Bonjour, j'ai plusieurs cheval de troie et autre merde sur mon ordi que dois-je faire pour les illiminer svp??!
voici le rapport avira :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009 10:16
La recherche porte sur 1356481 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NATH-9AF167A187
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 13:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 06:16:33
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 06:16:44
ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 19/04/2009 14:14:25
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/04/2009 06:16:59
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19/04/2009 06:16:58
AESCN.DLL : 8.1.1.10 127348 Bytes 19/04/2009 06:16:56
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 18:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 06:16:56
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/04/2009 06:16:54
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 06:16:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 19/04/2009 06:16:48
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 06:16:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 15:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 19/04/2009 06:16:46
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 19/04/2009 06:16:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 15:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: arrêt
Archive Smart Extensions.........: arrêt
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 19 avril 2009 10:16
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users.WINDOWS.2\Application Data\BigFishGamesCache\GameManager\GameDB\F2688T1L1\setup_gF2688T1L1_d321531609_l1_s1.exe
[0] Type d'archive: NSIS
--> unknown1572
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\Documents and Settings\maxime\Local Settings\Application Data\eosgy.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5e3375.qua' !
C:\Documents and Settings\maxime\Local Settings\Temporary Internet Files\Content.IE5\QWER17QG\zapSetup_80_298_004_fr[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\nat\Local Settings\Temporary Internet Files\Content.IE5\1DH7OUJ6\XwnIlN[1]
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5934ec.qua' !
C:\Program Files\Angle Interactive\RD Platinum v5.0\RDPlatinumv5.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Fake.RegDefend
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3b3683.qua' !
C:\Program Files\Mortimer Beckett and the Time Paradox\MortimerTimeParadox.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d3b62.qua' !
C:\System Volume Information\_restore{9DF4BB36-4EF5-4770-9F87-2181ABCC7DFB}\RP226\A0050441.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1b3dcc.qua' !
C:\WINDOWS.2\system32\biyuhepe.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64429f.qua' !
C:\WINDOWS.2\system32\deharihu.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5342a5.qua' !
C:\WINDOWS.2\system32\dijipire.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5542ac.qua' !
C:\WINDOWS.2\system32\donojawi.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5942bc.qua' !
C:\WINDOWS.2\system32\dupekayi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b42c9.qua' !
C:\WINDOWS.2\system32\falefigi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS.2\system32\gadonesi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f42ca.qua' !
C:\WINDOWS.2\system32\jemukuwo.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5842d4.qua' !
C:\WINDOWS.2\system32\kidowavi.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.vko
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f42dc.qua' !
C:\WINDOWS.2\system32\kopurege.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b42e4.qua' !
C:\WINDOWS.2\system32\kulufegi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a5742f3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS.2\system32\nuvoyijo.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a61433a.qua' !
C:\WINDOWS.2\system32\rabuvuti.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a4d4330.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS.2\system32\sapayuse.dll
[RESULTAT] Contient le cheval de Troie TR/Monder.aruy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b4339.qua' !
C:\WINDOWS.2\system32\tehitege.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uopc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a534347.qua' !
C:\WINDOWS.2\system32\vuzonida.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a654365.qua' !
C:\WINDOWS.2\system32\~.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a50436f.qua' !
Recherche débutant dans 'D:\' <Pas Touchesti... Précieux >
Fin de la recherche : dimanche 19 avril 2009 11:29
Temps nécessaire: 1:13:29 Heure(s)
La recherche a été effectuée intégralement
13354 Les répertoires ont été contrôlés
372834 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
372810 Fichiers non infectés
2973 Les archives ont été contrôlées
5 Avertissements
21 Consignes
Configuration: Windows XP
Safari 525.28.1
Antivir avira gratuit mac
