éphère
Messages postés2Date d'inscriptionmardi 17 juin 2008StatutMembreDernière intervention17 juin 2008
-
17 juin 2008 à 19:48
Badangels316 -
25 août 2008 à 16:26
Bonjour,
J'ai moi aussi le problème récurrent de ce virus ieav.exe
Il ne cesse de s'ouvrir à chaque fois que je vais sur internet explorer et pas avec mozilla et il ouvre aussi cette petite fenetre d'avertissement quand je vais dans mes documents etc...
je suppose que je suis tombé sur le bon topic ci joint le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:05, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
benurrr
Messages postés9638Date d'inscriptionsamedi 24 mai 2008StatutContributeur sécuritéDernière intervention11 janvier 2012107 18 juin 2008 à 11:13
salut telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'installation tu coche mise a jour et scan complet apres la mise a jour tu arrete le programme içi un tuto de malwarbyte http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam et tu demare on mode sans echec içi mode d'emploi demarage sans echec http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec a la fin du scan tu suprime se qu'il trouve et tu enregistre le raport de façon a le retrouver et tu le poste au redemarage du pc on mode normal
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{16c65d96-ef19-4439-a6ea-f73a8bec4df0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6549e485-c533-4e58-ba92-9fbcd2f6e839} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bho.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5937cd7f-1c0b-41e1-9075-60ebdf3c7d34} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f99973c8-43e7-48c4-9ef3-131b67301321} (Adware.EGDAccess) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\js (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\tosant16a.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Florentin\Local Settings\Temp\A11-tmpaPASI.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP532\A0159894.exe (Rogue.IEAntivirus) -> No action taken.
C:\Program Files\Instant Access\Center\sexe69.lnk (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons\sexe69.lnk (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\dialerexe.ini (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\instant access.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\js\js_api_dialer.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button1.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button2.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button3.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button4.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\dialer.ico (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\accinet.exe (Adware.EGDAccess) -> No action taken.
qu'un mot à dire : MERCI tout remarche tranquilement comme avant merci beaucoup
benurrr
Messages postés9638Date d'inscriptionsamedi 24 mai 2008StatutContributeur sécuritéDernière intervention11 janvier 2012107
>
éphère
19 juin 2008 à 16:22
salut tu n'a pas fait suprimer parçe que je voit no action taken on+ tu a un edgacess et je ne c pas si malwarbyte te le virera pour sa il nous faudra navilog fini avec malwarbyte et on continue apres je bouge chercher ma fille a l'ecole et je revient
19 juin 2008 à 16:05
Version de la base de données: 867
15:56:54 19/06/2008
mbam-log-6-19-2008 (15-56-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 231604
Temps écoulé: 56 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{16c65d96-ef19-4439-a6ea-f73a8bec4df0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6549e485-c533-4e58-ba92-9fbcd2f6e839} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bho.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5937cd7f-1c0b-41e1-9075-60ebdf3c7d34} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f99973c8-43e7-48c4-9ef3-131b67301321} (Adware.EGDAccess) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\js (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\tosant16a.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Florentin\Local Settings\Temp\A11-tmpaPASI.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP532\A0159894.exe (Rogue.IEAntivirus) -> No action taken.
C:\Program Files\Instant Access\Center\sexe69.lnk (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons\sexe69.lnk (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\dialerexe.ini (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\instant access.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\js\js_api_dialer.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button1.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button2.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button3.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button4.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\dialer.ico (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\accinet.exe (Adware.EGDAccess) -> No action taken.
qu'un mot à dire : MERCI tout remarche tranquilement comme avant merci beaucoup
19 juin 2008 à 16:05
Version de la base de données: 867
15:56:54 19/06/2008
mbam-log-6-19-2008 (15-56-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 231604
Temps écoulé: 56 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{16c65d96-ef19-4439-a6ea-f73a8bec4df0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6549e485-c533-4e58-ba92-9fbcd2f6e839} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bho.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50ab4474-f8b5-4f66-bac5-4251e765b827} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5937cd7f-1c0b-41e1-9075-60ebdf3c7d34} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f99973c8-43e7-48c4-9ef3-131b67301321} (Adware.EGDAccess) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\js (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\tosant16a.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Florentin\Local Settings\Temp\A11-tmpaPASI.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP532\A0159894.exe (Rogue.IEAntivirus) -> No action taken.
C:\Program Files\Instant Access\Center\sexe69.lnk (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons\sexe69.lnk (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\dialerexe.ini (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\instant access.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\js\js_api_dialer.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button1.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button2.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button3.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\button4.jpg (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Multi\20060925150912\medias\dialer.ico (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\accinet.exe (Adware.EGDAccess) -> No action taken.
qu'un mot à dire : MERCI tout remarche tranquilement comme avant merci beaucoup
19 juin 2008 à 16:22