Se connecter / S'enregistrer
Votre question

Cheval de troie sur svchost

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Avril 2011 01:54:20

Bonjour,
Depuis une semaine mon PC s éteint tout seul, Il y a qque heures mon anti virus ( Avg version gratuite ) me dit que plusieurs fichier svchost.exe sont infectés par un cheval de troie, j'ai lancé une restauration system mon pc a démarré en mode sans échec j'ai lancé un scan avec mon anti virus et celui ci n'a pas pu analysé a toute une liste de fichier qui selon lui sont sécurisé.




Scanner de ligne de commande Anti-Virus AVG 2011
Copyright (c) 1992 - 2011 AVG Technologies
Version du programme 10.0.1321, moteur 10.0.1500
Base de données virale : version 1500/3592 2011-04-23

C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\Dhia&Dine\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Documents and Settings\Dhia&Dine\ntuser.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\LocalService\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Documents and Settings\LocalService\ntuser.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Fichier verrouillé. Non analysé.
C:\pagefile.sys Fichier verrouillé. Non analysé.
C:\System Volume Information\ Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system.LOG Fichier verrouillé. Non analysé.
E:\Nouveau dossier (2)\logiciel de son\Nuendo 3\setup.exe:\unwise0014.bin:\unwise000f.bin Package d'exécution fsg
E:\Nouveau dossier (2)\logiciel de son\Nuendo 3\setup.exe:\unwise0014.bin Package d'exécution fsg
E:\Nouveau dossier (2)\logiciel de son\Nuendo 3\setup.exe Package d'exécution fsg
E:\System Volume Information\ Fichier verrouillé. Non analysé.

Autres pages sur : cheval troie svchost

24 Avril 2011 01:57:42

Excusez les fautes d orthographe, j'ai eu un peux de mal avec le correcteur du forum !!
24 Avril 2011 03:58:50

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:57:39, on 24/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\Program Files\AVG\AVG10\avgemcx.exe
C:\Program Files\Logitech\SetPointG\SetPointII.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dhia&Dine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT254211...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [Linksys Wireless Manager] "C:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" /cm /min /lcid 1036
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP1x\RpcAgentSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Contenus similaires
24 Avril 2011 06:14:41

S'il vous plait mon pc me sert pour travailler, et à mon grand désespoir je ni connais rien en virus. J'ai vraiment besoin d aide !!
25 Avril 2011 21:23:23

UP

s'il vous plait une âme charitable peut me venir en aide ??
26 Avril 2011 01:28:57

UP
a c 267 8 Sécurité
26 Avril 2011 01:42:03

Bonjour,

Il te reste quel(s) souci(s) ?

As-tu des redirections quand tu navigues sur Internet ? Des pubs intempestives ?
26 Avril 2011 02:00:23

Oui, j ai des redirection et des pubs intempestives. mon pc s éteint vraiment de manière aléatoire parfois il va resté allumer deux jours sans s éteindre, alors que parfois il s’éteint cinq fois à la suite. il est aussi très lent, ce qui n'est pas normal avec ma config.

J'ai mon petit frère qui vient chez moi les après midi ou il a pas court et étant donné son age ( 16 ans ) j'ai l'impression qu il va souvent sur les site porno !! Peut être a-t-il attraper un virus sur un site de ce genre ?!

Parfois avec seulement 60 processus actif mon pc monte a 1800 mo de charge dédié ce que je trouve étrange.
26 Avril 2011 05:35:53

j ai pas le nom des pub exact mais c'est souvent pour des site de rencontre ou du Poker

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6424

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26/04/2011 05:21:11
mbam-log-2011-04-26 (05-21-11).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 236783
Temps écoulé: 51 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


En revanche le bouclier résident de mon anti virsu détecte des infections possible sur plusieurs fichier :x
a c 267 8 Sécurité
26 Avril 2011 11:14:52

Peux-tu me donner le nom des fichiers détectés ainsi que leurs emplacements ?
27 Avril 2011 03:37:19

Détection du Bouclier résident
"Infection";"Objet";"Résultat";"Date de la détection";"Type d'objet";"Processus"
"Cheval de Troie : PSW.OnlineGames3.ARTF";"e:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP394\A0116188.exe";"Déplacé en Quarantaine";"23/04/2011, 17:52:28";"fichier";"C:\WINDOWS\system32\svchost.exe"
"Cheval de Troie : PSW.OnlineGames3.ARTF";"e:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP394\A0116188.exe";"L'objet n'est pas accessible.";"23/04/2011, 18:27:51";"fichier";"C:\WINDOWS\system32\svchost.exe"
"Cheval de Troie : PSW.OnlineGames3.ARTF";"e:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP394\A0116188.exe";"L'objet n'est pas accessible.";"23/04/2011, 19:39:51";"fichier";"C:\WINDOWS\system32\svchost.exe"
"Cheval de Troie : PSW.OnlineGames3.ARTF";"e:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP394\A0116188.exe";"L'objet n'est pas accessible.";"23/04/2011, 20:27:51";"fichier";"C:\WINDOWS\system32\svchost.exe"
"Cheval de Troie : PSW.OnlineGames3.ARTF";"e:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP394\A0116188.exe";"L'objet n'est pas accessible.";"23/04/2011, 21:27:51";"fichier";"C:\WINDOWS\system32\svchost.exe"
"Cheval de Troie : PSW.OnlineGames3.ARTF";"e:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP394\A0116188.exe";"L'objet n'est pas accessible.";"23/04/2011, 22:39:51";"fichier";"C:\WINDOWS\system32\svchost.exe"
"Cheval de Troie : PSW.OnlineGames3.ARTF";"e:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP394\A0116188.exe";"L'objet n'est pas accessible.";"23/04/2011, 23:27:51";"fichier";"C:\WINDOWS\system32\svchost.exe"
"Cheval de Troie : PSW.OnlineGames3.ARTF";"e:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP394\A0116188.exe";"L'objet n'est pas accessible.";"24/04/2011, 00:27:51";"fichier";"C:\WINDOWS\system32\svchost.exe"
"Infection possible par un virus inconnu";"c:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP371\A0094691.exe";"L'objet n'est pas accessible.";"26/04/2011, 05:02:44";"fichier";"C:\WINDOWS\explorer.exe"
"Infection possible par un virus inconnu";"c:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP371\A0094691.exe";"L'objet n'est pas accessible.";"26/04/2011, 05:02:12";"fichier";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
"Infection possible par un virus inconnu";"c:\System Volume Information\_restore{A2ED6838-1727-4B34-B0D6-A189774DD111}\RP371\A0094691.exe";"Déplacé en Quarantaine";"26/04/2011, 05:01:38";"fichier";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS