[Résolu] Possible infection d'origine inconnue [fausse alerte]

[neosapri]

Bonjour le forum !

 

J'ai un problem avec mon ordinateur depuis ce matin (qui correspond à la dernière mise à jour Windows effectuée hier soir avant de quitter le bureau).

 

Internet Explorer ne fonctionne plus correctement. Les dysfonctionnements sont les suivants :

- Les sites web ne sont accessibles que par des interactions dans la fenêtre de l'explorateur (ca veut dire que lorsque je tape l'adresse forum.zebulon.fr dans la barre d'adresse, rien ne se passe. Je dois taper l'adresse dans la recherche google et avancer par clic.

- Auto correcteur très intrusive (ce qui explique les fautes d'ortho dans ce message)

- Impossibilité d'utiliser une autre tab dans Internet Explorer

- ...

 

Je ne sais pas s'il y a contamination, c'est peut-être un problem de la MàJ d'IE (qui vient de passer en V10). Si pas de contamination, désolé du derangement.

 

 

Voici le rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:17:47, on 14/05/2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v10.0 (10.00.9200.16537)

Boot mode: Normal

 

Running processes:

C:\Users\CFY\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe

C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe

C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe

C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe

C:\Program Files (x86)\CommunicationsClients\osoupd.exe

C:\Program Files (x86)\McAfee\Common Framework\McTray.exe

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Users\CFY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ACPXNNFB\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120924084100.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [iMSS] "C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PIconStartup.exe"

O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2

O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"

O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"

O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [CommunicationsClients Auto Update Service] C:\Program Files (x86)\CommunicationsClients\osoupd.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript

O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o

O4 - Startup: Dropbox.lnk = C:\Users\CFY\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Global Startup: Dell System Manager.lnk = C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Send image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Send page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://akamaicdn.webex.com/client/WBXclient-T27L10NSP32EP5-14362/webex/ieatgpc1.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CTI.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CTI.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CTI.local

O18 - Protocol: amsdoc - {F04C7A4A-90E9-11D2-8A40-00A0C91D1F13} - C:\Program Files (x86)\Common Files\ams.hinrichs+müller GmbH\AMSDOCUI.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe

O23 - Service: Credential Vault Host Control Service - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe

O23 - Service: Credential Vault Host Storage - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe

O23 - Service: Dell System Manager Service (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe

O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\InstallFilterService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files (x86)\Astaro\Astaro SSL VPN Client\bin\openvpnserv.exe

O23 - Service: OSO Update Service - eTellicom - C:\Program Files (x86)\CommunicationsClients\osoausvc.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Remote Solver for Flow Simulation 2011 - Mentor Graphics Corporation - C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe

O23 - Service: RoxMediaDB12OEM - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe

O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: NTRU TSS v1.2.1.34 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files (x86)\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe

O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 13552 bytes

 

Merci pour votre aide !

[pear]

Bonjour,

 

Hijackthis ne vaut plus guère!

Au surplus, il ne doit jamais être utilé dans un fichier temporaire.

 

Lancez cet outil de diagnostic:

 

A propos de ZHPDiag...

Editeur : Zebulon.fr : Le site de l'optimisation PC et Windows

Version : 2013.5.3.25

Langue : Français, Allemand, Anglais, Espagnol, Italien

Dernière mise à jour : le 3/05/2013 à 22h38

Licence : Freeware

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau.

Si le rapport n'apparaissait pas:

Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier)

Vous collez dans le bloc-notes que vous enregistrez sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[neosapri]

salut Pear et merci de ton aide...

 

J'ai réussi à installer Chrome. Aucun souci avec cet explorateur.

 

Le rapport ZHP se trouve à l'adresse suivante :

 

pjjoint.malekal.com - Submit a file

 

Merci !

[pear]

Rien d'infectieux, seulement quelques lignes inutiles.

Vous devriez désinstaller Java qui présente des risques de sécurité.

Concernant IE, une désinstallation /réinstallation peut régler les problèmes.

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

[HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar

O4 - HKLM\..\RunOnce: [combofix] C:\ComboFix\CF22055.3XE \c C:\ComboFixCombobatch.bat (.not file.) => Fichier absent

O4 - HKLM\..\RunOnce: [browserChoice] . (.Microsoft Corporation - Browser Choice.) -- C:\Windows\System32\browserchoice.exe

O4 - HKLM\..\Wow6432Node\RunOnce: [GrpConv] Orphean Key => Orphean Key not necessary

O44 - LFC:[MD5.B5F5F38496F800A5A825E4907323377F] - 14.05.2013 - 09:49:57 ---A- . (...) -- C:\Windows\IE9_main.log [2182] => Fichiers de rapport (Log)

O44 - LFC:[MD5.63BC767651A276C65E19A3EBA38AAF83] - 13.05.2013 - 17:37:31 ---A- . (...) -- C:\Windows\IE10_main.log [7679] => Fichiers de rapport (Log)

O87 - FAEL: "TCP Query User{EC946664-FF6F-4E36-AE33-C01AEF487A4F}C:\users\cfy\appdata\roaming\ywyz\laipx.exe" |In - Domain - P6 - TRUE | .(...) -- C:\users\cfy\appdata\roaming\ywyz\laipx.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{77C83349-AB92-4162-9EA7-87AA9F0C7F2C}C:\users\cfy\appdata\roaming\ywyz\laipx.exe" |In - Domain - P17 - TRUE | .(...) -- C:\users\cfy\appdata\roaming\ywyz\laipx.exe (.not file.) => Fichier absent

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[neosapri]

Il n'y a pas de fichier ZHPFix report, mais bien :

 

ZHPFix[R1)

ZHPFixQuarantine

 

Tu trouveras les deux rapports ci-dessous :

 

Fix[R1] :

 

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013

Fichier d'export Registre :

Run by CTIInstallAD at 14.05.2013 12:36:39

High Elevated Privileges : OK

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

 

Recycle Files Deleted

 

========== Registry Key ==========

DELETED Key: HKCU\Software\AppDataLow\Software\Smartbar

 

========== Registry Value ==========

DELETED RunValue: combofix

DELETED RunValue: BrowserChoice

DELETED RunValue: GrpConv

NOT FOUND TCP Query User{EC946664-FF6F-4E36-AE33-C01AEF487A4F}C:/users/cfy/appdata/roaming/ywyz/laipx.exe

NOT FOUND UDP Query User{77C83349-AB92-4162-9EA7-87AA9F0C7F2C}C:/users/cfy/appdata/roaming/ywyz/laipx.exe

No Value in Standard Profile Register Key FirewallRaz :

No Value in Domain Profile Register Key FirewallRaz :

DELETED FirewallRaz (Domain) : TCP Query User{CB72BCE6-CFD7-4838-87BD-8550FB0E0E53}C:\program files (x86)\google\google earth\client\googleearth.exe

DELETED FirewallRaz (Domain) : UDP Query User{92C4057F-C559-48E6-850C-C87426424436}C:\program files (x86)\google\google earth\client\googleearth.exe

DELETED FirewallRaz (Private) : {BE8E5981-8894-4C82-9E83-D9257CC635FE}

DELETED FirewallRaz (Private) : {D2E7FB6B-3D42-4495-A76D-C7C0BF881295}

DELETED FirewallRaz (Domain) : TCP Query User{BF6CB952-B356-42CB-9956-0D14D0822608}C:\program files (x86)\connectify\connectify.exe

DELETED FirewallRaz (Domain) : UDP Query User{C7A1DF88-6056-4687-AC26-861AF45C19A4}C:\program files (x86)\connectify\connectify.exe

DELETED FirewallRaz (Domain) : TCP Query User{EC946664-FF6F-4E36-AE33-C01AEF487A4F}C:\users\cfy\appdata\roaming\ywyz\laipx.exe

DELETED FirewallRaz (Domain) : UDP Query User{77C83349-AB92-4162-9EA7-87AA9F0C7F2C}C:\users\cfy\appdata\roaming\ywyz\laipx.exe

ProxyFix : Proxy killed successfully

DELETED ProxyServer Value

DELETED ProxyEnable Value

DELETED EnableHttp1_1 Value

DELETED ProxyHttp1.1 Value

DELETED ProxyOverride Value

 

========== Repertory ==========

No Empty CLSID Directories

 

========== File ==========

NOT FOUND File: c:\combofix\cf22055.3xe \c c:\combofixcombobatch.bat

DELETE on Reboot c:\windows\system32\browserchoice.exe

DELETED File: c:\windows\ie9_main.log

DELETED File: c:\windows\ie10_main.log

DELETED Flash Cookies

DELETED Window Temporary

 

========== Restoration ==========

Restore System Point created succefully

 

 

========== Summary ==========

1 : Registry Key

21 : Registry Value

1 : Repertory

6 : File

1 : Restoration

 

 

End of clean in 00mn 28s

 

========== Report File ==========

C:\ZHP\ZHPFix[R1].txt - 14.05.2013 12:36:40 [2572]

 

ZHPFixQuarantine :

 

C:\ZHP\Quarantine\browserchoice.exe.VIR,c:\windows\system32\browserchoice.exe

C:\ZHP\Quarantine\ie9_main.log.VIR,c:\windows\ie9_main.log

C:\ZHP\Quarantine\ie10_main.log.VIR,c:\windows\ie10_main.log

[pear]

C'est bon.

 

Autre chose ?

[neosapri]

Ben, je vais voir avec mon service IT pour cette histoire de IE.

 

Au moins, je suis sur que ce n'est pas lié à une infection.

 

Merci de ton aide...

 

Je vais clôturer le sujet.