Sujet Précédent Sujet Suivant

TR/Crypt.XPACK.Gen sur xp64

astuce -  
 kéké -
Bonjour,je suis infecté par TR/Crypt.XPACK.Gen mais sur un system en 64,j'ai fouiner et combofix pour 64 n'existe pas!!
Ya til un moyen pour remedier a ca

17 réponses

Réponse 1 / 17
kéké
 
Salut ,

commence par acheter la version prenium d'antivir ^^ dac sasha ? ^^
1
Réponse 2 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt c'est antivir qui le trouve? tu as le rapport?
0
astuce
 
Oui c'est antivir qui le trouve
ci joint mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:02, on 16/05/2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\SysWOW64\ctfmon.exe
E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe
E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe
E:\Program Files (x86)\Java\jre6\bin\jusched.exe
E:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe
E:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
E:\Program Files (x86)\Java\jre6\bin\jqs.exe
E:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe
E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
E:\Program Files (x86)\MSN Messenger\usnsvc.exe
E:\Program Files (x86)\Mozilla Firefox\firefox.exe
E:\Program Files (x86)\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dufpy.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\SysWOW64\dvmurl.dll
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [GEST] cQE
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\SysWOW64\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] "E:\Program Files (x86)\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Sothink SWF Catcher - E:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://runonce.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - E:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - E:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files (x86)\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - E:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 64-bit 64-bit (mi-raysat_3dsMax2009_64) - Unknown owner - E:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
0
astuce
 
salut et merci d'avoir répondu aussi vite...j'en oublies la politesse
0
Réponse 3 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
désactive ton compte utilisateur

Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

_______________________

a plus
0
Réponse 4 / 17
astuce
 
tu entends quoi par "desactive ton compte utilisateur?"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
0
Réponse 6 / 17
astuce
 
il ne me propose pas de desactiver mon compte utilisateur...alors j ai essayé voir si je pouvais quand meme lancer usbfix mais il ne veut que l'installer pour l'instant...
sinon il ne me propose que d activer un new compte utilisateur...tu as une solution?
0
Réponse 7 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

colle un rapport avec antivir que tu as

puis

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 8 / 17
astuce
 
je viens de lancer un scan je reviens vers toi aprés....merci
0
Réponse 9 / 17
astuce
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.2.3790 Service Pack 2

16/05/2009 22:45:09
mbam-log-2009-05-16 (22-45-07).txt

Type de recherche: Examen rapide
Eléments examinés: 78061
Temps écoulé: 6 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais le reste

et analyse ce fichier sur virus total et colle moi le rapport: https://www.virustotal.com/gui/

E:\WINDOWS\SysWOW64\dvmurl.dll
0
Réponse 11 / 17
astuce
 
Je suis pas sur a 100% d'avoir résolu mon problem avec malware,mais aparament c'etait pas bon...dans la foulée j'ai upgradé antivir qui la finalement effacé...merci pour ton aide..si le problem persciste je suivrais tes recommandations.
Encore merci pour ton temps

a-squared 4.0.0.101 2009.05.16 -
AhnLab-V3 5.0.0.2 2009.05.16 -
AntiVir 7.9.0.168 2009.05.15 -
Antiy-AVL 2.0.3.1 2009.05.15 -
Authentium 5.1.2.4 2009.05.16 -
Avast 4.8.1335.0 2009.05.16 -
AVG 8.5.0.336 2009.05.16 -
BitDefender 7.2 2009.05.16 -
CAT-QuickHeal 10.00 2009.05.15 -
ClamAV 0.94.1 2009.05.16 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.16 -
eSafe 7.0.17.0 2009.05.14 -
eTrust-Vet 31.6.6508 2009.05.16 -
F-Prot 4.4.4.56 2009.05.16 -
F-Secure 8.0.14470.0 2009.05.16 -
Fortinet 3.117.0.0 2009.05.16 -
GData 19 2009.05.16 -
Ikarus T3.1.1.49.0 2009.05.16 -
K7AntiVirus 7.10.737 2009.05.16 -
Kaspersky 7.0.0.125 2009.05.16 -
McAfee 5616 2009.05.15 -
McAfee+Artemis 5616 2009.05.15 -
McAfee-GW-Edition 6.7.6 2009.05.15 -
Microsoft 1.4602 2009.05.16 -
NOD32 4080 2009.05.15 -
Norman 6.01.05 2009.05.16 -
nProtect 2009.1.8.0 2009.05.16 -
Panda 10.0.0.14 2009.05.16 -
PCTools 4.4.2.0 2009.05.16 -
Prevx 3.0 2009.05.16 -
Rising 21.29.52.00 2009.05.16 -
Sophos 4.41.0 2009.05.16 -
Sunbelt 3.2.1858.2 2009.05.16 -
Symantec 1.4.4.12 2009.05.16 -
TheHacker 6.3.4.1.326 2009.05.15 -
TrendMicro 8.950.0.1092 2009.05.15 -
VBA32 3.12.10.5 2009.05.16 -
ViRobot 2009.5.15.1737 2009.05.15 -
VirusBuster 4.6.5.0 2009.05.16 -
Information additionnelle
File size: 1122 bytes
MD5...: 1e25deae1622361d45be3b15bd400c1d
SHA1..: d24ed86c69b0ee3cae9ce7e89a47d51fbc86a495
SHA256: d7ba943d51b86288b916a81cc0a69e54cabc5dff6badff91191c8c9056ca398f
SHA512: b13664457d6edb4b9976c1a6ac6a6a875397c5d2b49ea548e0b0bafebebcaf7b
13ee449505b91ddda57438eff8dcb59430842e76f11f96ef9b59ac10c4586935
ssdeep: 24:yTtNs3UbhEVwuzkW2lXQm2E8kYQP9KBW2lXWi05WiJEdi9dilYQP8IV1stRiL
Nic:yzFh6wu72llN8kLP9Kg2lmiJiCdi9diX
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
0
Réponse 12 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu aurais le rapport antivir pour voir?
0
Réponse 13 / 17
astuce
 
Salut..mon rapport...

Avira AntiVir Premium
Date de création du fichier de rapport : dimanche 17 mai 2009 09:43

La recherche porte sur 1396119 souches de virus.

Détenteur de la licence : Sascha Lukas
Numéro de série : 1101039552-PEPWE-0001
Plateforme : Windows XP 64 Bit
Version de Windows : (Service Pack 2) [5.2.3790]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DZ-11515051DB33

Informations de version :
BUILD.DAT : 9.0.0.46 21379 Bytes 22/04/2009 12:11:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 16/05/2009 20:51:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 16/05/2009 20:51:45
LUKE.DLL : 9.0.3.2 209665 Bytes 16/05/2009 20:52:06
LUKERES.DLL : 9.0.2.0 13569 Bytes 16/05/2009 20:52:07
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:28:08
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:28:08
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 10:13:30
ANTIVIR3.VDF : 7.1.3.215 120832 Bytes 15/05/2009 10:15:50
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 08:15:58
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16/05/2009 10:15:57
AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 10:15:56
AERDL.DLL : 8.1.1.3 438645 Bytes 17/02/2009 15:28:09
AEPACK.DLL : 8.1.3.16 397686 Bytes 09/05/2009 10:14:42
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 16:19:53
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16/05/2009 10:15:55
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 16:19:50
AEGEN.DLL : 8.1.1.44 348532 Bytes 16/05/2009 10:15:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 17/02/2009 15:28:09
AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 17:28:44
AEBB.DLL : 8.1.0.3 53618 Bytes 17/02/2009 15:28:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 16/05/2009 20:51:49
AVPREF.DLL : 9.0.0.1 43777 Bytes 16/05/2009 20:51:44
AVREP.DLL : 8.0.0.3 155905 Bytes 16/05/2009 20:51:35
AVREG.DLL : 9.0.0.0 36609 Bytes 16/05/2009 20:51:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 16/05/2009 20:51:36
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 16/05/2009 20:51:40
SQLITE3.DLL : 3.6.1.0 326401 Bytes 16/05/2009 20:52:14
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 16/05/2009 20:52:13
NETNT.DLL : 9.0.0.0 11521 Bytes 16/05/2009 20:52:07
RCIMAGE.DLL : 9.0.0.21 2622721 Bytes 16/05/2009 20:51:25
RCTEXT.DLL : 9.0.37.0 92417 Bytes 16/05/2009 20:51:26

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 17 mai 2009 09:43

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvsvc64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LVPrS64H.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsMax2009_64server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'looknstop.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <JÜ>
C:\soft\graphisme\ADOBE\Adobe After Effects CS4 (9.0.1) Multilanguage +keygen.rar
[0] Type d'archive: RAR
--> Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW
C:\soft\graphisme\ADOBE\Adobe Photoshop CS4 Extended\crack cs4.rar
[0] Type d'archive: RAR
--> crack cs4\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW
Recherche débutant dans 'E:\' <MASTER>
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
E:\Documents and Settings\Administrator\My Documents\Azureus Downloads\2d3 Boujou 4.0.1\2d3 Boujou 4.0.1.rar
[0] Type d'archive: RAR
--> crack\patcher.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
[0] Type d'archive: RAR
--> NFO.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.20236
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm.rar
[0] Type d'archive: RAR
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11b.zip
[1] Type d'archive: ZIP
--> Rythm.r00
[2] Type d'archive: RAR
--> Presets2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11d.zip
[1] Type d'archive: ZIP
--> Rythm.r02
[2] Type d'archive: RAR
--> Presets3.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11g.zip
[1] Type d'archive: ZIP
--> Rythm.r05
[2] Type d'archive: RAR
--> Presets4.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11i.zip
[1] Type d'archive: ZIP
--> Rythm.r07
[2] Type d'archive: RAR
--> Presets5.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11l.zip
[1] Type d'archive: ZIP
--> Rythm.r10
[2] Type d'archive: RAR
--> Presets6.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22a.zip
[0] Type d'archive: ZIP
--> a-vce22.rar
[1] Type d'archive: RAR
--> Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.43281
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22b\a-vce22.rar
[0] Type d'archive: RAR
--> Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.43281
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11b.zip
[0] Type d'archive: ZIP
--> Rythm.r00
[1] Type d'archive: RAR
--> Presets2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11d.zip
[0] Type d'archive: ZIP
--> Rythm.r02
[1] Type d'archive: RAR
--> Presets3.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11g.zip
[0] Type d'archive: ZIP
--> Rythm.r05
[1] Type d'archive: RAR
--> Presets4.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11i.zip
[0] Type d'archive: ZIP
--> Rythm.r07
[1] Type d'archive: RAR
--> Presets5.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11l.zip
[0] Type d'archive: ZIP
--> Rythm.r10
[1] Type d'archive: RAR
--> Presets6.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
[0] Type d'archive: RAR
--> NFO.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.20236
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm.rar
[0] Type d'archive: RAR
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11b.zip
[1] Type d'archive: ZIP
--> Rythm.r00
[2] Type d'archive: RAR
--> Presets2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11d.zip
[1] Type d'archive: ZIP
--> Rythm.r02
[2] Type d'archive: RAR
--> Presets3.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11g.zip
[1] Type d'archive: ZIP
--> Rythm.r05
[2] Type d'archive: RAR
--> Presets4.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11i.zip
[1] Type d'archive: ZIP
--> Rythm.r07
[2] Type d'archive: RAR
--> Presets5.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11l.zip
[1] Type d'archive: ZIP
--> Rythm.r10
[2] Type d'archive: RAR
--> Presets6.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\QuikQuak.Fusion.Field.v1.00.VST.incl.KeyGen.WIN-NEMESiS\n-ff100w.zip
[0] Type d'archive: ZIP
--> n-ff100w.rar
[1] Type d'archive: RAR
--> KeyGen.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdMedia.DH
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Atmoshpere\Atmosphere Data\atmokg\Spectrasonics.Atmosphere.VSTi.Keygen-TALiO.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.7020
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\a-trlkg\kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Atmosphere KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.7020
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Stylus RMX KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Trilogy KeyGen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP49\A0010166.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP61\A0011933.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.R
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015814.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.7020
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015818.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015820.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015822.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.7020
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015823.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015824.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
E:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\' <My Book>
H:\bureau\soft\audio\plugins\VST\Roger Nichols\Roger Nichols.Digital.PACK.rar
[0] Type d'archive: RAR
--> Roger.Nichols.Digital.DYNAM-IZER.VST.RTAS.v1.0-AiR.rar
[1] Type d'archive: RAR
--> a-rnd10a.zip
[2] Type d'archive: ZIP
--> a-rnd10.rar
[3] Type d'archive: RAR
--> CRACK\VST\DYNAM-IZER 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\DYNAM-IZER 2ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> Roger.Nichols.Digital.FINIS.VST.RTAS.v1.0-AiR.rar
[1] Type d'archive: RAR
--> a-rnfi1a.zip
[2] Type d'archive: ZIP
--> a-rnf10.rar
[3] Type d'archive: RAR
--> CRACK\VST\Finis 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\Finis 2ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> Roger.Nichols.Digital.FREQUAL-IZER.VST.RTAS.v1.0-AiR.rar
[1] Type d'archive: RAR
--> a-rnf10a.zip
[2] Type d'archive: ZIP
--> a-rnf10.rar
[3] Type d'archive: RAR
--> CRACK\VST\FREQUAL-IZER 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\FREQUAL-IZER 2ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> Roger.Nichols.Digital.InspectorXL.VST.RTAS.v1.0-AiR.rar
[1] Type d'archive: RAR
--> a-rni10a.zip
[2] Type d'archive: ZIP
--> a-rni10.rar
[3] Type d'archive: RAR
--> CRACK\VST\IXL Clip Statistics 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\IXL Clip Statistics 2ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\IXL Level Meter 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> a-rni10b.zip
[2] Type d'archive: ZIP
--> a-rni10.r00
[3] Type d'archive: RAR
--> CRACK\VST\IXL Level Meter(H) 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\IXL Level Meter(H) 2ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\IXL Multimeter 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\IXL Spectrum Analyzer 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\IXL Spectrum Analyzer 2ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\IXL Stereo Analyzer.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> Roger.Nichols.Digital.UNIQUEL-IZER.VST.RTAS.v1.0-AiR.rar
[1] Type d'archive: RAR
--> a-rnu10a.zip
[2] Type d'archive: ZIP
--> a-rnu10.rar
[3] Type d'archive: RAR
--> CRACK\VST\UNIQUEL-IZER 1ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> CRACK\VST\UNIQUEL-IZER 2ch.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\bureau\soft\graphisme\2d3 Boujou 4.0.1.rar
[0] Type d'archive: RAR
--> crack\patcher.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\bureau\soft\utilitaires\LOOK 'N' STOP FIREWALL 2 06 INC LATEST PHANT0M V8 RULESET.zip
[0] Type d'archive: ZIP
--> Look 'n' Stop Firewall 2.06 Inc Latest Phant0m V8 Ruleset.rar
[1] Type d'archive: RAR
--> Look 'n' Stop Firewall 2.06 Inc Latest Phant0m V8 Ruleset\Phant0m_Looknstop_Rulesetv8\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.R

Début de la désinfection :
C:\soft\graphisme\ADOBE\Adobe After Effects CS4 (9.0.1) Multilanguage +keygen.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
C:\soft\graphisme\ADOBE\Adobe Photoshop CS4 Extended\crack cs4.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70d49d.qua' !
E:\Documents and Settings\Administrator\My Documents\Azureus Downloads\2d3 Boujou 4.0.1\2d3 Boujou 4.0.1.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a42d48f.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54d482.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22a.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a85d45d.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22b\a-vce22.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d5854e6.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1bc96b.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\QuikQuak.Fusion.Field.v1.00.VST.incl.KeyGen.WIN-NEMESiS\n-ff100w.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a75d45e.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Atmoshpere\Atmosphere Data\atmokg\Spectrasonics.Atmosphere.VSTi.Keygen-TALiO.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.7020
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74d4a1.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3cd498.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\a-trlkg\kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c025b09.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Atmosphere KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.7020
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7cd4a5.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Stylus RMX KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88d4a5.qua' !
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Trilogy KeyGen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a78d4a3.qua' !
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP49\A0010166.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fd461.qua' !
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP61\A0011933.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.R
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c73d2f2.qua' !
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015814.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.7020
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd82aba.qua' !
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015818.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ff1d2.qua' !
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015820.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd5da0a.qua' !
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015822.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.7020
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddc7b0a.qua' !
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015823.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddd73c2.qua' !
E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015824.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd6d2c2.qua' !
H:\bureau\soft\audio\plugins\VST\Roger Nichols\Roger Nichols.Digital.PACK.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76d4a0.qua' !
H:\bureau\soft\graphisme\2d3 Boujou 4.0.1.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a42d49d.qua' !
H:\bureau\soft\utilitaires\LOOK 'N' STOP FIREWALL 2 06 INC LATEST PHANT0M V8 RULESET.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5ed489.qua' !

Fin de la recherche : dimanche 17 mai 2009 11:09
Temps nécessaire: 1:23:58 Heure(s)

La recherche a été effectuée intégralement

19438 Les répertoires ont été contrôlés
796766 Des fichiers ont été contrôlés
41 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
24 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
796723 Fichiers non infectés
5947 Les archives ont été contrôlées
23 Avertissements
26 Consignes
0
Réponse 14 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files

C:\soft\graphisme\ADOBE\Adobe After Effects CS4 (9.0.1) Multilanguage +keygen.rar
E:\Documents and Settings\Administrator\My Documents\Azureus Downloads\2d3 Boujou 4.0.1\2d3 Boujou 4.0.1.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22a.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22b\a-vce22.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11b.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11d.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11g.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11i.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11l.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\QuikQuak.Fusion.Field.v1.00.VST.incl.KeyGen.WIN-NEMESiS\n-ff100w.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Atmoshpere\Atmosphere Data\atmokg\Spectrasonics.Atmosphere.VSTi.Keygen-TALiO.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\kg-trilogy.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\a-trlkg\kg-trilogy.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Atmosphere KeyGen.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Stylus RMX KeyGen.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Trilogy KeyGen.exe
H:\bureau\soft\audio\plugins\VST\Roger Nichols\Roger Nichols.Digital.PACK.rar
H:\bureau\soft\utilitaires\LOOK 'N' STOP FIREWALL 2 06 INC LATEST PHANT0M V8 RULESET.zip
C:\soft\graphisme\ADOBE\Adobe After Effects CS4 (9.0.1) Multilanguage +keygen.rar
C:\soft\graphisme\ADOBE\Adobe Photoshop CS4 Extended\crack cs4.rar
E:\Documents and Settings\Administrator\My Documents\Azureus Downloads\2d3 Boujou 4.0.1\2d3 Boujou 4.0.1.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22a.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22b\a-vce22.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\QuikQuak.Fusion.Field.v1.00.VST.incl.KeyGen.WIN-NEMESiS\n-ff100w.zip
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\kg-trilogy.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\a-trlkg\kg-trilogy.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Atmosphere KeyGen.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Stylus RMX KeyGen.exe
E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Trilogy KeyGen.exe
H:\bureau\soft\audio\plugins\VST\Roger Nichols\Roger Nichols.Digital.PACK.rar
H:\bureau\soft\graphisme\2d3 Boujou 4.0.1.rar
H:\bureau\soft\utilitaires\LOOK 'N' STOP FIREWALL 2 06 INC LATEST PHANT0M V8 RULESET.zip
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________________

vire ce qui est en quarantaine dans antivir

___________________________

vire le fichier moved files en suivant le lien:

c:\_OTMoveIt\MovedFiles

___________________________

désactive ta restauration puis redémarre ton ordi puis réactive la

https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/104365-desactiver-la-restauration-du-systeme-vista

_____________________________

refais un scan antivir et colle le rapport et dis tes soucis

et remets un rapport RSIT
0
Réponse 15 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as eu mon message?
0
Réponse 16 / 17
astuce
 
Salut..je viens d'avoir ton message...actuelement j'ai plus de message de mon antivir..le problem est resolu...
....
0
Réponse 17 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais le message 17 car il en reste
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse