Titou529
-
Compteur de contenus
16 -
Inscription
-
Dernière visite
Titou529's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bonjour à tous, Depuis déjà quelques temps, mon écran lcd rencontre un problème.En effet, lorsque je le met sous tension, il ne reste qu'une petite seconde allumé avant de s'éteindre, puis il se réallume, se réeteint. On pourrait donc penser que le problème vient d'un composant défectueux ou autre.Seulement, lorsque je laisse l'écran éteint durant un assez important laps de temps sans y toucher (disons quelques jours), lorsque je le remet sous tension, il refonctionne ... jusqu'à ce que j'éteigne l'ordinateur. Pour information, j'ai déjà vérifier mon pc et il n'y a plus de virus. Voila, j'espère que certains d'entre vous pourront me donner la solution à ce problème. Merci, Titou529 ...
-
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Ca m'énerve les alertes avast reviennent me signalant que les virus tool1, tool4, tool5, ms1 etc .. sont présent dans c/ alors que cela avait cesser depuis quelques temps Je ne sais plus quoi faire pour que ca cesse .. Enfin je vais suivre tes derniers recommandations même si je doute que cela arrange completement mon affaire ... -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Re, Voila pour le log Kaspersky : D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[1].exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[1].exe/stream Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[1].exe NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[2].exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[2].exe/stream Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[2].exe NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\VSL02[1].exe/data0004 Infecté: Trojan-Downloader.Win32.Small.ctp ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\VSL02[1].exe/data0005 Infecté: Trojan-Downloader.Win32.Small.ajc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\VSL02[1].exe NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\ygfrpon[1].htm Infecté: Trojan.Win32.Harnig.a ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\z[1].jpg/stream/data0001 Infecté: Trojan-Downloader.Win32.Harnig.bg ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\z[1].jpg/stream Infecté: Trojan-Downloader.Win32.Harnig.bg ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\z[1].jpg NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\lewl[1].exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\lewl[1].exe/stream Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\lewl[1].exe NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\z[1].jpg/stream/data0001 Infecté: Trojan-Downloader.Win32.Harnig.bl ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\z[1].jpg/stream Infecté: Trojan-Downloader.Win32.Harnig.bl ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\z[1].jpg NSIS: infecté - 2 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP128\A0062338.rps/packed Infecté: Trojan-Clicker.JS.Agent.e ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP128\A0062338.rps GZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP128\A0062346.rps/packed Infecté: Trojan.Win32.StartPage.adi ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP128\A0062346.rps GZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP128\A0062374.rps/packed Infecté: Trojan-Downloader.Win32.Adload.ba ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP128\A0062374.rps GZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP128\A0062375.rps/packed Infecté: Trojan-Downloader.Win32.Adload.az ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP128\A0062375.rps GZIP: infecté - 1 ignoré D:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré Pour le log hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:12:15, on 07/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\wdfmgr.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\RUNDLL32.EXE D:\WINDOWS\AGRSMMSG.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\WINDOWS\System32\fpplock.exe D:\WINDOWS\vsnpstd.exe D:\WINDOWS\System32\RunDll32.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\WINDOWS\System32\taskmgr.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\mIRC\mirc.exe D:\Documents and Settings\Anthony\Bureau\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 207.46.2.22 messenger.hotmail.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {C17F25F1-71B0-4702-978C-E38C549A811A} - D:\Program Files\Services en ligne\megozato.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Anonymous Browsing - {866D0E2C-8CCE-4AAE-B9F4-59F245945691} - D:\Program Files\Anonymous Browsing\AAABBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Warning: do not remove it!] fpplock.exe O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "D:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler D:\Program Files\FBM Software\ZeroSpyware\ O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [1A:MacVisionTrayMonitor] D:\Documents and Settings\Anthony\Bureau\MacVision_v.8.206\TrayMonitor.exe O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ZSScheduler.dll", runScheduler D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Mozilla Firefox.lnk = D:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - D:\WINDOWS\system32\algsys.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: windows file explorer (explorer) - Unknown owner - D:\WINDOWS\ssms.exe (file missing) O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - D:\PROGRA~1\FBMSOF~1\ZEROSP~1\FileDeleter.exe O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing) O23 - Service: NTSec(ntsec) (NTSec) - Unknown owner - D:\WINDOWS\system32\ntsec.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Bonsoir, Merci de m'avoir répondu, j'ai fais un scan Kaspersky comme Panda ne voulait toujours pas fonctionner. Voila ce qu'il me donne : Nom de l'objet infecté Nom du virus Dernière action C:\Program Files\secure32.html Infecté: Trojan.Win32.Harnig.a ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0029029.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030027.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030029.exe Infecté: Trojan-Downloader.Win32.VB.ri ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030030.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030031.exe Infecté: Trojan-Downloader.Win32.VB.aad ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030032.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030033.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030035.exe Infecté: Trojan.Win32.StartPage.aiy ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030036.exe Infecté: Trojan-Clicker.Win32.VB.mo ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP108\A0030199.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP108\A0031198.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP108\A0031210.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP108\A0031275.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP108\A0032276.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP109\A0032352.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP109\A0033349.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP109\A0033358.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP109\A0033359.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP109\A0034443.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP110\A0035385.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP110\A0035497.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035523.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035567.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035569.exe/data0004 Infecté: Trojan-Downloader.Win32.Small.ctp ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035569.exe/data0005 Infecté: Trojan-Downloader.Win32.Small.ajc ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035569.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035570.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035573.exe Infecté: Trojan-Downloader.Win32.VB.zg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035574.exe Infecté: Trojan.Win32.VB.ali ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035575.exe Infecté: Trojan-Downloader.Win32.VB.vr ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039587.exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Harnig.bg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039587.exe/stream Infecté: Trojan-Downloader.Win32.Harnig.bg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039587.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039591.exe Infecté: Trojan-Downloader.Win32.Small.csn ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039592.exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Small.cqc ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039592.exe/stream Infecté: Trojan-Downloader.Win32.Small.cqc ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039592.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039593.exe Infecté: Trojan-Clicker.Win32.Small.kr ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039594.exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Small.cqc ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039594.exe/stream Infecté: Trojan-Downloader.Win32.Small.cqc ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039594.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0040627.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042710.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042735.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044794.exe Infecté: HackTool.Win32.Homac ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018915.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018917.exe Infecté: Trojan-Downloader.Win32.VB.zl ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018918.exe Infecté: Trojan-Clicker.Win32.VB.ly ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018920.exe Infecté: Trojan-Downloader.Win32.VB.zg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018921.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018922.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018923.exe Infecté: Trojan-Clicker.Win32.VB.ly ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018926.exe Infecté: Trojan-Downloader.Win32.VB.zl ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018928.exe Infecté: Trojan-Downloader.Win32.VB.zg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018929.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018932.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018933.exe Infecté: Trojan-Clicker.Win32.VB.ly ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018934.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018935.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018936.exe Infecté: Trojan-Downloader.Win32.VB.zg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018937.exe/data0002 Infecté: Trojan-Clicker.Win32.Small.jf ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018937.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0019203.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0019204.exe Infecté: Trojan-Downloader.Win32.VB.zg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019219.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019239.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019254.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019265.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019282.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019299.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019307.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019325.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019338.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP89\A0019449.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP93\A0023707.exe Infecté: Trojan-Downloader.Win32.Adload.ai ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP94\A0023795.exe Infecté: Trojan-Clicker.Win32.VB.ly ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP94\A0023796.exe Infecté: Trojan-Downloader.Win32.VB.zg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP94\A0023801.exe Infecté: Trojan-Downloader.Win32.VB.zg ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP94\A0023802.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP94\A0023803.exe Infecté: Trojan-Downloader.Win32.Adload.q ignoré C:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP94\A0023804.exe Infecté: Trojan-Downloader.Win32.VB.zl ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[1].exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[1].exe/stream Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[1].exe NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[2].exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[2].exe/stream Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\lewl[2].exe NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\VSL02[1].exe/data0004 Infecté: Trojan-Downloader.Win32.Small.ctp ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\VSL02[1].exe/data0005 Infecté: Trojan-Downloader.Win32.Small.ajc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\VSL02[1].exe NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\ygfrpon[1].htm Infecté: Trojan.Win32.Harnig.a ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\z[1].jpg/stream/data0001 Infecté: Trojan-Downloader.Win32.Harnig.bg ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\z[1].jpg/stream Infecté: Trojan-Downloader.Win32.Harnig.bg ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CPQ7KPUV\z[1].jpg NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\lewl[1].exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\lewl[1].exe/stream Infecté: Trojan-Downloader.Win32.Small.cqc ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\lewl[1].exe NSIS: infecté - 2 ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\z[1].jpg/stream/data0001 Infecté: Trojan-Downloader.Win32.Harnig.bl ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\z[1].jpg/stream Infecté: Trojan-Downloader.Win32.Harnig.bl ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5E78XMZ\z[1].jpg NSIS: infecté - 2 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030067.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030068.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030069.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030070.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030071.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030072.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030073.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030074.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030075.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030076.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030077.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030078.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030079.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030080.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030081.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030082.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030083.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030084.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030085.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030086.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030087.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030088.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030089.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030090.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030091.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030092.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030093.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030094.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030095.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030096.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030097.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030098.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030099.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030100.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030101.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030102.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030103.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030104.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030105.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030106.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030107.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030108.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030109.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030110.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030111.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030112.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030113.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030114.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030115.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030116.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030117.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030118.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030119.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030120.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030121.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030122.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030123.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030124.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030125.exe Infecté: Trojan-Downloader.Win32.VB.oc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP107\A0030126.exe Infecté: VirTool.Win32.VB.ac ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035526.exe Infecté: Trojan-Downloader.Win32.Small.ajc ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0035593.exe Infecté: Backdoor.Win32.SdBot.apr ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP111\A0039582.exe Infecté: Trojan-Downloader.Win32.Small.csn ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042705.rps/packed Infecté: Trojan-Clicker.Win32.Agent.gp ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042705.rps GZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042706.rps/packed Infecté: Trojan-Clicker.Win32.Agent.gp ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042706.rps GZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042707.rps/packed Infecté: Trojan-Clicker.Win32.Agent.gp ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042707.rps GZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042708.rps/packed Infecté: Trojan-Clicker.Win32.Agent.gp ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042708.rps GZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042709.rps/packed Infecté: Trojan-Clicker.Win32.Agent.gp ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042709.rps GZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042738.exe Infecté: Backdoor.Win32.SdBot.apr ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042740.exe Infecté: Backdoor.Win32.SdBot.xd ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0042741.exe Infecté: Backdoor.Win32.Aimbot.dl ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044795.exe Infecté: Trojan-Downloader.Win32.Small.csn ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044796.exe Infecté: Trojan-Downloader.Win32.Small.csn ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044797.EXE Infecté: IM-Flooder.Win32.Lipun.a ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044798.dll Infecté: Trojan-Downloader.Win32.Small.ctp ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044799.exe Infecté: Backdoor.Win32.SdBot.xd ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044800.exe Infecté: Backdoor.Win32.SdBot.xd ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044801.exe Infecté: Backdoor.Win32.SdBot.xd ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044803.exe Infecté: Trojan-Proxy.Win32.Small.bo ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044804.exe Infecté: Trojan-Downloader.Win32.Small.csn ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044805.exe Infecté: Backdoor.Win32.SdBot.apx ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP114\A0044806.exe Infecté: Trojan-Proxy.Win32.Small.bo ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0017316.exe Infecté: Backdoor.Win32.SdBot.xd ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0017426.exe/run.exe Infecté: Trojan-Downloader.Win32.Small.ckj ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0017426.exe ZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0017465.exe/run.exe Infecté: Trojan-Downloader.Win32.Small.ckj ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0017465.exe ZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018943.exe/data0002 Infecté: IM-Flooder.Win32.Lipun.a ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018943.exe Inno: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0018972.exe Infecté: Trojan-Downloader.Win32.INService.gen ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0019003.exe/run.exe Infecté: Trojan-Downloader.Win32.Small.ckj ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0019003.exe ZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0019006.exe/run.exe Infecté: Trojan-Downloader.Win32.Small.ckj ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0019006.exe ZIP: infecté - 1 ignoré D:\System Volume Information\_restore{2F7FBEF8-CAA4-499F-8FE0-2C67FB1542AD}\RP88\A0019134.exe Infecté: HackTool.Win32.VB.bt ignoré D:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré D:\WINDOWS\system32\zsfiles\00007.rps/packed Infecté: Trojan-Clicker.JS.Agent.e ignoré D:\WINDOWS\system32\zsfiles\00007.rps GZIP: infecté - 1 ignoré D:\WINDOWS\system32\zsfiles\00019.rps/packed Infecté: Trojan.Win32.StartPage.adi ignoré D:\WINDOWS\system32\zsfiles\00019.rps GZIP: infecté - 1 ignoré D:\WINDOWS\system32\zsfiles\00050.rps/packed Infecté: Trojan-Downloader.Win32.Adload.ba ignoré D:\WINDOWS\system32\zsfiles\00050.rps GZIP: infecté - 1 ignoré D:\WINDOWS\system32\zsfiles\00051.rps/packed Infecté: Trojan-Downloader.Win32.Adload.az ignoré D:\WINDOWS\system32\zsfiles\00051.rps GZIP: infecté - 1 ignoré Hummm tout cela à l'air bien mauvais Ps : Mon ordinateur redémarre assez souvent quand zone alarm est lancée mais bizarrement cela ne se produit plus quand je le désactive, cela pourrait-il venir d'une incompatibilitée avec avast ? -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
J'ai toujours la même erreur, je ne vois pas d'ou ca peut venir -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Oui ca ne marche pas sous firefox. -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Même en désactivant totalement avast j'ai la même erreur donc le problème doit venir d'autre part. -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Re, J'ai un problème avec panda.voila ce qu'il me dit : Les raisons de l’erreur peuvent être: Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application. Des problèmes avec la connexion Internet. Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'. Pourtant j'ai désactiver mon pare-feu donc je ne comprend pas ... Ps : Mon pc a toujours droit aux redémarrages incessant, cela peut-il être dut a un viruS ? -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
SmitFraudFix v2.37 Rapport fait à 19:38:22,73, 02/05/2006 Executé à partir de D:\Documents and Settings\Anthony\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Anthony\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Anthony\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!! Attention, les clés qui suivent ne sont pas forcément infectées !!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Logfile of HijackThis v1.99.1 Scan saved at 19:25:11, on 02/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\Program Files\ewido anti-malware\ewidoguard.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\RUNDLL32.EXE D:\WINDOWS\AGRSMMSG.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\WINDOWS\System32\fpplock.exe D:\WINDOWS\vsnpstd.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\RunDll32.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\wdfmgr.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe D:\Program Files\Real\RealPlayer\RealPlay.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\mIRC\mirc.exe D:\Documents and Settings\Anthony\Bureau\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 207.46.2.22 messenger.hotmail.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {C17F25F1-71B0-4702-978C-E38C549A811A} - D:\Program Files\Services en ligne\megozato.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Anonymous Browsing - {866D0E2C-8CCE-4AAE-B9F4-59F245945691} - D:\Program Files\Anonymous Browsing\AAABBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Warning: do not remove it!] fpplock.exe O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "D:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler D:\Program Files\FBM Software\ZeroSpyware\ O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [1A:MacVisionTrayMonitor] D:\Documents and Settings\Anthony\Bureau\MacVision_v.8.206\TrayMonitor.exe O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ZSScheduler.dll", runScheduler D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Mozilla Firefox.lnk = D:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - D:\WINDOWS\system32\algsys.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: windows file explorer (explorer) - Unknown owner - D:\WINDOWS\ssms.exe (file missing) O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - D:\PROGRA~1\FBMSOF~1\ZEROSP~1\FileDeleter.exe O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing) O23 - Service: NTSec(ntsec) (NTSec) - Unknown owner - D:\WINDOWS\system32\ntsec.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Par contre je n'ai pas réussit à supprimer winantivirus et ssms avec la commande que tu m'a donné donc je les ai supprimer manuellement. -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Oui c'est pour ewido.Il a trouvé 101 infections mais les a toutes supprimées. -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
J'ai eu un petit problème lors de la sauvegarde car quand j'ouvre mon fichier voila ce que j'y trouve : ÿþ- Y'a il un quelconque moyen de retrouver les logs précédents ? -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Re, Tout d'abord, merci d'avoir pris le temps de me répondre. Je connais les risques du p2p et d'ailleurs je viens d'avoir confirmation du lien que tu m'as donné à ce sujet car les redémarrages semblaient être liés à Overnet. Voila le nouveau log hijackthis : --------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:16:23, on 02/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\wdfmgr.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\RUNDLL32.EXE D:\WINDOWS\AGRSMMSG.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\WINDOWS\System32\fpplock.exe D:\WINDOWS\vsnpstd.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\WINDOWS\System32\RunDll32.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe D:\Documents and Settings\Anthony\Bureau\hijackthis_199\HijackThis.exe D:\Documents and Settings\Anthony\Bureau\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 207.46.2.22 messenger.hotmail.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {C17F25F1-71B0-4702-978C-E38C549A811A} - D:\Program Files\Services en ligne\megozato.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Anonymous Browsing - {866D0E2C-8CCE-4AAE-B9F4-59F245945691} - D:\Program Files\Anonymous Browsing\AAABBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Warning: do not remove it!] fpplock.exe O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "D:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler D:\Program Files\FBM Software\ZeroSpyware\ O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [1A:MacVisionTrayMonitor] D:\Documents and Settings\Anthony\Bureau\MacVision_v.8.206\TrayMonitor.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ZSScheduler.dll", runScheduler D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ O4 - Startup: Mozilla Firefox.lnk = D:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - D:\WINDOWS\system32\algsys.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: windows file explorer (explorer) - Unknown owner - D:\WINDOWS\ssms.exe (file missing) O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - D:\PROGRA~1\FBMSOF~1\ZEROSP~1\FileDeleter.exe O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing) O23 - Service: NTSec(ntsec) (NTSec) - Unknown owner - D:\WINDOWS\system32\ntsec.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe --------------------------- Sinon j'ai un petit problème au démarrage il m'indique que filedeleter a rencontré un problème et doit fermer;Cela peut-il etre dut à un virus ? -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
J'ai réussi à supprimer trois trojans avec l'aide de google : Ntsec.exe, ssms.exe et algsyst.exe . Bon après peut-etre reviendront-ils au prochain redémarrage de mon pc .. -
Mon pc est infecté
Titou529 a répondu à un(e) sujet de Titou529 dans Analyses et éradication malwares
Voila j'ai suivit la procédure mais j'ai de plus en plus de mal à venir sur le forum à cause redémarrages très fréquents, ouverture de fenêtre toutes les trentes secondes sur des sites de logiciels antivirus etc ... ----------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:51:43, on 02/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\algsys.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\ssms.exe D:\WINDOWS\system32\ntsec.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\wdfmgr.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\RUNDLL32.EXE D:\WINDOWS\AGRSMMSG.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\WINDOWS\System32\fpplock.exe D:\WINDOWS\vsnpstd.exe D:\WINDOWS\System32\RunDll32.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\WINDOWS\System32\wuauclt.exe D:\Documents and Settings\Anthony\Bureau\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 207.46.2.22 messenger.hotmail.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {C17F25F1-71B0-4702-978C-E38C549A811A} - D:\Program Files\Services en ligne\megozato.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Anonymous Browsing - {866D0E2C-8CCE-4AAE-B9F4-59F245945691} - D:\Program Files\Anonymous Browsing\AAABBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Warning: do not remove it!] fpplock.exe O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "D:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler D:\Program Files\FBM Software\ZeroSpyware\ O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [1A:MacVisionTrayMonitor] D:\Documents and Settings\Anthony\Bureau\MacVision_v.8.206\TrayMonitor.exe O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ZSScheduler.dll", runScheduler D:\PROGRA~1\FBMSOF~1\ZEROSP~1\ O4 - Startup: Mozilla Firefox.lnk = D:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: windows file explorer (explorer) - Unknown owner - D:\WINDOWS\ssms.exe O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - D:\PROGRA~1\FBMSOF~1\ZEROSP~1\FileDeleter.exe O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe ----------------------------- Je vous remercie de m'aider .