TR/Crypt.XPACK.Gen sur xp64

astuce -  
 kéké -
Bonjour,je suis infecté par TR/Crypt.XPACK.Gen mais sur un system en 64,j'ai fouiner et combofix pour 64 n'existe pas!!
Ya til un moyen pour remedier a ca
Configuration: Windows 2003
Firefox 3.0.10

17 réponses

  1. kéké
     
    Salut ,

    commence par acheter la version prenium d'antivir ^^ dac sasha ? ^^
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt c'est antivir qui le trouve? tu as le rapport?
    0
    1. astuce
       
      Oui c'est antivir qui le trouve
      ci joint mon rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:55:02, on 16/05/2009
      Platform: Windows 2003 SP2 (WinNT 5.02.3790)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe
      E:\WINDOWS\RTHDCPL.EXE
      E:\WINDOWS\SOUNDMAN.EXE
      E:\WINDOWS\SysWOW64\ctfmon.exe
      E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe
      E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe
      E:\Program Files (x86)\Java\jre6\bin\jusched.exe
      E:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe
      E:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
      E:\Program Files (x86)\Java\jre6\bin\jqs.exe
      E:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
      E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe
      E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
      E:\Program Files (x86)\MSN Messenger\usnsvc.exe
      E:\Program Files (x86)\Mozilla Firefox\firefox.exe
      E:\Program Files (x86)\MSN Messenger\msnmsgr.exe
      E:\Documents and Settings\Administrator\Desktop\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dufpy.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\SysWOW64\dvmurl.dll
      F2 - REG:system.ini: UserInit=userinit
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [GEST] cQE
      O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\SysWOW64\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [avgnt] "E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [H2O] "E:\Program Files (x86)\SyncroSoft\Pos\H2O\cledx.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
      O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
      O4 - Startup: Outil de notification Live Search.lnk = E:\Documents and Settings\Administrator\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: Sothink SWF Catcher - E:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
      O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
      O15 - ESC Trusted Zone: http://runonce.msn.com
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe
      O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe
      O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe
      O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
      O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - E:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe
      O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
      O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - E:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
      O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - E:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
      O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
      O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files (x86)\Java\jre6\bin\jqs.exe
      O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - E:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 64-bit 64-bit (mi-raysat_3dsMax2009_64) - Unknown owner - E:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe
      O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
      O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
      O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
      O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
      O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
      O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
      0
    2. astuce
       
      salut et merci d'avoir répondu aussi vite...j'en oublies la politesse
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive ton compte utilisateur

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    _______________________

    a plus
    0
  4. astuce
     
    tu entends quoi par "desactive ton compte utilisateur?"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.
    0
  7. astuce
     
    il ne me propose pas de desactiver mon compte utilisateur...alors j ai essayé voir si je pouvais quand meme lancer usbfix mais il ne veut que l'installer pour l'instant...
    sinon il ne me propose que d activer un new compte utilisateur...tu as une solution?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    colle un rapport avec antivir que tu as

    puis

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  9. astuce
     
    je viens de lancer un scan je reviens vers toi aprés....merci
    0
  10. astuce
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945
    Windows 5.2.3790 Service Pack 2

    16/05/2009 22:45:09
    mbam-log-2009-05-16 (22-45-07).txt

    Type de recherche: Examen rapide
    Eléments examinés: 78061
    Temps écoulé: 6 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste

    et analyse ce fichier sur virus total et colle moi le rapport: https://www.virustotal.com/gui/

    E:\WINDOWS\SysWOW64\dvmurl.dll
    0
  12. astuce
     
    Je suis pas sur a 100% d'avoir résolu mon problem avec malware,mais aparament c'etait pas bon...dans la foulée j'ai upgradé antivir qui la finalement effacé...merci pour ton aide..si le problem persciste je suivrais tes recommandations.
    Encore merci pour ton temps

    a-squared 4.0.0.101 2009.05.16 -
    AhnLab-V3 5.0.0.2 2009.05.16 -
    AntiVir 7.9.0.168 2009.05.15 -
    Antiy-AVL 2.0.3.1 2009.05.15 -
    Authentium 5.1.2.4 2009.05.16 -
    Avast 4.8.1335.0 2009.05.16 -
    AVG 8.5.0.336 2009.05.16 -
    BitDefender 7.2 2009.05.16 -
    CAT-QuickHeal 10.00 2009.05.15 -
    ClamAV 0.94.1 2009.05.16 -
    Comodo 1157 2009.05.08 -
    DrWeb 5.0.0.12182 2009.05.16 -
    eSafe 7.0.17.0 2009.05.14 -
    eTrust-Vet 31.6.6508 2009.05.16 -
    F-Prot 4.4.4.56 2009.05.16 -
    F-Secure 8.0.14470.0 2009.05.16 -
    Fortinet 3.117.0.0 2009.05.16 -
    GData 19 2009.05.16 -
    Ikarus T3.1.1.49.0 2009.05.16 -
    K7AntiVirus 7.10.737 2009.05.16 -
    Kaspersky 7.0.0.125 2009.05.16 -
    McAfee 5616 2009.05.15 -
    McAfee+Artemis 5616 2009.05.15 -
    McAfee-GW-Edition 6.7.6 2009.05.15 -
    Microsoft 1.4602 2009.05.16 -
    NOD32 4080 2009.05.15 -
    Norman 6.01.05 2009.05.16 -
    nProtect 2009.1.8.0 2009.05.16 -
    Panda 10.0.0.14 2009.05.16 -
    PCTools 4.4.2.0 2009.05.16 -
    Prevx 3.0 2009.05.16 -
    Rising 21.29.52.00 2009.05.16 -
    Sophos 4.41.0 2009.05.16 -
    Sunbelt 3.2.1858.2 2009.05.16 -
    Symantec 1.4.4.12 2009.05.16 -
    TheHacker 6.3.4.1.326 2009.05.15 -
    TrendMicro 8.950.0.1092 2009.05.15 -
    VBA32 3.12.10.5 2009.05.16 -
    ViRobot 2009.5.15.1737 2009.05.15 -
    VirusBuster 4.6.5.0 2009.05.16 -
    Information additionnelle
    File size: 1122 bytes
    MD5...: 1e25deae1622361d45be3b15bd400c1d
    SHA1..: d24ed86c69b0ee3cae9ce7e89a47d51fbc86a495
    SHA256: d7ba943d51b86288b916a81cc0a69e54cabc5dff6badff91191c8c9056ca398f
    SHA512: b13664457d6edb4b9976c1a6ac6a6a875397c5d2b49ea548e0b0bafebebcaf7b
    13ee449505b91ddda57438eff8dcb59430842e76f11f96ef9b59ac10c4586935
    ssdeep: 24:yTtNs3UbhEVwuzkW2lXQm2E8kYQP9KBW2lXWi05WiJEdi9dilYQP8IV1stRiL
    Nic:yzFh6wu72llN8kLP9Kg2lmiJiCdi9diX
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu aurais le rapport antivir pour voir?
    0
  14. astuce
     
    Salut..mon rapport...

    Avira AntiVir Premium
    Date de création du fichier de rapport : dimanche 17 mai 2009 09:43

    La recherche porte sur 1396119 souches de virus.

    Détenteur de la licence : Sascha Lukas
    Numéro de série : 1101039552-PEPWE-0001
    Plateforme : Windows XP 64 Bit
    Version de Windows : (Service Pack 2) [5.2.3790]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : DZ-11515051DB33

    Informations de version :
    BUILD.DAT : 9.0.0.46 21379 Bytes 22/04/2009 12:11:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 16/05/2009 20:51:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 16/05/2009 20:51:45
    LUKE.DLL : 9.0.3.2 209665 Bytes 16/05/2009 20:52:06
    LUKERES.DLL : 9.0.2.0 13569 Bytes 16/05/2009 20:52:07
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:28:08
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:28:08
    ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 10:13:30
    ANTIVIR3.VDF : 7.1.3.215 120832 Bytes 15/05/2009 10:15:50
    Version du moteur : 8.2.0.168
    AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 08:15:58
    AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16/05/2009 10:15:57
    AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 10:15:56
    AERDL.DLL : 8.1.1.3 438645 Bytes 17/02/2009 15:28:09
    AEPACK.DLL : 8.1.3.16 397686 Bytes 09/05/2009 10:14:42
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 16:19:53
    AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16/05/2009 10:15:55
    AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 16:19:50
    AEGEN.DLL : 8.1.1.44 348532 Bytes 16/05/2009 10:15:51
    AEEMU.DLL : 8.1.0.9 393588 Bytes 17/02/2009 15:28:09
    AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 17:28:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 17/02/2009 15:28:09
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 16/05/2009 20:51:49
    AVPREF.DLL : 9.0.0.1 43777 Bytes 16/05/2009 20:51:44
    AVREP.DLL : 8.0.0.3 155905 Bytes 16/05/2009 20:51:35
    AVREG.DLL : 9.0.0.0 36609 Bytes 16/05/2009 20:51:44
    AVARKT.DLL : 9.0.0.3 292609 Bytes 16/05/2009 20:51:36
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 16/05/2009 20:51:40
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 16/05/2009 20:52:14
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 16/05/2009 20:52:13
    NETNT.DLL : 9.0.0.0 11521 Bytes 16/05/2009 20:52:07
    RCIMAGE.DLL : 9.0.0.21 2622721 Bytes 16/05/2009 20:51:25
    RCTEXT.DLL : 9.0.37.0 92417 Bytes 16/05/2009 20:51:26

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: e:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:, H:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 17 mai 2009 09:43

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'nvsvc64.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'LVPrS64H.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'raysat_3dsMax2009_64server.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'looknstop.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
    '21' processus ont été contrôlés avec '21' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '54' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <JÜ>
    C:\soft\graphisme\ADOBE\Adobe After Effects CS4 (9.0.1) Multilanguage +keygen.rar
    [0] Type d'archive: RAR
    --> Keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.BZW
    C:\soft\graphisme\ADOBE\Adobe Photoshop CS4 Extended\crack cs4.rar
    [0] Type d'archive: RAR
    --> crack cs4\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.BZW
    Recherche débutant dans 'E:\' <MASTER>
    E:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    E:\Documents and Settings\Administrator\My Documents\Azureus Downloads\2d3 Boujou 4.0.1\2d3 Boujou 4.0.1.rar
    [0] Type d'archive: RAR
    --> crack\patcher.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
    [0] Type d'archive: RAR
    --> NFO.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.20236
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm.rar
    [0] Type d'archive: RAR
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11b.zip
    [1] Type d'archive: ZIP
    --> Rythm.r00
    [2] Type d'archive: RAR
    --> Presets2.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11d.zip
    [1] Type d'archive: ZIP
    --> Rythm.r02
    [2] Type d'archive: RAR
    --> Presets3.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11g.zip
    [1] Type d'archive: ZIP
    --> Rythm.r05
    [2] Type d'archive: RAR
    --> Presets4.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11i.zip
    [1] Type d'archive: ZIP
    --> Rythm.r07
    [2] Type d'archive: RAR
    --> Presets5.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11l.zip
    [1] Type d'archive: ZIP
    --> Rythm.r10
    [2] Type d'archive: RAR
    --> Presets6.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22a.zip
    [0] Type d'archive: ZIP
    --> a-vce22.rar
    [1] Type d'archive: RAR
    --> Keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.43281
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22b\a-vce22.rar
    [0] Type d'archive: RAR
    --> Keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.43281
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11b.zip
    [0] Type d'archive: ZIP
    --> Rythm.r00
    [1] Type d'archive: RAR
    --> Presets2.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11d.zip
    [0] Type d'archive: ZIP
    --> Rythm.r02
    [1] Type d'archive: RAR
    --> Presets3.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11g.zip
    [0] Type d'archive: ZIP
    --> Rythm.r05
    [1] Type d'archive: RAR
    --> Presets4.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11i.zip
    [0] Type d'archive: ZIP
    --> Rythm.r07
    [1] Type d'archive: RAR
    --> Presets5.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11l.zip
    [0] Type d'archive: ZIP
    --> Rythm.r10
    [1] Type d'archive: RAR
    --> Presets6.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
    [0] Type d'archive: RAR
    --> NFO.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.20236
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm.rar
    [0] Type d'archive: RAR
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11b.zip
    [1] Type d'archive: ZIP
    --> Rythm.r00
    [2] Type d'archive: RAR
    --> Presets2.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11d.zip
    [1] Type d'archive: ZIP
    --> Rythm.r02
    [2] Type d'archive: RAR
    --> Presets3.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11g.zip
    [1] Type d'archive: ZIP
    --> Rythm.r05
    [2] Type d'archive: RAR
    --> Presets4.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11i.zip
    [1] Type d'archive: ZIP
    --> Rythm.r07
    [2] Type d'archive: RAR
    --> Presets5.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11l.zip
    [1] Type d'archive: ZIP
    --> Rythm.r10
    [2] Type d'archive: RAR
    --> Presets6.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\QuikQuak.Fusion.Field.v1.00.VST.incl.KeyGen.WIN-NEMESiS\n-ff100w.zip
    [0] Type d'archive: ZIP
    --> n-ff100w.rar
    [1] Type d'archive: RAR
    --> KeyGen.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdMedia.DH
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Atmoshpere\Atmosphere Data\atmokg\Spectrasonics.Atmosphere.VSTi.Keygen-TALiO.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.7020
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\kg-trilogy.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\a-trlkg\kg-trilogy.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Atmosphere KeyGen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.7020
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Stylus RMX KeyGen.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Trilogy KeyGen.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP49\A0010166.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP61\A0011933.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.R
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015814.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.7020
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015818.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015820.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015822.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.7020
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015823.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015824.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    E:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'H:\' <My Book>
    H:\bureau\soft\audio\plugins\VST\Roger Nichols\Roger Nichols.Digital.PACK.rar
    [0] Type d'archive: RAR
    --> Roger.Nichols.Digital.DYNAM-IZER.VST.RTAS.v1.0-AiR.rar
    [1] Type d'archive: RAR
    --> a-rnd10a.zip
    [2] Type d'archive: ZIP
    --> a-rnd10.rar
    [3] Type d'archive: RAR
    --> CRACK\VST\DYNAM-IZER 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\DYNAM-IZER 2ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> Roger.Nichols.Digital.FINIS.VST.RTAS.v1.0-AiR.rar
    [1] Type d'archive: RAR
    --> a-rnfi1a.zip
    [2] Type d'archive: ZIP
    --> a-rnf10.rar
    [3] Type d'archive: RAR
    --> CRACK\VST\Finis 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\Finis 2ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> Roger.Nichols.Digital.FREQUAL-IZER.VST.RTAS.v1.0-AiR.rar
    [1] Type d'archive: RAR
    --> a-rnf10a.zip
    [2] Type d'archive: ZIP
    --> a-rnf10.rar
    [3] Type d'archive: RAR
    --> CRACK\VST\FREQUAL-IZER 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\FREQUAL-IZER 2ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> Roger.Nichols.Digital.InspectorXL.VST.RTAS.v1.0-AiR.rar
    [1] Type d'archive: RAR
    --> a-rni10a.zip
    [2] Type d'archive: ZIP
    --> a-rni10.rar
    [3] Type d'archive: RAR
    --> CRACK\VST\IXL Clip Statistics 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\IXL Clip Statistics 2ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\IXL Level Meter 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> a-rni10b.zip
    [2] Type d'archive: ZIP
    --> a-rni10.r00
    [3] Type d'archive: RAR
    --> CRACK\VST\IXL Level Meter(H) 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\IXL Level Meter(H) 2ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\IXL Multimeter 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\IXL Spectrum Analyzer 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\IXL Spectrum Analyzer 2ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\IXL Stereo Analyzer.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> Roger.Nichols.Digital.UNIQUEL-IZER.VST.RTAS.v1.0-AiR.rar
    [1] Type d'archive: RAR
    --> a-rnu10a.zip
    [2] Type d'archive: ZIP
    --> a-rnu10.rar
    [3] Type d'archive: RAR
    --> CRACK\VST\UNIQUEL-IZER 1ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    --> CRACK\VST\UNIQUEL-IZER 2ch.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    H:\bureau\soft\graphisme\2d3 Boujou 4.0.1.rar
    [0] Type d'archive: RAR
    --> crack\patcher.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    H:\bureau\soft\utilitaires\LOOK 'N' STOP FIREWALL 2 06 INC LATEST PHANT0M V8 RULESET.zip
    [0] Type d'archive: ZIP
    --> Look 'n' Stop Firewall 2.06 Inc Latest Phant0m V8 Ruleset.rar
    [1] Type d'archive: RAR
    --> Look 'n' Stop Firewall 2.06 Inc Latest Phant0m V8 Ruleset\Phant0m_Looknstop_Rulesetv8\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.R

    Début de la désinfection :
    C:\soft\graphisme\ADOBE\Adobe After Effects CS4 (9.0.1) Multilanguage +keygen.rar
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
    [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Impossible d'initialiser le pilote.
    C:\soft\graphisme\ADOBE\Adobe Photoshop CS4 Extended\crack cs4.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70d49d.qua' !
    E:\Documents and Settings\Administrator\My Documents\Azureus Downloads\2d3 Boujou 4.0.1\2d3 Boujou 4.0.1.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a42d48f.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54d482.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22a.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a85d45d.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22b\a-vce22.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d5854e6.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1bc96b.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\QuikQuak.Fusion.Field.v1.00.VST.incl.KeyGen.WIN-NEMESiS\n-ff100w.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a75d45e.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Atmoshpere\Atmosphere Data\atmokg\Spectrasonics.Atmosphere.VSTi.Keygen-TALiO.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.7020
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74d4a1.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\kg-trilogy.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3cd498.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\a-trlkg\kg-trilogy.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c025b09.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Atmosphere KeyGen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.7020
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7cd4a5.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Stylus RMX KeyGen.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88d4a5.qua' !
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Trilogy KeyGen.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a78d4a3.qua' !
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP49\A0010166.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fd461.qua' !
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP61\A0011933.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.R
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c73d2f2.qua' !
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015814.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.7020
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd82aba.qua' !
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015818.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ff1d2.qua' !
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015820.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd5da0a.qua' !
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015822.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.7020
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddc7b0a.qua' !
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015823.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddd73c2.qua' !
    E:\System Volume Information\_restore{B3099867-6795-4A33-8803-71648758F43C}\RP82\A0015824.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd6d2c2.qua' !
    H:\bureau\soft\audio\plugins\VST\Roger Nichols\Roger Nichols.Digital.PACK.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76d4a0.qua' !
    H:\bureau\soft\graphisme\2d3 Boujou 4.0.1.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a42d49d.qua' !
    H:\bureau\soft\utilitaires\LOOK 'N' STOP FIREWALL 2 06 INC LATEST PHANT0M V8 RULESET.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5ed489.qua' !

    Fin de la recherche : dimanche 17 mai 2009 11:09
    Temps nécessaire: 1:23:58 Heure(s)

    La recherche a été effectuée intégralement

    19438 Les répertoires ont été contrôlés
    796766 Des fichiers ont été contrôlés
    41 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    24 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    796723 Fichiers non infectés
    5947 Les archives ont été contrôlées
    23 Avertissements
    26 Consignes
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files

    C:\soft\graphisme\ADOBE\Adobe After Effects CS4 (9.0.1) Multilanguage +keygen.rar
    E:\Documents and Settings\Administrator\My Documents\Azureus Downloads\2d3 Boujou 4.0.1\2d3 Boujou 4.0.1.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22a.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22b\a-vce22.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11b.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11d.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11g.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11i.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm\r-dmg11l.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\White.Noise.Audio.DoppelMangler.Vsti.v.1.1-Rythm.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\QuikQuak.Fusion.Field.v1.00.VST.incl.KeyGen.WIN-NEMESiS\n-ff100w.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Atmoshpere\Atmosphere Data\atmokg\Spectrasonics.Atmosphere.VSTi.Keygen-TALiO.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\kg-trilogy.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\a-trlkg\kg-trilogy.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Atmosphere KeyGen.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Stylus RMX KeyGen.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Trilogy KeyGen.exe
    H:\bureau\soft\audio\plugins\VST\Roger Nichols\Roger Nichols.Digital.PACK.rar
    H:\bureau\soft\utilitaires\LOOK 'N' STOP FIREWALL 2 06 INC LATEST PHANT0M V8 RULESET.zip
    C:\soft\graphisme\ADOBE\Adobe After Effects CS4 (9.0.1) Multilanguage +keygen.rar
    C:\soft\graphisme\ADOBE\Adobe Photoshop CS4 Extended\crack cs4.rar
    E:\Documents and Settings\Administrator\My Documents\Azureus Downloads\2d3 Boujou 4.0.1\2d3 Boujou 4.0.1.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22a.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW PLUGS SUMMER SETUPS\Voxengo.Crunchessor.VST.v2.2.Incl.Keygen-AiR\a-vce22b\a-vce22.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\KRESEARCH.KR-Space.Multi-Effect.processor.VST.v1.1.Retail.by.Talula.rar
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\NEW VST AND FX 2008 SUMMER\QuikQuak.Fusion.Field.v1.00.VST.incl.KeyGen.WIN-NEMESiS\n-ff100w.zip
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\kg-trilogy.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics Trilogy working setup\a-trlkg\kg-trilogy.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Atmosphere KeyGen.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Stylus RMX KeyGen.exe
    E:\Documents and Settings\Administrator\My Documents\mario\for yu\Mariio plugs\Spectrasonics.ALL.KeyGens.Only\Spectrasonics ALL Keygens\Trilogy KeyGen.exe
    H:\bureau\soft\audio\plugins\VST\Roger Nichols\Roger Nichols.Digital.PACK.rar
    H:\bureau\soft\graphisme\2d3 Boujou 4.0.1.rar
    H:\bureau\soft\utilitaires\LOOK 'N' STOP FIREWALL 2 06 INC LATEST PHANT0M V8 RULESET.zip
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________________________

    vire ce qui est en quarantaine dans antivir

    ___________________________

    vire le fichier moved files en suivant le lien:

    c:\_OTMoveIt\MovedFiles

    ___________________________

    désactive ta restauration puis redémarre ton ordi puis réactive la

    https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/104365-desactiver-la-restauration-du-systeme-vista

    _____________________________

    refais un scan antivir et colle le rapport et dis tes soucis

    et remets un rapport RSIT
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as eu mon message?
    0
  17. astuce
     
    Salut..je viens d'avoir ton message...actuelement j'ai plus de message de mon antivir..le problem est resolu...
    ....
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais le message 17 car il en reste
    0