Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport d'analyse de ClamWin

janick

Par janick
dans Analyses et éradication malwares

 Partager

Messages recommandés

janick Member

janick

Posté(e)
Posté(e)

Bonjour,

Voici le rapport et l'image qui apparaîssent en fin d'analyse avec ClamWin.

Que sont ces alertes signalées ? Ne sachant pas lequel est nécessaire, je joints les deux rapports.

Merci de l'aide.

 

jik3x9ao.jpg

 

Scan Started Sat Aug 25 15:00:03 2007

 

WARNING: Can't open file \\?\C:\38783f796cb3564fd1\%temp%dd_msxml_retMSI.txt, Permission denied

 

WARNING: C:\Documents and Settings\admin.PC-70DEE399E745\Bureau\Outils\Sauvegardes\Sauvegarde ClamWin\infected.PPTTOOLS.PPA.000 not moved/copied since already in quarantine

 

C:\Documents and Settings\admin.PC-70DEE399E745\Bureau\Outils\Sauvegardes\Sauvegarde ClamWin\infected.PPTTOOLS.PPA.000: moved to 'C:\Documents and Settings\admin.PC-70DEE399E745\Bureau\Outils\Sauvegardes\Sauvegarde ClamWin\infected.PPTTOOLS.PPA.000.000'

 

WARNING: C:\Documents and Settings\admin.PC-70DEE399E745\Bureau\Outils\Sauvegardes\Sauvegarde ClamWin\infected._CACHE_003_.000 not moved/copied since already in quarantine

 

C:\Documents and Settings\admin.PC-70DEE399E745\Bureau\Outils\Sauvegardes\Sauvegarde ClamWin\infected._CACHE_003_.000: moved to 'C:\Documents and Settings\admin.PC-70DEE399E745\Bureau\Outils\Sauvegardes\Sauvegarde ClamWin\infected._CACHE_003_.000.000'

 

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2fbb2ad26830f7f4fbd96f82331ae517_1d1bc202-75f8-41ad-baea-22f5df873eb9, Permission denied

 

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ac53b102aa49a45fe77b87cb9632ec5_1d1bc202-75f8-41ad-baea-22f5df873eb9, Permission denied

 

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a9ded0a91da86273d5fbd958f56a347_1d1bc202-75f8-41ad-baea-22f5df873eb9, Permission denied

 

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\89352031a2ddb86a667e18edd66ccfa0_1d1bc202-75f8-41ad-baea-22f5df873eb9, Permission denied

 

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2bea9e1fd08243dbe73d20476b4d409_1d1bc202-75f8-41ad-baea-22f5df873eb9, Permission denied

 

WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fee1607373095bf08cdefb216db9505d_1d1bc202-75f8-41ad-baea-22f5df873eb9, Permission denied

 

WARNING: Can't open file \\?\C:\pagefile.sys, Permission denied

 

WARNING: Can't open file \\?\C:\WINXP\Temp\ZLT056d3.TMP, Permission denied

 

WARNING: Can't open file \\?\C:\WINXP\Temp\ZLT056d6.TMP, Permission denied

 

 

 

C:\Documents and Settings\admin.PC-70DEE399E745\Bureau\Outils\Sauvegardes\Sauvegarde ClamWin\infected.PPTTOOLS.PPA.000: Exploit.MSWord.CVE_2006_6561-1 FOUND

 

C:\Documents and Settings\admin.PC-70DEE399E745\Bureau\Outils\Sauvegardes\Sauvegarde ClamWin\infected._CACHE_003_.000: Exploit.MS05-013 FOUND

 

----------- SCAN SUMMARY -----------

 

Known viruses: 148735

 

Engine version: 0.91.1

 

Scanned directories: 4875

 

Scanned files: 37126

 

Skipped non-executable files: 654

 

Infected files: 2

 

 

 

Not copied: 2

 

Data scanned: 10497.68 MB

 

Time: 9074.906 sec (151 m 14 s)

 

--------------------------------------

 

Completed

 

--------------------------------------

Invité JoK

Invité JoK

Posté(e)
Posté(e)

Bonjour.

 

Il semblerait tout simplement que vous avez 2 fichiers susceptibles d'exploiter des failles Microsoft. La première concerne une éventuelle exploitation de faille sous Word, et la seconde (à mon avis plus grave) susceptible de permettre l'exploitation d'une faille DHTML (contrôle d'ActiveX).

La seconde faille est décrite sur cette page chez Technet Microsoft => http://www.microsoft.com/france/technet/se...n/ms05-013.mspx

 

Cordialement.

janick Member

janick

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Très (trop) technique pour moi, cela veut-il dire que je doive télécharger la mise à jour qui concerne XP ? En lisant le descriptif de ce téléchargement il semblerait qu'il est intégré au service pack2, c'est quelque chose qui a déjà été mis en place et qui normalement se met à jour automatiquement. Si je télécharge quand même ce pack quel risque je prends ?

Pardon pour ces questions mais mes compétences sont limitées.

Bonne soirée.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...