Sujet Précédent Sujet Suivant

Supprimer ieav.exe

Fermé
chem - 30 juin 2008 à 12:42
 chem - 9 nov. 2008 à 17:30
Bonjour,

j'ai un probleme avec un virus "ieav.exe"
quelqu'un pourrait il m'aider à le supprimer car je n'y arrive pas

merci d'avance
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 nov. 2008 à 12:54
Salut

Il n'est pas a jour ce PC

A+
2
Réponse 2 / 38
no.ppp Messages postés 1191 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 31 décembre 2008 34
5 nov. 2008 à 15:19
Bonjour,

https://forum.malekal.com/viewtopic.php?f=33&t=13629


Et c'est à ce moment-là que je ris en voyant ce genre de sujet : http://www.commentcamarche.net/forum/affich 9255963 remerciement a goldorak 59 et a geoffrey5?#0
2
Réponse 3 / 38
zorglue
1 juil. 2008 à 00:33
ieav.exe --> je viens de me faire attaquer par cela aujourd'hui.
mais j'ai réussis à le retirer , je vous explique son fonctionement.

tout d'abord j'ai voulu télécharger un logiciel pour tricher à des jeux multijoueur :D LOl ( vieux mmorpg par terrible)
j'ai lancer l'executable puis directement j'ai reçu un message du genre : votre système est infecté par un virus qui a supprimé le fichier /windows . (cette étape fais croire à l'utilisateur de l'ordinateur que son pc est belle est bien infecté alors qu'il est juste infecté par ce faux message d'erreur.)

j'ai été sur internet --> message d'internet explorer me disant que la navigation n'est pas sécuriser car je suis infecté et me propose de télécharger un logiciel pour éradiquer se virus --> message qui avait l'air tout a fais normal.
j'ai télécharger ce logiciel ( IE explorer qui est ieav.exe) --> le scan ma parru un peu cours et puis directement aprés un message me demande de payer pour supprimer ces virus ( alors là je me suis douté que c'était bidon est que cela était un logiciel pirate.) j'ai réussis à le retirer .


explication plus professionnel :

vous télécharger un programme que vous chercez mais qui n'est en faite que un trojan.
ce trojan un fois lancer va se connecter à internet et récupérer des paquets pour les installer.

ce trojan va installer IEexplorer qui va vous avertir de fausse infection et vous demandez de payer (arnaque totale)
a ce trojan va aussi installer un module dans internet explorer qui est le message d'erreur d'internet explorer


pour supprimer cette infection qui m'a piégé (cela m'arriev rarement car je suis très prudent)
va sur http://www.windowsvistaplace.com/ie-antivirus-ieantivirus-removal-instructions/software/fr
mais il ne précise pas comment retirer le module installé par le trojan pour cela lance internet explorer 7
puis outils --> gérer les modules complémentaires --> activé ou désactivé les modules complémentaire
et désactiver spybot-SD IE protection.

Normalement aprés vous ne devriez plus avoir de problème
1
zorglue
1 juil. 2008 à 00:35
excusez-moi pour les fautes d'orthographes et les fautes de frappes .. je n'arrive pas à éditer le message.
0
Réponse 4 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 12:49
Salut !!

Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
0
bidoudubuis
30 juin 2008 à 12:57
Bonjour,

voilà j'ai le même problème que Chem j'ai posté sur le forum voir un autre sujet dont voici le lien :

http://www.commentcamarche.net/forum/affich 7144100 virus persistant

donc si tu pouvais y jeter un coup d'œil!

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
chem
30 juin 2008 à 12:56
voici le rapport obtenu avec HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:27, on 30/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TextBridge Pro 8.0\Bin\InstantAccess.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\ProgramData\sigimkdk\fszovqxa.exe
C:\ProgramData\fchcvcbe\vkzsnwtq.exe
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.EXE
C:\Users\chemino\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\chemino\AppData\Local\Temp\ljJBusRL.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\chemino\AppData\Local\Temp\tuvTLCsq.dll,c
O4 - HKCU\..\Run: [e4d7fbc0] rundll32.exe "C:\Users\chemino\AppData\Local\Temp\dubosbay.dll",b
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winnsn32.rom,HdyRun
O4 - HKCU\..\Run: [sigimkdk] C:\ProgramData\sigimkdk\fszovqxa.exe
O4 - HKCU\..\Run: [phdCtS6OvJ] C:\ProgramData\fchcvcbe\vkzsnwtq.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 6 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 13:01
chem :

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread


= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Puis redémarrer le pc !!

ensuite :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


Option 1 - Recherche :


télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

Dézipper la totalité de l'archive smitfraudfix.zip.

Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
0
chem
30 juin 2008 à 14:56
merci pour ton aide

j'ai fais ce que tu m'as dis, part contre j'ai oublié de copier le rapport ici avant de redémarer mon ordi, pourrais tu me dire ou je peux retrouver ce rapport afin que je puisse le poster ici ...
0
Réponse 7 / 38
chem
30 juin 2008 à 15:06
houp' desolé,
je viens de retrouver le rapport obtenu avec malware bytes :


Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 6.0.6000

14:43:15 30/06/2008
mbam-log-6-30-2008 (14-43-15).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 278703
Temps écoulé: 1 hour(s), 31 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\chemino\AppData\Local\Temp\dubosbay.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\Windows\System32\xmlsys.dll (Trojan.FakeAlert) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e4d7fbc0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\chemino\AppData\Local\Temp\dubosbay.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\xmlsys.dll (Trojan.FakeAlert) -> Delete on reboot.
D:\Nouveau dossier (3)\Nouveau dossier\Ulead_VideoStudio_Plus_11.5_CORE\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\chemino\AppData\Local\Temp\ljJBusRL.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\chemino\AppData\Local\Temp\tuvTLCsq.dll (Trojan.Agent) -> Delete on reboot.


dois je faire la partie avec télécharger smitfraudfix ?
0
Réponse 8 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 15:06
pour malwarebytes...tu ouvre malwarebytes et il se trouve dans la rubrique "rapports/logs"
0
Réponse 9 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 15:08
oui fais smitfraudfix...je reviendrai plus tard pour vérifier car je dois partir...@+
0
chem
30 juin 2008 à 15:17
OK

mais le problème, c'est que lorsque je veux télécharger smitfraudfix, mon antivirus "AVAST"me detecte un virus
que dois je faire ?

@+
0
Réponse 10 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 00:00
désactive l antivirus le temps de la manip
0
chem
1 juil. 2008 à 00:12
bonsoir, content de ton retour

j'ai desactivé avast et tenter ce que tu m'as dis de faire avec smitfraudfix
probleme quand je clique sur 1, rien ne se passe
0
Réponse 11 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 00:42
chem : essais en faisant un clic droit sur smitfraudfix et sélectionner "exécuter en tant qu administrateur"
0
chem
1 juil. 2008 à 00:50
non ca ne fonctionne pas non plus

une petite fenetre s'ouvre avec ce message :

"C:\Users\chemino\Desktop\SmitfraudFix.exe n'est pas une application Win32 valide"
0
Réponse 12 / 38
zorglue Messages postés 86 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 8 février 2011 20
1 juil. 2008 à 00:55
fais ce que je t'ai expliquer ... surpprime les clés de registre ainsi que les répertoires --> va voir sur le site que je t'ai donné .......
0
Réponse 13 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 01:11
fais un nouveau rapport hijackthis stp chem
0
chem
1 juil. 2008 à 01:22
voici le nouveau rapport avec hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:11, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TextBridge Pro 8.0\Bin\InstantAccess.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\ProgramData\sigimkdk\fszovqxa.exe
C:\ProgramData\fchcvcbe\vkzsnwtq.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Users\chemino\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTASEON3\HiJackThis[1].exe
c:\program files\google\googletoolbar1user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winnsn32.rom,HdyRun
O4 - HKCU\..\Run: [sigimkdk] C:\ProgramData\sigimkdk\fszovqxa.exe
O4 - HKCU\..\Run: [phdCtS6OvJ] C:\ProgramData\fchcvcbe\vkzsnwtq.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\chemino\AppData\Local\Temp\tuvTLCsq.dll,c
O4 - HKCU\..\Run: [tfkmyolk] C:\ProgramData\tfkmyolk\ohibyfed.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 14 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 01:33
télécharge OtMoveIt

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


c:\program files\search settings\searchsettings.exe
c:\program files\search settings\kb127\searchsettings.dll
c:\users\chemino\appdata\local\temp\tuvtlcsq.dll


clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite :

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cmds"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


ensuite redémarre ton pc refais un nouveau rapport hijackthis stp
0
Réponse 15 / 38
chem
1 juil. 2008 à 01:52
le rapport obtenu OTMoveIt :

c:\program files\search settings\searchsettings.exe moved successfully.
c:\program files\search settings\kb127\searchsettings.dll unregistered successfully.
File move failed. c:\program files\search settings\kb127\searchsettings.dll scheduled to be moved on reboot.
File/Folder c:\users\chemino\appdata\local\temp\tuvtlcsq.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_014129
0
Réponse 16 / 38
chem
1 juil. 2008 à 02:08
j'ai fais les modifs comme tu m'as indiqué,

et voici le rapport obtenue avec hijackthis apres redémarage :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:05:28, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TextBridge Pro 8.0\Bin\InstantAccess.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\ProgramData\sigimkdk\fszovqxa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\ProgramData\fchcvcbe\vkzsnwtq.exe
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\wuauclt.exe
C:\Users\chemino\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winnsn32.rom,HdyRun
O4 - HKCU\..\Run: [sigimkdk] C:\ProgramData\sigimkdk\fszovqxa.exe
O4 - HKCU\..\Run: [phdCtS6OvJ] C:\ProgramData\fchcvcbe\vkzsnwtq.exe
O4 - HKCU\..\Run: [tfkmyolk] C:\ProgramData\tfkmyolk\ohibyfed.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 17 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 03:42
je ne vois plus d infections dans ton rapport :

relance hijackthis en cliquant sur scan only et coches ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

puis tu cliques sur fix checked.

Je vois aussi que tu as 2 antivirus : norton et avast...pourquoi??

Ne JAMAIS installer 2 antivirus sur le meme pc !!

Si norton est une version d évaluation et que tu as déjà fais une analyse sans succes, désinstalle avec ceci :

norton removal tools : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

est ce que tu as encore ton probleme de virus ieav.exe ??
0
Réponse 18 / 38
chem
1 juil. 2008 à 04:29
plus d'infections, en voila une bonne nouvelle !!!

je viens de faire la manip avec hijackthis ;-)

2 Antivirus heu... ben je pensais n'avoir que Avast sur ma machine
à l'achat de mon ordi, à l'origine, il y avait Norton dessus, mais la periode non payante c'est terminer, donc, à ce moment là j'ai installé Avast, je pensais vraiment avoir desintalé Norton, bizard bizard ...

ben le probleme de virus ieav.exe heu... je pense qu'il est résolu dans le sens ou je peux naviguer sans problemes sous IE contrairement à avant, cependant, j'ai toujours de droles de fenetres qui s'ouvrent depuis ce probleme avec ieav.exe
voici une partie de se que dis le message dans une de ces fenetres :

PC Antispy
Warning : Spyware objects detected on your ststem!
By simply surfing the Web, downloading or sharing files your computeur can get with Spyware ...
....To scan your computer for unwanted files please click the next buton below

j'ai 2 choix : next ou cancel, bien sur je choisis cancel

il y en à 2 ou 3 (fenetres) qui reviennent fequement, toujours les memes, me disant que mon ordi est infeté et qu'il faut telecharger un truc

dois je en conclure que mon ordi est encore malade docteur ?

Encore une fois merci pour ta précieuse aide geoffrey5
0
Réponse 19 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 10:45
Salut !!

ok..Au fait norton ne se désinstalle pas completement en allant le supprimer dans les programmes, c est pour ca qu il y a ce programme, norton removal tools : norton removal tools : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Et si tu as encore des fenetres qui s ouvrent toutes seules c est que ton pc a encore des infections mais qui ne se voient pas dans ton rapport...

Essais avec ceci :

Télécharger et enregistrer sur le Bureau LopSD : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2



= Double-clic Lop S&D
= Faire l'installation
Fermer toutes les applications
= Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
= Taper F pour français , puis presser entrée
= Taper 1
= Presser Entrée
= Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
= Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
---------
Relancer Lop S&D

= Choisir cette fois 2


note:
Si le Bureau ne réapparait pas
= Presser Ctrl Alt Suppr
= Dans Fichier => Nouvelle tâche
=> Ecrire: explorer => entrée

ensuite :

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
0
Réponse 20 / 38
chem
1 juil. 2008 à 17:20
Salut,

voila le parrort de Lop S&D :



-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : chemino ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 01/07/2008 | 16:40:06,93 ] [ PC : PC-DE-CHEMINO ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[08/06/2008|23:54] C:\Users\chemino\AppData\Roaming\Actual Tools\Actual Title Buttons

[25/06/2008|16:55] C:\Users\chemino\AppData\Roaming\Adobe\Updater
[17/05/2008|15:50] C:\Users\chemino\AppData\Roaming\Adobe\PatcherLogs
[12/02/2008|23:43] C:\Users\chemino\AppData\Roaming\Adobe\Common
[12/02/2008|23:26] C:\Users\chemino\AppData\Roaming\Adobe\Updater5
[28/12/2007|14:41] C:\Users\chemino\AppData\Roaming\Adobe\AIR
[20/12/2007|02:18] C:\Users\chemino\AppData\Roaming\Adobe\ImageReady
[16/12/2007|00:41] C:\Users\chemino\AppData\Roaming\Adobe\Workflow
[16/12/2007|00:37] C:\Users\chemino\AppData\Roaming\Adobe\Color
[16/12/2007|00:37] C:\Users\chemino\AppData\Roaming\Adobe\Photoshop
[14/12/2007|10:31] C:\Users\chemino\AppData\Roaming\Adobe\Linguistics
[14/12/2007|09:20] C:\Users\chemino\AppData\Roaming\Adobe\Acrobat
[13/12/2007|23:40] C:\Users\chemino\AppData\Roaming\Adobe\Flash Player


[30/06/2008|14:26] C:\Users\chemino\AppData\Roaming\Apple Computer\iTunes

[01/01/2008|01:45] C:\Users\chemino\AppData\Roaming\Ashampoo\Ashampoo ClipFinder

[14/12/2007|00:41] C:\Users\chemino\AppData\Roaming\ATI\ACE

[28/12/2007|14:45] C:\Users\chemino\AppData\Roaming\com.gabocorp.Snippage\Local Store

[29/01/2008|21:44] C:\Users\chemino\AppData\Roaming\CyberLink\MagicDirector
[13/12/2007|14:35] C:\Users\chemino\AppData\Roaming\CyberLink\MediaCache
[13/12/2007|14:35] C:\Users\chemino\AppData\Roaming\CyberLink\Plug and Record
[13/12/2007|02:41] C:\Users\chemino\AppData\Roaming\CyberLink\PowerDVD
[13/12/2007|02:41] C:\Users\chemino\AppData\Roaming\CyberLink\PlayMovie
[13/12/2007|02:40] C:\Users\chemino\AppData\Roaming\CyberLink\PowerCinema

[20/12/2007|19:07] C:\Users\chemino\AppData\Roaming\DivX\DivX Codec
[18/12/2007|23:49] C:\Users\chemino\AppData\Roaming\DivX\DivX Player

[26/01/2008|06:03] C:\Users\chemino\AppData\Roaming\eSobi\eSobi2


[28/01/2008|02:07] C:\Users\chemino\AppData\Roaming\GeoVid\Flash to Video Encoder
[28/01/2008|02:07] C:\Users\chemino\AppData\Roaming\GeoVid\SoundAutoTest

[30/06/2008|14:47] C:\Users\chemino\AppData\Roaming\Google\Local Search History
[13/12/2007|22:19] C:\Users\chemino\AppData\Roaming\Google\GoogleEarth

[12/12/2007|18:34] C:\Users\chemino\AppData\Roaming\Identities\{37F696CB-2949-4B56-93EC-45AB8969377A}

[25/02/2008|18:51] C:\Users\chemino\AppData\Roaming\InstallShield\ISEngine12.0

[30/06/2008|12:15] C:\Users\chemino\AppData\Roaming\Macromedia\Flash Player
[08/06/2008|23:15] C:\Users\chemino\AppData\Roaming\Macromedia\Flash 8 Video Encoder
[16/12/2007|00:45] C:\Users\chemino\AppData\Roaming\Macromedia\Flash 8

[07/06/2008|14:51] C:\Users\chemino\AppData\Roaming\MAGIX\Video_deluxe_2008_PLUS
[27/05/2008|05:16] C:\Users\chemino\AppData\Roaming\MAGIX\C_Photo_Manager_2007
[27/05/2008|05:16] C:\Users\chemino\AppData\Roaming\MAGIX\C_Music_Manager_2007
[24/02/2008|23:23] C:\Users\chemino\AppData\Roaming\MAGIX\Video_deluxe_2008_e-version

[30/06/2008|13:04] C:\Users\chemino\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware



[01/07/2008|03:44] C:\Users\chemino\AppData\Roaming\Microsoft\Office
[01/07/2008|03:24] C:\Users\chemino\AppData\Roaming\Microsoft\Outlook
[30/06/2008|19:03] C:\Users\chemino\AppData\Roaming\Microsoft\MSN Messenger
[16/06/2008|12:43] C:\Users\chemino\AppData\Roaming\Microsoft\Word
[28/05/2008|02:48] C:\Users\chemino\AppData\Roaming\Microsoft\Media Player
[09/04/2008|23:54] C:\Users\chemino\AppData\Roaming\Microsoft\Templates
[18/03/2008|16:01] C:\Users\chemino\AppData\Roaming\Microsoft\UProof
[28/02/2008|03:12] C:\Users\chemino\AppData\Roaming\Microsoft\OIS
[25/02/2008|20:50] C:\Users\chemino\AppData\Roaming\Microsoft\CLR Security Config
[06/02/2008|22:07] C:\Users\chemino\AppData\Roaming\Microsoft\HTML Help
[04/02/2008|02:45] C:\Users\chemino\AppData\Roaming\Microsoft\MMC
[01/02/2008|03:38] C:\Users\chemino\AppData\Roaming\Microsoft\Installer
[27/12/2007|03:22] C:\Users\chemino\AppData\Roaming\Microsoft\Credentials
[19/12/2007|17:27] C:\Users\chemino\AppData\Roaming\Microsoft\CLView
[18/12/2007|14:31] C:\Users\chemino\AppData\Roaming\Microsoft\QuickStyles
[18/12/2007|02:27] C:\Users\chemino\AppData\Roaming\Microsoft\Clip Organizer
[18/12/2007|00:49] C:\Users\chemino\AppData\Roaming\Microsoft\IdentityCRL
[18/12/2007|00:49] C:\Users\chemino\AppData\Roaming\Microsoft\digital locker
[16/12/2007|23:18] C:\Users\chemino\AppData\Roaming\Microsoft\eHome
[16/12/2007|03:12] C:\Users\chemino\AppData\Roaming\Microsoft\Excel
[14/12/2007|14:41] C:\Users\chemino\AppData\Roaming\Microsoft\Windows Photo Gallery
[14/12/2007|00:42] C:\Users\chemino\AppData\Roaming\Microsoft\Windows
[13/12/2007|21:02] C:\Users\chemino\AppData\Roaming\Microsoft\Internet Explorer
[13/12/2007|19:02] C:\Users\chemino\AppData\Roaming\Microsoft\Proof
[13/12/2007|19:02] C:\Users\chemino\AppData\Roaming\Microsoft\Document Building Blocks
[13/12/2007|19:02] C:\Users\chemino\AppData\Roaming\Microsoft\AddIns
[13/12/2007|18:48] C:\Users\chemino\AppData\Roaming\Microsoft\Crypto
[13/12/2007|15:50] C:\Users\chemino\AppData\Roaming\Microsoft\Speech
[12/12/2007|19:59] C:\Users\chemino\AppData\Roaming\Microsoft\Network
[12/12/2007|18:34] C:\Users\chemino\AppData\Roaming\Microsoft\SystemCertificates
[12/12/2007|18:34] C:\Users\chemino\AppData\Roaming\Microsoft\Protect

[13/12/2007|22:17] C:\Users\chemino\AppData\Roaming\Mozilla\Firefox

[20/12/2007|19:26] C:\Users\chemino\AppData\Roaming\Nero\Nero8


[30/06/2008|12:12] C:\Users\chemino\AppData\Roaming\Real\RealPlayer
[12/06/2008|23:48] C:\Users\chemino\AppData\Roaming\Real\Msg
[25/04/2008|21:30] C:\Users\chemino\AppData\Roaming\Real\RealMediaSDK
[13/12/2007|22:14] C:\Users\chemino\AppData\Roaming\Real\rnadmin

[30/06/2008|00:07] C:\Users\chemino\AppData\Roaming\scriptocean\flashn

[24/12/2007|04:36] C:\Users\chemino\AppData\Roaming\Sony\Media Manager

[14/12/2007|14:28] C:\Users\chemino\AppData\Roaming\Sun\Java

[13/12/2007|22:17] C:\Users\chemino\AppData\Roaming\Talkback\MozillaOrg


[25/02/2008|18:56] C:\Users\chemino\AppData\Roaming\Ulead Systems\Ulead VideoStudio


[13/12/2007|23:18] C:\Users\chemino\AppData\Roaming\vlc\cache

[21/12/2007|17:35] C:\Users\chemino\AppData\Roaming\Winamp\Plugins

[25/02/2008|21:08] C:\Users\chemino\AppData\Roaming\~LM00001.tmp\wc_calc

[25/02/2008|21:20] C:\Users\chemino\AppData\Roaming\~LM00002.tmp\wc_calc

[25/02/2008|21:25] C:\Users\chemino\AppData\Roaming\~LM00003.tmp\wc_calc

[25/02/2008|21:26] C:\Users\chemino\AppData\Roaming\~LM00004.tmp\wc_calc

[25/02/2008|21:26] C:\Users\chemino\AppData\Roaming\~LM00005.tmp\wc_calc

[25/02/2008|21:45] C:\Users\chemino\AppData\Roaming\~LM00006.tmp\wc_calc

[06/03/2008|02:45] C:\Users\chemino\AppData\Roaming\~LM00007.tmp\wc_calc

[06/03/2008|03:52] C:\Users\chemino\AppData\Roaming\~LM00008.tmp\wc_calc

[06/03/2008|03:59] C:\Users\chemino\AppData\Roaming\~LM00009.tmp\wc_calc

[06/03/2008|04:03] C:\Users\chemino\AppData\Roaming\~LM00010.tmp\wc_calc

[06/03/2008|06:29] C:\Users\chemino\AppData\Roaming\~LM00011.tmp\wc_calc

[06/03/2008|06:51] C:\Users\chemino\AppData\Roaming\~LM00012.tmp\wc_calc

[06/03/2008|06:53] C:\Users\chemino\AppData\Roaming\~LM00013.tmp\wc_calc

[06/03/2008|07:02] C:\Users\chemino\AppData\Roaming\~LM00014.tmp\wc_calc

[06/03/2008|07:04] C:\Users\chemino\AppData\Roaming\~LM00015.tmp\wc_calc

[06/03/2008|07:07] C:\Users\chemino\AppData\Roaming\~LM00016.tmp\wc_calc

[06/03/2008|07:11] C:\Users\chemino\AppData\Roaming\~LM00017.tmp\wc_calc

[06/03/2008|07:15] C:\Users\chemino\AppData\Roaming\~LM00018.tmp\wc_calc

[06/03/2008|07:16] C:\Users\chemino\AppData\Roaming\~LM00019.tmp\wc_calc

[06/03/2008|07:16] C:\Users\chemino\AppData\Roaming\~LM00020.tmp\wc_calc

[06/03/2008|07:18] C:\Users\chemino\AppData\Roaming\~LM00021.tmp\wc_calc

[06/03/2008|07:18] C:\Users\chemino\AppData\Roaming\~LM00022.tmp\wc_calc

[06/03/2008|07:21] C:\Users\chemino\AppData\Roaming\~LM00023.tmp\wc_calc

[06/03/2008|07:35] C:\Users\chemino\AppData\Roaming\~LM00024.tmp\wc_calc

[06/03/2008|16:57] C:\Users\chemino\AppData\Roaming\~LM00025.tmp\wc_calc

[06/03/2008|18:32] C:\Users\chemino\AppData\Roaming\~LM00026.tmp\wc_calc

[06/03/2008|18:34] C:\Users\chemino\AppData\Roaming\~LM00027.tmp\wc_calc

[06/03/2008|18:35] C:\Users\chemino\AppData\Roaming\~LM00028.tmp\wc_calc

[06/03/2008|18:36] C:\Users\chemino\AppData\Roaming\~LM00029.tmp\wc_calc

[06/03/2008|18:37] C:\Users\chemino\AppData\Roaming\~LM00030.tmp\wc_calc

[06/03/2008|18:39] C:\Users\chemino\AppData\Roaming\~LM00031.tmp\wc_calc

[06/03/2008|18:50] C:\Users\chemino\AppData\Roaming\~LM00032.tmp\wc_calc

[06/03/2008|18:51] C:\Users\chemino\AppData\Roaming\~LM00033.tmp\wc_calc

[06/03/2008|18:56] C:\Users\chemino\AppData\Roaming\~LM00034.tmp\wc_calc

[06/03/2008|18:59] C:\Users\chemino\AppData\Roaming\~LM00035.tmp\wc_calc

[06/03/2008|19:05] C:\Users\chemino\AppData\Roaming\~LM00036.tmp\wc_calc

[06/03/2008|19:05] C:\Users\chemino\AppData\Roaming\~LM00037.tmp\wc_calc

[06/03/2008|19:05] C:\Users\chemino\AppData\Roaming\~LM00038.tmp\wc_calc

[06/03/2008|19:06] C:\Users\chemino\AppData\Roaming\~LM00039.tmp\wc_calc

[06/03/2008|19:14] C:\Users\chemino\AppData\Roaming\~LM00040.tmp\wc_calc

[06/03/2008|19:14] C:\Users\chemino\AppData\Roaming\~LM00041.tmp\wc_calc

[06/03/2008|19:15] C:\Users\chemino\AppData\Roaming\~LM00042.tmp\wc_calc

[06/03/2008|19:15] C:\Users\chemino\AppData\Roaming\~LM00043.tmp\wc_calc

[06/03/2008|19:27] C:\Users\chemino\AppData\Roaming\~LM00044.tmp\wc_calc

[06/03/2008|19:28] C:\Users\chemino\AppData\Roaming\~LM00045.tmp\wc_calc

[06/03/2008|19:29] C:\Users\chemino\AppData\Roaming\~LM00046.tmp\wc_calc

[06/03/2008|19:30] C:\Users\chemino\AppData\Roaming\~LM00047.tmp\wc_calc

[06/03/2008|19:47] C:\Users\chemino\AppData\Roaming\~LM00048.tmp\wc_calc

[06/03/2008|20:06] C:\Users\chemino\AppData\Roaming\~LM00049.tmp\wc_calc

[06/03/2008|20:08] C:\Users\chemino\AppData\Roaming\~LM00050.tmp\wc_calc

[06/03/2008|20:42] C:\Users\chemino\AppData\Roaming\~LM00051.tmp\wc_calc

[06/03/2008|21:32] C:\Users\chemino\AppData\Roaming\~LM00052.tmp\wc_calc

[06/03/2008|21:33] C:\Users\chemino\AppData\Roaming\~LM00053.tmp\wc_calc

[06/03/2008|23:37] C:\Users\chemino\AppData\Roaming\~LM00054.tmp\wc_calc

[07/03/2008|01:20] C:\Users\chemino\AppData\Roaming\~LM00055.tmp\wc_calc

[07/03/2008|01:24] C:\Users\chemino\AppData\Roaming\~LM00056.tmp\wc_calc

[07/03/2008|07:25] C:\Users\chemino\AppData\Roaming\~LM00057.tmp\wc_calc

[07/03/2008|16:52] C:\Users\chemino\AppData\Roaming\~LM00058.tmp\wc_calc

[27/05/2008|17:37] C:\Users\chemino\AppData\Roaming\~LM00059.tmp\wc_calc

[27/05/2008|17:39] C:\Users\chemino\AppData\Roaming\~LM00060.tmp\wc_calc

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[30/06/2008 23:13][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0AD118F5-5932-4AB3-A325-656654323E1E}.job
[01/07/2008 16:39][--ah-----] C:\Windows\tasks\SA.DAT
[01/07/2008 16:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[12/02/2008|23:37] C:\ProgramData\Adobe
[13/12/2007|23:30] C:\ProgramData\Apple
[30/04/2008|22:37] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[12/12/2007|18:29] C:\ProgramData\Bureau
[13/12/2007|21:13] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[01/01/2008|01:29] C:\ProgramData\dtv
[13/12/2007|02:36] C:\ProgramData\eSobi
[12/12/2007|18:29] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[01/07/2008|03:49] C:\ProgramData\fchcvcbe
[12/02/2008|23:40] C:\ProgramData\FLEXnet
[13/12/2007|22:12] C:\ProgramData\Google
[01/07/2008|00:21] C:\ProgramData\Google Updater
[16/12/2007|01:07] C:\ProgramData\Hewlett-Packard
[16/12/2007|05:49] C:\ProgramData\Installer.log
[24/12/2007|04:10] C:\ProgramData\InstallShield
[25/02/2008|18:36] C:\ProgramData\InterVideo
[18/12/2007|01:34] C:\ProgramData\LightScribe
[16/12/2007|02:35] C:\ProgramData\Macromedia
[27/05/2008|01:07] C:\ProgramData\MAGIX
[30/06/2008|13:04] C:\ProgramData\Malwarebytes
[12/12/2007|18:29] C:\ProgramData\Menu D‚marrer
[24/12/2007|03:04] C:\ProgramData\Messenger Plus!
[04/02/2008|02:46] C:\ProgramData\Microsoft
[01/07/2008|03:38] C:\ProgramData\Microsoft Help
[12/12/2007|18:29] C:\ProgramData\ModŠles
[13/12/2007|22:13] C:\ProgramData\Mozilla
[18/12/2007|01:19] C:\ProgramData\Nero
[17/12/2007|03:47] C:\ProgramData\NtiDvdCopy
[29/01/2008|21:39] C:\ProgramData\OrbNetworks
[30/06/2008|06:02] C:\ProgramData\sigimkdk
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[30/06/2008|14:46] C:\ProgramData\tfkmyolk
[13/03/2008|16:21] C:\ProgramData\Ulead Systems
[17/12/2007|13:20] C:\ProgramData\Winamp Toolbar
[17/12/2007|13:06] C:\ProgramData\WinZip
[13/12/2007|18:40] C:\ProgramData\WLInstaller
[12/12/2007|21:05] C:\ProgramData\Yahoo! Companion

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/10/2007|04:50] C:\Program Files\Acer Arcade Live
[09/10/2007|04:52] C:\Program Files\Acer Inc
[05/06/2008|16:41] C:\Program Files\Acoustica Beatcraft
[05/06/2008|16:41] C:\Program Files\Acoustica Shared Effects
[17/12/2007|18:59] C:\Program Files\Acro Software
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[10/06/2008|00:02] C:\Program Files\Actual Title Buttons
[12/03/2008|17:34] C:\Program Files\Adobe
[23/05/2008|02:05] C:\Program Files\adslTV
[12/03/2008|12:34] C:\Program Files\Alwil Software
[30/04/2008|22:27] C:\Program Files\Apple Software Update
[01/01/2008|01:29] C:\Program Files\Ashampoo
[09/10/2007|04:47] C:\Program Files\ATI
[09/10/2007|04:48] C:\Program Files\ATI Technologies
[12/02/2008|23:35] C:\Program Files\Bonjour
[17/12/2007|00:10] C:\Program Files\Capsoft
[30/06/2008|05:51] C:\Program Files\CCleaner
[16/12/2007|04:24] C:\Program Files\Codeface Whiplash
[01/07/2008|03:35] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[01/07/2008|03:20] C:\Program Files\desktop.ini
[10/04/2008|12:59] C:\Program Files\DivX
[14/12/2007|13:13] C:\Program Files\eMule
[06/05/2007|21:34] C:\Program Files\eSobi
[12/12/2007|18:29] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[17/06/2008|02:58] C:\Program Files\FileZilla Client
[30/06/2008|03:30] C:\Program Files\Flash Menu Builder
[30/06/2008|03:34] C:\Program Files\Flashation Menu Builder
[04/06/2008|16:14] C:\Program Files\Free Audio Pack
[28/01/2008|02:06] C:\Program Files\GeoVid
[13/12/2007|22:14] C:\Program Files\Google
[14/12/2007|09:15] C:\Program Files\gs
[16/12/2007|01:07] C:\Program Files\HP
[21/12/2007|17:40] C:\Program Files\Illustrate
[10/04/2008|12:54] C:\Program Files\InstallShield Installation Information
[01/07/2008|03:11] C:\Program Files\Internet Explorer
[30/04/2008|22:38] C:\Program Files\iPod
[30/04/2008|22:38] C:\Program Files\iTunes
[02/04/2008|01:24] C:\Program Files\Java
[27/05/2008|02:29] C:\Program Files\K-Lite Codec Pack
[27/05/2008|17:21] C:\Program Files\LMSOFT Web Creator Pro 4
[16/12/2007|03:50] C:\Program Files\Logitech
[01/02/2008|03:38] C:\Program Files\Macrogaming
[16/12/2007|02:35] C:\Program Files\Macromedia
[27/05/2008|01:07] C:\Program Files\MAGIX
[30/06/2008|13:04] C:\Program Files\Malwarebytes' Anti-Malware
[07/04/2008|04:55] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[18/03/2008|16:07] C:\Program Files\Microsoft GIF Animator
[18/12/2007|02:07] C:\Program Files\Microsoft Office
[11/04/2008|03:08] C:\Program Files\Microsoft Silverlight
[18/12/2007|02:07] C:\Program Files\Microsoft Visual Studio
[18/12/2007|02:04] C:\Program Files\Microsoft Visual Studio 8
[06/05/2007|21:22] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[01/07/2008|03:11] C:\Program Files\Movie Maker
[27/04/2008|02:36] C:\Program Files\Mozilla Firefox
[15/12/2007|23:05] C:\Program Files\MP3 Player Utilities 4.00
[18/12/2007|02:08] C:\Program Files\MSBuild
[18/12/2007|22:09] C:\Program Files\MSECache
[14/12/2007|07:59] C:\Program Files\MSXML 4.0
[20/12/2007|01:18] C:\Program Files\Namo
[18/12/2007|01:19] C:\Program Files\Nero
[13/12/2007|17:11] C:\Program Files\Neuf
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[24/12/2007|02:41] C:\Program Files\PhotoFiltre
[27/05/2008|01:10] C:\Program Files\ProtectDisc Driver Installer
[30/04/2008|22:36] C:\Program Files\QuickTime
[13/12/2007|22:14] C:\Program Files\Real
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/06/2008|00:06] C:\Program Files\Scriptocean
[01/07/2008|01:41] C:\Program Files\Search Settings
[24/12/2007|04:35] C:\Program Files\Sony
[14/12/2007|09:21] C:\Program Files\Sony Setup
[15/12/2007|18:29] C:\Program Files\Soulseek
[16/12/2007|03:12] C:\Program Files\TextBridge Pro 8.0
[16/12/2007|01:34] C:\Program Files\TribalWeb
[25/02/2008|18:33] C:\Program Files\Ulead Systems
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/03/2008|21:28] C:\Program Files\Veoh Networks
[13/12/2007|23:18] C:\Program Files\VideoLAN
[17/12/2007|13:31] C:\Program Files\Winamp
[01/07/2008|03:23] C:\Program Files\Winamp Remote
[17/12/2007|13:20] C:\Program Files\Winamp Toolbar
[01/07/2008|03:11] C:\Program Files\Windows Calendar
[01/07/2008|03:11] C:\Program Files\Windows Collaboration
[01/07/2008|03:11] C:\Program Files\Windows Defender
[01/07/2008|03:11] C:\Program Files\Windows Journal
[13/12/2007|18:47] C:\Program Files\Windows Live
[01/07/2008|03:11] C:\Program Files\Windows Mail
[24/12/2007|04:10] C:\Program Files\Windows Media Components
[01/07/2008|03:11] C:\Program Files\Windows Media Player
[12/12/2007|18:29] C:\Program Files\Windows NT
[01/07/2008|03:11] C:\Program Files\Windows Photo Gallery
[01/07/2008|03:11] C:\Program Files\Windows Sidebar
[12/12/2007|22:01] C:\Program Files\WinRAR
[17/12/2007|12:51] C:\Program Files\WinZip
[16/12/2007|04:26] C:\Program Files\WonderNet
[12/12/2007|18:34] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[12/02/2008|23:35] C:\Program Files\Common Files\Adobe
[28/12/2007|14:39] C:\Program Files\Common Files\Adobe AIR
[19/12/2007|23:39] C:\Program Files\Common Files\Apple
[01/07/2008|03:35] C:\Program Files\Common Files\DESIGNER
[28/01/2008|02:06] C:\Program Files\Common Files\GeoVid
[24/12/2007|04:08] C:\Program Files\Common Files\InstallShield
[25/02/2008|18:36] C:\Program Files\Common Files\InterVideo
[14/12/2007|14:28] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[16/12/2007|02:35] C:\Program Files\Common Files\Macromedia
[12/02/2008|23:25] C:\Program Files\Common Files\Macrovision Shared
[05/06/2008|19:49] C:\Program Files\Common Files\MAGIX Shared
[01/07/2008|03:36] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[18/12/2007|01:21] C:\Program Files\Common Files\Nero
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[28/12/2007|12:25] C:\Program Files\Common Files\Nullsoft
[18/12/2007|22:52] C:\Program Files\Common Files\PX Storage Engine
[12/06/2008|23:43] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/07/2008|16:13] C:\Program Files\Common Files\Symantec Shared
[01/07/2008|03:31] C:\Program Files\Common Files\System
[25/02/2008|18:35] C:\Program Files\Common Files\Ulead Systems
[13/12/2007|18:45] C:\Program Files\Common Files\WindowsLiveInstaller
[16/12/2007|03:12] C:\Program Files\Common Files\Xerox Shared
[12/06/2008|23:43] C:\Program Files\Common Files\xing shared

---------------------------[ Process ]--------------------------

... 90

iexplore.exe ~ [1228]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 16:42:00
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\chemino\Favorites\ZIK TELECHARGEMENT\crustcracker.url
=> C:\Users\chemino\Desktop\Nouveau dossier (12)\Keygen Flash CS3 Pro.exe


[F:245][D:15]-> C:\Users\chemino\AppData\Local\Temp
[F:192][D:1]-> C:\Users\chemino\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1295][D:4]-> C:\Users\chemino\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 16:48:20,01 ]----------------------
0