Virus Dldr.Agent.fbft dans system vol...

Bonjour a tous donc voila j'ai un petit virus que reste dans mon pc je ne c'est pas comment l'enlevé

les principaux symptôme c'est que mon cpu tourne a fond
quand je lance Firefox
après l'avoir coupé normalement mon cpu tourne toujours a fond, je suis obligé de le coupé avec le gestionnaire de tache

sa me le fait depuis hier ce genre de symptôme j'ai passé un petit coup de spybot (il ma trouvé 2 ou 3 truc j'ai fait répare sans sauvegarde du registre avant et une vaccination aussi)

et la ce soir en l'allument avira ma décté ce virus je vous poste le rapport pour gagné du temps

Merci d'avance pour votre aide




Avira AntiVir Personal
Date de création du fichier de rapport : Tuesday, November 16, 2010 18:36

La recherche porte sur 3056930 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : KEVIN-A72DFCF63

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 8/27/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 8/17/2010 20:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 8/17/2010 20:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 8/17/2010 20:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 8/17/2010 20:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 17:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 03:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 01:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 00:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 19:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 20:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 20:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 20:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 9/13/2010 21:26:21
VBASE009.VDF : 7.10.13.80 2265600 Bytes 11/2/2010 03:55:53
VBASE010.VDF : 7.10.13.81 2048 Bytes 11/2/2010 03:55:53
VBASE011.VDF : 7.10.13.82 2048 Bytes 11/2/2010 03:55:53
VBASE012.VDF : 7.10.13.83 2048 Bytes 11/2/2010 03:55:53
VBASE013.VDF : 7.10.13.116 147968 Bytes 11/4/2010 01:39:10
VBASE014.VDF : 7.10.13.147 146944 Bytes 11/7/2010 03:11:14
VBASE015.VDF : 7.10.13.180 123904 Bytes 11/9/2010 18:23:29
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 00:07:18
VBASE017.VDF : 7.10.13.243 147456 Bytes 11/15/2010 17:07:08
VBASE018.VDF : 7.10.13.244 2048 Bytes 11/15/2010 17:07:08
VBASE019.VDF : 7.10.13.245 2048 Bytes 11/15/2010 17:07:08
VBASE020.VDF : 7.10.13.246 2048 Bytes 11/15/2010 17:07:08
VBASE021.VDF : 7.10.13.247 2048 Bytes 11/15/2010 17:07:08
VBASE022.VDF : 7.10.13.248 2048 Bytes 11/15/2010 17:07:09
VBASE023.VDF : 7.10.13.249 2048 Bytes 11/15/2010 17:07:09
VBASE024.VDF : 7.10.13.250 2048 Bytes 11/15/2010 17:07:09
VBASE025.VDF : 7.10.13.251 2048 Bytes 11/15/2010 17:07:09
VBASE026.VDF : 7.10.13.252 2048 Bytes 11/15/2010 17:07:09
VBASE027.VDF : 7.10.13.253 2048 Bytes 11/15/2010 17:07:09
VBASE028.VDF : 7.10.13.254 2048 Bytes 11/15/2010 17:07:09
VBASE029.VDF : 7.10.13.255 2048 Bytes 11/15/2010 17:07:09
VBASE030.VDF : 7.10.14.0 2048 Bytes 11/15/2010 17:07:09
VBASE031.VDF : 7.10.14.11 110080 Bytes 11/16/2010 17:22:51
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 8/17/2010 20:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 11/5/2010 01:39:16
AESCN.DLL : 8.1.6.1 127347 Bytes 8/17/2010 20:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 8/17/2010 20:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 11/1/2010 21:26:31
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/1/2010 21:26:30
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 8/17/2010 20:38:52
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 11/14/2010 00:07:24
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/1/2010 21:26:28
AEGEN.DLL : 8.1.3.24 401781 Bytes 11/5/2010 01:39:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 8/17/2010 20:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 11/1/2010 21:26:27
AEBB.DLL : 8.1.1.0 53618 Bytes 8/17/2010 20:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 8/17/2010 20:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 8/17/2010 20:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 6/17/2010 22:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 8/17/2010 20:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 8/17/2010 20:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 8/17/2010 20:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 8/17/2010 20:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 6/17/2010 22:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 8/17/2010 20:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 6/17/2010 22:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2/11/2010 08:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 8/17/2010 20:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : Tuesday, November 16, 2010 18:36

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\program files\adobe\reader 9.0\reader\reader_sl.exe
c:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\nvsvc32.exe
c:\WINDOWS\system32\nvsvc32.exe
[REMARQUE] Le processus n'est pas visible.
cleansweepupd.e
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\userinit.exe
c:\WINDOWS\system32\userinit.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\wgatray.exe
c:\WINDOWS\system32\WgaTray.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\common files\adobe\arm\1.0\adobearm.exe
c:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[REMARQUE] Le processus n'est pas visible.
c:\documents and settings\administrator\local settings\application data\google\update\googleupdate.exe
c:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\wuauclt.exe
c:\WINDOWS\system32\wuauclt.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\wbem\wmiprvse.exe
c:\WINDOWS\system32\wbem\wmiprvse.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\avira\antivir desktop\avnotify.exe
c:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '39' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'crazyloader_air.exe' - '57' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '112' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '120' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '40' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Vienna Dock.exe' - '70' module(s) sont contrôlés
Processus de recherche 'Rainmeter.exe' - '50' module(s) sont contrôlés
Processus de recherche 'AdobeUpdate.exe' - '40' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '41' module(s) sont contrôlés
Processus de recherche 'yzshadow.exe' - '38' module(s) sont contrôlés
Processus de recherche 'visualtasktips.exe' - '31' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '51' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '78' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '387' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{B5A17534-5F64-41B0-9ED8-C76407E340E2}\RP19\A0010933.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.fbft
Recherche débutant dans 'E:\'

Début de la désinfection :
C:\System Volume Information\_restore{B5A17534-5F64-41B0-9ED8-C76407E340E2}\RP19\A0010933.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.fbft
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e7176fd.qua' !


Fin de la recherche : Tuesday, November 16, 2010 19:49
Temps nécessaire: 52:35 Minute(s)

La recherche a été effectuée intégralement

3759 Les répertoires ont été contrôlés
313957 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
313956 Fichiers non infectés
3095 Les archives ont été contrôlées
0 Avertissements
1 Consignes
395634 Des objets ont été contrôlés lors du Rootkitscan
11 Des objets cachés ont été trouvés