Trojan venu par Antivirus Plus
camille
-
camille -
camille -
Bonjour,
Un fenêtre "Antivirus Plus" est apparue brusquement. Je ne l'ai pas téléchargé mais les fenêtres ont continué à apparaître pendant plusieurs jours. Depuis, je ne peux aller sur internet (firexox+explorer) que par la barre d'adresse, sinon envoi vers des sites étranges. Plusieurs scans faits par Malware Bites indiquent 4 Trojans.Vundo: 1 dans Windows 32 et 3 dans des Register Key qui ne disparaissent pas après suppression. Impossible d'aller sur des sites de scanner en ligne, connexion Internet (Neuf) de plus en plus mauvaise et l'ordinateur s'éteint très souvent avec ou sans écran bleu. Le lecteur Windows Media Player est aussi atteint.
Un fenêtre "Antivirus Plus" est apparue brusquement. Je ne l'ai pas téléchargé mais les fenêtres ont continué à apparaître pendant plusieurs jours. Depuis, je ne peux aller sur internet (firexox+explorer) que par la barre d'adresse, sinon envoi vers des sites étranges. Plusieurs scans faits par Malware Bites indiquent 4 Trojans.Vundo: 1 dans Windows 32 et 3 dans des Register Key qui ne disparaissent pas après suppression. Impossible d'aller sur des sites de scanner en ligne, connexion Internet (Neuf) de plus en plus mauvaise et l'ordinateur s'éteint très souvent avec ou sans écran bleu. Le lecteur Windows Media Player est aussi atteint.
A voir également:
- Trojan venu par Antivirus Plus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
69 réponses
Tu as fait le SFC ? Windows a-t-il trouvé des fichiers à réparer ?
Tu avais bien désactivé tes logiciels de protection avant d'exécuter Gmer ?
Regarde à la racine du disque C s'il n'y a pas un rapport stp.
Tu avais bien désactivé tes logiciels de protection avant d'exécuter Gmer ?
Regarde à la racine du disque C s'il n'y a pas un rapport stp.
Qu'est ce que le SFC ? Je crois que le scan s'était terminé. Hier j'ai réessayé, il a scanné pendant environ 3heures puis s'est éteint.
Pour les logiciels de protection, j'ai une bulle en bas à droite qui m'indique qu'il n'y a aucune protection. J'ai également désactivé le Pare-feu Windows et refait un scan mais ça s'éteint toujours avec l'écran bleu.
En ce qui concerne le rapport, j'ai regardé dans le disque C mais je n'ai rien trouvé.
Pour les logiciels de protection, j'ai une bulle en bas à droite qui m'indique qu'il n'y a aucune protection. J'ai également désactivé le Pare-feu Windows et refait un scan mais ça s'éteint toujours avec l'écran bleu.
En ce qui concerne le rapport, j'ai regardé dans le disque C mais je n'ai rien trouvé.
SFC /scannow, c'est la commande que je t'ai demandé d'utiliser au début de ce message. Si ça a été jusqu'au bout, c'est bon ;)
Ensuite, puisque Gmer ne semble pas fonctionner, utilise ce programme pour effectuer la vérification qui m'intéresse :
Télécharge load_tdsskiller (de LoupBlanc)
Lance le et laisse toi guider
Poste le rapport qui te sera proposé (s'il est trop long, héberge le sur cijoint.fr)
Ensuite, puisque Gmer ne semble pas fonctionner, utilise ce programme pour effectuer la vérification qui m'intéresse :
Télécharge load_tdsskiller (de LoupBlanc)
Lance le et laisse toi guider
Poste le rapport qui te sera proposé (s'il est trop long, héberge le sur cijoint.fr)
J'avais bien installée SFC /Scannow, je crois qu'il est allée jusqu'au bout.
J'ai téléchargé et lancé load_tds skiller. 2 fenêtres noires sont apparues : la 1ere me dit qu'il y a "1file objects infected".
La deuxième me marque "cliquez sur une touche pour continuer". C'est ce que j'ai fait.
Une fenêtre bloc-notes s'est alors ouverte mais elle est vide, il n'y a aucun rapport. Je l'ai fait 2 fois et même résultat à chaque fois.
J'ai aussi essayé de copier/coller le contenu des 2 fenêtres noires mais impossible.
J'ai téléchargé et lancé load_tds skiller. 2 fenêtres noires sont apparues : la 1ere me dit qu'il y a "1file objects infected".
La deuxième me marque "cliquez sur une touche pour continuer". C'est ce que j'ai fait.
Une fenêtre bloc-notes s'est alors ouverte mais elle est vide, il n'y a aucun rapport. Je l'ai fait 2 fois et même résultat à chaque fois.
J'ai aussi essayé de copier/coller le contenu des 2 fenêtres noires mais impossible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis désolée, je viens de trouver le rapport dans le disque C. Le voici:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijd2InAH2.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijd2InAH2.txt
Voilà le rapport:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 00:05:29 le 07/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. iaStor.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\iaStor.sys" [ ----A---- | 874240 ]
16. TC: 23/08/2006,15:31:17 | TM: 12/10/2005,12:07:12 | DA: 06/03/2010,23:43:11
17. MD5: 309c4d86d989fb1fcf64bd30dc81c51b
18.
19.
20. CompagnyName: Intel Corporation
21. ProductName: Intel Matrix Storage Manager driver
22. InternalName: iaStor.sys
23. OriginalFilename: iaStor.sys
24. LegalCopyright: Copyright(C) Intel Corporation 1994-2005
25. ProductVersion: 5.5.0.1035
26. FileVersion: 5.5.0.1035
27.
28. =========================
29.
30. "c:\WINDOWS\system32\drivers\iaStor.sys" [ ----A---- | 874240 ]
31. TC: 31/12/1979,23:00:00 | TM: 12/10/2005,11:07:12 | DA: 06/03/2010,23:26:18
32. MD5: 85c1777dbe16799954c8cd4c29f0a87b
33.
34.
35.
36. =========================
37.
38. "c:\Program Files\Intel\Intel Matrix Storage Manager\Driver64\IaStor.sys" [ ----A---- | 508416 ]
39. TC: 23/08/2006,15:31:16 | TM: 12/10/2005,11:08:52 | DA: 06/03/2010,23:43:11
40. MD5: 7c2d98d430dd91570db63e819b9bc7e0
41.
42.
43. CompagnyName: Intel Corporation
44. ProductName: Intel Matrix Storage Manager driver
45. InternalName: iaStor.sys
46. OriginalFilename: iaStor.sys
47. LegalCopyright: Copyright(C) Intel Corporation 1994-2005
48. ProductVersion: 5.5.0.1035
49. FileVersion: 5.5.0.1035
50.
51. =========================
52.
53. "c:\Program Files\Intel\Intel Matrix Storage Manager\Driver\iaStor.sys" [ ----A---- | 874240 ]
54. TC: 23/08/2006,15:31:16 | TM: 12/10/2005,11:07:12 | DA: 06/03/2010,23:43:11
55. MD5: 309c4d86d989fb1fcf64bd30dc81c51b
56.
57.
58. CompagnyName: Intel Corporation
59. ProductName: Intel Matrix Storage Manager driver
60. InternalName: iaStor.sys
61. OriginalFilename: iaStor.sys
62. LegalCopyright: Copyright(C) Intel Corporation 1994-2005
63. ProductVersion: 5.5.0.1035
64. FileVersion: 5.5.0.1035
65.
66. =========================
67.
68. "c:\PNP\MOBO\IASTOR.SYS" [ ----N---- | 874240 ]
69. TC: 12/10/2005,12:07:12 | TM: 12/10/2005,12:07:12 | DA: 06/03/2010,23:43:12
70. MD5: 309c4d86d989fb1fcf64bd30dc81c51b
71.
72.
73. CompagnyName: Intel Corporation
74. ProductName: Intel Matrix Storage Manager driver
75. InternalName: iaStor.sys
76. OriginalFilename: iaStor.sys
77. LegalCopyright: Copyright(C) Intel Corporation 1994-2005
78. ProductVersion: 5.5.0.1035
79. FileVersion: 5.5.0.1035
80.
81. =========================
82.
83. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
84.
85. Aucun dossier trouvé
86.
87.
88. ====== Entrée(s) du registre ======
89.
90.
91.
92. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\iaStor]
93. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStor.sys"
94.
95. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\iaStor]
96. "ImagePath"="system32\DRIVERS\iaStor.sys"
97.
98. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\iaStor]
99. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStor.sys"
100.
101. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\iaStor]
102. "ImagePath"="system32\DRIVERS\iaStor.sys"
103.
104. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStor]
105. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStor.sys"
106.
107. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iaStor]
108. "ImagePath"="system32\DRIVERS\iaStor.sys"
109.
110. =========================
111.
112. Fin à: 00:08:46 le 07/03/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 00:05:29 le 07/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. iaStor.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\iaStor.sys" [ ----A---- | 874240 ]
16. TC: 23/08/2006,15:31:17 | TM: 12/10/2005,12:07:12 | DA: 06/03/2010,23:43:11
17. MD5: 309c4d86d989fb1fcf64bd30dc81c51b
18.
19.
20. CompagnyName: Intel Corporation
21. ProductName: Intel Matrix Storage Manager driver
22. InternalName: iaStor.sys
23. OriginalFilename: iaStor.sys
24. LegalCopyright: Copyright(C) Intel Corporation 1994-2005
25. ProductVersion: 5.5.0.1035
26. FileVersion: 5.5.0.1035
27.
28. =========================
29.
30. "c:\WINDOWS\system32\drivers\iaStor.sys" [ ----A---- | 874240 ]
31. TC: 31/12/1979,23:00:00 | TM: 12/10/2005,11:07:12 | DA: 06/03/2010,23:26:18
32. MD5: 85c1777dbe16799954c8cd4c29f0a87b
33.
34.
35.
36. =========================
37.
38. "c:\Program Files\Intel\Intel Matrix Storage Manager\Driver64\IaStor.sys" [ ----A---- | 508416 ]
39. TC: 23/08/2006,15:31:16 | TM: 12/10/2005,11:08:52 | DA: 06/03/2010,23:43:11
40. MD5: 7c2d98d430dd91570db63e819b9bc7e0
41.
42.
43. CompagnyName: Intel Corporation
44. ProductName: Intel Matrix Storage Manager driver
45. InternalName: iaStor.sys
46. OriginalFilename: iaStor.sys
47. LegalCopyright: Copyright(C) Intel Corporation 1994-2005
48. ProductVersion: 5.5.0.1035
49. FileVersion: 5.5.0.1035
50.
51. =========================
52.
53. "c:\Program Files\Intel\Intel Matrix Storage Manager\Driver\iaStor.sys" [ ----A---- | 874240 ]
54. TC: 23/08/2006,15:31:16 | TM: 12/10/2005,11:07:12 | DA: 06/03/2010,23:43:11
55. MD5: 309c4d86d989fb1fcf64bd30dc81c51b
56.
57.
58. CompagnyName: Intel Corporation
59. ProductName: Intel Matrix Storage Manager driver
60. InternalName: iaStor.sys
61. OriginalFilename: iaStor.sys
62. LegalCopyright: Copyright(C) Intel Corporation 1994-2005
63. ProductVersion: 5.5.0.1035
64. FileVersion: 5.5.0.1035
65.
66. =========================
67.
68. "c:\PNP\MOBO\IASTOR.SYS" [ ----N---- | 874240 ]
69. TC: 12/10/2005,12:07:12 | TM: 12/10/2005,12:07:12 | DA: 06/03/2010,23:43:12
70. MD5: 309c4d86d989fb1fcf64bd30dc81c51b
71.
72.
73. CompagnyName: Intel Corporation
74. ProductName: Intel Matrix Storage Manager driver
75. InternalName: iaStor.sys
76. OriginalFilename: iaStor.sys
77. LegalCopyright: Copyright(C) Intel Corporation 1994-2005
78. ProductVersion: 5.5.0.1035
79. FileVersion: 5.5.0.1035
80.
81. =========================
82.
83. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
84.
85. Aucun dossier trouvé
86.
87.
88. ====== Entrée(s) du registre ======
89.
90.
91.
92. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\iaStor]
93. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStor.sys"
94.
95. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\iaStor]
96. "ImagePath"="system32\DRIVERS\iaStor.sys"
97.
98. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\iaStor]
99. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStor.sys"
100.
101. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\iaStor]
102. "ImagePath"="system32\DRIVERS\iaStor.sys"
103.
104. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStor]
105. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStor.sys"
106.
107. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iaStor]
108. "ImagePath"="system32\DRIVERS\iaStor.sys"
109.
110. =========================
111.
112. Fin à: 00:08:46 le 07/03/2010 ( E.O.F )
J'ai téléchargé le fichier et le téléchargement a bien débuté. Mais à 52% l'ordinateur s'est bloqué et l'écran bleu est apparu. J'ai donc éteint et lorsque j'ai voulu recommencer aucun téléchargement n'a repris, mais on m'a directement demandé d'accepter la licence. J'ai cliqué sur "J'accepte" et une petite fenetre bleue est apparue en me disant que iaStor.sys est introuvable dans le service Pack. Puis "le remplacement peut commencer" et "appuyer sur O ou N"
J appuie sur O et on me dit "opération annulée, appuyez sur une touche pour quitter"
Est ce qu'il faut que je supprime WinFileReplace et que je le retélecharge?
J appuie sur O et on me dit "opération annulée, appuyez sur une touche pour quitter"
Est ce qu'il faut que je supprime WinFileReplace et que je le retélecharge?
J'ai un problème avec ComboFix: j'ai voulu lancer le scan après avoir fait glisser le fichier mais ComboFix n'était plus à jour et il a disparu du bureau! Y a-t-il un moyen de le retélecharger?
Oui, tu peux télécharger la dernière version ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
OK j'ai réussi à le retélecharger, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdDCco1p.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdDCco1p.txt
On avance, mais l'ordinateur est encore infecté...
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\ftp.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même analyse pour ce fichier :
c:\windows\system32\tftp.exe
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\ftp.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même analyse pour ce fichier :
c:\windows\system32\tftp.exe
J'ai coché et décoché tout ce que tu m'as dit mais lorsque je clique sur parcourir je ne peux pas choisir de fichier, rien ne se passe
Envoie les moi, je vais les analyser :
Fais un clic-droit sur ces fichiers --> Envoyer vers --> Dossier compressé
Héberge les deux dossiers zippés sur cijoint.fr et poste les liens ici stp
Fais un clic-droit sur ces fichiers --> Envoyer vers --> Dossier compressé
Héberge les deux dossiers zippés sur cijoint.fr et poste les liens ici stp
http://www.cijoint.fr/cjlink.php?file=cj201003/cijnTLuZPc.zip
http://www.cijoint.fr/cjlink.php?file=cj201003/cijwH3tYyV.zip
http://www.cijoint.fr/cjlink.php?file=cj201003/cijwH3tYyV.zip
D'accord, ils sont effectivement infectés...
• Relance SEAF (de C_XX)
• Dans les options, règle "Calculer le checksum" sur "MD5", puis coche "Informations supplémentaires"
• Tape tftp.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
• A la fin, poste le rapport dans ta prochaine réponse
Fais la même manipulation en tapant ftp.exe et poste aussi le rapport stp
• Relance SEAF (de C_XX)
• Dans les options, règle "Calculer le checksum" sur "MD5", puis coche "Informations supplémentaires"
• Tape tftp.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
• A la fin, poste le rapport dans ta prochaine réponse
Fais la même manipulation en tapant ftp.exe et poste aussi le rapport stp
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:27:57 le 12/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. tftp.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\WINDOWS\system32\tftp.exe" [ ----A---- | 17920 ]
15. TC: 23/09/2004,17:11:41 | TM: 15/10/2007,13:12:06 | DA: 12/03/2010,20:40:46
16. MD5: 5dce3f491599cf40e91021a3c9a137c8
17.
18.
19.
20. =========================
21.
22. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
23.
24. Aucun dossier trouvé
25.
26. =========================
27.
28. Fin à: 23:30:54 le 12/03/2010 ( E.O.F )
2.
3. Commencé à: 23:27:57 le 12/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. tftp.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\WINDOWS\system32\tftp.exe" [ ----A---- | 17920 ]
15. TC: 23/09/2004,17:11:41 | TM: 15/10/2007,13:12:06 | DA: 12/03/2010,20:40:46
16. MD5: 5dce3f491599cf40e91021a3c9a137c8
17.
18.
19.
20. =========================
21.
22. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
23.
24. Aucun dossier trouvé
25.
26. =========================
27.
28. Fin à: 23:30:54 le 12/03/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:33:26 le 12/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ftp.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\WINDOWS\system32\ftp.exe" [ ----A---- | 46080 ]
15. TC: 23/09/2004,17:10:29 | TM: 15/10/2007,13:12:06 | DA: 12/03/2010,20:29:06
16. MD5: 05c9bcf89f2dda53ad833c7ab987105d
17.
18.
19.
20. =========================
21.
22. "c:\WINDOWS\system32\tftp.exe" [ ----A---- | 17920 ]
23. TC: 23/09/2004,17:11:41 | TM: 15/10/2007,13:12:06 | DA: 12/03/2010,23:30:54
24. MD5: 5dce3f491599cf40e91021a3c9a137c8
25.
26.
27.
28. =========================
29.
30. "c:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ftp.exe" [ ----A---- | 46080 ]
31. TC: 15/09/2008,20:50:18 | TM: 14/04/2008,03:34:04 | DA: 10/03/2010,20:16:34
32. MD5: cd3b8a9592a12d5b67f913f0efd573c5
33.
34.
35. CompagnyName: Microsoft Corporation
36. ProductName: Système d'exploitation Microsoft® Windows®
37. InternalName: ftp.exe
38. OriginalFilename: ftp.exe
39. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
40. ProductVersion: 5.1.2600.5512
41. FileVersion: 5.1.2600.5512 (xpsp.080413-0852)
42.
43. =========================
44.
45. "c:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\irftp.exe" [ ----A---- | 153088 ]
46. TC: 15/09/2008,20:50:30 | TM: 14/04/2008,03:34:08 | DA: 15/09/2008,20:50:30
47. MD5: b5016fae26c7fc184200d90d33cf1de4
48.
49.
50. CompagnyName: Microsoft Corporation
51. ProductName: Système d'exploitation Microsoft® Windows®
52. InternalName: Infrared File Transfer
53. OriginalFilename: irftp.exe
54. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
55. ProductVersion: 5.1.2600.5512
56. FileVersion: 5.1.2600.5512 (xpsp.080413-0852)
57.
58. =========================
59.
60. "c:\WINDOWS\PREFETCH\FTP.EXE-06C55CF9.pf" [ ----A---- | 3006 ]
61. TC: 12/03/2010,20:28:35 | TM: 12/03/2010,20:28:38 | DA: 12/03/2010,20:28:38
62. MD5: 7b6977c9f5eebffef5f6e1cb0a7b6e28
63.
64.
65.
66. =========================
67.
68. "c:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO7FTP.EXE" [ ----A---- | 3072 ]
69. TC: 11/07/1997,08:37:00 | TM: 11/07/1997,08:37:00 | DA: 27/02/2010,17:25:49
70. MD5: 7932aadafbd6bbbf624c033f487a01b2
71.
72.
73.
74. =========================
75.
76. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
77.
78. Aucun dossier trouvé
79.
80. =========================
81.
82. Fin à: 23:33:54 le 12/03/2010 ( E.O.F )
2.
3. Commencé à: 23:33:26 le 12/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ftp.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\WINDOWS\system32\ftp.exe" [ ----A---- | 46080 ]
15. TC: 23/09/2004,17:10:29 | TM: 15/10/2007,13:12:06 | DA: 12/03/2010,20:29:06
16. MD5: 05c9bcf89f2dda53ad833c7ab987105d
17.
18.
19.
20. =========================
21.
22. "c:\WINDOWS\system32\tftp.exe" [ ----A---- | 17920 ]
23. TC: 23/09/2004,17:11:41 | TM: 15/10/2007,13:12:06 | DA: 12/03/2010,23:30:54
24. MD5: 5dce3f491599cf40e91021a3c9a137c8
25.
26.
27.
28. =========================
29.
30. "c:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ftp.exe" [ ----A---- | 46080 ]
31. TC: 15/09/2008,20:50:18 | TM: 14/04/2008,03:34:04 | DA: 10/03/2010,20:16:34
32. MD5: cd3b8a9592a12d5b67f913f0efd573c5
33.
34.
35. CompagnyName: Microsoft Corporation
36. ProductName: Système d'exploitation Microsoft® Windows®
37. InternalName: ftp.exe
38. OriginalFilename: ftp.exe
39. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
40. ProductVersion: 5.1.2600.5512
41. FileVersion: 5.1.2600.5512 (xpsp.080413-0852)
42.
43. =========================
44.
45. "c:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\irftp.exe" [ ----A---- | 153088 ]
46. TC: 15/09/2008,20:50:30 | TM: 14/04/2008,03:34:08 | DA: 15/09/2008,20:50:30
47. MD5: b5016fae26c7fc184200d90d33cf1de4
48.
49.
50. CompagnyName: Microsoft Corporation
51. ProductName: Système d'exploitation Microsoft® Windows®
52. InternalName: Infrared File Transfer
53. OriginalFilename: irftp.exe
54. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
55. ProductVersion: 5.1.2600.5512
56. FileVersion: 5.1.2600.5512 (xpsp.080413-0852)
57.
58. =========================
59.
60. "c:\WINDOWS\PREFETCH\FTP.EXE-06C55CF9.pf" [ ----A---- | 3006 ]
61. TC: 12/03/2010,20:28:35 | TM: 12/03/2010,20:28:38 | DA: 12/03/2010,20:28:38
62. MD5: 7b6977c9f5eebffef5f6e1cb0a7b6e28
63.
64.
65.
66. =========================
67.
68. "c:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO7FTP.EXE" [ ----A---- | 3072 ]
69. TC: 11/07/1997,08:37:00 | TM: 11/07/1997,08:37:00 | DA: 27/02/2010,17:25:49
70. MD5: 7932aadafbd6bbbf624c033f487a01b2
71.
72.
73.
74. =========================
75.
76. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
77.
78. Aucun dossier trouvé
79.
80. =========================
81.
82. Fin à: 23:33:54 le 12/03/2010 ( E.O.F )
Voilà le rapport pour ftp mais pour tftp, la fenêtre bleue m'a indiqué qu'il n'y avait aucun fichier, comme la dernière fois. C'est étrange parce que lorsque j'avais essayé la première fois, il semblait avoir trouvé avant que l'ordinateur s'éteigne.
WinFileReplace - ver : 1.1.0 - by Loup blanc
---------------------------
Microsoft Windows XP
Service Pack 2
Fran‡ais
---------------------------
Contrôle du fichier téléchargé :
MD5 recherchée : 3d69b05e454ff7fce91670d4e3e9f473
sp2.000 MD5 : 104acf1b5afaa467c0cf2fc5f8e369dc
---------------------------
============ Comparaison des fichiers avant remplacement ============
---------
Les fichiers
"c:\WINDOWS\system32\ftp.exe" MD5 : 05c9bcf89f2dda53ad833c7ab987105d
"c:\WINDOWS\system32\ftp.exe" MD5 : 05c9bcf89f2dda53ad833c7ab987105d
et
"C:\FR-files\ftp.exe" MD5 : ba174c5a7f19b434d61031957d44e521
"C:\FR-files\ftp.exe" MD5 : ba174c5a7f19b434d61031957d44e521
sont différents...
-----------
============ Comparaison des fichiers après remplacement ============
-----------
Les fichiers
"c:\WINDOWS\system32\ftp.exe" MD5 : ba174c5a7f19b434d61031957d44e521
et
"C:\FR-files\ftp.exe" MD5 : ba174c5a7f19b434d61031957d44e521
sont identiques...
"c:\WINDOWS\system32\ftp.backup" présent...
Remplacement réussi
-----------
======= Fin du rapport =======
WinFileReplace - ver : 1.1.0 - by Loup blanc
---------------------------
Microsoft Windows XP
Service Pack 2
Fran‡ais
---------------------------
Contrôle du fichier téléchargé :
MD5 recherchée : 3d69b05e454ff7fce91670d4e3e9f473
sp2.000 MD5 : 104acf1b5afaa467c0cf2fc5f8e369dc
---------------------------
============ Comparaison des fichiers avant remplacement ============
---------
Les fichiers
"c:\WINDOWS\system32\ftp.exe" MD5 : 05c9bcf89f2dda53ad833c7ab987105d
"c:\WINDOWS\system32\ftp.exe" MD5 : 05c9bcf89f2dda53ad833c7ab987105d
et
"C:\FR-files\ftp.exe" MD5 : ba174c5a7f19b434d61031957d44e521
"C:\FR-files\ftp.exe" MD5 : ba174c5a7f19b434d61031957d44e521
sont différents...
-----------
============ Comparaison des fichiers après remplacement ============
-----------
Les fichiers
"c:\WINDOWS\system32\ftp.exe" MD5 : ba174c5a7f19b434d61031957d44e521
et
"C:\FR-files\ftp.exe" MD5 : ba174c5a7f19b434d61031957d44e521
sont identiques...
"c:\WINDOWS\system32\ftp.backup" présent...
Remplacement réussi
-----------
======= Fin du rapport =======
