Se connecter / S'enregistrer
Votre question

ieav.exe, rien ne fonctionne chez moi

Tags :
  • wolfenstein enemy territory
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juin 2008 00:17:37

Bonjour tout le monde
Suite à mauvaise utilisation de mon pc , je me tape un pop up chiant quand je veux naviguer dans mon DD

Si je clique sur oui ca me demande si je veux télécharger ieav.exe & si je clique sur non ca m'ouvre une page web
  1. <a href="http://free-viruscan.com/id/4912933/4/1/" rel="nofollow" target="_blank">http://free-viruscan.com/id/4912933/4/1/</a>

Je ne l'ai pas téléchargé & donc pas installé
j'ai cherché sur le web, mais les procédures( comme ici : http://www.enigmasoftware.com/support/ie-antivirus-remo... par ex ) ne donnent rien
Voici mon log hijackthis

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 23:21:08, on 20/06/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16674)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\spoolsv.exe
  15. D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  16. D:\Program Files\Razer\Diamondback\razerhid.exe
  17. C:\WINDOWS\system32\RUNDLL32.EXE
  18. C:\WINDOWS\RTHDCPL.EXE
  19. D:\Program Files\CoolPDF\coolpdf.exe
  20. D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  21. D:\Program Files\DAEMON Tools\daemon.exe
  22. C:\WINDOWS\system32\ctfmon.exe
  23. D:\Program Files\Microsoft ActiveSync\Wcescomm.exe
  24. D:\Program Files\Wolfenstein - Enemy Territory\etmin.exe
  25. D:\Program Files\id Software\Enemy Territory - QUAKE Wars Beta 2\ETQWmin.exe
  26. D:\PROGRA~1\MICROS~3\rapimgr.exe
  27. D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  28. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  29. D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
  30. D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
  31. D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
  32. D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
  33. C:\WINDOWS\system32\nvsvc32.exe
  34. C:\WINDOWS\system32\PnkBstrA.exe
  35. C:\WINDOWS\system32\PnkBstrB.exe
  36. C:\WINDOWS\system32\svchost.exe
  37. C:\WINDOWS\System32\svchost.exe
  38. D:\Program Files\Razer\Diamondback\razertra.exe
  39. D:\Program Files\Razer\Diamondback\razerofa.exe
  40. C:\WINDOWS\explorer.exe
  41. C:\WINDOWS\notepad.exe
  42. C:\WINDOWS\system32\NOTEPAD.EXE
  43. D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
  44. d:\program files\avira\antivir personaledition classic\avcenter.exe
  45. D:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
  46. D:\Program Files\Mozilla Firefox\firefox.exe
  47. C:\WINDOWS\system32\mspaint.exe
  48. C:\WINDOWS\system32\rundll32.exe
  49. C:\WINDOWS\system32\wuauclt.exe
  50. D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  51.  
  52. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  53. O2 - BHO: IE ext - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\dadef.dll
  54. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  55. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  56. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  57. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  58. O4 - HKLM\..\Run: [Diamondback] D:\Program Files\Razer\Diamondback\razerhid.exe
  59. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  60. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  61. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  62. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  63. O4 - HKLM\..\Run: [CoolPDF] D:\Program Files\CoolPDF\coolpdf.exe
  64. O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  65. O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  66. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  67. O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
  68. O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
  69. O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
  70. O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
  71. O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
  72. O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
  73. O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
  74. O4 - Startup: etmin.exe.lnk = D:\Program Files\Wolfenstein - Enemy Territory\etmin.exe
  75. O4 - Startup: ETQWmin.exe.lnk = D:\Program Files\id Software\Enemy Territory - QUAKE Wars Beta 2\ETQWmin.exe
  76. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  77. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  78. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  79. O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
  80. O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
  81. O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
  82. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  83. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  84. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  85. O15 - Trusted Zone: *.canal-plus.com (HKLM)
  86. O17 - HKLM\System\CCS\Services\Tcpip\..\{26E22B3C-9522-4F8D-BB4F-49E47672CDDA}: NameServer = 212.27.53.252,212.27.54.252
  87. O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  88. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  89. O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  90. O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
  91. O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
  92. O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
  93. O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
  94. O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
  95. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  96. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  97. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
  98. O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
  99.  
  100. --
  101. End of file - 7179 bytes


& ca c'est le rapport Malwarebytes' Anti-Malware 1.18

  1. Malwarebytes' Anti-Malware 1.18
  2. Version de la base de données: 872
  3.  
  4. 00:15:31 21/06/2008
  5. mbam-log-6-21-2008 (00-15-31).txt
  6.  
  7. Type de recherche: Examen rapide
  8. Eléments examinés: 40074
  9. Temps écoulé: 1 minute(s), 46 second(s)
  10.  
  11. Processus mémoire infecté(s): 0
  12. Module(s) mémoire infecté(s): 0
  13. Clé(s) du Registre infectée(s): 0
  14. Valeur(s) du Registre infectée(s): 0
  15. Elément(s) de données du Registre infecté(s): 0
  16. Dossier(s) infecté(s): 0
  17. Fichier(s) infecté(s): 0
  18.  
  19. Processus mémoire infecté(s):
  20. (Aucun élément nuisible détecté)
  21.  
  22. Module(s) mémoire infecté(s):
  23. (Aucun élément nuisible détecté)
  24.  
  25. Clé(s) du Registre infectée(s):
  26. (Aucun élément nuisible détecté)
  27.  
  28. Valeur(s) du Registre infectée(s):
  29. (Aucun élément nuisible détecté)
  30.  
  31. Elément(s) de données du Registre infecté(s):
  32. (Aucun élément nuisible détecté)
  33.  
  34. Dossier(s) infecté(s):
  35. (Aucun élément nuisible détecté)
  36.  
  37. Fichier(s) infecté(s):
  38. (Aucun élément nuisible détecté)





Merci d'avance à qui peut m'aider

Autres pages sur : ieav exe rien fonctionne

21 Juin 2008 01:11:20

:hello:  Bonsoir,

Merci de poster les rapports sans balises. :) 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    26 Juin 2008 13:26:40

    Bonjour,

    Hier j'ai eu le même problème avec ce petit virus. J'ai essayé l'utilitaire malware de mon antivirus (Trend Micro) mais sans résultat (il a découvert d'autres mais le problème persistait).

    J'ai téléchargé Spybot après sa mise à jour j'ai lancé la recherche et il a découvert deux grands problèmes :

  • Deep Dive
  • Win 32.agent.gvu

    Il a découvert d'autres choses, si vous êtes intéressés je peux poster le rapport complet.

    A ce moment tout devient normal.

    J'espère que ça marchera pour toi aussi.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS