Sujet Précédent Sujet Suivant

Ihavenet mozilla internet explorer

Fermé
Anton - 23 août 2013 à 23:06
 Utilisateur anonyme - 24 août 2013 à 00:55
Bonjour,

Bonsoir je me renseigne auprès de vous car cela fais plusieurs fois que je suis confronté a des redirections de la part du navigateur Mozilla sur ce fameux IhaveNet, impossible d'ailleurs de lancer une analyse avec MSE il plante au lancement, Malwarebytes ne trouve rien non plus, j'espère que vous pourrez m'aider je ne tiens pas a refaire mon ordi a zéro.. Merci a vous! Cordialement.

A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
23 août 2013 à 23:13
Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 2 / 3
Anton
24 août 2013 à 00:49
Re merci pour avoir répondu aussi rapidement, voilà les résultats :

ComboFix 13-08-22.01 - Alex 24/08/2013 0:37.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8144.6543 [GMT 2:00]
Lancé depuis: c:\users\Alex\Desktop\asdehi.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Alex\AppData\Roaming\moriconsq.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-23 au 2013-08-23 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-23 22:40 . 2013-08-23 22:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-23 20:59 . 2013-08-23 20:59 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-08-23 20:59 . 2013-08-23 20:59 -------- d-----w- C:\ZHP
2013-08-23 20:47 . 2013-08-23 20:48 -------- d-----w- C:\1a2129300204bb48d5196b
2013-08-23 20:17 . 2013-08-23 20:17 -------- d-----w- c:\users\Alex\AppData\Roaming\Malwarebytes
2013-08-23 20:17 . 2013-08-23 20:17 -------- d-----w- c:\programdata\Malwarebytes
2013-08-23 20:17 . 2013-08-23 22:35 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-08-23 16:34 . 2013-08-23 16:34 -------- d-----w- c:\users\Alex\AppData\Local\Programs
2013-08-23 09:44 . 2013-08-23 09:44 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-08-22 17:45 . 2013-08-23 22:26 -------- d-----w- c:\users\Alex\AppData\Roaming\Skype
2013-08-22 17:45 . 2013-08-22 17:45 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-08-22 17:45 . 2013-08-22 17:45 -------- d-----r- c:\program files (x86)\Skype
2013-08-22 17:45 . 2013-08-22 17:45 -------- d-----w- c:\programdata\Skype
2013-08-20 17:06 . 2013-08-20 17:06 -------- d-----w- c:\users\Alex\AppData\Local\Turbine
2013-08-20 17:00 . 2013-08-20 17:00 -------- d-----w- c:\programdata\Turbine
2013-08-20 17:00 . 2013-08-20 19:58 -------- d-----w- c:\program files (x86)\InfiniteCrisis
2013-08-15 22:30 . 2013-08-15 22:31 -------- d-----w- c:\windows\system32\MRT
2013-08-15 17:18 . 2013-07-09 05:52 224256 ----a-w- c:\windows\system32\wintrust.dll
2013-08-15 17:18 . 2013-07-09 05:46 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-08-15 17:18 . 2013-07-09 05:46 1472512 ----a-w- c:\windows\system32\crypt32.dll
2013-08-15 17:18 . 2013-07-09 04:52 175104 ----a-w- c:\windows\SysWow64\wintrust.dll
2013-08-15 17:18 . 2013-07-09 04:46 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-08-15 17:18 . 2013-07-09 04:46 1166848 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-08-15 17:18 . 2013-07-09 05:46 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-08-15 17:18 . 2013-07-09 04:46 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-08-12 20:57 . 2013-08-12 20:57 -------- d-----w- c:\program files (x86)\Microsoft Games
2013-08-12 20:56 . 2013-08-12 20:56 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2013-08-12 15:37 . 2013-08-12 15:38 -------- d-----w- c:\users\Alex\AppData\Local\Darksiders2
2013-08-12 15:20 . 2013-08-12 15:20 -------- d-----w- c:\program files (x86)\THQ
2013-08-04 16:20 . 2013-08-04 16:21 -------- d-----w- c:\users\Alex\AppData\Local\Adobe
2013-07-31 22:15 . 2013-07-31 22:15 -------- d-----w- c:\users\Alex\AppData\Local\FLT
2013-07-31 21:53 . 2013-07-31 22:11 -------- d-----w- c:\program files (x86)\BioShock Infinite
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-23 20:58 . 2013-05-29 16:22 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-23 20:58 . 2013-05-29 16:22 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-08-15 22:30 . 2013-06-07 17:57 78161360 ----a-w- c:\windows\system32\MRT.exe
2013-07-09 04:45 . 2013-08-15 17:17 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-06-29 17:23 . 2013-06-29 17:23 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-06-29 17:23 . 2013-06-29 17:23 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-06-29 17:23 . 2013-06-29 17:23 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-06-29 17:23 . 2013-06-29 17:23 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-06-29 17:23 . 2013-06-29 17:23 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-06-29 17:23 . 2013-06-29 17:23 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-06-29 17:23 . 2013-06-29 17:23 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-06-29 17:23 . 2013-06-29 17:23 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-06-29 17:23 . 2013-06-29 17:23 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-06-29 17:23 . 2013-06-29 17:23 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-06-29 17:23 . 2013-06-29 17:23 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-06-29 17:23 . 2013-06-29 17:23 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-29 17:23 . 2013-06-29 17:23 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-29 17:23 . 2013-06-29 17:23 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-06-29 17:23 . 2013-06-29 17:23 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-06-29 17:23 . 2013-06-29 17:23 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-06-29 17:23 . 2013-06-29 17:23 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-06-29 17:23 . 2013-06-29 17:23 197120 ----a-w- c:\windows\system32\msrating.dll
2013-06-29 17:23 . 2013-06-29 17:23 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-06-29 17:23 . 2013-06-29 17:23 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-06-29 17:23 . 2013-06-29 17:23 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-06-29 17:23 . 2013-06-29 17:23 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-06-29 17:23 . 2013-06-29 17:23 81408 ----a-w- c:\windows\system32\icardie.dll
2013-06-29 17:23 . 2013-06-29 17:23 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-06-29 17:23 . 2013-06-29 17:23 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-06-29 17:23 . 2013-06-29 17:23 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-06-29 17:23 . 2013-06-29 17:23 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-06-29 17:23 . 2013-06-29 17:23 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-06-29 17:23 . 2013-06-29 17:23 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-06-29 17:23 . 2013-06-29 17:23 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-06-29 17:23 . 2013-06-29 17:23 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-06-29 17:23 . 2013-06-29 17:23 441856 ----a-w- c:\windows\system32\html.iec
2013-06-29 17:23 . 2013-06-29 17:23 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-06-29 17:23 . 2013-06-29 17:23 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-29 17:23 . 2013-06-29 17:23 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-06-29 17:23 . 2013-06-29 17:23 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-06-29 17:23 . 2013-06-29 17:23 235008 ----a-w- c:\windows\system32\url.dll
2013-06-29 17:23 . 2013-06-29 17:23 216064 ----a-w- c:\windows\system32\msls31.dll
2013-06-29 17:23 . 2013-06-29 17:23 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-06-29 17:23 . 2013-06-29 17:23 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-06-29 17:23 . 2013-06-29 17:23 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-29 17:23 . 2013-06-29 17:23 149504 ----a-w- c:\windows\system32\occache.dll
2013-06-29 17:23 . 2013-06-29 17:23 144896 ----a-w- c:\windows\system32\wextract.exe
2013-06-29 17:23 . 2013-06-29 17:23 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-06-29 17:23 . 2013-06-29 17:23 13824 ----a-w- c:\windows\system32\mshta.exe
2013-06-29 17:23 . 2013-06-29 17:23 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-06-29 17:23 . 2013-06-29 17:23 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-06-29 17:23 . 2013-06-29 17:23 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-06-29 17:23 . 2013-06-29 17:23 102912 ----a-w- c:\windows\system32\inseng.dll
2013-06-29 17:20 . 2013-06-29 17:20 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-06-29 17:20 . 2013-06-29 17:20 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2013-06-29 17:20 . 2013-06-29 17:20 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-06-29 17:20 . 2013-06-29 17:20 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 3928064 ----a-w- c:\windows\system32\d2d1.dll
2013-06-29 17:20 . 2013-06-29 17:20 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2013-06-29 17:20 . 2013-06-29 17:20 363008 ----a-w- c:\windows\system32\dxgi.dll
2013-06-29 17:20 . 2013-06-29 17:20 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-06-29 17:20 . 2013-06-29 17:20 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2013-06-29 17:20 . 2013-06-29 17:20 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2013-06-29 17:20 . 2013-06-29 17:20 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
2013-06-29 17:20 . 2013-06-29 17:20 1504768 ----a-w- c:\windows\SysWow64\d3d11.dll
2013-06-29 17:20 . 2013-06-29 17:20 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2013-06-29 17:20 . 2013-06-29 17:20 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-06-29 17:20 . 2013-06-29 17:20 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2013-06-29 17:20 . 2013-06-29 17:20 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2013-06-29 17:20 . 2013-06-29 17:20 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2013-06-29 17:20 . 2013-06-29 17:20 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-06-29 17:20 . 2013-06-29 17:20 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-06-29 17:20 . 2013-06-29 17:20 296960 ----a-w- c:\windows\system32\d3d10core.dll
2013-06-29 17:20 . 2013-06-29 17:20 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
2013-06-29 17:20 . 2013-06-29 17:20 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2013-06-29 17:20 . 2013-06-29 17:20 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-06-29 17:20 . 2013-06-29 17:20 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2013-06-29 17:20 . 2013-06-29 17:20 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2013-06-29 17:20 . 2013-06-29 17:20 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2013-06-29 17:20 . 2013-06-29 17:20 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2013-06-29 17:20 . 2013-06-29 17:20 1887232 ----a-w- c:\windows\system32\d3d11.dll
2013-06-29 17:20 . 2013-06-29 17:20 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2013-06-29 17:20 . 2013-06-29 17:20 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2013-06-29 17:20 . 2013-06-29 17:20 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-03-14 3672640]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2013-07-26 1807272]
"Spotify"="c:\users\Alex\AppData\Roaming\Spotify\Spotify.exe" [2013-07-13 4640768]
"Spotify Web Helper"="c:\users\Alex\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-07-13 1104384]
"uTorrent"="c:\users\Alex\AppData\Roaming\uTorrent\uTorrent.exe" [2013-07-21 1129552]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-07-25 20684656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-02-22 292088]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe;c:\program files\ma-config.com\MaConfigAgent.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - NISDRV
*Deregistered* - NisDrv
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-29 20:58]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-04-30 36352]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 825184]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\rhqxtp13.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - ExtSQL: 2013-08-23 11:46; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\rhqxtp13.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-08-23 11:46; {66E978CD-981F-47DF-AC42-E3CF417C1467}; c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\rhqxtp13.default\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-Swqfjelw - c:\users\Alex\AppData\Roaming\moriconsq.dll
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-08-24 00:41:18
ComboFix-quarantined-files.txt 2013-08-23 22:41
.
Avant-CF: 1 268 101 107 712 octets libres
Après-CF: 1 268 757 385 216 octets libres
.
- - End Of File - - E0A02651A7BB3AD35E8B977CBBACC4A2
A36C5E4F47E84449FF07ED3517B43A31
0
Réponse 3 / 3
Utilisateur anonyme
24 août 2013 à 00:55
Re

Pour vérifications, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0

Discussions similaires

internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses