[Résolu] IEframe.dll erreur

Lothlor · le 13 mai 2013

Bonjour à tous,

J'ai un problème avec le fichier ieframe.dll qui empêche l'ouverture d'un certain nombre de programmes y faisant appel (catalyst, IE, skype, etc).

Le message d'erreur affiché pour Catalyst est le suivant : C:\Windows\System32\ieframe.dll n'est pas conçu pour s'exécuter sous Windows ou il contient une erreur. Les autres programmes ne se lancent tout simplement pas et n'affichent aucune erreur.

Ce problème est survenu suite à l'installation d'un jeu contenant des modifications réalisées par des fans (une version de FF7 customisée). L'installation comportait des écritures dans la base de registre ainsi qu'une désactivation de l'antivirus. J'étais bien entendu prévenu et c'était à mes risques et périls. Un peu plus tard j'ai eu un écran bleu en lançant le logiciel MotionJoy (qui semble être également dépendant de ieframe). J'ai depuis les problèmes décrit plus haut. Je n'impute la faute à aucun de ces logiciels, je décris simplement ce qui a précédé le crash. De toute façon c'est toujours la faute de l'utilisateur .

Voici le rapport fournit par HijackThis. J'ai également le rapport de ZHPDiag, je crois qu'il y en aura besoin.

A bientôt et merci d'avance pour l'aide que vous pourrez apporter.

Modifié le 14 mai 2013 par Lothlor

pear · le 13 mai 2013

Bonjour,

Tout d'abord tenter une restauration antérieure à l'apparition du problème. avant d'entreprendre les nettoyages nécessaires.

Cela suppose que vous n'ayez pas désactivé la restauration système .

Lothlor · le 13 mai 2013

J'ai malheureusement désactivé la restauration système.

pear · le 13 mai 2013

J'ai malheureusement désactivé la restauration système.

C'est de l'inconscience !

Alors, au travail!

Télécharger Usb Fix sur le bureau

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option Recherche

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option Suppression

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Pour vous éviter une infection ultérieure:

Lancer l' OptionVaccination

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l'option Désinstaller

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

4)Nouveau Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lothlor · le 13 mai 2013

Merci Pear de ta rapidité ! Les scans ont été assez longs. Voici les résultats.

C'est de l'inconscience !
Alors, au travail!

En effet. Je compte bien réactiver la restauration dès que l'ordinateur sera nettoyé.

USBFix a planté à 100% lors de la recherche, j'ai du terminer le processus. Voici tout de même le rapport.

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Sylvain (Administrateur) # ULTRAGAMEBOY

Mis à jour le 13/05/2013 par El Desaparecido

Lancé à 11:24:15 | 13/05/2013

Site Web: http://s o s viru s .org/

Upload Malware: http://upload.s o s viru s .org/

Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (x64-based PC)

CPU: Intel® Core i5-3570K CPU @ 3.40GHz (3401)

RAM -> [Total : 8148 | Free : 5153]

BIOS: BIOS Date: 02/14/12 14:28:14 Ver: 03.16

BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (39 Go libre(s) - 35%) [] # NTFS

D:\ -> Disque fixe # 1863 Go (225 Go libre(s) - 12%) [u-Ber] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> Disque amovible # 4 Go (263 Mo libre(s) - 7%) [sANS TITRE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (620)

C:\Windows\system32\wininit.exe (692)

C:\Windows\system32\csrss.exe (700)

C:\Windows\system32\services.exe (740)

C:\Windows\system32\lsass.exe (760)

C:\Windows\system32\lsm.exe (768)

C:\Windows\system32\svchost.exe (868)

C:\Windows\system32\svchost.exe (960)

C:\Windows\system32\winlogon.exe (1016)

C:\Windows\system32\atiesrxx.exe (600)

C:\Windows\System32\svchost.exe (480)

C:\Windows\System32\svchost.exe (684)

C:\Windows\system32\svchost.exe (1052)

C:\Windows\system32\svchost.exe (1088)

C:\Windows\system32\svchost.exe (1188)

C:\Windows\system32\svchost.exe (1324)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1400)

C:\Windows\System32\spoolsv.exe (1596)

C:\Windows\system32\svchost.exe (1624)

C:\Windows\system32\atieclxx.exe (1672)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1768)

C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe (1812)

C:\Windows\system32\taskhost.exe (1484)

C:\Windows\system32\taskeng.exe (1704)

C:\Windows\system32\Dwm.exe (2072)

C:\Windows\Explorer.EXE (2120)

C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ Power Control\PowerControlHelp.exe (2224)

C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (2368)

C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe (2412)

C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2460)

C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.21\AsusFanControlService.exe (2484)

D:\App\Hamachi\hamachi-2.exe (2564)

C:\Program Files\Intel\iCLS Client\HeciServer.exe (2748)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (2780)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2812)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2848)

C:\Windows\system32\svchost.exe (2960)

C:\Windows\System32\svchost.exe (2996)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3056)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2112)

C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2992)

D:\App\Hamachi\hamachi-2-ui.exe (2952)

C:\Windows\system32\wbem\wmiprvse.exe (3340)

C:\Windows\system32\SearchIndexer.exe (3544)

C:\Windows\system32\svchost.exe (3672)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1372)

C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2284)

C:\Program Files\Plantronics\GameCom780\GameCom780.exe (2660)

C:\Program Files\Logitech Gaming Software\LCore.exe (4092)

C:\Windows\WindowsMobile\wmdc.exe (3916)

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (4120)

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4244)

C:\Windows\system32\svchost.exe (4716)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (4680)

C:\Program Files\Logitech Gaming Software\Applets\LCDPictureViewer.exe (4756)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (4856)

C:\Program Files\Logitech Gaming Software\Applets\LCDYT.exe (1492)

C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4972)

C:\Program Files\Logitech Gaming Software\Applets\LCDMovieViewer.exe (4980)

C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (5100)

C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe (4208)

C:\Program Files\Logitech Gaming Software\Applets\LCDWebCam.exe (2664)

C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (2244)

C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (4564)

C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr64.exe (2576)

C:\Program Files (x86)\corsair\M60 Mouse\M60Hid.exe (3316)

C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (1980)

C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe (4700)

C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (4888)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4824)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4864)

C:\Program Files (x86)\corsair\M60 Mouse\CorsTra.exe (4596)

C:\Program Files (x86)\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe (4820)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4944)

C:\Windows\System32\svchost.exe (6096)

C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (5448)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5384)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3308)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6040)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5368)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4536)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5632)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5148)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6220)

C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (6236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6552)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6608)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6816)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6856)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6252)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6320)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6352)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6796)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6996)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7100)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6424)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3248)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6156)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6696)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7064)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5740)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6300)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7052)

C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (7068)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7124)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6832)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6160)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5520)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7204)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7324)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7404)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7584)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7792)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (8096)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7248)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7468)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7684)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7844)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7904)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7960)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7992)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7272)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6064)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7616)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (8152)

C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\NetSvcHelp.exe (7392)

C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\NetiCtrlTray.exe (8332)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (6256)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (2436)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (8672)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7400)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (8908)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6128)

C:\Windows\system32\taskhost.exe (1136)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (10508)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (10476)

C:\Windows\system32\taskeng.exe (10868)

C:\Windows\System32\mobsync.exe (8836)

C:\UsbFix\Go.exe (4428)

C:\Windows\system32\taskhost.exe (10356)

C:\Windows\System32\WUDFHost.exe (4080)

\\?\C:\Windows\system32\wbem\WMIADAP.EXE (9184)

C:\Windows\system32\wbem\wmiprvse.exe (10800)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

HKLM\SOFTWARE | Run : [iAStorIcon] - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

HKLM\SOFTWARE | Run : [uSB3MON] - "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [ASUS AiChargerPlus Execute] - C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe

HKLM\SOFTWARE | Run : [Corsair M60 Mouse] - C:\Program Files (x86)\Corsair\M60 Mouse\M60Hid.exe

HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "D:\App\Hamachi\hamachi-2-ui.exe" --auto-start

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

HKLM\SOFTWARE\wow6432Node | Run : [iAStorIcon] - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

HKLM\SOFTWARE\wow6432Node | Run : [uSB3MON] - "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE\wow6432Node | Run : [ASUS AiChargerPlus Execute] - C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe

HKLM\SOFTWARE\wow6432Node | Run : [Corsair M60 Mouse] - C:\Program Files (x86)\Corsair\M60 Mouse\M60Hid.exe

HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "D:\App\Hamachi\hamachi-2-ui.exe" --auto-start

HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-21-1262673955-2169494469-2022817118-1000\SOFTWARE | Run : [spybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

HKU\S-1-5-21-1262673955-2169494469-2022817118-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

################## | Éléments infectieux |

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://s o s viru s .org |

Même problème pour la suppression, cette fois à 14%. J'ai dû la lancer en mode sans échec. Le rapport :

############################## | UsbFix V 7.126 | [suppression]

Utilisateur: Sylvain (Administrateur) # ULTRAGAMEBOY

Mis à jour le 13/05/2013 par El Desaparecido

Lancé à 12:15:04 | 13/05/2013

Site Web: http://s o s viru s .org/

Upload Malware: http://upload.s o s viru s .org/

Contact: contact@sosvirus.org

PC: System manufacturer (System Product Name) (x64-based PC)

CPU: Intel® Core i5-3570K CPU @ 3.40GHz (3410)

RAM -> [Total : 8148 | Free : 7233]

BIOS: BIOS Date: 02/14/12 14:28:14 Ver: 03.16

BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (39 Go libre(s) - 35%) [] # NTFS

D:\ -> Disque fixe # 1863 Go (225 Go libre(s) - 12%) [u-Ber] # NTFS

E:\ -> CD-ROM

G:\ -> Disque amovible # 4 Go (263 Mo libre(s) - 7%) [sANS TITRE] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

HKLM\SOFTWARE | Run : [iAStorIcon] - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

HKLM\SOFTWARE | Run : [uSB3MON] - "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [ASUS AiChargerPlus Execute] - C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe

HKLM\SOFTWARE | Run : [Corsair M60 Mouse] - C:\Program Files (x86)\Corsair\M60 Mouse\M60Hid.exe

HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "D:\App\Hamachi\hamachi-2-ui.exe" --auto-start

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

HKLM\SOFTWARE\wow6432Node | Run : [iAStorIcon] - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

HKLM\SOFTWARE\wow6432Node | Run : [uSB3MON] - "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE\wow6432Node | Run : [ASUS AiChargerPlus Execute] - C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe

HKLM\SOFTWARE\wow6432Node | Run : [Corsair M60 Mouse] - C:\Program Files (x86)\Corsair\M60 Mouse\M60Hid.exe

HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "D:\App\Hamachi\hamachi-2-ui.exe" --auto-start

HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-21-1262673955-2169494469-2022817118-1000\SOFTWARE | Run : [spybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

HKU\S-1-5-21-1262673955-2169494469-2022817118-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

################## | Processus Stoppés |

Stoppé! D:\App\Hamachi\hamachi-2.exe (1072)

Stoppé! C:\Windows\Explorer.EXE (1424)

Stoppé! C:\Windows\system32\ctfmon.exe (1468)

Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1596)

################## | Éléments infectieux |

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched

################## | Mountpoints2 |

################## | Listing |

[12/05/2013 - 23:21:24 | SHD ] C:\$RECYCLE.BIN

[12/05/2013 - 22:06:34 | D ] C:\AMD

[20/04/2013 - 09:31:19 | | 44966] C:\BROM_DLL.log

[12/05/2013 - 23:18:05 | | 29885] C:\ComboFix.txt

[05/01/2013 - 13:18:07 | D ] C:\Crash

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[13/05/2013 - 12:14:06 | ASH | 6407458816] C:\hiberfil.sys

[16/08/2012 - 12:32:01 | D ] C:\Intel

[11/03/2013 - 19:03:29 | D ] C:\Jeux

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[12/05/2013 - 22:45:37 | | 512] C:\PhysicalDisk0_MBR.bin

[12/05/2013 - 22:23:24 | D ] C:\Program Files

[13/05/2013 - 06:41:04 | D ] C:\Program Files (x86)

[13/05/2013 - 06:41:05 | D ] C:\ProgramData

[12/05/2013 - 23:18:07 | D ] C:\Qoobox

[16/08/2012 - 12:27:24 | D ] C:\Recovery

[16/08/2012 - 12:34:11 | | 2169] C:\RHDSetup.log

[12/05/2013 - 23:02:47 | SHD ] C:\System Volume Information

[13/05/2013 - 12:20:53 | D ] C:\UsbFix

[13/05/2013 - 11:40:16 | | 3958] C:\UsbFix [Clean 1] ULTRAGAMEBOY.txt

[13/05/2013 - 11:48:38 | | 9618] C:\UsbFix [Clean 2] ULTRAGAMEBOY.txt

[13/05/2013 - 12:20:59 | A | 5649] C:\UsbFix [Clean 3] ULTRAGAMEBOY.txt

[13/05/2013 - 11:31:38 | | 13382] C:\UsbFix [scan 1] ULTRAGAMEBOY.txt

[23/01/2013 - 21:20:18 | D ] C:\Users

[13/05/2013 - 12:14:06 | D ] C:\Windows

[12/05/2013 - 22:45:40 | D ] C:\ZHP

[16/08/2012 - 12:27:29 | D ] D:\$RECYCLE.BIN

[17/02/2013 - 18:08:13 | D ] D:\App

[13/05/2013 - 11:30:16 | D ] D:\Downloads + Vrac

[11/03/2013 - 16:52:50 | D ] D:\Images

[05/05/2013 - 14:48:13 | D ] D:\Jeux

[07/01/2013 - 08:37:37 | D ] D:\msdownld.tmp

[07/03/2013 - 09:41:21 | D ] D:\Musiques

[13/05/2013 - 12:14:07 | ASH | 8543281152] D:\pagefile.sys

[09/07/2012 - 22:35:00 | D ] D:\Sylvain

[24/12/2010 - 18:18:43 | SHD ] D:\System Volume Information

[24/04/2013 - 20:39:13 | D ] D:\Videos

[12/04/2013 - 10:07:20 | N | 89295] G:\Attestation paiement janvier_mars_2013.pdf

[26/01/2013 - 12:41:30 | D ] G:\LOST.DIR

[12/04/2013 - 07:00:28 | N | 77560] G:\Avis de situation.pdf

[12/04/2013 - 07:01:00 | N | 78990] G:\Attestation indemnisations.pdf

[12/04/2013 - 07:01:30 | D ] G:\misc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://s o s viru s .org |

1) ADWCleaner

Recherche :

# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 12:33:07
# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Sylvain - ULTRAGAMEBOY

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Sylvain\Desktop\AdwCleaner.exe

# Option [Recherche]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Sylvain\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com

Clé Présente : HKLM\Software\Classes\Installer\Features\D73F4D92A419E8B4BBEC1C182399952F

Clé Présente : HKLM\Software\Classes\Installer\Products\D73F4D92A419E8B4BBEC1C182399952F

Clé Présente : HKLM\Software\PIP

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29D4F37D-914A-4B8E-BBCE-C181329959F2}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eDownloader 1.0.1

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1552 octets] - [13/05/2013 12:33:07]

########## EOF - C:\AdwCleaner[R1].txt - [1612 octets] ##########

Suppression :

# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 12:42:43
# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Sylvain - ULTRAGAMEBOY

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Sylvain\Desktop\AdwCleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com

Clé Supprimée : HKLM\Software\Classes\Installer\Features\D73F4D92A419E8B4BBEC1C182399952F

Clé Supprimée : HKLM\Software\Classes\Installer\Products\D73F4D92A419E8B4BBEC1C182399952F

Clé Supprimée : HKLM\Software\PIP

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29D4F37D-914A-4B8E-BBCE-C181329959F2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eDownloader 1.0.1

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1681 octets] - [13/05/2013 12:33:07]

AdwCleaner[R2].txt - [1741 octets] - [13/05/2013 12:41:39]

AdwCleaner[s1].txt - [1683 octets] - [13/05/2013 12:42:43]

########## EOF - C:\AdwCleaner[s1].txt - [1743 octets] ##########

2) Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Windows 7 Professional x64

Ran by Sylvain on 13/05/2013 at 12:48:10,26

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 13/05/2013 at 12:51:35,27

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3) MBAM

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.13.02

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16540

Sylvain :: ULTRAGAMEBOY [administrateur]

Protection: Activé

13/05/2013 12:56:38

mbam-log-2013-05-13 (12-56-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 967299

Temps écoulé: 1 heure(s), 48 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6

D:\Downloads + Vrac\ISO\Battlefield 1942\Keygen battlefield1942\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

D:\Downloads + Vrac\ISO\CS5\Adobe CS5 -Keygen- by HackGames & LanUp.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

D:\Downloads + Vrac\ISO\Doom3\DooM3 KeyGen\RLD-D3KG.EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

D:\Downloads + Vrac\ISO\Lara.Croft.and.the.Guardian.of.Light.v1.00.multi6.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.

D:\Jeux\Splice\TDU500.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.

D:\Sylvain\Documents\BLACK_ISLE\BGII___SOA\BG2V2022956.EXE (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.

(fin)

4) ZHPDiag

Rapport

pear · le 13 mai 2013

C'est beaucoup mieux.

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Désinstaller Spybot

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

O43 - CFD: 23/01/2013 - 21:28:56 - [0] ----D C:\Program Files (x86)\Notation => Infection Proxy (Hijacker.Proxy)

Spybot - Search & Destroy v1.6.2 => Safer Networking Ltd - Spybot S&D

[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2308]

[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3136]

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Spybot-S&D Cleaning

O4 - HKUS\S-1-5-21-1262673955-2169494469-2022817118-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Spybot-S&D Cleaning

O4 - GS\TaskBar: Crysis 3.lnk . (.Crytek GmbH - Crysis 3.) -- D:\Downloads + Vrac\ISO\Crysis 3\Crysis.3.Digital.Deluxe.FULL.PRELOAD.NOCRACK.UNLOCKED-P2P\Crysis 3 Digital Deluxe FULL UNLOCKED-P2P\Bin32\Crysis3.exe

O44 - LFC:[MD5.E42EBC7605E6CAB14AC29DEA3530506A] - 13/05/2013 - 06:05:01 ---A- . (...) -- C:\Windows\IE10_main.log [18243] => Fichiers de rapport (Log)

O61 - LFC: 13/05/2013 - 11:37:02 ---A- C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Local State~RF6b644.TMP [42669] => Google Chrome Temporary Local File

O61 - LFC: 13/05/2013 - 11:37:13 ---A- C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Local State~RF6e13b.TMP [1029] => Google Chrome Temporary Local File

D:\App\Cygwin\bin\ssh-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\App\Cygwin\usr\sbin\dnssec-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Downloads + Vrac\ISO\Lara.Croft.and.the.Guardian.of.Light.v1.00.multi6.cracked-THETA\Lara Croft and the Guardian of Light.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Downloads + Vrac\ISO\M4rk.0f.the.N1nja.v1.0.multi6.cracked..THETA-Xtrem\Mark of the Ninja.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Downloads + Vrac\ISO\M4rk.0f.the.N1nja.v1.0.multi6.cracked..THETA-Xtrem\xtrem-download.com.jpg => Crack, KeyGen, Keymaker - Possible Malware

D:\Downloads + Vrac\ISO\M4rk.0f.the.N1nja.v1.0.multi6.cracked..THETA-Xtrem\xtrem-download.com.url => Crack, KeyGen, Keymaker - Possible Malware

D:\Downloads + Vrac\ISO\M4rk.0f.the.N1nja.v1.0.multi6.cracked..THETA-Xtrem\xtrem-stream.com.url => Crack, KeyGen, Keymaker - Possible Malware

D:\Downloads + Vrac\ISO\Splice.v.1.0.2012ENGTHETA\Splice.v1.0.cracked-THETA\!!Mreader.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Downloads + Vrac\ISO\Splice.v.1.0.2012ENGTHETA\Splice.v1.0.cracked-THETA\Splice.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Sylvain\Documents\Appz OS_Bios\MacDrive_7_Generic_keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

O87 - FAEL: "TCP Query User{DD43BB07-FEC1-45A3-B67D-5395CF59716B}D:\jeux\gw2_beta\gw2.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\gw2_beta\gw2.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{7AE40A46-F8FE-4525-9DBE-333E1A523993}D:\jeux\gw2_beta\gw2.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\gw2_beta\gw2.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{20C28933-9D47-4448-A480-3FA3D938AE00}D:\jeux\borderlands 2 w\binaries\win32\borderlands2.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\borderlands 2 w\binaries\win32\borderlands2.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{959826FE-A97D-4CF8-B4D7-A3372133B641}D:\jeux\borderlands 2 w\binaries\win32\borderlands2.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\borderlands 2 w\binaries\win32\borderlands2.exe (.not file.) => Fichier absent

O87 - FAEL: "{D317933D-74C6-4CB0-A415-9399E74C89B9}" |Out - None - P17 - TRUE | .(...) -- D:\Jeux\FarCry 3\bin\farcry3.exe (.not file.) => Fichier absent

O87 - FAEL: "{B10660D2-FE8B-4D5D-9980-5009CEFECDC0}" | Out - None - P17 - TRUE | .(.Crytek GmbH.) -- D:\Downloads + Vrac\ISO\Crysis 3\Crysis.3.Digital.Deluxe.FULL.PRELOAD.NOCRACK.UNLOCKED-P2P\Crysis 3 Digital Deluxe FULL UNLOCKED-P2P\Bin32\Crysis3.exe

SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Lothlor · le 13 mai 2013

Spybot est maintenant désinstallé en suivant votre procédure.

Voici le rapport de ZHPFix :

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :

Run by Sylvain at 13/05/2013 15:57:49

High Elevated Privileges : OK

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========

ABSENT Key: Service: SBSDWSCService

========== Valeur(s) du Registre ==========

ABSENT RunValue: SpybotSD TeaTimer

ABSENT TCP Query User{DD43BB07-FEC1-45A3-B67D-5395CF59716B}D:/jeux/gw2_beta/gw2.exe

ABSENT UDP Query User{7AE40A46-F8FE-4525-9DBE-333E1A523993}D:/jeux/gw2_beta/gw2.exe

ABSENT TCP Query User{20C28933-9D47-4448-A480-3FA3D938AE00}D:/jeux/borderlands 2 w/binaries/win32/borderlands2.exe

ABSENT UDP Query User{959826FE-A97D-4CF8-B4D7-A3372133B641}D:/jeux/borderlands 2 w/binaries/win32/borderlands2.exe

SUPPRIME {D317933D-74C6-4CB0-A415-9399E74C89B9}

SUPPRIME {B10660D2-FE8B-4D5D-9980-5009CEFECDC0}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : TCP Query User{DD43BB07-FEC1-45A3-B67D-5395CF59716B}D:\jeux\gw2_beta\gw2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{7AE40A46-F8FE-4525-9DBE-333E1A523993}D:\jeux\gw2_beta\gw2.exe

SUPPRIME FirewallRaz (Private) : {090C6E8B-2B2D-494A-8279-D23555272BEA}

SUPPRIME FirewallRaz (Private) : {D2EB07E6-9484-4D3C-9338-D4CF96BA537F}

SUPPRIME FirewallRaz (Private) : {60DC4B07-D082-4890-A1F8-A53AB038D50F}

SUPPRIME FirewallRaz (Private) : {BE15168B-E097-4794-BE38-91C68C2C9B69}

SUPPRIME FirewallRaz (Private) : TCP Query User{58916660-F13C-4A8C-8C71-7FEC9F45CE2D}D:\jeux\diablo iii\diablo iii.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{4FC8B397-DE9A-40FB-BC83-55E14D9CA269}D:\jeux\diablo iii\diablo iii.exe

SUPPRIME FirewallRaz (Private) : {30C0E38E-A844-44C0-B981-CA39DC15002F}

SUPPRIME FirewallRaz (Private) : {F8A90127-6D04-4969-9093-F0184EA531E1}

SUPPRIME FirewallRaz (Public) : TCP Query User{20C28933-9D47-4448-A480-3FA3D938AE00}D:\jeux\borderlands 2 w\binaries\win32\borderlands2.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{959826FE-A97D-4CF8-B4D7-A3372133B641}D:\jeux\borderlands 2 w\binaries\win32\borderlands2.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{FC06FA78-1A76-40ED-B228-556F011A6DA8}D:\jeux\saints row the third\saintsrowthethird_dx11.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{4521D042-1316-4517-B117-3E57DA959314}D:\jeux\saints row the third\saintsrowthethird_dx11.exe

SUPPRIME FirewallRaz (None) : {5050A6E5-1091-4CCA-BC1C-D9AFB79D00A4}

SUPPRIME FirewallRaz (Private) : {BD18A87C-A614-421B-8E72-77E6AEAC9E2F}

SUPPRIME FirewallRaz (Private) : {25BD42BC-BD6A-4CFA-B09D-D75B7B6753E5}

SUPPRIME FirewallRaz (Private) : {51119828-186F-48BF-B10F-8B06E44991EC}

SUPPRIME FirewallRaz (Private) : {3D6D3631-785C-4D5C-A7B1-71D8677FEF8B}

SUPPRIME FirewallRaz (Private) : {DBD5E53E-EB0F-4408-9FD0-E68EC5182C5A}

SUPPRIME FirewallRaz (Private) : {A8F3CA86-1D69-4AB7-9ECB-D6B30E5D0BA1}

SUPPRIME FirewallRaz (None) : {BAA9B534-529F-48EE-A50A-645B1D994BF4}

SUPPRIME FirewallRaz (Private) : {B9174E72-2810-4EA3-85F7-C8B418F71AA1}

SUPPRIME FirewallRaz (Private) : {A43DF981-CBBD-4AAB-A8D0-B20DDA3B8EFF}

SUPPRIME FirewallRaz (Private) : {87122E52-5571-44A2-9602-A76665D96E85}

SUPPRIME FirewallRaz (Private) : {35B6C580-9653-4A59-97CA-FCCF8C821BBB}

SUPPRIME FirewallRaz (Private) : {BC5BAA2E-5BCA-4066-9214-7F740EC4715C}

SUPPRIME FirewallRaz (Private) : {95199D4C-1C7C-4F07-867E-5FAD01457DF1}

SUPPRIME FirewallRaz (Private) : TCP Query User{B1EB48E4-AB03-4580-8970-9AE5C8BFEE8C}D:\jeux\steam\steamapps\common\planetside 2\planetside2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{C915828A-01CE-4F27-9D86-F98D02326530}D:\jeux\steam\steamapps\common\planetside 2\planetside2.exe

SUPPRIME FirewallRaz (None) : {A2235CF3-A7C5-45FE-A291-0586D926C0C3}

SUPPRIME FirewallRaz (None) : {25A59502-E2CD-4FEC-8013-C5BE2E9C20AF}

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files (x86)\spybot - search & destroy\teatimer.exe

ABSENT File: c:\program files (x86)\spybot - search & destroy\teatimer.exe

SUPPRIME File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\crysis 3.lnk

SUPPRIME File: d:\downloads + vrac\iso\crysis 3\crysis.3.digital.deluxe.full.preload.nocrack.unlocked-p2p\crysis 3 digital deluxe full unlocked-p2p\bin32\crysis3.exe

SUPPRIME File: c:\windows\ie10_main.log

SUPPRIME File: c:\users\sylvain\appdata\local\google\chrome\user data\local state~rf6b644.tmp

SUPPRIME File: c:\users\sylvain\appdata\local\google\chrome\user data\local state~rf6e13b.tmp

ABSENT Folder/File: d:\app\cygwin\bin\ssh-keygen.exe => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\app\cygwin\usr\sbin\dnssec-keygen.exe => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\downloads + vrac\iso\lara.croft.and.the.guardian.of.light.v1.00.multi6.cracked-theta\lara croft and the guardian of light.exe => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\downloads + vrac\iso\m4rk.0f.the.n1nja.v1.0.multi6.cracked..theta-xtrem\mark of the ninja.exe => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\downloads + vrac\iso\m4rk.0f.the.n1nja.v1.0.multi6.cracked..theta-xtrem\xtrem-download.com.jpg => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\downloads + vrac\iso\m4rk.0f.the.n1nja.v1.0.multi6.cracked..theta-xtrem\xtrem-download.com.url => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\downloads + vrac\iso\m4rk.0f.the.n1nja.v1.0.multi6.cracked..theta-xtrem\xtrem-stream.com.url => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\downloads + vrac\iso\splice.v.1.0.2012engtheta\splice.v1.0.cracked-theta\!!mreader.exe => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\downloads + vrac\iso\splice.v.1.0.2012engtheta\splice.v1.0.cracked-theta\splice.exe => crack, keygen, keymaker - possible malware

ABSENT Folder/File: d:\sylvain\documents\appz os_bios\macdrive_7_generic_keygen.rar => crack, keygen, keymaker - possible malware

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

========== Restauration Système ==========

Point de restauration non crée

========== Autre ==========

NON TRAITE Spybot - Search & Destroy v1.6.2

========== Récapitulatif ==========

1 : Clé(s) du Registre

47 : Valeur(s) du Registre

1 : Dossier(s)

19 : Fichier(s)

1 : Restauration Système

1 : Autre

End of clean in 00mn 39s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/05/2013 15:57:49 [6884]

pear · le 13 mai 2013

Cela parait bon.

Encore quelque chose ?

Lothlor · le 13 mai 2013

J'ai malheureusement toujours le fichier ieframe.dll qui pose problème et empêche le bon fonctionnement de plusieurs programmes. Est ce que le dysfonctionnement peut avoir une autre origine que malware ? Je me rappelle qu'après mon écran bleu, les pilotes de la carte graphique avaient sautées. J'avais dû les réinstaller.

Quoiqu'il en soit, un grand merci déjà pour votre aide. Mon système s'en trouve plus sain !

EDIT : J'ai trouvé ce fil de discussion où l'on conseille de télécharger le fichier dll afin de le remplacer. Je pensais que c'était plutôt déconseillé comme manipulation. Serait-ce une solution ? Merci.

Modifié le 13 mai 2013 par Lothlor

pear · le 13 mai 2013

Pour l'instant , je vous conseille plutôt ceci:

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7

Ouvrez une invite de commandes avec élévation de privilèges.

Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur.

Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser.

À l'invite de commandes,copiez/collez la commande suivante et valdez:

sfc /scannow

La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.

Windows vous dira s'il y a quelque chose qu'il n'a pas pu réparer.

On avisera en conséquence.

Connexion

Pas encore inscrit ?

[Résolu] IEframe.dll erreur

Messages recommandés

Lothlor

pear

Lothlor

pear

Lothlor

pear

Lothlor

pear

Lothlor

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer