fichiers .exe endommagés

[sylwya]

Bonjour à toute l'équique du Forum de Zebulon

 

Un ami a de gros soucis avec son PC portable ASUS - Vista.

 

Il reçoit des messages lors de l'allumage du PC du style : Desktop n'est pas accessible, fichier endommagé dans Launcher.exe, dans conime.exe, dans reader.exe..... ou bien erreur de la sauvegarde. Il ne semble pas avoir de problème de rapidité.

 

J'ai désactivé Panda, pour mettre AVIRA et j'ai installé MBAM. les 2 rapports suivent, ils ont trouvés des chevaux de troie que j'ai mis en quarantaine. J'ai passé CCleaner après mise à jour, Adobe et EI ne sont pas à jour, java n'est ps là ainsi que Flash player, après votre aide je mettrai tout cela en règle, je désinstallerai aussi les toolbars et d'autres truc qui sont des nids à bestioles.

 

Pouvez-vous m'aider car j'ai bien peur qu'il soit bien plus infecté que cela compte des .exe endommagés

 

Merci de votre aide

 

-----

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 26 mars 2011 22:18

 

La recherche porte sur 2533833 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-IMAGES

 

Informations de version :

BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 11:08:49

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 11:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 11:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 11:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:06:55

VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:06:55

VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:06:55

VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:06:55

VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:06:55

VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:06:55

VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:06:55

VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:06:55

VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:06:55

VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:06:55

VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:06:56

VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 19:06:56

VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 19:06:56

VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 19:06:57

VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:06:57

VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:06:57

VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:06:58

VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:06:58

VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 19:06:59

VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 19:06:59

VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 19:06:59

VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 19:07:00

VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 19:07:00

VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 19:07:01

VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 19:07:01

VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 19:07:01

VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 19:07:01

VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 19:07:01

VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 19:07:01

VBASE031.VDF : 7.11.5.79 142848 Bytes 25/03/2011 19:07:02

Version du moteur : 8.2.4.192

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 11:08:46

AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 26/03/2011 19:07:09

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 11:08:45

AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 11:08:45

AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 19:07:08

AEPACK.DLL : 8.2.4.13 524662 Bytes 26/03/2011 19:07:07

AEOFFICE.DLL : 8.1.1.18 205178 Bytes 26/03/2011 19:07:06

AEHEUR.DLL : 8.1.2.91 3387767 Bytes 26/03/2011 19:07:06

AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 19:54:42

AEGEN.DLL : 8.1.5.3 397684 Bytes 26/03/2011 19:07:03

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 11:08:38

AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 11:08:37

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 11:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 11:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 11:08:49

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 11:08:49

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 11:08:49

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 11:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 11:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 11:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 11:09:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : samedi 26 mars 2011 22:18

 

La recherche d'objets cachés commence.

c:\adsm_pdata_0150\dragwait.exe

c:\adsm_pdata_0150\dragwait.exe

[REMARQUE] Le fichier n'est pas visible.

c:\adsm_pdata_0150\_avt

c:\adsm_pdata_0150\_avt

[REMARQUE] Le fichier n'est pas visible.

c:\adsm_pdata_0150\db\si.db

c:\adsm_pdata_0150\db\si.db

[REMARQUE] Le fichier n'est pas visible.

c:\adsm_pdata_0150\db\ul.db

c:\adsm_pdata_0150\db\ul.db

[REMARQUE] Le fichier n'est pas visible.

c:\adsm_pdata_0150\db\vl.db

c:\adsm_pdata_0150\db\vl.db

[REMARQUE] Le fichier n'est pas visible.

c:\adsm_pdata_0150\db\wal.db

c:\adsm_pdata_0150\db\wal.db

[REMARQUE] Le fichier n'est pas visible.

c:\adsm_pdata_0150\db\_avt

c:\adsm_pdata_0150\db\_avt

[REMARQUE] Le fichier n'est pas visible.

c:\program files\asus\asus data security manager\driver\x86\asdsm.sys

c:\program files\asus\asus data security manager\driver\x86\asdsm.sys

[REMARQUE] Le fichier n'est pas visible.

c:\program files\asus\asus data security manager\driver\x86\_avt

c:\program files\asus\asus data security manager\driver\x86\_avt

[REMARQUE] Le fichier n'est pas visible.

c:\adsm_pdata_0150

c:\adsm_pdata_0150

[REMARQUE] Le répertoire n'est pas visible.

c:\adsm_pdata_0150\db

c:\adsm_pdata_0150\db

[REMARQUE] Le répertoire n'est pas visible.

c:\program files\asus\asus data security manager\driver\x86

c:\program files\asus\asus data security manager\driver\x86

[REMARQUE] Le répertoire n'est pas visible.

c:\windows\system32\control.exe

c:\windows\system32\control.exe

[REMARQUE] Le processus n'est pas visible.

c:\program files\incredimail_mediabar_2\incredimail_mediabar_2toolbarhelper1.exe

c:\program files\incredimail_mediabar_2\incredimail_mediabar_2toolbarhelper1.exe

[REMARQUE] Le processus n'est pas visible.

c:\program files\incredimail_mediabar_2\incredimail_mediabar_2toolbarhelper1.exe

c:\program files\google\google toolbar\googletoolbaruser_32.exe

c:\program files\google\google toolbar\googletoolbaruser_32.exe

[REMARQUE] Le processus n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'sdclt.exe' - '50' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés

Processus de recherche 'FlashUtil10n_ActiveX.exe' - '40' module(s) sont contrôlés

Processus de recherche 'hpswp_clipbook.exe' - '31' module(s) sont contrôlés

Processus de recherche 'SCServer.exe' - '43' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarUser_32.exe' - '69' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '165' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '79' module(s) sont contrôlés

Processus de recherche 'registrybooster.exe' - '104' module(s) sont contrôlés

Processus de recherche 'conime.exe' - '32' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '42' module(s) sont contrôlés

Processus de recherche 'sump.exe' - '111' module(s) sont contrôlés

Processus de recherche 'powersuite.exe' - '87' module(s) sont contrôlés

Processus de recherche 'hpqPhotoCrm.exe' - '41' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés

Processus de recherche 'KHALMNPR.EXE' - '49' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '13' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '105' module(s) sont contrôlés

Processus de recherche 'SyncManager.exe' - '52' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '33' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés

Processus de recherche 'SetPoint.exe' - '64' module(s) sont contrôlés

Processus de recherche 'Voxsync.exe' - '47' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '38' module(s) sont contrôlés

Processus de recherche 'MailNotifier.exe' - '81' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '62' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '83' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés

Processus de recherche 'Panda_URL_Filtering.exe' - '61' module(s) sont contrôlés

Processus de recherche 'PSUNMain.exe' - '60' module(s) sont contrôlés

Processus de recherche 'ASScrPro.exe' - '36' module(s) sont contrôlés

Processus de recherche 'ASUSTPE.exe' - '30' module(s) sont contrôlés

Processus de recherche 'DMedia.exe' - '23' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '44' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '55' module(s) sont contrôlés

Processus de recherche 'ATKOSD2.exe' - '30' module(s) sont contrôlés

Processus de recherche 'CLMLSvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '64' module(s) sont contrôlés

Processus de recherche 'WDC.exe' - '26' module(s) sont contrôlés

Processus de recherche 'KBFiltr.exe' - '12' module(s) sont contrôlés

Processus de recherche 'ALU.exe' - '41' module(s) sont contrôlés

Processus de recherche 'ATKOSD.exe' - '12' module(s) sont contrôlés

Processus de recherche 'sensorsrv.exe' - '21' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '70' module(s) sont contrôlés

Processus de recherche 'ACEngSvr.exe' - '33' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés

Processus de recherche 'ACMON.exe' - '26' module(s) sont contrôlés

Processus de recherche 'BatteryLife.exe' - '25' module(s) sont contrôlés

Processus de recherche 'aspg.exe' - '21' module(s) sont contrôlés

Processus de recherche 'wcourier.exe' - '21' module(s) sont contrôlés

Processus de recherche 'MsgTranAgt.exe' - '12' module(s) sont contrôlés

Processus de recherche 'Hcontrol.exe' - '59' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '138' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '29' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '52' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés

Processus de recherche 'PSANHost.exe' - '175' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '17' module(s) sont contrôlés

Processus de recherche 'FIXIO Service.exe' - '32' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés

Processus de recherche 'PhotoshopElementsFileAgent.exe' - '28' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés

Processus de recherche 'WLANExt.exe' - '45' module(s) sont contrôlés

Processus de recherche 'GFNEXSrv.exe' - '12' module(s) sont contrôlés

Processus de recherche 'ASLDRSrv.exe' - '25' module(s) sont contrôlés

Processus de recherche 'ADSMSrv.exe' - '18' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '77' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '140' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '100' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés

Processus de recherche 'services.exe' - '33' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '516' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <VistaOS>

C:\Users\TIERRY\Documents\Downloads\EdenFlash (1).exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

C:\Users\TIERRY\Documents\Downloads\EdenFlash (2).exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

C:\Users\TIERRY\Documents\Downloads\EdenFlash (3).exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

C:\Users\TIERRY\Documents\Downloads\EdenFlash.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

C:\Users\TIERRY\Downloads\EdenFlash.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

Recherche débutant dans 'D:\' <DATA>

D:\PC-IMAGES\Backup Set 2009-09-23 223905\Backup Files 2010-01-29 182639\Backup files 6.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3

--> C/Users/TIERRY/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000c00

[1] Type d'archive: RAR SFX (self extracting)

--> dc88a8f3c0c040658cab6a168381b1c6.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3

--> C/Users/TIERRY/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000c01

[1] Type d'archive: RAR SFX (self extracting)

--> dc88a8f3c0c040658cab6a168381b1c6.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3

--> C/Users/TIERRY/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000c02

[1] Type d'archive: RAR SFX (self extracting)

--> dc88a8f3c0c040658cab6a168381b1c6.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3

D:\PC-IMAGES\Backup Set 2009-09-23 223905\Backup Files 2010-05-31 201806\Backup files 4.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

--> C/Users/TIERRY/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0036b4

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

D:\PC-IMAGES\Backup Set 2009-09-23 223905\Backup Files 2010-07-31 190230\Backup files 3.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

--> C/Users/TIERRY/AppData/Local/Google/Chrome/User Data/Default/Cache/f_004a88

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

 

Début de la désinfection :

D:\PC-IMAGES\Backup Set 2009-09-23 223905\Backup Files 2010-07-31 190230\Backup files 3.zip

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4898dfcc.qua' !

D:\PC-IMAGES\Backup Set 2009-09-23 223905\Backup Files 2010-05-31 201806\Backup files 4.zip

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '500ff066.qua' !

D:\PC-IMAGES\Backup Set 2009-09-23 223905\Backup Files 2010-01-29 182639\Backup files 6.zip

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0250aa6f.qua' !

C:\Users\TIERRY\Downloads\EdenFlash.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6465e5bb.qua' !

C:\Users\TIERRY\Documents\Downloads\EdenFlash.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '21e1c885.qua' !

C:\Users\TIERRY\Documents\Downloads\EdenFlash (3).exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5efafae4.qua' !

C:\Users\TIERRY\Documents\Downloads\EdenFlash (2).exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1242d6ae.qua' !

C:\Users\TIERRY\Documents\Downloads\EdenFlash (1).exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.bpla

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6e5a96fe.qua' !

 

 

Fin de la recherche : dimanche 27 mars 2011 00:48

Temps nécessaire: 2:25:07 Heure(s)

 

La recherche a été effectuée intégralement

 

24685 Les répertoires ont été contrôlés

349587 Des fichiers ont été contrôlés

10 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

8 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

349577 Fichiers non infectés

5234 Les archives ont été contrôlées

0 Avertissements

8 Consignes

582485 Des objets ont été contrôlés lors du Rootkitscan

16 Des objets cachés ont été trouvés

 

--------

 

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 6176

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19019

 

26/03/2011 21:54:14

mbam-log-2011-03-26 (21-54-14).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 315567

Temps écoulé: 1 heure(s), 32 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\program files\winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.

c:\program files\winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.

c:\Windows\Temp\tmp00000039f559b79c7724e456 (Adware.Gibmedia) -> Quarantined and deleted successfully.

 

 

Merci

[Apollo]

Bonjour,

 

Les exe endommagés ou infectés, ça sent très mauvais parfois...

 

Télécharge et enregistre ceci sur le bureau: http://www.winhelponline.com/fileasso/exefix_vista.zip

 

Décompresse-le puis clic droit sur le cube/exécuter en temps qu’administrateur/accepter la fusion dans le registre.

 

Redémarrer la machine.

 

------------------------------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-------------------------------

Fais une analyse avec ça: Apollo Et Compagnie Kaspersky Virus Removal Tool en français puis poste le rapport (hébergé si trop lourd)

 

@++

[sylwya]

Bonsoir Apollo et merci de prendre en charge le souci

 

Tout d'abord je ne peux rien enregistré sur le bureau, c'est un refus catégorique du PC, donc tout ce qui doit l'être j'ai été obligée d'enregistré dans "téléchargement". Ensuite pour Efix, il semble pris en compte, mais je n'ai pu exécuter en tant qu'admn. et je n'ai pas vu de fusion car il ne me l'a pasz demandé, donc je ne sais pas si cela a fonctionné.

 

Pour TFC : tout est réussi, sans souci

 

Pour Kapersky, il n'a rien trouvé, serais-ce bon signe ??

 

voici le rapport non enregistré sur le bureau car n'a pas voulu "me dit desktop endommagé"

 

e automatique: terminée : il y a 52 minutes (évênements : 2, objets : 750616, durée : 02:31:10)

27/03/2011 17:28:59 Lancement de la tâche

27/03/2011 20:00:09 Fin de la tâche

 

 

Le pc me dit régulière tel ou tel fichier .exe endommagé

 

Merci

[Apollo]

Re

 

Mouais, VRT ne trouve rien, c'est plutôt bon signe côté infection mais le système doit être endommagé.

 

Je vais te diriger vers mon amie Marie, qui connait Vista et les autres systèmes comme sa poche; elle connaît des tas de procédures de réparation.

 

Aide à la résolution de problèmes sur Windows Vista

 

Voilà,

@++

[sylwya]

Bonsoir et merci, j'y vais de ce pas