Tom's Guide > Forum > Sécurité - Virus > ieav.exe, rien ne fonctionne chez moi

ieav.exe, rien ne fonctionne chez moi

Forum Sécurité - Virus : ieav.exe, rien ne fonctionne chez moi

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Crevard   21-06-2008 à 00:17:37

Bonjour tout le monde
Suite à mauvaise utilisation de mon pc , je me tape un pop up chiant quand je veux naviguer dans mon DD
http://img258.imageshack.us/img258/5414/ieavhu3.jpg
Si je clique sur oui ca me demande si je veux télécharger ieav.exe & si je clique sur non ca m'ouvre une page web

Code :
  1. http://free-viruscan.com/id/4912933/4/1/


Je ne l'ai pas téléchargé & donc pas installé
j'ai cherché sur le web, mais les procédures( comme ici : http://www.enigmasoftware.com/supp [...] s-removal/ par ex ) ne donnent rien
Voici mon log hijackthis

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 23:21:08, on 20/06/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16674)
  5. Boot mode: Normal
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\spoolsv.exe
  15. D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  16. D:\Program Files\Razer\Diamondback\razerhid.exe
  17. C:\WINDOWS\system32\RUNDLL32.EXE
  18. C:\WINDOWS\RTHDCPL.EXE
  19. D:\Program Files\CoolPDF\coolpdf.exe
  20. D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  21. D:\Program Files\DAEMON Tools\daemon.exe
  22. C:\WINDOWS\system32\ctfmon.exe
  23. D:\Program Files\Microsoft ActiveSync\Wcescomm.exe
  24. D:\Program Files\Wolfenstein - Enemy Territory\etmin.exe
  25. D:\Program Files\id Software\Enemy Territory - QUAKE Wars Beta 2\ETQWmin.exe
  26. D:\PROGRA~1\MICROS~3\rapimgr.exe
  27. D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  28. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  29. D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
  30. D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
  31. D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
  32. D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
  33. C:\WINDOWS\system32\nvsvc32.exe
  34. C:\WINDOWS\system32\PnkBstrA.exe
  35. C:\WINDOWS\system32\PnkBstrB.exe
  36. C:\WINDOWS\system32\svchost.exe
  37. C:\WINDOWS\System32\svchost.exe
  38. D:\Program Files\Razer\Diamondback\razertra.exe
  39. D:\Program Files\Razer\Diamondback\razerofa.exe
  40. C:\WINDOWS\explorer.exe
  41. C:\WINDOWS\notepad.exe
  42. C:\WINDOWS\system32\NOTEPAD.EXE
  43. D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
  44. d:\program files\avira\antivir personaledition classic\avcenter.exe
  45. D:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
  46. D:\Program Files\Mozilla Firefox\firefox.exe
  47. C:\WINDOWS\system32\mspaint.exe
  48. C:\WINDOWS\system32\rundll32.exe
  49. C:\WINDOWS\system32\wuauclt.exe
  50. D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  52. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  53. O2 - BHO: IE ext - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\dadef.dll
  54. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  55. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  56. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  57. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  58. O4 - HKLM\..\Run: [Diamondback] D:\Program Files\Razer\Diamondback\razerhid.exe
  59. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  60. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  61. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  62. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  63. O4 - HKLM\..\Run: [CoolPDF] D:\Program Files\CoolPDF\coolpdf.exe
  64. O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  65. O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  66. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  67. O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
  68. O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
  69. O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
  70. O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
  71. O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
  72. O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
  73. O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
  74. O4 - Startup: etmin.exe.lnk = D:\Program Files\Wolfenstein - Enemy Territory\etmin.exe
  75. O4 - Startup: ETQWmin.exe.lnk = D:\Program Files\id Software\Enemy Territory - QUAKE Wars Beta 2\ETQWmin.exe
  76. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  77. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  78. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  79. O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
  80. O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
  81. O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
  82. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  83. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  84. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  85. O15 - Trusted Zone: *.canal-plus.com (HKLM)
  86. O17 - HKLM\System\CCS\Services\Tcpip\..\{26E22B3C-9522-4F8D-BB4F-49E47672CDDA}: NameServer = 212.27.53.252,212.27.54.252
  87. O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  88. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  89. O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  90. O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
  91. O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
  92. O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
  93. O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
  94. O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
  95. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  96. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  97. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
  98. O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
  100. --
  101. End of file - 7179 bytes



& ca c'est le rapport Malwarebytes' Anti-Malware 1.18

Code :
  1. Malwarebytes' Anti-Malware 1.18
  2. Version de la base de données: 872
  4. 00:15:31 21/06/2008
  5. mbam-log-6-21-2008 (00-15-31).txt
  7. Type de recherche: Examen rapide
  8. Eléments examinés: 40074
  9. Temps écoulé: 1 minute(s), 46 second(s)
  11. Processus mémoire infecté(s): 0
  12. Module(s) mémoire infecté(s): 0
  13. Clé(s) du Registre infectée(s): 0
  14. Valeur(s) du Registre infectée(s): 0
  15. Elément(s) de données du Registre infecté(s): 0
  16. Dossier(s) infecté(s): 0
  17. Fichier(s) infecté(s): 0
  19. Processus mémoire infecté(s):
  20. (Aucun élément nuisible détecté)
  22. Module(s) mémoire infecté(s):
  23. (Aucun élément nuisible détecté)
  25. Clé(s) du Registre infectée(s):
  26. (Aucun élément nuisible détecté)
  28. Valeur(s) du Registre infectée(s):
  29. (Aucun élément nuisible détecté)
  31. Elément(s) de données du Registre infecté(s):
  32. (Aucun élément nuisible détecté)
  34. Dossier(s) infecté(s):
  35. (Aucun élément nuisible détecté)
  37. Fichier(s) infecté(s):
  38. (Aucun élément nuisible détecté)






Merci d'avance à qui peut m'aider


Message édité par Crevard le 21-06-2008 à 00:18:10
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   21-06-2008 à 01:11:20
- 0 +

:hello: Bonsoir,

Merci de poster les rapports sans balises. :)

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.




Ce que fait DSS :

  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.


;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
simplyredo   26-06-2008 à 13:26:40
- 0 +

Bonjour,

Hier j'ai eu le même problème avec ce petit virus. J'ai essayé l'utilitaire malware de mon antivirus (Trend Micro) mais sans résultat (il a découvert d'autres mais le problème persistait).

J'ai téléchargé Spybot après sa mise à jour j'ai lancé la recherche et il a découvert deux grands problèmes :

  • Deep Dive
  • Win 32.agent.gvu


Il a découvert d'autres choses, si vous êtes intéressés je peux poster le rapport complet.

A ce moment tout devient normal.

J'espère que ça marchera pour toi aussi.

Répondre à simplyredo
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > ieav.exe, rien ne fonctionne chez moi
Aller à :

Il y a 937 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,441 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens