bonjour,
pouvez vous m'aider svp à enlever des virus de mon pc.
jj'ai avira en antivirus, kerio firewall.
je vous poste mon rapport de quaranraine fait aujourdh'ui.
Merci de m'aider à protéger mon pc.
rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 7 octobre 2010 11:41
La recherche porte sur 2908770 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-86U03S59CR
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:58
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:04
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 08:56:28
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 08:56:28
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 08:56:28
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 08:56:28
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 08:56:28
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:56:30
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 08:56:30
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 08:56:30
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 08:56:32
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 08:56:32
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 08:56:34
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 08:56:34
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 09:34:56
VBASE021.VDF : 7.10.12.123 2048 Bytes 05/10/2010 09:34:56
VBASE022.VDF : 7.10.12.124 2048 Bytes 05/10/2010 09:34:56
VBASE023.VDF : 7.10.12.125 2048 Bytes 05/10/2010 09:34:56
VBASE024.VDF : 7.10.12.126 2048 Bytes 05/10/2010 09:34:58
VBASE025.VDF : 7.10.12.127 2048 Bytes 05/10/2010 09:34:58
VBASE026.VDF : 7.10.12.128 2048 Bytes 05/10/2010 09:34:58
VBASE027.VDF : 7.10.12.129 2048 Bytes 05/10/2010 09:34:58
VBASE028.VDF : 7.10.12.130 2048 Bytes 05/10/2010 09:34:58
VBASE029.VDF : 7.10.12.131 2048 Bytes 05/10/2010 09:34:58
VBASE030.VDF : 7.10.12.132 2048 Bytes 05/10/2010 09:34:58
VBASE031.VDF : 7.10.12.143 88576 Bytes 07/10/2010 09:34:58
Version du moteur : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 05/10/2010 08:56:50
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:54
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:54
AERDL.DLL : 8.1.9.2 635252 Bytes 05/10/2010 08:56:48
AEPACK.DLL : 8.2.3.7 471413 Bytes 05/10/2010 08:56:46
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:54
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 05/10/2010 08:56:44
AEHELP.DLL : 8.1.13.4 242038 Bytes 05/10/2010 08:56:40
AEGEN.DLL : 8.1.3.23 401779 Bytes 05/10/2010 08:56:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:46
AECORE.DLL : 8.1.17.0 196982 Bytes 05/10/2010 08:56:38
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:58
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 7 octobre 2010 11:41
La recherche d'objets cachés commence.
SYNTPLPR.EXE
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '61' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '123' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
Processus de recherche 'STImgBrowser.exe' - '46' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '35' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '18' module(s) sont contrôlés
Processus de recherche 'E_FATI9CE.EXE' - '20' module(s) sont contrôlés
Processus de recherche 'QtZpAcer.EXE' - '45' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '23' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '18' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '85' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '141' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '37' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '64' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '17' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '381' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\WINDOWS\WMCRRS.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\WINDOWS\ExeDialer.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\WINDOWS\system32\EGDACCESS_1057.dll
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/EDGACCESS.5 (dialer)
C:\WINDOWS\system32\msplock32.dll
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
C:\WINDOWS\system32\msclock32.dll
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
C:\System Volume Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP427\A0107706.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\System Volume Information\_restore{55C43280-EB61-47CB-9151-2B2ACEA5AFE1}\RP427\A0107706.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44270300.qua' !
C:\WINDOWS\system32\msclock32.dll
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d7e2ceb.qua' !
C:\WINDOWS\system32\msplock32.dll
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f2c7603.qua' !
C:\WINDOWS\system32\EGDACCESS_1057.dll
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/EDGACCESS.5 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '68f739aa.qua' !
C:\WINDOWS\ExeDialer.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c9014c5.qua' !
C:\WINDOWS\WMCRRS.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '526926f2.qua' !
Fin de la recherche : jeudi 7 octobre 2010 12:56
Temps nécessaire: 1:10:47 Heure(s)
La recherche a été effectuée intégralement
6893 Les répertoires ont été contrôlés
191195 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
191189 Fichiers non infectés
6362 Les archives ont été contrôlées
0 Avertissements
6 Consignes
291964 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés