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarejziptoolbargaw
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwarejZipSRTB
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalljziptoolbargaw
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearch Results Toolbar
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~3WincertWIN32C~1.DLL
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SEARCH~1Datamngrmgrldr.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~3WincertWIN64C~1.DLL
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SEARCH~1Datamngrx64mgrldr.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    *************************

    AdwCleaner[R0].txt – [7712 octets] – [20/10/2013 16:10:08]
    AdwCleaner[S0].txt – [6801 octets] – [20/10/2013 16:10:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6861 octets] ##########

    Anonyme
    Nombre d'articles : 0

    On continue :

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours ».
    • Clique sur l’onglet « Recherche », coche « éxécuter un examen rapide » puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis « Afficher les résultats ».
    • Choisis l’option « Supprimer la sélection ».
    • Si MBAM demande le redémarrage de Windows : Clique sur « Oui ».
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs ».
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.

    [hr:2w1j9uv4]

    Nous allons ensuite éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    anne-so
    Participant
    Nombre d'articles : 12

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.20.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    HAAS :: HAAS-HP [administrateur]

    Protection: Activé

    20/10/2013 16:23:43
    mbam-log-2013-10-20 (16-23-43).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 240064
    Temps écoulé: 5 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 2
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|Tok-Cirrhatus-1860 (Worm.Brontok) -> Données: « C:UsersHAASAppDataLocalbr4743on.exe » -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:ProgramDataDatamngr (PUP.Optional.Datamngr.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 9
    C:UsersHAASLocal SettingsTemporary Internet FilesContent.IE5RX0IFJAQScarface_vostfr_streaming_downloader_99258.exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
    C:ProgramDataWincertwin32cert.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataWincertwin64cert.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataWincertwin32prop.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataWincertwin64prop.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataDatamngrcoordinator.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataDatamngrgeneral.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataDatamngrS-1-5-21-80593312-139361152-551366047-1001.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
    C:ProgramDataDatamngrS-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.

    (fin)

    anne-so
    Participant
    Nombre d'articles : 12

    sur zhp, je ne trouve pas d’icone avec une loupe et un +

    anne-so
    Participant
    Nombre d'articles : 12

    en fait j’ai « zhp fix », et pas « zhp diag »

    anne-so
    Participant
    Nombre d'articles : 12

    ah non c’est bon, j’ai trouvé!!

    anne-so
    Participant
    Nombre d'articles : 12

    ~ Rapport de ZHPDiag v2013.10.20.55 – Nicolas Coolman (20/10/2013)
    ~ Lancé par HAAS (20/10/2013 16:45:49)
    ~ Adresse du Site Web http://nicolascoolman.webs.com » onclick= »window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Norton Internet Security v19.9.1.14
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX 64-bit
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 6037 MB (62% free)
    System Restore: Activé (Enable)
    System drive C: has 505 GB (87%) free of 575 GB

    —\ Mode de connexion au système
    ~ Computer Name: HAAS-HP
    ~ User Name: HAAS
    ~ All Users Names: UpdatusUser, HomeGroupUser$, HAAS, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersHAASAppDataRoamingZHP
    ~ %AppData% : C:UsersHAASAppDataRoaming
    ~ %Desktop% : C:UsersHAASDesktop
    ~ %Favorites% : C:UsersHAASFavorites
    ~ %LocalAppData% : C:UsersHAASAppDataLocal
    ~ %StartMenu% : C:UsersHAASAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 505 Go of 575 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)
    E: CD-ROM drive (Free 0 Go of 1 Go)
    F: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2012 – 19:46:55.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/09/2013 – 23:55:10.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.314C17917AC8523EC77A710215012A65] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 02:10:19.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.26/02/2012 – 19:48:56.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.26/02/2012 – 19:45:13.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/8
    ~ Mes Favoris (My Favorites) : 1/14
    ~ Mes Documents (My Documents) : 1/136
    ~ Mon Bureau (My Desktop) : 1/669
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.73F3118CD145756A812A2529281D6F36] – (.AuthenTec Inc. – TouchControl.) — C:Program Files (x86)HP SimplePassTouchControl.exe [875336] [PID.2612]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.2872]
    [MD5.F7128E5772F9312F0D111A5FA5D41773] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [20684656] [PID.3648]
    [MD5.7E4E3EE20FF5D10A60E6267A8EE67786] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291096] [PID.3700]
    [MD5.8A3B69683E63808719D24E1C68C21CC7] – (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe [379960] [PID.2396]
    [MD5.9F3655267BA37004F519ABDDB3AEE244] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe [1342008] [PID.4084]
    [MD5.F88D89A73142BA1148453654EEC12E02] – (.HP – BioMonitor.) — C:Program Files (x86)HP SimplePassBioMonitor.exe [148296] [PID.5088]
    [MD5.5658972765AF193BDC813197B5AA8C85] – (.Dropbox, Inc. – Dropbox.) — C:UsersHAASAppDataRoamingDropboxbinDropbox.exe [29768376] [PID.4344]
    [MD5.C64E9B1C9EA057DCECDCB98F34377811] – (.Microsoft Corporation – Microsoft OneNote Quick Launcher.) — C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.exe [228552] [PID.4544]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.4472]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] – (…) — ysWOW64RunDll32.exe [0] [PID.3476]
    [MD5.5FF7F859FD581D952C2BFAB3D4819DE3] – (.Broadcom Corporation. – Bluetooth Headset Helper.) — C:Program FilesWIDCOMMBluetooth SoftwareBluetooth Headset Helper.exe [148768] [PID.5548]
    [MD5.D6B7DDB68436F13C3CAE2B92524F1FEC] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [770648] [PID.5476]
    [MD5.F2840DBFE9322F35557219AE82CC4597] – (.Symantec Corporation – Symantec Service Framework.) — C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe [138272] [PID.3196]
    [MD5.DD425C93255671A5FE81A95E686C03D7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8111104] [PID.2200]
    [MD5.BA0F98B69D84EFAE63EA80A957F9EF31] – (.HP – HP Service.) — C:Program Files (x86)HP SimplePassTrueSuiteService.exe [260424] [PID.916]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.2056]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.2272]
    [MD5.C9DCE1CB628AEED3C0C30ABBF4F1E718] – (…) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe [128280] [PID.2752]
    [MD5.3628933AF5305EAB8173949BFF912F04] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [161560] [PID.2784]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe [418376] [PID.2820]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe [701512] [PID.2840]
    [MD5.388AE59FE75F1B959DFA0900923C61BB] – (.Skype Technologies S.A. – Skype C2C Service.) — C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe [3064000] [PID.2944]
    [MD5.9B7EDD3FE7C211C36E921D34D18A3A0A] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) — C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe [1001376] [PID.3928]
    [MD5.7D4B9A48430ED57ACA6373B71D5904CA] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.4008]
    [MD5.BF22ACF4CF3734D61357E67F0521BC03] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277784] [PID.5788]
    [MD5.FD6F5B42DB429FD1AE1A4483DB4DD2E0] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe [2458944] [PID.1192]
    [MD5.B097EBA0E3FEB020BB65FE43AF5ECCFF] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [363800] [PID.2140]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: HP SimplePass Toolbar [64Bits] – [HKLM]{C98EE38D-21E4-4A50-907D-2B56FEC7013E} . (.HP – Website Log On.) — C:Program Files (x86)HP SimplePassIEBHO.dll
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company – HP Support Assistant.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe =>.Hewlett-Packard Co
    O4 – GSQuickLaunch [HAAS]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [HAAS]: HP Recommended.LNK . (…) — C:Program Files (x86)Hewlett-PackardHP LaunchBoxHPTaskBar1.exe (.not file.)
    O4 – GSProgram [HAAS]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [HAAS]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [HAAS]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersHAASAppDataRoamingDropboxbinDropbox.exe
    O4 – GSDesktop [HAAS]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.sosvirus.net » onclick= »window.open(this.href);return false;
    O4 – GSDesktop [HAAS]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com » onclick= »window.open(this.href);return false;
    O4 – GSDesktop [HAAS]: UsbFix Faire un Don.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.usbfix.net » onclick= »window.open(this.href);return false;
    ~ Global Startup: 75 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: Bluetooth.lnk . (…) — C:Program Files (x86)WIDCOMMBluetooth SoftwareBTTray.exe (.not file.)
    O4 – GSStartup [HAAS]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersHAASAppDataRoamingDropboxbinDropbox.exe
    O4 – GSStartup [HAAS]: OneNote 2010 – Capture d’écran et lancement.lnk . (.Microsoft Corporation – Microsoft OneNote Quick Launcher.) — C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.exe =>.Microsoft Corporation
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. – SetDefault.) — C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [HPOSD] . (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    O4 – HKLM..Wow6432NodeRun: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-80593312-139361152-551366047-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-80593312-139361152-551366047-1000..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O9 – Extra button: Skype Click to Call [64Bits] – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — c:program files (x86)skypetoolbarsinternet explorer x64icon.ico
    O9 – Extra button: @C:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 [64Bits] – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — C:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{3B3D8650-78C4-4DD0-9719-B55EB02C5E97}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{4DE85213-CFE0-47DF-AEFA-0020ED9CA6FF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{3B3D8650-78C4-4DD0-9719-B55EB02C5E97}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{4DE85213-CFE0-47DF-AEFA-0020ED9CA6FF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{3B3D8650-78C4-4DD0-9719-B55EB02C5E97}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{4DE85213-CFE0-47DF-AEFA-0020ED9CA6FF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (…) – C:Windowssystem32nvinitx.dll (.not file.)
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAUTORUN]
    [HKCUSoftwareSafe Browser]
    ~ Key Software: 152 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 20/10/2013 – 16:10:28 – [0,007] —-D C:ProgramDataDatamngr =>PUP.Datamngr
    ~ 11 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 133 Legitimates Filtered in 00mn 13s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.A36E09F25C140974936A73C702002DC7] – 12/10/2013 – 11:50:18 —A- . (…) — C:Windowswininit.ini [1276]
    O44 – LFC:[MD5.2F215E6153DEE49E17D9B5ACF6763647] – 20/10/2013 – 15:00:45 —A- . (…) — C:UsbFix [Clean 1] HAAS-HP.txt [18676]
    O44 – LFC:[MD5.4D3F31E8BC89C9D5A88CB3D271166E1E] – 20/10/2013 – 15:38:42 –HA- . (…) — C:WindowsSysNative7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31472]
    O44 – LFC:[MD5.4D3F31E8BC89C9D5A88CB3D271166E1E] – 20/10/2013 – 15:38:42 –HA- . (…) — C:WindowsSysNative7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31472]
    O44 – LFC:[MD5.4D3F31E8BC89C9D5A88CB3D271166E1E] – 20/10/2013 – 15:38:42 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31472]
    O44 – LFC:[MD5.4D3F31E8BC89C9D5A88CB3D271166E1E] – 20/10/2013 – 15:38:42 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31472]
    ~ Files: 108 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.903C4E040ABDD930353CA8471549BA2B] – 14/10/2013 – 20:10:44 —A- – C:WindowsPrefetchCACAOWEB.EXE-D296FD41.pf =>PUP.CacaoWeb
    ~ Prefetcher: 105 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableLUA »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « PromptOnSecureDesktop »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 20 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktopChanges »=1
    ~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    ~ Drivers: 20 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 20/10/2013 – 16:46:29 —A- . (…) — C:UsersHAASAppDataRoamingZHPLog.txt [18606] =>.Nicolas Coolman
    O61 – LFC: 20/10/2013 – 16:46:29 —A- . (…) — C:UsersHAASAppDataRoamingZHPTestsZHPDiag.txt [2832] =>.Nicolas Coolman
    ~ 56 Fichiers temporaires (Temporary files)
    ~ Files: 92 Legitimates Filtered in 00mn 03s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {450275E3-FD13-4B20-92F6-8A2725588CC6} – (Propositions de recherche Amazon.fr) – http://www.amazon.fr » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – http://rover.ebay.com » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][05/06/2013] (…) — C:UsersHAASAppDataLocalTempMybabylonTB.exe [11] =>Toolbar.Babylon
    [MD5.1B80378EA920FCD0EA146B28C3DBA2AE] [SPRF][05/06/2013] (…) — C:UsersHAASAppDataLocalTemppropsys.dll [6]
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (…) — C:UsersHAASAppDataLocalTempQuarantine.exe [344355]
    [MD5.EC8956637A99787BD197EACD77ACCE5E] [SPRF][05/06/2013] (…) — C:UsersHAASAppDataLocalTempsysid.dat [3]
    [MD5.634A2D9A4B23C8BFF56D8F4F59CC10A6] [SPRF][30/04/2013] (…) — C:UsersHAASAppDataLocalTemptemp.bat [441]
    [MD5.16854E1621CE417C6C35CB658B6EB50F] [SPRF][05/06/2013] (…) — C:UsersHAASAppDataLocalTemptrackid.dat [10]
    [MD5.EB5D11A1A5C8DDC012AD3926DBB33D1B] [SPRF][20/10/2013] (…) — C:UsersHAASDesktopadwcleaner.exe [1056666]
    ~ Files: 20 Legitimates Filtered in 00mn 05s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: « TCP Query User{74F437FC-0512-4E2E-88BB-DDF34FDE98FE}C:usershaasappdataroamingcacaowebcacaoweb.exe » |In – Private – P6 – TRUE | .(…) — C:usershaasappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: « UDP Query User{CC96D2FA-F47B-4BC3-9737-F7370BBFFB21}C:usershaasappdataroamingcacaowebcacaoweb.exe » |In – Private – P17 – TRUE | .(…) — C:usershaasappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: « {00FD8DD0-C0A0-4B6A-9341-F60EB79AC264} » |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)Search Results ToolbarDatamngrSRTOOL~1dtUser.exe (.not file.) =>PUP.SearchResults
    O87 – FAEL: « {904DC4FD-A6F2-48FF-B00B-984953A41A13} » |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)Search Results ToolbarDatamngrSRTOOL~1dtUser.exe (.not file.) =>PUP.SearchResults
    ~ Firewall: 208 Legitimates Filtered in 00mn 01s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: « 11BC8E7AE90B8F64B9EA2B0EE1FBE715 » . (.Bing Bar.) — C:WindowsInstaller{A7E8CB11-B09E-46F8-9BAE-B2E01EBF7E51}icon_installer_ico =>Toolbar.Bing
    ~ Update Products: 110 Legitimates Filtered in 00mn 00s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 03/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 26/02/2012 253600 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 15/09/2011 195320 | (BBSvc) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBarBBSvc.exe
    SR – | Auto 13/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) – C:Program Files (x86)MicrosoftBingBarSeaPort.exe
    SR – | Auto 05/12/2011 1084192 | (btwdins) . (.Broadcom Corporation..) – C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    SS – | Demand 30/01/2012 276248 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SR – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SR – | Auto 11/12/2011 260424 | (FPLService) . (.HP.) – C:Program Files (x86)HP SimplePassTrueSuiteService.exe
    SR – | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe
    SR – | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) – C:WindowsSystem32Hpservice.exe
    SR – | Auto 30/11/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 08/12/2011 607456 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 16/12/2011 128280 | (Intel(R) ME Service) . (…) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Auto 16/12/2011 161560 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 16/12/2011 277784 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe
    SR – | Auto 16/06/2012 138272 | (NIS) . (.Symantec Corporation.) – C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe
    SR – | Auto 28/01/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 02/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) – C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe
    SS – | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 04/01/2012 311808 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SS – | Demand 09/12/2011 269640 | (TrueService) . (.AuthenTec, Inc..) – C:Program FilesCommon FilesAuthenTecTrueService.exe
    SR – | Auto 16/12/2011 363800 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 22s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by HAAS at 20/10/2013 16:48:01
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog » onclick= »window.open(this.href);return false;
    Run by HAAS at 20/10/2013 16:48:03

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12960 – (20/10/2013)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] =>Toolbar.Agent
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] =>Toolbar.Agent
    [HKLMSoftwareClassesCLSID{C98EE38D-21E4-4A50-907D-2B56FEC7013E}] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    C:ProgramDataDatamngr =>PUP.Datamngr^
    C:UsersHAASAppDataLocalTempMybabylonTB.exe =>Toolbar.Babylon^
    ~ Additionnel Scan: 275194 Items scanned in 00mn 21s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr » onclick= »window.open(this.href);return false; =>PUP.Datamngr
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb » onclick= »window.open(this.href);return false; =>PUP.CacaoWeb
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon » onclick= »window.open(this.href);return false; =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/30319724-pup-searchresults » onclick= »window.open(this.href);return false; =>PUP.SearchResults
    ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing » onclick= »window.open(this.href);return false; =>Toolbar.Bing
    ~ http://nicolascoolman.webs.com/apps/blog/show/30898245-toolbar-skype » onclick= »window.open(this.href);return false; =>Toolbar.Skype
    ~ MSI: 6 link(s) detected in 00mn 21s

    ~ 1278 Legitimates filtered by white list
    End of the scan (448 lines in 02mn 34s)(0)

    Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      C:ProgramDataDatamngr
      C:UsersHAASAppDataLocalTempMybabylonTB.exe
      C:UsersHAASAppDataLocalTemppropsys.dll
      C:UsersHAASAppDataLocalTempQuarantine.exe
      C:UsersHAASAppDataLocalTempsysid.dat
      C:UsersHAASAppDataLocalTemptemp.bat
      C:UsersHAASAppDataLocalTemptrackid.dat
      C:UsersHAASDesktopadwcleaner.exe
      C:Program Files (x86)Search Results Toolbar
      [HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]
      [HKLMSoftwareClassesCLSID{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]
      C:UsersHAASLocal SettingsTemporary Internet FilesContent.IE5RX0IFJAQ
      C:ProgramDataWincert
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:1tyog6d0]

    Dis moi ensuite comment va ton PC stp , soucis ou plus soucis ?

    anne-so
    Participant
    Nombre d'articles : 12

    Rapport de ZHPFix 2013.10.20.15 par Nicolas Coolman, Update du 20/10/2013
    Fichier d’export Registre :
    Run by HAAS at 20/10/2013 17:01:59
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersHAASAppDataLocalTempMybabylonTB.exe
    SUPPRIMÉ: Memory Process: C:UsersHAASAppDataLocalTempQuarantine.exe
    SUPPRIMÉ: Memory Process: C:UsersHAASDesktopadwcleaner.exe

    ========== Modules mémoire ==========
    SUPPRIMÉ: Memory Module: C:UsersHAASAppDataLocalTemppropsys.dll

    ========== Clés du Registre ==========
    SUPPRIMÉ:* HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIMÉ:* HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
    SUPPRIMÉ:* HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
    SUPPRIMÉ:* HKLMSoftwareClassesCLSID{C98EE38D-21E4-4A50-907D-2B56FEC7013E}

    ========== Dossiers ==========
    SUPPRIMÉ: C:UsersHAASAppDataLocal{094BDBA7-B04E-4CB0-B45A-CB9F112A7E5D}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{12401C3F-286C-43EB-8E99-52365753E9AE}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{17CB6339-427C-4A5A-B6AB-1A05A589BD01}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{26ECC8F3-A82C-47CF-A3F8-580CF92AF0FC}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{2DBB0342-9A9D-4224-8734-CCB4B03C9AC8}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{7160AB64-B7E0-4881-81F1-CB0AB4FBB4F6}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{C561BE29-77A1-4F67-A480-94C444597729}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{C8F52B81-9C0F-48C2-8899-0DE29410717D}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{C912345F-781D-4733-9B89-F167476207B8}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{E3D9C94E-D7CB-4940-B76C-0DEA7BC92A66}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{E8DA08A5-B567-4515-B953-F2B71B28317B}
    SUPPRIMÉ: C:UsersHAASAppDataLocal{FE3E165D-0D7F-4936-9343-88E0F7EF647D}
    SUPPRIMÉS Temporaires Windows (1179) (0 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉ: C:UsersHAASAppDataLocalTempsysid.dat
    SUPPRIMÉ: C:UsersHAASAppDataLocalTemptemp.bat
    SUPPRIMÉ: C:UsersHAASAppDataLocalTemptrackid.dat
    SUPPRIMÉS Temporaires Windows (875) (284 882 684 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Modules mémoire
    4 : Clés du Registre
    14 : Dossiers
    5 : Fichiers

    End of clean in 00mn 13s

    ========== Chemin de fichier rapport ==========
    C:UsersHAASAppDataRoamingZHPZHPFix[R1].txt – 20/10/2013 17:02:04 [2644]

15 sujets de 1 à 15 (sur un total de 19)

Vous devez être connecté pour répondre à ce sujet.