Ouverture de fenêtres intempestive + divers - Page 2

Résolu
Précédent
  • 1
  • 2
  1. fab8926 Messages postés 25 Statut Membre 4
     
    Bonsoir et désolé de ne pas pouvoir rester plus tard le soir, mais je commence à bosser de très bonne heure et je rentre assez tard.
    Voici donc les rapports; mais en ce qui concerne le fichier de mozilla, il n'est pas sur mon ordi, alors j'ai fait analyser les 4 qui sont présents dans le dossier.
    Le nom de chaque fichier est indiqué au début de chaque rapport.

    Fichier REGLOCS.OLD reçu le 2008.09.30 21:23:05 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6118 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1398 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 8192 bytes
    MD5...: 43af4af371b4fd52e402944a110f7d74
    SHA1..: 59d01e9daf9bea98c6796b12947e9cac772f1eef
    SHA256: 68691651fba333b89fdc7b32ba7e1078aef3e9d979558b8897e5732e9e156163
    SHA512: 205e3e55db58c5338bb0f0eea311d8271fe14c044c31a554c48d5ef93e095fc7
    a0b11de241a3fc25afb1242357eb4d043d2660a449d5149a98f230de8511379c
    PEiD..: -
    TrID..: File type identification
    Windows NT Registry Hive (95.4%)
    Memo File Apollo Database Engine (2.0%)
    Lumena CEL bitmap (1.5%)
    Corel Photo Paint (0.9%)
    PEInfo: -

    Fichier smscfg.ini reçu le 2008.09.30 21:25:25 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6118 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1398 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 61 bytes
    MD5...: c0759373caba4620d082671dc8b0b919
    SHA1..: 2285bd8b4f70f117f16cdb40b25fdf2cfa65cc3e
    SHA256: e3fe0502e8a2cccbb9c3af98c0c1e6424569e8a92ace9226e6458c960cab8eb7
    SHA512: 4509a8230165084e98befc2d4526d6b732337068d2e5c5a63e99a75e7b7e7487
    3cf266b6aa2aa6f6809fb48560e3fd290a677ee2b48ab0864ca0af729f97be42
    PEiD..: -
    TrID..: File type identification
    Generic INI configuration (100.0%)
    PEInfo: -

    Fichier RESTORE.INS reçu le 2008.09.30 21:27:23 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/36 (2.78%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6118 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 Suspicious file
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1397 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 795821 bytes
    MD5...: 5f19fbc1af59319a957b5023b6bf524b
    SHA1..: 52e7ff6722c1d9d900bf8ae1fd59015b6cf6852c
    SHA256: 1cae7ee4ab040723e90a1f5ad04719f75bc03090cf6d58a96fa1de7bd0363e33
    SHA512: f666d2d8fc6e3c2d269c1cd525c47b72effbffedc686e3c9095c2e7585a3d311
    c63e2a661dd80e58fca42d9ce47b75cb6fa09bb6e13df38aa6e152c093fad255
    PEiD..: -
    TrID..: File type identification
    ARJ compressed archive (100.0%)
    PEInfo: -
    packers (F-Prot): base64

    Fichier jRegistryKey.dll reçu le 2008.09.30 21:29:14 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6118 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1398 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 36864 bytes
    MD5...: 8c753bdef25b8b94c223f596203fe8b0
    SHA1..: a4c83ca859e90ac787f9d29b56303a71e3820066
    SHA256: 230f3b4531c239d4f0bdc918e694b95ac7d41bcf1677ca8e3159f0a191c9bb27
    SHA512: 7721785d59e1bea2811b0f90f2a6b5d7a7b9a0b9304fe8078fb8e52f02d3621c
    29fffc8eec7a7f8807ddacd9f86c701e13a406e1deaabf3d7c6f51613b0407a7
    PEiD..: Armadillo v1.xx - v2.xx
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10002c6d
    timedatestamp.....: 0x3be1d6c2 (Thu Nov 01 23:12:02 2001)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x4566 0x5000 5.97 cedfc2c63a42c8ec49df869ba480a272
    .rdata 0x6000 0xd79 0x1000 4.86 6030f9c92293ccc361674d7eb439838b
    .data 0x7000 0xe3c 0x1000 2.89 45a0c065b0cebb7f1f99a53668818c2a
    .reloc 0x8000 0x6a0 0x1000 3.20 4d1ebb6be8881d7b1866640023beb7b9

    ( 3 imports )
    > ADVAPI32.dll: RegCreateKeyExA, RegOpenKeyExA, RegCloseKey, RegEnumValueA, RegEnumKeyA, RegQueryInfoKeyA, RegQueryValueExA, RegSetValueExA, RegDeleteValueA
    > SHLWAPI.dll: SHDeleteKeyA
    > KERNEL32.dll: GetCurrentThreadId, ExpandEnvironmentStringsA, HeapFree, HeapAlloc, GetCommandLineA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, GetEnvironmentStrings, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, LoadLibraryA, GetEnvironmentStringsW, WriteFile, MultiByteToWideChar, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, RtlUnwind, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW

    ( 15 exports )
    _JNI_OnLoad@8, _JNI_OnUnload@8, _Java_ca_beq_util_win32_registry_KeyIterator_getNext@8, _Java_ca_beq_util_win32_registry_KeyIterator_hasNext@8, _Java_ca_beq_util_win32_registry_RegistryKey_create@8, _Java_ca_beq_util_win32_registry_RegistryKey_delete@8, _Java_ca_beq_util_win32_registry_RegistryKey_deleteValue@12, _Java_ca_beq_util_win32_registry_RegistryKey_exists@8, _Java_ca_beq_util_win32_registry_RegistryKey_getValue@12, _Java_ca_beq_util_win32_registry_RegistryKey_hasSubkeys@8, _Java_ca_beq_util_win32_registry_RegistryKey_hasValue@12, _Java_ca_beq_util_win32_registry_RegistryKey_hasValues@8, _Java_ca_beq_util_win32_registry_RegistryKey_setValue@12, _Java_ca_beq_util_win32_registry_ValueIterator_getNext@8, _Java_ca_beq_util_win32_registry_ValueIterator_hasNext@8

    Fichier my.ini reçu le 2008.09.30 21:30:58 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6118 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1398 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 289 bytes
    MD5...: d0f4919847c752ad9c00f18592b4eb50
    SHA1..: 4e4536610de81ee7aa58e790478b06e21c93b6e2
    SHA256: d2c637f4c3f3d476dd7929281126ac3479a7962da68396c9f12e21c7318a49ae
    SHA512: b605eaaddc55b7bfa076df478f3ceeb5881ed9c2cc2168365a4705b6ec636c8c
    c83c71ded3d8fbeeafac2a2d7ba469a6d7cfaea1ab2c7539f360928f774f40df
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -

    Fichier npnul32.dll reçu le 2008.09.30 21:33:29 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6118 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1397 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 65536 bytes
    MD5...: 1f5bdfa274cae7557976b48eb8177875
    SHA1..: 307138fe9d8c546285f5a4e9ae1b603cf8ffde8d
    SHA256: 55fa791ad26b9a79017cfbbeacf77a638233a32b0e681ab829b6c6a62239a383
    SHA512: 16e7fe2ebc49c148e76b6307401952b4c45fba897448f1bd59927000c689e490
    6d863cfd34337affd8368cee2aa92d37543579bd2b36034363adb79ca106934e
    PEiD..: -
    TrID..: File type identification
    InstallShield setup (46.1%)
    Win32 Executable MS Visual C++ (generic) (40.4%)
    Win32 Executable Generic (9.1%)
    Generic Win/DOS Executable (2.1%)
    DOS Executable Generic (2.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x601f2c8c
    timedatestamp.....: 0x48dae677 (Thu Sep 25 01:16:39 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x7e48 0x8000 6.69 4b917900529b2718317e94694032396b
    .rdata 0x9000 0x2c0e 0x2e00 5.50 41c27488f9f24bb3113f4682df5f33ce
    .data 0xc000 0x19e4 0xe00 3.05 3bb508a1ac7ee33adcfd51b8e714a1ca
    .rsrc 0xe000 0x1268 0x1400 3.48 096f0197b637cd454110e8f721e649ea
    .reloc 0x10000 0x14ca 0x1600 3.90 a3c15ee03705c3a0cee15d980d50db0f

    ( 4 imports )
    > KERNEL32.dll: GetLocaleInfoA, MultiByteToWideChar, RtlUnwind, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, InitializeCriticalSection, WriteFile, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, HeapSize, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, lstrcmpiA, lstrcatA, lstrlenA, lstrcpyA, LoadLibraryA, lstrcmpA, GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, GetLastError, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree
    > USER32.dll: SendMessageA, GetDC, MessageBoxA, ReleaseDC, GetDlgItem, SetWindowPos, SetWindowTextA, EnableWindow, SetDlgItemTextA, ScreenToClient, GetWindowRect, SetForegroundWindow, CreateDialogParamA, UnregisterClassA, GetWindowLongA, CreateWindowExA, DrawTextA, DrawIconEx, LoadStringA, DefWindowProcA, GetSysColor, LoadIconA, ShowWindow, wsprintfA, IsWindow, DrawIcon, GetClientRect, BeginPaint, UpdateWindow, DestroyIcon, EndPaint, DestroyWindow, SetWindowLongA, RegisterClassA, InvalidateRect
    > GDI32.dll: LPtoDP, SetTextColor, Polyline, SetBkMode, CreatePen, DeleteObject, SelectObject, GetStockObject, GetTextExtentPoint32A
    > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegCreateKeyA

    ( 4 exports )
    NP_GetEntryPoints, NP_GetMIMEDescription, NP_Initialize, NP_Shutdown

    Fichier nppdf32.dll reçu le 2008.09.30 21:35:30 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6117 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1668.1 2008.09.24 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1397 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 103792 bytes
    MD5...: 6de7bf0dadc0881f7ed82d9fcc998b89
    SHA1..: 6a9b7c1e2ef527b321bf6b12cad5c58de05482c6
    SHA256: c2f9d783dd649745e45ca854e0857b3824df6226e82428477a067901a27e4126
    SHA512: 709b36cc5c8b9fcdf7d80e7a5dabc1303af38c55bf9b286525e7bbffa7a5d9cb
    b0057b5e7acac2d2610a93bbb5310e736e182534f0a34503916bfeca3950e0f0
    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (75.0%)
    Win32 Executable Generic (16.9%)
    Generic Win/DOS Executable (3.9%)
    DOS Executable Generic (3.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000e9c2
    timedatestamp.....: 0x4850b7f0 (Thu Jun 12 05:45:20 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xe6bd 0xf000 6.41 404d408af7395ff7fa229de67b2749bd
    .rdata 0x10000 0x3377 0x4000 4.29 834c1801dcc5b72dc2253600d0e58202
    .data 0x14000 0x63c 0x1000 0.96 e7533c057d1ca7ca01d14b5371c21ce4
    .rsrc 0x15000 0x1290 0x2000 4.27 960f5a3e124a22a30b18861929ae40c1
    .reloc 0x17000 0xef4 0x1000 5.64 ddb271cb837ab9da853075fdd04e49e8

    ( 7 imports )
    > KERNEL32.dll: LoadLibraryA, GetSystemTimeAsFileTime, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, InterlockedCompareExchange, RaiseException, InterlockedExchange, OpenFile, GetModuleFileNameA, lstrcpynA, UnmapViewOfFile, MapViewOfFile, OpenFileMappingA, GetVersionExA, CreateFileMappingA, CreateEventA, GetModuleFileNameW, GetLongPathNameW, Sleep, CreateSemaphoreA, CloseHandle, GetTickCount, DeleteCriticalSection, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, LocalAlloc, GetLastError, GetTempPathA, GetTempFileNameA, OutputDebugStringA, LoadLibraryW, GetProcAddress, lstrlenW, lstrcpyW, FreeLibrary, GetCurrentProcessId, GlobalAddAtomW, CreateThread, WaitForSingleObject, CreateProcessW, GetCurrentThreadId, SetThreadPriority
    > USER32.dll: SetFocus, MessageBoxA, RegisterClassW, LoadMenuA, EnumWindows, GetClassNameA, GetWindowLongA, SetWindowLongA, ShowScrollBar, MoveWindow, SetCursor, PostMessageA, GetForegroundWindow, GetSubMenu, ClientToScreen, GetWindow, CallWindowProcA, DefWindowProcA, GetParent, GetPropA, SetPropA, LoadStringA, DestroyCursor, LoadCursorA, SetTimer, KillTimer, IsWindow, GetWindowModuleFileNameW, FindWindowW, WaitForInputIdle, GetWindowThreadProcessId, GetActiveWindow, PostQuitMessage, DispatchMessageA, TranslateMessage, PeekMessageA, MsgWaitForMultipleObjects, DispatchMessageW, GetMessageA, GetMessageW, IsWindowUnicode, SendMessageA, SendMessageTimeoutA, DestroyWindow, UnregisterClassW, CreateWindowExW
    > GDI32.dll: GetEnhMetaFileA, PlayEnhMetaFile, DeleteEnhMetaFile, GetDeviceCaps, Escape, LPtoDP
    > ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExW, ConvertStringSecurityDescriptorToSecurityDescriptorW
    > MSVCR80.dll: sprintf, strlen, strncmp, tolower, _invalid_parameter_noinfo, __2@YAPAXI@Z, _CxxThrowException, __0exception@std@@QAE@ABV01@@Z, sscanf, _stricmp, fopen, tmpfile, fclose, fseek, fread, fwrite, __0exception@std@@QAE@ABQBDH@Z, memmove_s, _purecall, _time64, _snwprintf, wcscat_s, wcscpy_s, ___U@YAPAXI@Z, _wputenv, _wgetenv, wcscat, _wcsicmp, wcsrchr, wcsncpy, _snprintf, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, _malloc_crt, _encoded_null, _initterm, _initterm_e, _amsg_exit, _adjust_fdiv, __CppXcptFilter, _terminate@@YAXXZ, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _except_handler4_common, __clean_type_info_names_internal, _itoa, ___V@YAXPAX@Z, free, malloc, strcat_s, memset, strcpy, wcslen, memcpy, strncpy, strcmp, __CxxFrameHandler3, __0exception@std@@QAE@XZ, __3@YAXPAX@Z, __1exception@std@@UAE@XZ, _what@exception@std@@UBEPBDXZ, __0exception@std@@QAE@ABQBD@Z, strstr, strrchr, strchr, _strnicmp, _unlink
    > MSVCP80.dll: __Xran@_String_base@std@@SAXXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Xlen@_String_base@std@@SAXXZ
    > VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW

    ( 4 exports )
    NP_ApolloEntry, NP_GetEntryPoints, NP_Initialize, NP_Shutdown

    Fichier nppdf32.FRA reçu le 2008.09.30 21:38:28 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6118 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1398 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 6144 bytes
    MD5...: b6a50dbf117db339e81dca97fd96340f
    SHA1..: df39d87d9fcf10d3190ed9bf0edb07af2b7ed47d
    SHA256: f4b2d9428ded49d2485f8693e8fa897d3541a6c3990e025ce1d5b9321e7cca2e
    SHA512: a375e41b75e7e31baf823db6e2ad1bee9d471bbd209ead4acdec6a5050504b6f
    044682c7dfea4d2a9460db576412b37971d14db4342d4c7c0835fd7205fd3795
    PEiD..: -
    TrID..: File type identification
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10000000
    timedatestamp.....: 0x4850e939 (Thu Jun 12 09:15:37 2008)
    machinetype.......: 0x14c (I386)

    ( 2 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .rsrc 0x1000 0x134c 0x1400 3.78 7fea4552129975f32f45e01476f973f4
    .reloc 0x3000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee

    ( 0 imports )

    ( 0 exports )

    Fichier nsIQTScriptablePlugin.xpt reçu le 2008.09.30 21:40:34 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.09.30 -
    AntiVir 7.8.1.34 2008.09.30 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1195.0 2008.09.30 -
    AVG 8.0.0.161 2008.09.30 -
    BitDefender 7.2 2008.09.30 -
    CAT-QuickHeal 9.50 2008.09.30 -
    ClamAV 0.93.1 2008.09.30 -
    DrWeb 4.44.0.09170 2008.09.30 -
    eSafe 7.0.17.0 2008.09.30 -
    eTrust-Vet 31.6.6118 2008.09.30 -
    Ewido 4.0 2008.09.30 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.09.30 -
    Fortinet 3.113.0.0 2008.09.30 -
    GData 19 2008.09.30 -
    Ikarus T3.1.1.34.0 2008.09.30 -
    K7AntiVirus 7.10.478 2008.09.30 -
    Kaspersky 7.0.0.125 2008.09.30 -
    McAfee 5394 2008.09.30 -
    Microsoft 1.4005 2008.09.30 -
    NOD32 3483 2008.09.30 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.09.30 -
    Prevx1 V2 2008.09.30 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.09.30 -
    Sophos 4.34.0 2008.09.30 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.09.30 -
    TheHacker 6.3.0.9.097 2008.09.29 -
    TrendMicro 8.700.0.1004 2008.09.30 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.9.30.1398 2008.09.30 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 2394 bytes
    MD5...: ad709f440ea446cbcf3232b6a56a6569
    SHA1..: 353237f374e9d13b7e86d3f0baefab2d7cf49546
    SHA256: 224ce89e57d096a7771906abe9b0418f86b9c5ced94333ab728a22383274bde7
    SHA512: 872a28480b219b637f97c7f4f2db56f0aaf77d10d329ea05d3b091dd4097c3af
    c434013f826749a7849c2c0c0270f1452f026111249b04a3ea551a71a69af723
    PEiD..: -
    TrID..: File type identification
    XPCOM Type Library (100.0%)
    PEInfo: -
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    rien d'infectieux de ce côté là ....

    Fais cette autre rapport pour voir :

    Télécharge DiagHelp.zip sur ton bureau :
    ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

    -> http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  3. fab8926 Messages postés 25 Statut Membre 4
     
    Salut,
    Voici la dernière analyse:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 03/10/2008 à 21:15:48,06

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/10/2008 21:15:23
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/10/2008 21:15:19
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->03/10/2008 21:13:30
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/10/2008 21:13:00
    C:\WINDOWS\prefetch\FSDC.EXE-39AA6963.pf -->03/10/2008 21:13:00
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/10/2008 21:12:31
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->03/10/2008 21:09:42
    C:\WINDOWS\prefetch\9LAUNCH.EXE-3ABB68D8.pf -->03/10/2008 21:09:37
    C:\WINDOWS\prefetch\LICMGR.EXE-097EAD1C.pf -->03/10/2008 21:05:22
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/10/2008 20:55:07

    C:\WINDOWS\System32\drivers\fsndis5.sys -->20/09/2008 21:23:19
    C:\WINDOWS\System32\drivers\fsdfw.sys -->20/09/2008 21:23:19
    C:\WINDOWS\System32\drivers\asctrm.sys -->20/09/2008 19:32:58
    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
    C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08

    C:\WINDOWS\System32\PerfStringBackup.INI -->03/10/2008 20:55:01
    C:\WINDOWS\System32\perfh00C.dat -->03/10/2008 20:55:01
    C:\WINDOWS\System32\perfh009.dat -->03/10/2008 20:55:01
    C:\WINDOWS\System32\perfc00C.dat -->03/10/2008 20:55:01
    C:\WINDOWS\System32\perfc009.dat -->03/10/2008 20:55:01
    C:\WINDOWS\System32\wpa.dbl -->03/10/2008 20:50:38
    C:\WINDOWS\System32\eps_icon.avi -->21/09/2008 10:03:06
    C:\WINDOWS\System32\spupdwxp.log -->21/09/2008 08:58:54
    C:\WINDOWS\System32\FNTCACHE.DAT -->21/09/2008 08:57:59
    C:\WINDOWS\System32\TZLog.log -->20/09/2008 22:34:44
    C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->20/09/2008 22:16:03
    C:\WINDOWS\System32\nscompat.tlb -->20/09/2008 21:49:12
    C:\WINDOWS\System32\amcompat.tlb -->20/09/2008 21:49:12
    C:\WINDOWS\System32\$winnt$.inf -->20/09/2008 19:54:14
    C:\WINDOWS\System32\$ncsp$.inf -->20/09/2008 19:47:12
    C:\WINDOWS\System32\rmoc3260.dll -->20/09/2008 19:38:56
    C:\WINDOWS\System32\pndx5032.dll -->20/09/2008 19:38:51
    C:\WINDOWS\System32\pndx5016.dll -->20/09/2008 19:38:51
    C:\WINDOWS\System32\pncrt.dll -->20/09/2008 19:38:51
    C:\WINDOWS\System32\qtplugin.log -->20/09/2008 19:33:12
    C:\WINDOWS\System32\jupdate-1.4.2_05-b04.log -->20/09/2008 19:23:54
    C:\WINDOWS\System32\MRT.exe -->26/08/2008 13:28:14
    C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
    C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
    C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40

    C:\WINDOWS\setupapi.log -->03/10/2008 21:13:06
    C:\WINDOWS\WindowsUpdate.log -->03/10/2008 20:53:38
    C:\WINDOWS\FSSTM.LOG -->03/10/2008 20:51:04
    C:\WINDOWS\0.log -->03/10/2008 20:50:53
    C:\WINDOWS\wiadebug.log -->03/10/2008 20:50:52
    C:\WINDOWS\wiaservc.log -->03/10/2008 20:50:50
    C:\WINDOWS\bootstat.dat -->03/10/2008 20:50:35
    C:\WINDOWS\SchedLgU.Txt -->30/09/2008 22:11:44
    C:\WINDOWS\system.ini -->29/09/2008 19:49:29
    C:\WINDOWS\win.ini -->21/09/2008 13:15:51
    C:\WINDOWS\CDE RX420FG.ini -->21/09/2008 10:02:09
    C:\WINDOWS\Sti_Trace.log -->21/09/2008 09:59:45
    C:\WINDOWS\msoffice.ini -->21/09/2008 09:10:48
    C:\WINDOWS\HDReg.ini -->20/09/2008 21:32:14
    C:\WINDOWS\mozver.dat -->20/09/2008 20:51:04

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1532
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x10000000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x01df0000 0x3c000 1.02.6950.0000 C:\Program Files\Pack Securite\Spam Control\fsscoepl.dll
    0x020f0000 0x16000 6.16.0061.0000 C:\Program Files\Pack Securite\FWES\Program\fsdc.dll
    0x01790000 0x9000 7.00.12180.0000 C:\Program Files\Pack Securite\Common\fpshx.dll
    0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Pack Securite\Common\FSMA32.dll
    0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Pack Securite\Common\FSPMAPI.dll
    0x02330000 0x38000 7.02.3140.0000 C:\Program Files\Pack Securite\Common\fslapi.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x021c0000 0xc000 7.00.12180.0000 C:\Program Files\Pack Securite\Common\fpshx.eng
    0x02370000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x02420000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
    0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
    0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
    0x03010000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x03090000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 636
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x00a50000 0x16000 6.16.0061.0000 C:\Program Files\Pack Securite\FWES\Program\fsdc.dll

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 181F-54AA

    Répertoire de C:\WINDOWS\system32

    14/04/2008 04:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 39 493 885 952 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 181F-54AA

    Répertoire de C:\WINDOWS\Downloaded Program Files

    28/09/2008 18:17 <REP> .
    28/09/2008 18:17 <REP> ..
    16/08/2004 18:08 65 desktop.ini
    13/08/2008 15:03 575 kavwebscan.inf
    2 fichier(s) 640 octets

    Total des fichiers listés :
    2 fichier(s) 640 octets
    2 Rép(s) 39 493 885 952 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-03 21:16:26
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000156

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    188 - fssm32.exe
    596 - csrss.exe
    636 - winlogon.exe
    680 - services.exe
    692 - lsass.exe
    848 - svchost.exe
    924 - svchost.exe
    1016 - svchost.exe
    1052 - FSMA32.EXE
    1100 - fsgk32.exe
    1144 - svchost.exe
    1224 - FAMEH32.EXE
    1244 - alg.exe
    1272 - FSMB32.EXE
    1472 - fsqh.exe
    1532 - explorer.exe
    1568 - spoolsv.exe
    1744 - cmd.exe
    1784 - FCH32.EXE
    1900 - FSM32.EXE
    1956 - E_FATI9CE.EXE
    2036 - wcescomm.exe
    2080 - fsaua.exe
    2136 - fsdfwd.exe
    2544 - fsguidll.exe
    2876 - fsus.exe
    3144 - svchost.exe
    3932 - fsav32.exe

    Total number of processes = 29
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806D0000 - \WINDOWS\system32\hal.dll
    F7B1C000 - \WINDOWS\system32\KDCOM.DLL
    F7A2C000 - \WINDOWS\system32\BOOTVID.dll
    F74EC000 - ACPI.sys
    F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74DB000 - pci.sys
    F761C000 - isapnp.sys
    F7A30000 - compbatt.sys
    F7A34000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7BE4000 - pciide.sys
    F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7B20000 - aliide.sys
    F7B22000 - cmdide.sys
    F7B24000 - toside.sys
    F7B26000 - viaide.sys
    F7B28000 - intelide.sys
    F74BD000 - pcmcia.sys
    F762C000 - MountMgr.sys
    F749E000 - ftdisk.sys
    F78A4000 - PartMgr.sys
    F7A38000 - ACPIEC.sys
    F7BE5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F763C000 - VolSnap.sys
    F7A3C000 - cpqarray.sys
    F7486000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F746E000 - atapi.sys
    F7A40000 - aha154x.sys
    F78AC000 - sparrow.sys
    F7A44000 - symc810.sys
    F764C000 - aic78xx.sys
    F7A48000 - dac960nt.sys
    F765C000 - ql10wnt.sys
    F7A4C000 - amsint.sys
    F78B4000 - asc.sys
    F7A50000 - asc3550.sys
    F78BC000 - mraid35x.sys
    F78C4000 - i2omp.sys
    F7A54000 - ini910u.sys
    F766C000 - ql1240.sys
    F767C000 - aic78u2.sys
    F78CC000 - symc8xx.sys
    F78D4000 - sym_hi.sys
    F78DC000 - sym_u3.sys
    F78E4000 - ABP480N5.SYS
    F78EC000 - asc3350p.sys
    F7B2A000 - cd20xrnt.sys
    F768C000 - ultra.sys
    F7455000 - adpu160m.sys
    F78F4000 - dpti2o.sys
    F769C000 - ql1080.sys
    F76AC000 - ql1280.sys
    F76BC000 - ql12160.sys
    F78FC000 - perc2.sys
    F7B2C000 - perc2hib.sys
    F7904000 - hpn.sys
    F7A58000 - cbidf2k.sys
    F7429000 - dac2w2k.sys
    F76CC000 - disk.sys
    F76DC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7409000 - fltmgr.sys
    F73F7000 - sr.sys
    F790C000 - PxHelp20.sys
    F73E0000 - KSecDD.sys
    F7353000 - Ntfs.sys
    F76EC000 - fsdfw.sys
    F7326000 - \WINDOWS\System32\drivers\NDIS.SYS
    F7914000 - \WINDOWS\System32\drivers\fsndis5.sys
    F76FC000 - sisagp.sys
    F770C000 - viaagp.sys
    F7A5C000 - RecAgent.sys
    F771C000 - ohci1394.sys
    F772C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F730C000 - Mup.sys
    F773C000 - alim1541.sys
    F774C000 - amdagp.sys
    F775C000 - agp440.sys
    F776C000 - agpCPQ.sys
    F77AC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F7AF8000 - \SystemRoot\system32\drivers\RMC.sys
    F7B04000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F70CE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F70BA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7092000 - \SystemRoot\system32\drivers\tifm21.sys
    F707E000 - \SystemRoot\system32\DRIVERS\sdbus.sys
    F7A04000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F705A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7A0C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F7032000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F77BC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F7003000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F7B46000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7A14000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7A1C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F77CC000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F77DC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F77EC000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F6FAC000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7C79000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F77FC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7B10000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6F95000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F780C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F781C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7A24000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6EE4000 - \SystemRoot\system32\DRIVERS\psched.sys
    F782C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7944000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F794C000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F783C000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7B4C000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6E86000 - \SystemRoot\system32\DRIVERS\update.sys
    F7244000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F784C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F788C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    EEE15000 - \SystemRoot\system32\drivers\HdAudio.sys
    EEDF1000 - \SystemRoot\system32\drivers\portcls.sys
    F72FC000 - \SystemRoot\system32\drivers\drmk.sys
    EEDD1000 - \SystemRoot\system32\DRIVERS\SLDRV\slazldrv.sys
    F7220000 - \SystemRoot\system32\DRIVERS\SLDRV\SlWdmSup.sys
    EEDB2000 - \SystemRoot\system32\DRIVERS\SLDRV\Mtlmnt5.sys
    F7954000 - \SystemRoot\System32\Drivers\Modem.SYS
    F7210000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F7B52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CDE000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B54000 - \SystemRoot\System32\Drivers\Beep.SYS
    F796C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7974000 - \SystemRoot\System32\drivers\vga.sys
    F7B56000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F797C000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7984000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7208000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EED2F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    EECD6000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EECAE000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F7200000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    EEC8C000 - \SystemRoot\System32\drivers\afd.sys
    F72EC000 - \SystemRoot\system32\DRIVERS\netbios.sys
    EEBC1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    EEB29000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F72CC000 - \SystemRoot\System32\Drivers\Fips.SYS
    EEB03000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F72BC000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F71EC000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F72AC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F798C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F71E8000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F7994000 - \SystemRoot\system32\DRIVERS\point32.sys
    F728C000 - \??\C:\Program Files\Pack Securite\HIPS\fshs.sys
    F726C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EEAC3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B6E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F721C000 - \SystemRoot\System32\drivers\Dxapi.sys
    F79C4000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7C27000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA10000 - \SystemRoot\System32\ati2cqag.dll
    BFA42000 - \SystemRoot\System32\atikvmag.dll
    BFA74000 - \SystemRoot\System32\ati3duag.dll
    BFCA5000 - \SystemRoot\System32\ativvaxx.dll
    B8DF8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B8B53000 - \SystemRoot\system32\drivers\wdmaud.sys
    F6EF5000 - \SystemRoot\system32\drivers\sysaudio.sys
    B8780000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    B86B6000 - \SystemRoot\system32\DRIVERS\srv.sys
    B8564000 - \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys
    B84FB000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7D25000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 171

    Liste des programmes installes

    Adobe Flash Player Plugin
    Adobe Reader 9 - Français
    CCleaner (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    EPSON-Drucker-Software
    EPSON CardMonitor
    EPSON Copy Utility 3
    EPSON PhotoQuicker3.5
    EPSON PhotoStarter3.1
    EPSON PRINT Image Framer Tool2.1
    EPSON Scan
    EPSON Smart Panel
    EPSON Web-To-Page
    ESPRX420 Guide de réf.
    ESPRX420 Guide des logiciels
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Java 2 Runtime Environment, SE v1.4.2_05
    Java(TM) 6 Update 4
    Kaspersky On-line Scanner
    Kaspersky Online Scanner
    Lecteur Windows Media 11
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft ActiveSync 4.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft IntelliPoint 5.3
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Word 2002
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953838)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mozilla Firefox (3.0.3)
    Mozilla Thunderbird (2.0.0.16)
    MSXML 4.0 SP2 (KB936181)
    Neuf - Kit de connexion
    Neuf - Media Center
    OpenOffice.org 2.4
    Pack Securite Plus
    Packard Bell InfoCentre
    PhotoImpression 5
    PIF DESIGNER2.1
    ScanToWeb
    Sonic MyDVD
    Sonic RecordNow!
    ViaMichelin Navigation PND
    VLC media player 0.9.2
    WebFldrs XP
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 181F-54AA

    Répertoire de C:\Program Files

    28/09/2008 12:29 <REP> .
    28/09/2008 12:29 <REP> ..
    21/09/2008 11:14 <REP> Adobe
    20/09/2008 19:22 <REP> AMD
    21/09/2008 10:31 <REP> ArcSoft
    20/09/2008 19:23 <REP> ATI Technologies
    20/09/2008 22:08 <REP> CCleaner
    16/08/2004 18:05 <REP> ComPlus Applications
    20/09/2008 19:29 <REP> CyberLink
    21/09/2008 10:38 <REP> EPSON
    29/09/2008 19:48 <REP> Fichiers communs
    21/09/2008 08:50 <REP> Internet Explorer
    20/09/2008 22:16 <REP> Java
    20/09/2008 19:33 <REP> Learn2.com
    28/09/2008 12:29 <REP> Malwarebytes' Anti-Malware
    21/09/2008 08:54 <REP> Messenger
    27/09/2008 13:38 <REP> Microsoft ActiveSync
    16/08/2004 18:11 <REP> microsoft frontpage
    20/09/2008 22:53 <REP> Microsoft IntelliPoint
    20/09/2008 19:40 <REP> microsoft office
    20/09/2008 19:40 <REP> Microsoft Visual Studio
    21/09/2008 08:50 <REP> Movie Maker
    03/10/2008 21:09 <REP> Mozilla Firefox
    30/09/2008 21:52 <REP> Mozilla Thunderbird
    16/08/2004 18:03 <REP> MSN
    16/08/2004 18:03 <REP> MSN Gaming Zone
    20/09/2008 22:32 <REP> MSXML 4.0
    21/09/2008 08:45 <REP> NetMeeting
    21/09/2008 09:49 <REP> Neuf
    21/09/2008 15:02 <REP> NOS
    16/08/2004 18:03 <REP> Online Services
    20/09/2008 22:16 <REP> OpenOffice.org 2.4
    21/09/2008 08:45 <REP> Outlook Express
    20/09/2008 21:28 <REP> Pack Securite
    20/09/2008 19:33 <REP> QuickTime
    20/09/2008 19:32 <REP> Real
    16/08/2004 18:07 <REP> Services en ligne
    21/09/2008 10:30 <REP> Smart Panel
    20/09/2008 19:42 <REP> Sonic
    20/09/2008 19:16 <REP> Synaptics
    28/09/2008 00:50 <REP> Trend Micro
    27/09/2008 16:32 <REP> ViaMichelin
    20/09/2008 22:47 <REP> VideoLAN
    20/09/2008 19:33 <REP> Viewpoint
    20/09/2008 21:48 <REP> Windows Media Connect 2
    21/09/2008 08:45 <REP> Windows Media Player
    21/09/2008 08:45 <REP> Windows NT
    16/08/2004 18:11 <REP> xerox
    0 fichier(s) 0 octets
    48 Rép(s) 39 485 124 608 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 181F-54AA

    Répertoire de C:\Program Files\fichiers communs

    29/09/2008 19:48 <REP> .
    29/09/2008 19:48 <REP> ..
    21/09/2008 11:14 <REP> Adobe
    21/09/2008 09:11 <REP> AOL
    20/09/2008 19:40 <REP> Designer
    20/09/2008 19:22 <REP> InstallShield
    20/09/2008 19:23 <REP> Java
    27/09/2008 13:38 <REP> Microsoft Shared
    16/08/2004 18:06 <REP> MSSoap
    20/09/2008 19:33 <REP> Nullsoft
    16/08/2004 17:57 <REP> ODBC
    20/09/2008 19:38 <REP> Real
    16/08/2004 18:06 <REP> Services
    20/09/2008 19:42 <REP> Sonic Shared
    16/08/2004 17:56 <REP> SpeechEngines
    20/09/2008 19:31 <REP> SureThing Shared
    28/09/2008 11:56 <REP> Symantec Shared
    21/09/2008 08:45 <REP> System
    20/09/2008 19:38 <REP> xing shared
    0 fichier(s) 0 octets
    19 Rép(s) 39 485 124 608 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 181F-54AA

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    20/09/2008 19:40 <REP> .
    20/09/2008 19:40 <REP> ..
    20/09/2008 19:40 <REP> 1033
    20/09/2008 19:40 <REP> 1036
    15/02/2001 05:45 1 318 912 MSONSEXT.DLL
    13/02/2001 08:23 58 784 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    06/08/2000 09:04 401 462 MSVCP60.DLL
    22/01/2001 03:25 69 632 PKMAXCTL.DLL
    22/01/2001 03:25 872 448 PKMCDO.DLL
    22/01/2001 03:25 159 744 PKMCORE.DLL
    07/02/2001 09:59 106 496 PKMFORMS.DLL
    12/02/2001 04:03 684 032 PKMRES.DLL
    22/01/2001 03:25 28 672 PKMSSTLB.DLL
    22/01/2001 03:25 40 960 PKMTEMPL.DLL
    22/01/2001 03:25 24 576 PKMTRACE.DLL
    22/01/2001 03:25 86 016 PKMWS.DLL
    22/01/2001 03:25 237 568 PROMDEMO.DLL
    22/01/2001 03:25 184 320 SECMGR.DLL
    22/01/2001 03:25 323 584 VAIDDMGR.DLL
    22/01/2001 03:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 39 485 124 608 octets libres

    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\simpletts.exe
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\SD-CARD\InstallSD\InstallSD.exe
    c:\Documents and Settings\FC\Bureau\ComboFix.exe
    c:\Documents and Settings\FC\Bureau\mbam-setup.exe
    c:\Documents and Settings\FC\Bureau\Norton_Removal_Tool.exe
    c:\Documents and Settings\FC\Bureau\RSIT.exe
    c:\Documents and Settings\FC\Bureau\ToolBarSD.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\FC\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\FC\Bureau\GenProc\outil\sed-3.59.exe
    c:\Documents and Settings\FC\Bureau\GenProc\outil\swreg.exe
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\audioout.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\combrk.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\comrsrc.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\comsyssvc.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\dcteg.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\domain_mngr.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\edct.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\empp_dub.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\empp_eng.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\empp_enu.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\empp_frf.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\empp_ged.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\empp_iti.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\empp_spe.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\g2p_dun.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\g2p_eng.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\g2p_enu.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\g2p_frf.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\g2p_ged.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\g2p_iti.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\g2p_spe.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\rettt.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\rs_sapi5_solo.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\rssoloapi.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\stdpp_dub.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\stdpp_eng.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\stdpp_enu.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\stdpp_frf.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\stdpp_ged.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\stdpp_iti.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\stdpp_spe.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\swisolo.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\synth_112mrf16.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\ttsengine.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\vf_claire_red.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\vf_emily_red.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\vf_isabel_red.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\vf_samantha_red.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\vf_silvia_red.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\vf_steffi_red.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\vf_virginie_red.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\xcoder.dll
    c:\Documents and Settings\All Users\Application Data\ViaMichelin\ViaMichelin Navigation PND\ContentManager\Dynamic\RESTORE\MEMORY\VMData\TTS\speech\components\xlit_1252.dll
    c:\Documents and Settings\FC\Application Data\Mozilla\Firefox\Profiles\m4cpo2qw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    c:\Documents and Settings\FC\Application Data\Mozilla\Firefox\Profiles\m4cpo2qw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
    c:\Documents and Settings\FC\Application Data\Mozilla\Firefox\Profiles\m4cpo2qw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    c:\Documents and Settings\FC\Application Data\Mozilla\Firefox\Profiles\m4cpo2qw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    c:\Documents and Settings\FC\Application Data\Mozilla\Firefox\Profiles\m4cpo2qw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
    c:\Documents and Settings\FC\Application Data\Mozilla\Firefox\Profiles\m4cpo2qw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_FABIEN.tar.gz a l'adresse http://upload.malekal.com
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut,

      rien d'infectieux sur ce log ... -_-

      Vérifies ceci sur VirusTotal et postes moi les rapports :

      C:\WINDOWS\CDE RX420FG.ini

      C:\WINDOWS\HDReg.ini
      0
  4. fab8926 Messages postés 25 Statut Membre 4
     
    Salut,
    Après un mois, et l'utilisation sans ma souris, la désinstallation de mon clavier et du pavé tactile, le problème est toujours là.
    Mais cela ne m'empêche pas n'utiliser mon portable. Quand j'aurai le temps, je l'emmènerai à réviser.
    Encore merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ce check-up pour voir :

    ( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

    A-Purge de la restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place ...

    ---> une fois terminé, dis moi ce que cela a donné et et si il y a du changement ... =)

    0
  7. fab8926 Messages postés 25 Statut Membre 4
     
    Salut,
    J'ai fais les manipes dès que tu me l'a dit, et depuis, je n'ai plus de problèmes.
    Je crois que c'est donc résolu.
    Je te remercie encore pour le temps que tu m'a dédié.
    Fabien.
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Impec .... de puis le temps ^^

    prb résolu donc :
    http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

    Potasse néanmoins ceci :

    Des informations intéressantes pour toi et ton PC :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
    -> http://secubox.aldria.com/topic-2373.html

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.php

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    --> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
    télécharge le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    --> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    ->Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    ->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
    http://secuboxlabs.fr/archives/computertoday.html

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P :
    > http://www.libellules.ch/...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    > https://lexpansion.lexpress.fr/actualite-economique/

    * Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    =================================================================
    ( merci le sioux )

    voilou ...

    Bonne continuation à toi .... =)

    passe de bonnes fêtes !

    A+

    0
  9. gen-hackman
     
    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :



    :processes
    explorer.exe

    :files
    C:\Documents and Settings\All Users\Application Data\NortonInstaller
    C:\resultat.txt
    C:\rsit
    C:\TCleaner.txt
    C:\WINDOWS\system32\tmp.txt
    C:\rapport.txt
    C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    C:\Program Files\AD-R.exe
    C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    C:\WINDOWS\UpdtNv28.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4982D40A-C53B-4615-B15B-B5B5E98D167C}]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  10. fab8926 Messages postés 25 Statut Membre 4
     
    ça y est, ça vient de ce mettre à déconner à l'instant, entre les deux analyses; j'arrive pas à faire copier coller puisque ma souris sélectionne n'importe comment, mais le résultat des 2 analyses est à priori nul.
    je peux juste coller le premier résultat; sur le second il est également indiqué 0/36.

    Fichier CDE_RX420FG.ini reçu le 2008.10.03 21:35:15 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 42 et 60 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.3.2 2008.10.03 -
    AntiVir 7.8.1.34 2008.10.03 -
    Authentium 5.1.0.4 2008.10.03 -
    Avast 4.8.1248.0 2008.10.03 -
    AVG 8.0.0.161 2008.10.03 -
    BitDefender 7.2 2008.10.03 -
    CAT-QuickHeal 9.50 2008.10.03 -
    ClamAV 0.93.1 2008.10.02 -
    DrWeb 4.44.0.09170 2008.10.03 -
    eSafe 7.0.17.0 2008.10.02 -
    eTrust-Vet 31.6.6127 2008.10.03 -
    Ewido 4.0 2008.10.03 -
    F-Prot 4.4.4.56 2008.10.03 -
    F-Secure 8.0.14332.0 2008.10.03 -
    Fortinet 3.113.0.0 2008.10.03 -
    GData 19 2008.10.03 -
    Ikarus T3.1.1.34.0 2008.10.03 -
    K7AntiVirus 7.10.483 2008.10.03 -
    Kaspersky 7.0.0.125 2008.10.03 -
    McAfee 5397 2008.10.02 -
    Microsoft 1.4005 2008.10.03 -
    NOD32 3493 2008.10.03 -
    Norman 5.80.02 2008.10.03 -
    Panda 9.0.0.4 2008.10.03 -
    PCTools 4.4.2.0 2008.10.03 -
    Prevx1 V2 2008.10.03 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.10.03 -
    Sophos 4.34.0 2008.10.03 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.10.03 -
    TheHacker 6.3.1.0.099 2008.10.03 -
    TrendMicro 8.700.0.1004 2008.10.03 -
    VBA32 3.12.8.6 2008.10.03 -
    ViRobot 2008.10.3.1405 2008.10.03 -
    VirusBuster 4.5.11.0 2008.10.03 -
    Information additionnelle
    File size: 25 bytes
    MD5...: 40fdf3546b2dd93413c2223169683979
    SHA1..: 051d6b7dc29d1e5011625a35b03dce6012a6604e
    SHA256: bcddb9e611ebc7c16e4d0df68ae59eb7bc1d792e269bde8707d665d510bae697
    SHA512: 203d4cf18ecbec6845823264d60a513771ce4be6b8e7ea1f4c01956323bd0d83
    7b5dbdf521bdb73868dfd427bd768f306e2f23bf0298f69cda612723c4cdbdda
    PEiD..: -
    TrID..: File type identification
    Generic INI configuration (100.0%)
    PEInfo: -
    -1
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    mouais ....

    rien à ce mettre sous la dent ...

    plus sa va et plus je pense à un prb matériel ....

    On va continuer les investigations ...

    Télécharges SDFix sur ton bureau :
    ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
    ou ici http://sdfix.net/SDFix.exe

    --->Double-cliques sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,

    Impératif : redémarres en mode sans échec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

    Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse pour analyse ...

    -1
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Depuis que j'ai redémarré, plus de problème, tout marche bien.
    Pourtant l'outils n'a rein fais de spécial ... ^^"

    Télécharge clean.zip :
    http://www.malekal.com/download/clean.zip
    Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    Impératif : Redémarres en mode sans échec :

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (PS : note bien ce que tu as à faire, car pas de connexion en mode sans échec ... ).

    Ouvres le dossier Clean qui se trouve sur ton bureau.

    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Choisis l'option 2 et laisses faire ...

    Une fois finit, redémarres ton PC ( retour en mode normal ).

    Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...
    -1
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Je voulais dire que le simple fait d'éteindre puis de rallumer mon ordi, le problème était résolu, mais uniquement pour quelques instants; cela peut revenir d'une minute à l'autre, ou bien uniquement demain.

    cela sens vraiment le prb matériel ... essayes de changer de souris pour voir ... ou de clavier ...

    Fais cette autre scan en ligne histoire de contrôler :

    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

    https://www.bitdefender.fr/

    * Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte .
    La fenêtre change encore, clique sur scanner .
    Les signatures se chargent, etc ...

    * pour le rapport : cliques sur l'onglet "plus de détailles" . A la fin du scan, cliques sur " problème détectés " .
    -> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
    ->Cliques dessus et choisis d'enregistrer le rapport sur ton bureau .

    --> Ouvres le document html que tu viens de sauvegarder ( le rapport ),
    fais un copier/coller de tout son contenu et postes le dans ta prochaine réponse ...

    Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

    Tutoriel en images ici :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
    Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

    -1
  14. fab8926 Messages postés 25 Statut Membre 4
     
    En ce qui concerne le problème matériel que tu évoques, je te précise que je suis sur un portable, mais je possède une souris sans fil Microsoft, que je pourrai désinstaller, mais je ne peu pas faire grand chose pour le clavier.

    Voici le rapport BitDefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Oct 04, 2008 - 13:51:59

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps

    00:35:50

    Fichiers

    56328

    Directoires

    6255

    Secteurs de boot

    0

    Archives

    895

    Paquets programmes

    4616

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    1835109

    Version des moteurs

    AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

    Analyse des plugins

    16

    Archive des plugins

    43

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    Aucun virus trouvé.
    -1
Précédent
  • 1
  • 2