Forum Clubic

Ordinateur sain ou infecté ?

Bonjour,

Un de mes proches (sous Windows Vista) s’inquiète car dans son rapport d’analyse securitoo (antivirus proposé par wanadoo) il a vu apparaître récemment des lignes du type :
------> C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS…

J’ai fait quelques recherches sur ces quelques mots clé.
Je les ai retrouvé dans des rapports de messages parlant de virus mais rien n’indiquait que c’était la présence de ces fichiers qui impliquaient qu’il y avait un virus.

Bon en clair je ne sais pas si l’ordinateur est infecté ou non.
Il y a quelques temps j’avais fait appel à vos services pour l’ordinateur de mes voisins (qui lui était très très infecté) et cela m’avait permis, grâce à votre aide, de rendre l’ordinateur “nettoyé”.

Je vous poste donc ci-dessous le rapport d’analyse securitoo (F-Secure) ainsi que le rapport hijackthis (puisque ce rapport est systématiquement demandé).
Merci par avance de bien vouloir me dire si l’ordinateur est sain ou s’il est infecté par je ne sais quelle cochonnerie.

Rq: une analyse rapide BitDefender ne décèle aucun soucis (par contre là je n’ai pas le rapport à vous communiquer).

"################################# rapport d’analyse securitoo (F-Secure)
Rapport d’analyse
vendredi 2 novembre 2007 18:23:16 - 19:36:20
Type d’analyse: Effectuer une analyse complète de l’ordinateur
Cible : C:\ D:\ + système + rootkits

Résultat
Aucun antiprogramme détecté

Statistiques
Analysés:
· Fichiers: 193013
· Non analysés: 60
Résultat:
· Virus: 0
· Logiciel espion: 0
· Eléments suspects: 0
· Programme à risque: 0
Actions:
· Nettoyés: 0
· Renommés: 0
· Supprimés: 0
· Quarantaine: 0
· Echec: 0
Secteurs d’amorçage:
· Analysés: 0
· Infectés: 0
· Eléments suspects: 0
· Nettoyés: 0
Fichiers non analysés:
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\HIBERFIL.SYS
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\BTHSERVSDP.DAT
· Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8\BIOS1.ROM.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-N…N_SERVICE_DATASTORE_31BF3856AD364E35_6.0.6000.16386_NONE_CEF7CEB03914A67F\DNARY.XSD
· Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\WINSXS\BACKUP\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8_BIOS1.ROM_265D2348.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\7B296FB0-376B-497E-B012-9C450E1B7327-2P-0.C7483456-A289-439D-8115-601632D005A0
· Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\WINEVT\LOGS\APPLICATION.EVTX
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
· Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\SYSTEM32\SMI\STORE\MACHINE\SCHEMA.DAT{3A53986D-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\RESTORE\MACHINEGUID.TXT
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SECURITY\DATABASE\SECEDIT.SDB
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\DIAGERR.XML
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\SETUPACT.LOG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SMSVCHOST.EXE.CONFIG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\LOGS\DPX\SETUPACT.LOG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\LOGS\CBS\CBS.LOG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\EVELYNE\NTUSER.DAT
· Impossible d’ouvrir le fichier dans l’archive C:\USERS\EVELYNE\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\EVELYNE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.DAT
· Impossible d’ouvrir le fichier dans l’archive C:\USERS\EVELYNE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.DAT{8A175C4A-0D66-11DC-8FC3-001B240BB7F0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
· Impossible d’ouvrir le fichier dans l’archive C:\Users\evelyne\AppData\Local\Adobe\Updater5\Install\reader8rdr-fr_FR\ReaderUpd811_all_incr.msp\stream 39\H_AcroRd32_dll_811.rtp.
· Impossible d’ouvrir le fichier dans l’archive C:\USERS\DEFAULT\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\ALL USERS\MICROSOFT\WINDOWS\WER\REPORTQUEUE\STORE.LOCK
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1FCB4D787560255B475A2200303EC4D9_2CEAE0A7-7531-4B6A-8C89-EA01E9B363DE
· Impossible d’ouvrir le fichier dans l’archive C:\Users\All Users\Apple Computer\Installer Cache\QuickTime 7.2.0.240\QuickTime.msi\stream 314\QuickTime.qts.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\APP.EVT
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\SEC.EVT
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\SYS.EVT
· Impossible d’ouvrir le fichier dans l’archive C:\SWSETUP\ROXIOCB9\EMC_90\DATA11.CAB.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\mydvd.chm.A36B72BF_0463_4EC0_AF59_36D68D6BDF5C.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.CEFAD88E_E776_4467_896B_090D644988D1.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.8EE5AD38_4BEC_4219_8535_3B63C0D63F7A.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.AED48793_CB92_45F2_9EB9_5FAB01822839.
· L’analyse de C:\SwSetup\RoxioCB9\EMC_90\Data2.cab a été interrompue. [F-Secure AVP]
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\MSWorks\FR\Redist\IE6\IEW2K_1.CAB\iexplore.chm.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\MSWorks\FR\Redist\IE6\IEW2K_1.CAB\ieaksie.dll.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\STORE.LOCK
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1FCB4D787560255B475A2200303EC4D9_2CEAE0A7-7531-4B6A-8C89-EA01E9B363DE
· Impossible d’ouvrir le fichier dans l’archive C:\ProgramData\Apple Computer\Installer Cache\QuickTime 7.2.0.240\QuickTime.msi\stream 314\QuickTime.qts.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\SECURITOO\COMMON\POLICY.IPF
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\SECURITOO\COMMON\HISTORY\HA.BPF
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION{45D707E9-F3C4-11D9-A373-0050BAE317E1}\SETUP.ILG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\BOOT\BCD
· Impossible d’ouvrir le fichier dans l’archive D:\BOOT\BCD.LOG1.

Options
Version des définitions:
· Virus: 2007-11-02_06
· Logiciel espion: 2007-11-02_05
Moteurs d’analyse :
· F-Secure AVP: 7.00.171, 2007-11-02
· F-Secure Libra: 2.04.01, 2007-10-15
· F-Secure Orion: 1.02.37, 2007-11-02
· F-Secure Draco: 1.00.35, 2006-09-19
· F-Secure BlackLight: 1.00.64
Options d’analyse :
· Analyser tous les fichiers
· Analyser le contenu des archives
Actions:
· Virus: Interroger après analyse
· Logiciel espion: Interroger après analyse

Erreur d’informations
Une erreur “Impossible d’ouvrir le fichier” s’est produite :
Le message d’erreur “Impossible d’ouvrir le fichier” signifie que le moteur d’analyse n’a pas pu ouvrir de fichier et que ce dernier n’a pas pu être analysé. Vous pouvez généralement ignorer ce message d’erreur car il peut être dû à de nombreuses causes autres qu’une menace de sécurité, notamment :
· Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d’exploitation. Dans ce cas, ignorez le message.
· Vous n’êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l’ordinateur par exemple) et réexécutez l’analyse.
· Le fichier était utilisé par une application pendant la tentative d’analyse. Pour l’analyser, fermez toutes les applications et réessayez.

Copyright © 1998-2007 Assistance produit | Envoi d’un échantillon de virus à F-Secure
F-Secure n’assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu’en soumettant du matériel sur l’un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

"################################# rapport d’analyse hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:25, on 04/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBZE.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Users\evelyne\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.voila.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [QPService] “C:\Program Files\HP\QuickPlay\QPService.exe”
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM…\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM…\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM…\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0\bin\jusched.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [F-Secure Manager] “C:\Program Files\Securitoo\Common\FSM32.EXE” /splash
O4 - HKLM…\Run: [F-Secure TNB] “C:\Program Files\Securitoo\FSGUI\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU “C:\Windows\TEMP\E_S6576.tmp” /EF “HKCU”
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


End of file - 7058 bytes

OK merci.

Je transmettrai les infos dans le journée.

Pour ce qui est du scan spybot il s’agit bien de télécharger “Spybot - Search & Destroy 1.5.1.15” et de lancer un scan ? ou y a-t-il possibilité de faire un scan en ligne ?

Bonne journée.

Merci bien.

Je ferai ça ce soir.

Bonne journée.

J’ai effectué les différentes manipulations.

La ligne incriminée dans le rapport hijack précédent a bien disparu, et un scan avec spybot n’a décelé aucun programme malveillant.

Par contre, l’analyse des disques durs avec F-Secure (même après arrêt et redémarrage de l’ordinateur) laisse toujours apparaître comme fichiers non analysés les deux qui m’inquiétent (je les ai fait apparaître en gras dans le rapport joint ci -dessous)

Quelqu’un peut-il m’expliquer pourquoi?

Le spy éliminé ne correspondait-il pas à ces lignes?

Cachent-elles un autre programme malveillant?

D’autre part, depuis les différentes manips, je ne peux plus accéder à ma boite mail orange (problème passager et n’ayant peut être rien à voir, ou peut-il y être lié). Par contre ma boîte mail chez voila fonctionne parfaitement.

Merci de votre aide.

NOUVEAU RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:46, on 05/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBZE.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\evelyne\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.voila.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [QPService] “C:\Program Files\HP\QuickPlay\QPService.exe”
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM…\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM…\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM…\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0\bin\jusched.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [F-Secure Manager] “C:\Program Files\Securitoo\Common\FSM32.EXE” /splash
O4 - HKLM…\Run: [F-Secure TNB] “C:\Program Files\Securitoo\FSGUI\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU “C:\Windows\TEMP\E_S6576.tmp” /EF “HKCU”
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


End of file - 8069 bytes

NOUVEAU RAPPORT F-SECURE

Rapport d’analyse
lundi 5 novembre 2007 14:39:39 - 15:44:55
Nom de l’ordinateur: PC-DE-EVELYNE
Type d’analyse: Analyse des disques durs
Cible : C:\ D:\

Résultat
Aucun antiprogramme détecté

Statistiques
Analysés:
Fichiers: 178213
Non analysés: 59
Résultat:
Virus: 0
Logiciel espion: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d’amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\HIBERFIL.SYS
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\BTHSERVSDP.DAT
Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8\BIOS1.ROM.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-N…N_SERVICE_DATASTORE_31BF3856AD364E35_6.0.6000.16386_NONE_CEF7CEB03914A67F\DNARY.XSD
Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\WINSXS\BACKUP\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8_BIOS1.ROM_265D2348.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\7B296FB0-376B-497E-B012-9C450E1B7327-2P-0.C7483456-A289-439D-8115-601632D005A0
Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\WINEVT\LOGS\APPLICATION.EVTX
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\SYSTEM32\SMI\STORE\MACHINE\SCHEMA.DAT{3A53986D-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\RESTORE\MACHINEGUID.TXT
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS.LOG1
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG1
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG1
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG1
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG1
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG1
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SECURITY\DATABASE\SECEDIT.SDB
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\DIAGERR.XML
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\SETUPACT.LOG
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SMSVCHOST.EXE.CONFIG
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\LOGS\DPX\SETUPACT.LOG
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\LOGS\CBS\CBS.LOG
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\EVELYNE\NTUSER.DAT
Impossible d’ouvrir le fichier dans l’archive C:\USERS\EVELYNE\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\EVELYNE\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER{1A1D52F7-AE89-4AFB-8502-77C72282949C}
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\EVELYNE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.DAT
Impossible d’ouvrir le fichier dans l’archive C:\USERS\EVELYNE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.DAT{8A175C4A-0D66-11DC-8FC3-001B240BB7F0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d’ouvrir le fichier dans l’archive C:\Users\evelyne\AppData\Local\Adobe\Updater5\Install\reader8rdr-fr_FR\ReaderUpd811_all_incr.msp\stream 39\H_AcroRd32_dll_811.rtp.
Impossible d’ouvrir le fichier dans l’archive C:\USERS\DEFAULT\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1FCB4D787560255B475A2200303EC4D9_2CEAE0A7-7531-4B6A-8C89-EA01E9B363DE
Impossible d’ouvrir le fichier dans l’archive C:\Users\All Users\Apple Computer\Installer Cache\QuickTime 7.2.0.240\QuickTime.msi\stream 314\QuickTime.qts.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\APP.EVT
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\SEC.EVT
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\SYS.EVT
Impossible d’ouvrir le fichier dans l’archive C:\SWSETUP\ROXIOCB9\EMC_90\DATA11.CAB.
Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\mydvd.chm.A36B72BF_0463_4EC0_AF59_36D68D6BDF5C.
Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.CEFAD88E_E776_4467_896B_090D644988D1.
Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.8EE5AD38_4BEC_4219_8535_3B63C0D63F7A.
Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.AED48793_CB92_45F2_9EB9_5FAB01822839.
L’analyse de C:\SwSetup\RoxioCB9\EMC_90\Data2.cab a été interrompue. [F-Secure AVP]
Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\MSWorks\FR\Redist\IE6\IEW2K_1.CAB\iexplore.chm.
Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\MSWorks\FR\Redist\IE6\IEW2K_1.CAB\ieaksie.dll.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1FCB4D787560255B475A2200303EC4D9_2CEAE0A7-7531-4B6A-8C89-EA01E9B363DE
Impossible d’ouvrir le fichier dans l’archive C:\ProgramData\Apple Computer\Installer Cache\QuickTime 7.2.0.240\QuickTime.msi\stream 314\QuickTime.qts.
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\SECURITOO\COMMON\POLICY.IPF
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\SECURITOO\COMMON\HISTORY\HA.BPF
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION{45D707E9-F3C4-11D9-A373-0050BAE317E1}\SETUP.ILG
Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\BOOT\BCD
Impossible d’ouvrir le fichier dans l’archive D:\BOOT\BCD.LOG1.

Options
Version des définitions:
Virus: 2007-11-05_01
Logiciel espion: 2007-11-05_01
Moteurs d’analyse :
F-Secure AVP: 7.00.171, 2007-11-05
F-Secure Libra: 2.04.01, 2007-10-15
F-Secure Orion: 1.02.37, 2007-11-02
F-Secure Draco: 1.00.35, 2006-09-19
Options d’analyse :
Analyser tous les fichiers
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Logiciel espion: Interroger après analyse

Erreur d’informations
Une erreur “Impossible d’ouvrir le fichier” s’est produite :
Le message d’erreur “Impossible d’ouvrir le fichier” signifie que le moteur d’analyse n’a pas pu ouvrir de fichier et que ce dernier n’a pas pu être analysé. Vous pouvez généralement ignorer ce message d’erreur car il peut être dû à de nombreuses causes autres qu’une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d’exploitation. Dans ce cas, ignorez le message.
Vous n’êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l’ordinateur par exemple) et réexécutez l’analyse.
Le fichier était utilisé par une application pendant la tentative d’analyse. Pour l’analyser, fermez toutes les applications et réessayez.

Copyright © 1998-2007 Assistance produit | Envoi d’un échantillon de virus à F-Secure
F-Secure n’assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu’en soumettant du matériel sur l’un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

Tout fonctionne à nouveau.

Merci.

A titre d’information: à quoi correspondent les deux fichiers qui m’inquiétaient?
Ils n’apparaissaient pas auparavant dans le rapport d’analyse de F-Secure
Sont-ils apparus suite à une mise à jour de Windows?