Bibou Le Forum
Portail sur la sécurité
 
Portail BibouAccueilRechercherS'enregistrerMembresGroupesConnexion

Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		Partager | 
 

 ie3sh.exe virus??

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: ie3sh.exe virus??   Sam 23 Jan 2010 - 11:21
Bonjour

lorsque j'allume mon ordinateur le message suivant apparaît :

"Ie3sh.exe – Composant introuvable
Cette application n’a pas pu démarrer car BHO.DLL est introuvable. La réinstallation de cette application peut corriger ce problème."

J'ai déjà néttoyé l'ordi avec ccleaner, Malwarebytes’, TFC.exe, mais rien à faire le message revient sans arrêt!!!

Merci par avance pour votre aide!

lydie
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 3275
Age: 48
Localisation: au fond du verre
Humeur: de soif !
Date d'inscription: 30/03/2008

MessageSujet: Re: ie3sh.exe virus??   Sam 23 Jan 2010 - 11:55
salut lydie
bienvenue ici

fais ceci : http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

un helper va s'occuper de toi

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: ie3sh.exe virus??   Sam 23 Jan 2010 - 14:18
Bonjour.

Ok je prends. En attente des rapports donc. Sous Vista, j'imagine ?

++
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Sam 23 Jan 2010 - 19:50
Bonjour

Voila le rapport!!!

############################## | FindyKill V5.027 |

# User : Lydie (Administrateurs) # PC-DE-LYDIE
# Update on 21/01/2010 by El Desaparecido
# Start at: 18:45:33 | 23/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 100123-1] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 288,04 Go (199,65 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (6,38 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,73 Go (3,72 Go free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Lydie\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre |


################## | Crack > Keygen > Serial |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.027 ! |
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 3275
Age: 48
Localisation: au fond du verre
Humeur: de soif !
Date d'inscription: 30/03/2008

MessageSujet: Re: ie3sh.exe virus??   Sam 23 Jan 2010 - 20:16
les rapports rsit et malwarebytes

tu les as lancés ?
poste les rapports pour ric025 stp

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Sam 23 Jan 2010 - 20:49
RSIT marche pas!!! ou alors c 'est moi qui comprend rien!!!

pour le rapport je le poste ici?

rapport malwarebytes :

############################## | FindyKill V5.027 |

# User : Lydie (Administrateurs) # PC-DE-LYDIE
# Update on 21/01/2010 by El Desaparecido
# Start at: 18:45:33 | 23/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 100123-1] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 288,04 Go (199,65 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (6,38 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,73 Go (3,72 Go free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Lydie\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre |


################## | Crack > Keygen > Serial |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.027 ! |
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 3275
Age: 48
Localisation: au fond du verre
Humeur: de soif !
Date d'inscription: 30/03/2008

MessageSujet: Re: ie3sh.exe virus??   Lun 25 Jan 2010 - 21:47
alors apparemment lydie a un gros souci avec son copier coller sous vista ,
elle n'y arrive pas , le clipbrd garde un rapport de findykill

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 3275
Age: 48
Localisation: au fond du verre
Humeur: de soif !
Date d'inscription: 30/03/2008

MessageSujet: Re: ie3sh.exe virus??   Lun 25 Jan 2010 - 22:12
je vous poste le rapport rsot qu'elle a pu me transmettre par mail
merci de votre aide

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lydie at 2010-01-23 22:00:58
Microsoft(r) Windows Vista(tm) Édition Familiale Premium Service Pack 2
System drive C: has 204 GB (69%) free of 295 GB
Total RAM: 2045 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:02, on 23/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Lydie\Desktop\RSIT.exe
C:\Program Files\trend micro\Lydie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11060 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Hercules WiFiCtrl 0.job
C:\Windows\tasks\Hercules WiFiCtrl 1.job
C:\Windows\tasks\Hercules WiFiCtrl 2.job
C:\Windows\tasks\Hercules WiFiCtrl 3.job
C:\Windows\tasks\Hercules WiFiCtrl 4.job
C:\Windows\tasks\Hercules WiFiCtrl 5.job
C:\Windows\tasks\Hercules WiFiCtrl 6.job
C:\Windows\tasks\Hercules WiFiCtrl 7.job
C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\User_Feed_Synchronization-{C4673367-2B2F-4A06-8D5E-5BF3A79B2142}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dll [2009-10-15 123904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-05-10 2582136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll [2008-05-10 654320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\BAE\BAE.dll [2006-11-17 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
Fast Browser Search Toolbar Helper - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-05-10 2582136]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-10-03 221184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-09-29 151552]
"ECenter"=c:\dell\E-Center\EULALauncher.exe [2006-11-17 17920]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2007-11-15 16384]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-06-05 185896]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"SigmatelSysTrayApp"=C:\Windows\sttray.exe [2006-11-22 303104]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"FBSSA"=C:\Program Files\SGPSA\ie3sh.exe [2009-08-27 765824]
"EoEngine"= []
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-04-14 13687328]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-04-14 92704]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-10 68856]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"DellSupport"=C:\Program Files\DellSupport\DSAgnt.exe [2006-11-12 446976]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-07-19 288048]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2010-01-23 349640]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{487e3df6-f7b3-11db-be4e-0019d141dfc4}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7af61175-1b58-11dd-8674-0007cb0000ff}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{845ba6a7-d62e-11db-aaa9-0019d141dfc4}]
shell\Auto\command - J:\AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\AdobeR.exe e


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-23 21:46:22 ----D---- C:\rsit
2010-01-23 21:46:22 ----D---- C:\Program Files\trend micro
2010-01-23 18:45:30 ----A---- C:\Log.txt
2010-01-23 11:20:10 ----A---- C:\cleannavi.txt
2010-01-23 11:19:46 ----D---- C:\Program Files\Navilog1
2010-01-23 09:37:39 ----D---- C:\Program Files\CCleaner
2010-01-23 09:04:38 ----D---- C:\ProgramData\PhotoMail
2010-01-23 09:04:36 ----D---- C:\Program Files\PhotoMail Maker
2010-01-22 22:32:57 ----D---- C:\FyK
2010-01-22 10:19:59 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 10:19:58 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 10:19:56 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 10:19:56 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 10:19:55 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 10:19:55 ----A---- C:\Windows\system32\occache.dll
2010-01-22 10:19:55 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 10:19:55 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 10:19:55 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 10:19:54 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 10:19:54 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 10:19:54 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 10:19:54 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 10:19:54 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 10:19:54 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 10:19:54 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 10:19:54 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 10:19:54 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-17 16:15:36 ----D---- C:\Users\Lydie\AppData\Roaming\Malwarebytes
2010-01-17 16:15:30 ----D---- C:\ProgramData\Malwarebytes
2010-01-17 16:15:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-15 11:34:46 ----D---- C:\Users\Lydie\AppData\Roaming\Flood Light Games
2010-01-15 11:34:46 ----D---- C:\ProgramData\Flood Light Games
2010-01-15 11:31:36 ----D---- C:\Users\Lydie\AppData\Roaming\EscapeTheMuseum2
2010-01-13 17:28:06 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 17:28:06 ----A---- C:\Windows\system32\fontsub.dll
2009-12-31 15:47:21 ----D---- C:\Program Files\Thrustmaster
2009-12-31 15:41:47 ----D---- C:\Users\Lydie\AppData\Roaming\InstallShield

======List of files/folders modified in the last 1 months======

2010-01-23 22:00:57 ----D---- C:\Windows\Temp
2010-01-23 21:52:34 ----D---- C:\Users\Lydie\AppData\Roaming\uTorrent
2010-01-23 21:46:33 ----D---- C:\Windows\Prefetch
2010-01-23 21:46:22 ----RD---- C:\Program Files
2010-01-23 11:57:50 ----SHD---- C:\System Volume Information
2010-01-23 11:31:26 ----SHD---- C:\Windows\Installer
2010-01-23 09:57:37 ----SD---- C:\Windows\Downloaded Program Files
2010-01-23 09:57:32 ----D---- C:\ProgramData\Zylom
2010-01-23 09:51:20 ----D---- C:\Windows\system32\WDI
2010-01-23 09:40:47 ----D---- C:\djp
2010-01-23 09:40:26 ----D---- C:\Program Files\LimeWire
2010-01-23 09:39:02 ----D---- C:\Windows
2010-01-23 09:04:44 ----D---- C:\ProgramData\IM
2010-01-23 09:04:38 ----HD---- C:\ProgramData
2010-01-23 07:59:18 ----D---- C:\Windows\system32\migration
2010-01-23 07:59:18 ----D---- C:\Windows\System32
2010-01-23 07:59:18 ----D---- C:\Program Files\Internet Explorer
2010-01-22 22:42:04 ----D---- C:\Windows\winsxs
2010-01-22 22:35:53 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-22 22:35:52 ----D---- C:\Windows\inf
2010-01-22 10:16:13 ----D---- C:\Windows\system32\catroot
2010-01-22 10:16:09 ----D---- C:\Windows\system32\catroot2
2010-01-21 20:50:46 ----D---- C:\ProgramData\Roxio
2010-01-20 18:10:40 ----D---- C:\Windows\Minidump
2010-01-19 19:30:23 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2010-01-19 19:30:23 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 19:20:18 ----D---- C:\Windows\Debug
2010-01-17 17:42:55 ----D---- C:\Windows\system32\drivers
2010-01-16 10:47:02 ----AD---- C:\ProgramData\TEMP
2010-01-14 17:58:50 ----D---- C:\Program Files\Windows Mail
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
2009-12-31 15:54:57 ----D---- C:\Windows\Tasks
2009-12-31 15:54:56 ----D---- C:\Windows\system32\Tasks
2009-12-31 15:54:25 ----SD---- C:\ProgramData\Microsoft
2009-12-31 15:47:20 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-27 10:17:52 ----D---- C:\Users\Lydie\AppData\Roaming\EoRezo

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-07-19 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 DLACDBHM;DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\Windows\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 DLABMFSM;DLABMFSM; C:\Windows\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\Windows\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 dsunidrv;dsunidrv; \??\C:\Program Files\DellSupport\Drivers\dsunidrv.sys [2006-08-17 7424]
R3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [2006-10-05 4736]
R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-04-14 7766464]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2006-11-22 647680]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-19 220672]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RT73;Thrustmaster FunAccess Driver ; C:\Windows\system32\DRIVERS\rt73.sys [2007-03-13 434304]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-09-29 81920]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-04-14 207392]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-03-31 69120]
S3 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2006-11-07 70656]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-10 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

-----------------EOF-----------------

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: ie3sh.exe virus??   Mar 26 Jan 2010 - 2:32
Bonsoir.

Ok, si tu peux faire l'intermédiaire, tant mieux ! Smile Par contre, elle peut tenter un autre hébergeur, comme http://www.cijoint.fr si c'est ça qui la bloque.

Bref, ça grouille de méchantes bêtes sur le système ! Smile EoRezo, n'installe plus rien qui vient de chez eux ! Attention aux Toolbars (barres d'outils) lorsque tu installes des programmes "gratuits". On voit aussi des infections par support amovible... Je te redirai tout ça plus tard, occupons-nous du nettoyage.


Commence par ceci :

AD-Remover :

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

---------------------------------------------------------------------------------
  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/download/AD-Remover.html

  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

  • tutoriel installation

  • Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

  • Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

  • Au menu principal choisi l'option "L" et tape sur [entrée]

  • Laisse travailler l'outil et ne touche à rien ...

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Mar 26 Jan 2010 - 20:47
Bonsoir

Merci OUZOPOWER pour avoir posté rapport!

Voila le rapport de AD-REMOVER! que j'ai pu coller!

======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 26.01.2010 à 11:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:32:29, 26/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-LYDIE | Utilisateur actuel: Lydie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Public\MyWebTattoo.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Seekmo
C:\Program Files\Absolutist_Games
C:\Program Files\AskTBar
C:\Program Files\Fast Browser Search
C:\Program Files\GamesBar
C:\Program Files\Search Guard PlusU - ... ERREUR SUPPRESSION !!
C:\Program Files\SGPSA
C:\Users\Lydie\AppData\Roaming\EoRezo
C:\Users\Lydie\AppData\LocalLow\Seekmo
C:\ProgramData\GamesBar
C:\Users\Lydie\AppData\Local\qiigeow.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\Seekmo
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{21BA1313-C051-414C-9FF5-61CC2E747498}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C0C7EB7-EA99-46c5-8CD9-D89C80F76623}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\Software\Mozilla\Firefox\Extensions\\Seekmo@Seekmo.com
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08044.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08060_20.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08100_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08267_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_09085_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\PCD_Patch_1.exe
.
===================================
.
4531 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
209 Fichier(s) - C:\Users\Lydie\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
13 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
193 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:36:47 | 26/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Mar 26 Jan 2010 - 21:08
Le message BHO.DLL ne s'affiche plus au démarrage!!

merci beaucoup a Ouzopwer et ric025 pour votre aide!!
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: ie3sh.exe virus??   Mer 27 Jan 2010 - 2:33
Salut Lydie ! C'est une bonne nouvelle, mais ne te sauve pas comme ça ! Smile

Tu as une infection par disques amovibles, tu as du connecté une clé ou un MP3 ou un DD externe infecté. Fais ceci :

UsbFix option 1 : recherche

  • Télécharge UsbFix et enregistre-le sur ton bureau

  • tutoriel recherche

  • Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

  • Choisi l'option 1 (recherche)

  • Laisse travailler l'outil

  • Ensuite post le rapport UsbFix.txt qui apparaîtra

  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Jeu 28 Jan 2010 - 20:58
Bonsoir!

J'avais branché une clé usb qui n'était pas a moi, depuis je l'ai reformater!

voila j'ai branché mon disque dur externe mais pas sure qu'il ai détecté!


############################## | UsbFix V6.080 |

User : Lydie (Administrateurs) # PC-DE-LYDIE
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:51:52 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 100128-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 288,04 Go (177,8 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (6,38 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\services.exe 628
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 816
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\SLsvc.exe 1296
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\rundll32.exe 1484
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1748
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1764
C:\Windows\system32\Dwm.exe 1860
C:\Windows\Explorer.EXE 1892
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 296
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 328
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 360
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 420
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 1240
C:\Program Files\iTunes\iTunesHelper.exe 1668
C:\Windows\sttray.exe 1708
C:\Program Files\Java\jre6\bin\jusched.exe 1636
C:\Windows\System32\rundll32.exe 1732
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1784
C:\Windows\ehome\ehtray.exe 1884
C:\Program Files\Windows Sidebar\sidebar.exe 1996
C:\Program Files\DellSupport\DSAgnt.exe 1920
C:\Program Files\uTorrent\uTorrent.exe 228
C:\Program Files\Windows Media Player\wmpnscfg.exe 1776
C:\Program Files\IncrediMail\bin\IncMail.exe 1756
C:\Windows\System32\spoolsv.exe 2128
C:\Windows\system32\taskeng.exe 2148
C:\Windows\system32\svchost.exe 2184
C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe 2264
C:\Windows\system32\taskeng.exe 2288
C:\Windows\ehome\ehmsas.exe 2940
C:\Program Files\IncrediMail\bin\IMApp.exe 3224
C:\Program Files\Windows Sidebar\sidebar.exe 3304
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3400
C:\Program Files\Bonjour\mDNSResponder.exe 3420
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3472
C:\Windows\system32\svchost.exe 3648
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 3712
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3900
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 3928
C:\Windows\system32\svchost.exe 3952
C:\Windows\System32\svchost.exe 3984
C:\Windows\system32\SearchIndexer.exe 4016
C:\Windows\system32\WUDFHost.exe 2992
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3976
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4012
C:\Program Files\Windows Media Player\wmpnetwk.exe 4216
C:\Program Files\iPod\bin\iPodService.exe 4264
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 4336
C:\Windows\System32\alg.exe 4472
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe 6060
C:\Windows\system32\wbem\unsecapp.exe 5636
C:\Windows\system32\wbem\wmiprvse.exe 5704
C:\Windows\system32\taskeng.exe 5528
C:\Program Files\Internet Explorer\iexplore.exe 3816
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3532
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 4032
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2848
C:\Program Files\Internet Explorer\iexplore.exe 2660
C:\Program Files\Internet Explorer\iexplore.exe 476
C:\Windows\system32\conime.exe 1644
C:\Windows\system32\wbem\wmiprvse.exe 4756
C:\Program Files\Internet Explorer\iexplore.exe 4080
C:\Windows\System32\mobsync.exe 5224

################## | Elements infectieux |

C:\log.txt

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{487e3df6-f7b3-11db-be4e-0019d141dfc4}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{7af61175-1b58-11dd-8674-0007cb0000ff}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{845ba6a7-d62e-11db-aaa9-0019d141dfc4}
shell\Auto\command =J:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\AdobeR.exe e

################## | ! Fin du rapport # UsbFix V6.080 ! |
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: ie3sh.exe virus??   Ven 29 Jan 2010 - 0:43
Salut Lydie.

UsbFix option 2 : nettoyage

  • tutoriel nettoyage

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau

  • choisi l'option 2 ( Suppression )

  • Ton bureau disparaîtra et le pc redémarrera .

  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

  • Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


++
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Lun 1 Fév 2010 - 23:02
salut ric025

désolé pour le retard mais pas pu m'occuper de l'ordi du week-end!

J'ai fais Usbfix option 2 seulement j'ai a nouveau problème pour coller le rapport et en plus comme je suis un peu bête Embarassed j'ai fais couper et non copier du coup j'ai perdu le rapport!!!

es ce que je le relance ou pas?

Merci de ton aide
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 3275
Age: 48
Localisation: au fond du verre
Humeur: de soif !
Date d'inscription: 30/03/2008

MessageSujet: Re: ie3sh.exe virus??   Mar 2 Fév 2010 - 6:36
salut à vous deux

en attendant :

Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: ie3sh.exe virus??   Mer 3 Fév 2010 - 15:06
Salut à vous.

Désolé du délais ! Embarassed

Oui, Ouzo a raison, tu peux retrouver le rapport à l'emplacement indiqué. Very Happy

++
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Dim 14 Fév 2010 - 18:33
salut désolé aussi pour le délais!!!

J'avais bien le rapport mais en fait j'ai fais couper et non copier du coup il a disparu!!!

je suppose que ça sert a rien de relancer puisque j'ai déjà lancé le nettoyage?!!

@+ merci
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 3275
Age: 48
Localisation: au fond du verre
Humeur: de soif !
Date d'inscription: 30/03/2008

MessageSujet: Re: ie3sh.exe virus??   Dim 14 Fév 2010 - 21:18
ouzopower a écrit:
salut à vous deux

en attendant :

Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


comme écrit plus haut , tu devrais le trouver quand même là----------^

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Dim 14 Fév 2010 - 21:20
salut!

oui je crois l'avoir trouver mais peut tjs pas le coller!!!!
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Dim 14 Fév 2010 - 21:23
Je viens de le télécharger sur le site cijoint.fr mais je sais pas trop si ça a marché! Rolling Eyes
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Dim 14 Fév 2010 - 21:25
ah oui je viens de comprendre! voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201002/cijPnhkik5.txt

Very Happy
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 3275
Age: 48
Localisation: au fond du verre
Humeur: de soif !
Date d'inscription: 30/03/2008

MessageSujet: Re: ie3sh.exe virus??   Dim 14 Fév 2010 - 21:29


ok


bon , bien , bonne soirée
t'as plus qu'à attendre que ric lise ce rapport

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: ie3sh.exe virus??   Dim 14 Fév 2010 - 22:07
Bonsoir.

Ok, USBFix a bien bossé ! Smile

Tu peux relancer un scan RSIT et envoyer le rapport quand tu peux ! Smile

++
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5546
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: ie3sh.exe virus??   Sam 6 Mar 2010 - 10:50
Bonjour

Lydie, toujours avec nous ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Mar 9 Mar 2010 - 21:10
salut!!

Oui tjs là! désolé mais pas trop le temps en ce moment!!!

voici le rapport RSIT tjs sur cijoint car le coller marche tjs pas!!

http://www.cijoint.fr/cjlink.php?file=cj201003/cijnA7U5cl.txt

encore merci de votre aide!
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 3275
Age: 48
Localisation: au fond du verre
Humeur: de soif !
Date d'inscription: 30/03/2008

MessageSujet: Re: ie3sh.exe virus??   Mar 9 Mar 2010 - 21:46
salut lydie

est-ce que tu as essayé les raccourcis clavier pour voir si ça fonctionne
( même si le mieux est de passer par ci-joint pour les rapports un peu longs )

copier ctrl + c

coller ctrl + v
________________________

couper ctrl + x

annuler ctrl + z

selectionner tout ctrl + a

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: ie3sh.exe virus??   Mer 10 Mar 2010 - 17:06
Salut Lydie.

C'est bien plus propre ! Smile

Arrow Télécharge Malwarebytes Anti-Malware (MBAM): http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Arrow Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Arrow Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Arrow Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Arrow Poste le rapport généré (si tu peux, sinon, tu peux aussi l'héberger).

++
Revenir en haut Aller en bas
lydie
bibounet
bibounet


Féminin
Nombre de messages: 13
Age: 30
Localisation: france
Date d'inscription: 23/01/2010

MessageSujet: Re: ie3sh.exe virus??   Lun 15 Mar 2010 - 19:47
salut ric025!

voici le rapport malwarebytes

http://www.cijoint.fr/cjlink.php?file=cj201003/cijXDFSxH7.txt

Je pense que mon ordi est propre maintenant!?! Very Happy

Ouzopower désolé j'ai encore mis le lien cijoint car le coller, avec les rapports, ça marche pas, même avec la fonction ctrl + v . Je pense que c'est pas grave car après cela fonctionne bien!

@+
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: ie3sh.exe virus??   Mar 16 Mar 2010 - 7:43
Salut.

- Est-ce que tu rencontres encore des soucis ?

- Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner

Clique sur Recherche et laisse le scan se terminer. /!\ Si l'outil t'indique "ne répond pas", n'en tient pas compte, patiente /!\

Clique sur Suppression pour finaliser.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

================================

Si tu es attachée à Avast, mets-le à jour ici : http://www.avast.com/fr-fr/free-antivirus-download

Sinon, tu as toujours la possibilité de changer d'antivirus.

================================

Fais ensuite un rapport HijackThis suivant ceci : Tutorial de hijackthis V2.0.2

++
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages: 6531
Age: 34
Localisation: suisse
Date d'inscription: 14/03/2008

MessageSujet: Re: ie3sh.exe virus??   Lun 12 Avr 2010 - 8:49
Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à lydies. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
 

ie3sh.exe virus??

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

 Sujets similaires

-
» [résolu]Antivir me signale sans arrêt que j'ai un virus quand j'utilise firefox
» [Résolu]virus sur msn/hotmail
» Les virus de Google vidéo
» [Résolu] Virus : Win32 - Jeefo
» mon dossier Comment fonctionnent les virus !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		-