Accueil Forum Tutoriaux Contactez nous
Forum informatique
Aidoforum.com  •  RSS  •  Chat  •  Annuaire  •  Demander de l'aide  •  Tutoriaux  •  Rechercher   •  S'inscrire  •  Profil  •  Non identifié  •  Connexion

Soutenez Aidoforum

Inscrivez vous pour découvrir les nombreux avantages des membres ! La publicité disparaîtra, et l'inscription est gratuite !
 

Virus ieav.exe

    ( Recommander ce sujet )
Créer un nouveau fil de discussion dans la même catégorie
Répondre au sujet Forum informatique » Aide Virus, Spywares et autres logiciels malveillants
Auteur Message

k-lifornia

Disquette
Disquette




Messages: 55
Tutoriaux : 0
MessagePosté le: Lun 16 Juin 2008 13:22    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
Bounjour,

pourriez vous m'aider à supprimer le virus : ieav.exe voilà un scan :
Logfile of HijackThis v1.99.1
Scan saved at 14:26:04, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Séverine\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Séverine\Bureau\Aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {5F920865-38C9-40DA-8FCF-D9DC83F84EC5} - C:\WINDOWS\system32\tapdfo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Séverine\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dois je dl le nouveau logicile pour la procédure de désinfection?
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

k-lifornia

Disquette
Disquette




Messages: 55
Tutoriaux : 0
MessagePosté le: Lun 16 Juin 2008 13:25    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
Avec CClearner

ANALYSE COMPLETE - (3.218 secs)
------------------------------------------------------------------------------------------
1,56MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 175) 1,15MB
C:\Documents and Settings\Séverine\Cookies\séverine@aidoforum[2].txt 343 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@atdmt[2].txt 102 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@bluestreak[1].txt 141 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@c.msn[1].txt 67 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@doubleclick[1].txt 101 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@google[1].txt 130 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@intellitxt[1].txt 114 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@live[1].txt 351 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@msn[1].txt 434 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@t.msn[2].txt 333 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@www.aidoforum[2].txt 220 bytes
C:\Documents and Settings\Séverine\Cookies\séverine@yahoo[2].txt 164 bytes
Marqué pour l'effacement: C:\Documents and Settings\Séverine\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Séverine\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Séverine\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\Séverine\Local Settings\Historique\History.IE5\index.dat
C:\WINDOWS\TEMP\hpqddsvc.log 16,35KB
C:\WINDOWS\TEMP\hpzFR4x6.chm 47,18KB
C:\WINDOWS\TEMP\hpzFR4x6.hlp 0,25MB
C:\WINDOWS\TEMP\LVCOMSX.LOG 1,57KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\ZLT001e4.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT001e7.TMP 256 bytes
C:\Documents and Settings\Séverine\Local Settings\Temp\appdata.xml 12,46KB
C:\Documents and Settings\Séverine\Local Settings\Temp\callingapps.xml 1,58KB
C:\Documents and Settings\Séverine\Local Settings\Temp\jusched.log 854 bytes
C:\Documents and Settings\Séverine\Local Settings\Temp\LVCOMSX.LOG 1,38KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 1,01KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 27,97KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 604 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 134 bytes
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 24,03KB
C:\WINDOWS\Debug\UserMode\userenv.log 6,29KB
C:\WINDOWS\Internet Logs\ZALog.txt 13,91KB
C:\WINDOWS\Internet Logs\ZALog2008.06.15.txt 2,70KB
------------------------------------------------------------------------------------------

_________________
"Quand on n'y connait rien, il vaut mieux laisser les pro s'en occuper" Clin d'oeil
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

k-lifornia

Disquette
Disquette




Messages: 55
Tutoriaux : 0
MessagePosté le: Lun 16 Juin 2008 13:32    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
un nouveau scan :

Deckard's System Scanner v20071014.68
Run by Séverine on 2008-06-16 14:35:02
Computer is in Normal Mode.
--------------------------------------------------------------------------------

System Drive C: has 3.52 GiB (less than 15%) free.


-- HijackThis (run as Séverine.exe) --------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-06-16 14:35:11
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ESET\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Séverine\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_12\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Séverine\Mes documents\Logiciel\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {5F920865-38C9-40DA-8FCF-D9DC83F84EC5} - C:\WINDOWS\system32\tapdfo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Séverine\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nwprovau.dll
O15 - ProtocolDefaults: Unknown 'about' protocol is in Restricted Zone (HKLM)
O15 - ProtocolDefaults: Unknown 'about:' protocol is in Restricted Zone (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_12) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\ESET\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


--
End of file - 11406 bytes

-- Files created between 2008-05-16 and 2008-06-16 -----------------------------

2008-06-16 14:13:28 0 dr-h----- C:\Documents and Settings\Séverine\Recent
2008-06-16 14:13:26 0 d------c- C:\Hijackthis
2008-06-15 21:14:32 0 d-------- C:\Program Files\Trend Micro
2008-06-15 16:35:08 0 d-------- C:\Program Files\a-squared Anti-Malware
2008-06-15 14:33:15 13312 --a------ C:\WINDOWS\system32\tapdfo.dll <Not Verified; ; BhoNew Module>
2008-06-15 14:33:09 13312 --a------ C:\WINDOWS\system32\bapdfan.dll <Not Verified; ; BhoNew Module>
2008-06-15 14:33:02 13312 --a------ C:\WINDOWS\system32\bopdfan.dll <Not Verified; ; BhoNew Module>
2008-06-15 14:32:44 13312 --a------ C:\WINDOWS\system32\busdgo.dll <Not Verified; ; BhoNew Module>
2008-06-12 16:15:27 0 d-------- C:\WINDOWS\system32\msmq
2008-06-11 23:01:09 0 d-------- C:\Documents and Settings\Séverine\Application Data\Media Player Classic
2008-06-09 20:04:44 0 d-------- C:\Program Files\Common Files
2008-06-09 20:04:37 4682 --a------ C:\WINDOWS\system32\npptNT2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
2008-06-09 19:57:22 0 d-------- C:\Program Files\Gpotato.eu
2008-06-08 19:50:56 0 d------c- C:\Documents and Settings\Tous utilisateurs\Application Data\Media Player Classic
2008-05-28 20:21:05 0 d-------- C:\Program Files\illiminable
2008-05-28 20:07:06 0 d------c- C:\Documents and Settings\Frédéric\Application Data\Droppix
2008-05-28 20:06:08 0 d-------- C:\Program Files\Fichiers communs\LightScribe
2008-05-28 08:41:27 0 d-------- C:\Documents and Settings\Séverine\Application Data\ICQ
2008-05-26 18:42:45 0 d------c- C:\Documents and Settings\Frédéric\Application Data\ICQ
2008-05-26 18:36:59 0 d-------- C:\Program Files\ICQ6
2008-05-21 13:41:12 0 d-------- C:\Program Files\Windows Live Safety Center
2008-05-20 19:01:41 0 d-------- C:\Program Files\LiveCAD
2008-05-20 18:40:28 0 d-------- C:\Documents and Settings\Séverine\Application Data\Anuman Interactive
2008-05-16 18:05:02 0 d-------- C:\Program Files\Neuf


-- Find3M Report ---------------------------------------------------------------

2008-06-16 14:12:53 0 d-------- C:\Program Files\Navilog1
2008-06-16 14:12:53 0 d-------- C:\Program Files\DAEMON Tools
2008-06-15 21:30:18 0 d-------- C:\Program Files\Yahoo!
2008-06-10 22:39:42 230432 --a----c- C:\PA7311.DAT
2008-06-04 11:14:15 42832 --a----c- C:\Documents and Settings\Séverine\Application Data\GDIPFONTCACHEV1.DAT
2008-06-04 10:57:19 2235 --a------ C:\Documents and Settings\Séverine\Application Data\SAS7_000.DAT
2008-05-28 20:21:42 0 d-------- C:\Program Files\Fichiers communs\Droppix
2008-05-28 20:06:08 0 d-------- C:\Program Files\Fichiers communs
2008-05-26 18:44:39 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-13 23:03:25 510736 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-05-13 23:03:25 84818 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-05-02 21:55:32 0 d-------- C:\Program Files\movie maker
2008-04-25 21:57:49 0 d-------- C:\Program Files\Dofus
2008-04-21 13:34:08 0 d-------- C:\Program Files\Windows Media Connect 2
2008-04-18 23:10:52 0 d-------- C:\Program Files\Java
2008-04-18 23:08:20 0 d-------- C:\Program Files\Fichiers communs\Java


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5F920865-38C9-40DA-8FCF-D9DC83F84EC5}]
15/06/2008 14:33 13312 --a------ C:\WINDOWS\system32\tapdfo.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [20/11/2007 22:18]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [17/03/2004 17:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [03/05/2004 19:21 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [03/05/2004 21:23 C:\WINDOWS\ALCWZRD.EXE]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [06/05/2003 10:28]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [25/10/2007 17:37]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/12/2007 20:27]
"PAC7311_Monitor"="C:\WINDOWS\PixArt\PAC7311\Monitor.exe" [03/11/2006 11:01]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe" [02/05/2007 04:15]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [03/06/2008 12:37]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 16:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [24/11/2005 16:38]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"AnumanLive"="C:\Documents and Settings\Séverine\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [20/12/2006 14:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 19/04/2007 14:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"



-- End of Deckard's System Scanner: finished at 2008-06-16 14:36:43 ------------
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

k-lifornia

Disquette
Disquette




Messages: 55
Tutoriaux : 0
MessagePosté le: Lun 16 Juin 2008 13:51    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs


Voilà un screen du message d'erreur qui apparait à chaque fois qu'on ouvre un fichier ou une fenêtre internet. C'est une sorte de pub qui incite à dl un antispyware alors que c'est un virus : ieav.exe
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

k-lifornia

Disquette
Disquette




Messages: 55
Tutoriaux : 0
MessagePosté le: Lun 16 Juin 2008 14:00    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
Au passage rien à voir : mais depuis que j'ai installé ma nouvelle neuf box, au démarrage au lieu d'avoir la version famillaile xp avec les petite icone pour chaque session j'ai une version xp professionelle et j'aimerais bien revenir à l'ancienne, c'est possible ?
Je suis sûre que c'est à cause du cd d'installation de la neuf box c'est arrivé juste après, voilà merci !^^
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

synthexe

Geek
Geek

AidoAntivirus
AidoAntivirus


Messages: 2470
Tutoriaux : 0
MessagePosté le: Lun 16 Juin 2008 16:52    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
Bonjour Hello !

Assure toi d'avoir accès à tous les fichiers et dossiers :
  • Ouvre ton poste de travail.
  • Menu "Outils", "Option des dossiers", onglet "Affichage" :
  • Active la case : "Afficher les fichiers et dossiers cachés"
  • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  • Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

=================

Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :
    C:\WINDOWS\system32\tapdfo.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

=================

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

  • Redémarre en mode sans échec :

    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.


  • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
  • Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le dans ta prochaine réponse.

=================

  • Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

=================

Poste le rapport de MBAM et celui de KasperskyOnline.

Bonne soirée Clin d'oeil

_________________
Anti-Malware Powa
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

k-lifornia

Disquette
Disquette




Messages: 55
Tutoriaux : 0
MessagePosté le: Lun 16 Juin 2008 19:17    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
je ne peux pas accèder à mes fichiers et dossiers je dois faire comment pour y accèder? De plus mon anti virus nod32 a détecté le virus mais ne peut pas le supprimer il est dit "verrouilé"
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

synthexe

Geek
Geek

AidoAntivirus
AidoAntivirus


Messages: 2470
Tutoriaux : 0
MessagePosté le: Mar 17 Juin 2008 17:12    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
Bonjour Hello !

Citation:
je ne peux pas accèder à mes fichiers et dossiers je dois faire comment pour y accèder?

Peux-tu m'en dire plus ??? Comment ça ? Où ça bloque ?

Bonne fin de journée Clin d'oeil
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

Winx

NoLife
NoLife

AidoAntivirus
AidoAntivirus
AidoHardware
AidoHardware


Messages: 6217
Tutoriaux : 0
MessagePosté le: Ven 20 Juin 2008 10:28    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
re,

Le message que tu reçois (je parle de l'alerte ! ) est une fausse alerte, ça s'appelle un "rogue" un faux programme qui donne une fausse alerte Maléfique
En gros, c'est pour faire peur...ne pas donc tomber dans le panneau. Choqué

_________________
*** je n'ai pas la prétention de résoudre vos soucis, mais juste celle de vous aider à les résoudre Clin d'oeil
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

k-lifornia

Disquette
Disquette




Messages: 55
Tutoriaux : 0
MessagePosté le: Mer 25 Juin 2008 10:17    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
synthexe a écrit:
Bonjour Hello !

Citation:
je ne peux pas accèder à mes fichiers et dossiers je dois faire comment pour y accèder?

Peux-tu m'en dire plus ??? Comment ça ? Où ça bloque ?

Bonne fin de journée Clin d'oeil

Apparemment mon frère a réussi à s'en débarasser voilà plusieurs jours que le message n'est pas réapparu cela viendrait d'un logiciel qu'il avait installé (un jeux en réseau).
Merci tout de même, pourriez vous m'aider pour mon second problème :
Comment repasser sous windows edition familiale quand le cd d'installation de ma neuf box m'a transformé ma configuration en windows professionnel ?

Merci Très content
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

Winx

NoLife
NoLife

AidoAntivirus
AidoAntivirus
AidoHardware
AidoHardware


Messages: 6217
Tutoriaux : 0
MessagePosté le: Mer 25 Juin 2008 13:51    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
re,

en premier lieu !

Code:
mon frère a réussi à s'en débarasser voilà plusieurs jours que le message n'est pas réapparu

c'est une bonne nouvelle, mais ça ne veut pas dire du tout que ton PC est clean !
fais ce que t'a demandé Synthexe:
http://www.aidoforum.com/forum/vsujet-251571.html#251571



c'est à ne pas faire la version pro est plus intéressante que la version familiale ! Choqué
Citation:
Windows XP familial et Windows XP pro sont tous

les 2 des systèmes d'exploitation basés sur le noyau de Windows 2000.

Windows XP familial est le successeur de Windows Millennium, il est destiné au

grand public, windows Xp pro lui remplace Windows 2000 pro et il est destiné plutôt aux entreprises.

La différence réside dans le fait que Windows XP

pro possède en plus le support du bi-processeur, la possibilité de crypter les fichiers sur le disque dur, la possibilité de controler à distance un autre

PC, un support multilangue, un utilitaire de sauvegarde ( ASR-> "Automated System Recovery"), gestion avancée pour le réseau ( client Netware, dossiers

hors-connexion, serveurs microsoft IIS).

Sans oublier que Windows XP pro coute beaucoup plus cher que Windows XP familial ( 50% plus cher environ).

source: http://optimisersonpc.free.fr/FAQWindows.html
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

k-lifornia

Disquette
Disquette




Messages: 55
Tutoriaux : 0
MessagePosté le: Jeu 26 Juin 2008 08:39    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 893

09:44:37 26/06/2008
mbam-log-6-26-2008 (09-44-37).txt

Type de recherche: Examen complet (C:\|M:\|)
Eléments examinés: 187302
Temps écoulé: 56 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Rogue.PestPatrol) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Rogue.PestPatrol) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f920865-38c9-40da-8fcf-d9dc83f84ec5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f920865-38c9-40da-8fcf-d9dc83f84ec5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{09582507-1DED-43C8-927F-61E94E19BE7F}\RP204\A0108462.exe (Adware.Agent) -> Quarantined and deleted successfully.
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

Winx

NoLife
NoLife

AidoAntivirus
AidoAntivirus
AidoHardware
AidoHardware


Messages: 6217
Tutoriaux : 0
MessagePosté le: Jeu 26 Juin 2008 09:24    Sujet : Virus ieav.exe Répondre en citantRevenir en haut Alerter les modérateurs
re,

Très content

parfait fais ceci, pour vérifier qu'il ne te reste rien comme infection:
    Fais un scan en ligne Kaspersky avec Internet Explorer (Important ! )
    -->source ici
    clic sur ce bouton quand tu es sur la page:

    - Clique sur Démarrer Online-Scanner
    - Clic maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    ----------------------------------------------------------
    Citation:
    Note:
    Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles Active X sont automatiquement bloqués. Pour abaisser ce niveau et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer, déroulez le menu Outils, Options Internet et clic sur l'onglet Sécurité
    Clic sur le bouton Personnaliser le niveau .
    Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient s'afficher correctement.

    ------------------------------------------------------------------
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.


    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Winx
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur
Montrer les messages depuis:      
Répondre au sujet Forum informatique » Aide Virus, Spywares et autres logiciels malveillants

 Sauter vers:   




Liens annexes du site :

- Aide et Dépannage Informatique
- Tutoriaux Informatique
- Définitions Informatiques
- Dossiers Informatiques
- Test Connexion
- Tutoriaux Photoshop
- Tutoriaux PhpBB
Créer un nouveau fil de discussion dans la même catégorie



Recommander cette page
Soutenez Aidoforum

Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com
Forum de Science - Forum informatique