Rapport HJT de sûreté

[dingdong]

Bonjour à Tous,

 

J'ai lu le tutoriel d'hitjackthis et essayé de le comprendre.

 

j'ai fixé quelques lignes suspectes

 

Pouvez -vous me confirmer ou infirmer que je n'ai rien oublié ?

 

D'avance un grand Merci

 

Il ya certainement des lignes à supprimer comme Bg switcher je pense.

 

ci dessous le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:43:41, on 19/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\Program Files\PopUp Killer\PopUpKiller.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - Startup: Options de démarrage Iomega.lnk = C:\Iomg_NT\startnt.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{A22C40F8-1F96-4FAE-9C78-66C9B314C233}: NameServer = 192.168.0.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

[tornado]

Salut dingdong,

 

Rien d'infectieux sur ce rapport. Cependant je ne vois pas de pare-feu . Celui d'xp n'en est pas un vrai, il ne filtre pas en sortie. Ca veut dire que n'importe quel programme malveillant peut se connecter au net depuis ton pc.

 

Installe donc rapidement un pare-feu , comme kerio, efficace et gratuit (Zonealarm home ayant des incompatibilités avec Avast)

 

- Pour le télécharger ---> http://telechargement.zebulon.fr/82-kerio-...all-423912.html

- Pour le configurer ---> http://www.vulgarisation-informatique.com/kerio.php

 

 

 

Sinon, j'aimerais savoir les lignes que tu as cochées, car fixer ne supprime pas tout le temps le fichier correspondant à la ligne et cela peut laisser des traces dans le registre. Pour cela, lance hijackthis, "view the list of backups", et copie les lignes (tu peux faire une capture d'écran si la liste est trop longue)

Modifié le 19 février 2006 par tornado

[Jack_Burton]

Celui d'xp n'en est pas un vrai, il ne filtre qu'en sortie.

Qu en entrée tu veux dire non?

[tornado]

Salut jack ,

 

 

J'ai mis un Qu'en à la place du PAS :P

 

Allez j'édite ... C'était une faute de frappe.

 

 

[Mode Jrad on]

 

Ca va sinon ?

 

[mode Jrad off]

Modifié le 19 février 2006 par tornado

[dingdong]

Salut jack ,

J'ai mis un Qu'en à la place du PAS :P

 

Allez j'édite ... C'était une faute de frappe.

[Mode Jrad on]

 

Ca va sinon ?

 

[mode Jrad off]

 

 

 

Merci à Tous les Deux,

quand je reviendrai sur le PC incriminé je vais essayer de vous monter.

 

De mémoire il s'agit de ligne avec un Hook et puis rien derrière

 

Parefeu : Je suis derrière un routeur donc même combat que le parefeu XP

J'avais installé ZA mais je n'accédais plus au net. Puis j'ai du le desinstaller.

J'ai Avast en AV comme vous le voyez.

 

Merci pour les liens vers ce parefeu.

je vais m'y remettre

 

Cordialement

dingdong

[dingdong]

Salut dingdong,

 

Rien d'infectieux sur ce rapport. Cependant je ne vois pas de pare-feu . Celui d'xp n'en est pas un vrai, il ne filtre pas en sortie. Ca veut dire que n'importe quel programme malveillant peut se connecter au net depuis ton pc.

 

Installe donc rapidement un pare-feu , comme kerio, efficace et gratuit (Zonealarm home ayant des incompatibilités avec Avast)

 

- Pour le télécharger ---> http://telechargement.zebulon.fr/82-kerio-...all-423912.html

- Pour le configurer ---> http://www.vulgarisation-informatique.com/kerio.php

Sinon, j'aimerais savoir les lignes que tu as cochées, car fixer ne supprime pas tout le temps le fichier correspondant à la ligne et cela peut laisser des traces dans le registre. Pour cela, lance hijackthis, "view the list of backups", et copie les lignes (tu peux faire une capture d'écran si la liste est trop longue)

 

Bonsoir Tornado,

En fait ce sont 3 lignes que j'ai fixées:

ci -joint le rapport HJT origine :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:41:51, on 18/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\Program Files\PopUp Killer\PopUpKiller.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

* R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

* O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - Startup: Options de démarrage Iomega.lnk = C:\Iomg_NT\startnt.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

* O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\system32\MetaProducts\Add_Url.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{A22C40F8-1F96-4FAE-9C78-66C9B314C233}: NameServer = 192.168.0.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

 

 

lignes R3 -03-04 avec * devant

 

Le reste n'a pas bougé

 

Encore Merci de t'être penché sur mon cas

Cordialement

dingdong

[tornado]

Salut,

 

 

Ce n'était pas apparemment des lignes infectieuses mais plutôt inutiles.

 

Bon , tu vas scanner ton pc avec le scan en ligne de Kaspersky car un rapport hijackthis ne montre pas toujours qu'on est infecté.

---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fais un scan des "disques locaux")

 

Sauve le rapport puis poste-le.

 

 

 

Je remarque que tu utilises Internet Explorer. Je te conseille fortement de changer de navigateur, en optant pour Firefox qui est plus sécurisé, plus rapide etc... De plus, cela permettrait de fixer davantage de lignes sur ton rapport (cf lignes R0 et R1, 02 et 03).

 

-Pour le télécharger --> http://www.mozilla-europe.org/fr/*

-Pour encore plus le sécuriser (recommandé) --> http://forum.zebulon.fr/index.php?showtopic=69628

 

 

 

On passera à l'étape optimisation une fois que tu auras fais tout ça.

 

 

PS: Pour le routeur, ça dépend des personnes. Certaines considèrent qu'un pare-feu physique est suffisant, d'autres préfèrent ajouter un pare-feu logiciel. Dans ton cas, je te recommande d'installer quand même Kerio, en t'aidant du tuto.

 

 

A+

Modifié le 19 février 2006 par tornado

[dingdong]

Salut,

Ce n'était pas apparemment des lignes infectieuses mais plutôt inutiles.

 

Bon , tu vas scanner ton pc avec le scan en ligne de Kaspersky car un rapport hijackthis ne montre pas toujours qu'on est infecté.

---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fais un scan des "disques locaux")

 

Sauve le rapport puis poste-le.

Je remarque que tu utilises Internet Explorer. Je te conseille fortement de changer de navigateur, en optant pour Firefox qui est plus sécurisé, plus rapide etc... De plus, cela permettrait de fixer davantage de lignes sur ton rapport (cf lignes R0 et R1, 02 et 03).

 

-Pour le télécharger --> http://www.mozilla-europe.org/fr/*

-Pour encore plus le sécuriser (recommandé) --> http://forum.zebulon.fr/index.php?showtopic=69628

On passera à l'étape optimisation une fois que tu auras fais tout ça.

PS: Pour le routeur, ça dépend des personnes. Certaines considèrent qu'un pare-feu physique est suffisant, d'autres préfèrent ajouter un pare-feu logiciel. Dans ton cas, je te recommande d'installer quand même Kerio, en t'aidant du tuto.

A+

 

 

Bonsoir Tornado,

en fait j'ai IE et Firefox en parallèle

Je navigue sous FF mais parfois j'ai besoin d'IE6

je vais essayer de faire scanner l'ordi mais je pense que je dois autoriser les scripts !?

 

Cordialement

dingdong

[tornado]

Re dingdong ,

 

 

Pour le scan de Kaspersky, tu es obligé d'utiliser IE car tu dois installer un contrôles activex. Donc pas d'histoire de scripts.

 

Je navigue sous FF mais parfois j'ai besoin d'IE6

 

IE est nécessaire pour certains sites (banques etc) et surtout pour les màj de windows. Donc pas de soucis.

 

 

A+

Modifié le 19 février 2006 par tornado

[dingdong]

Re dingdong ,

Pour le scan de Kaspersky, tu es obligé d'utiliser IE car tu dois installer un contrôles activex. Donc pas d'histoire de scripts.

IE est nécessaire pour certains sites (banques etc) et surtout pour les màj de windows. Donc pas de soucis.

A+

Bonsoir à tous,

j'ai fais l'analyse en ligne et voici ce qu'elle donne :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

lundi 20 février 2006 06:15:27

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 19/02/2006

Enregistrements dans la base antivirus Kaspersky : 166730

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 127804

Nombre de virus trouvés: 1

Nombre d'objets infectés: 12

Nombre d'objets suspects: 0

Durée de l'analyse: 03:02:32

 

Nom de l'objet infecté / Nom du virus / Dernière action

D:\a2400\OUTILS\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN.BIN Infecté: HackTool.Win32.John ignoré

D:\a2400\OUTILS\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN-K6.ZIP/JOHN.BIN Infecté: HackTool.Win32.John ignoré

D:\a2400\OUTILS\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN-K6.ZIP Infecté: HackTool.Win32.John ignoré

D:\a2400\OUTILS\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN-MMX.ZIP/JOHN.BIN Infecté: HackTool.Win32.John ignoré

D:\a2400\OUTILS\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN-MMX.ZIP Infecté: HackTool.Win32.John ignoré

D:\a2400\OUTILS\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip ZIP: infecté - 5 ignoré

D:\installations\BIDOUILLE\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN.BIN Infecté: HackTool.Win32.John ignoré

D:\installations\BIDOUILLE\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN-K6.ZIP/JOHN.BIN Infecté: HackTool.Win32.John ignoré

D:\installations\BIDOUILLE\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN-K6.ZIP Infecté: HackTool.Win32.John ignoré

D:\installations\BIDOUILLE\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN-MMX.ZIP/JOHN.BIN Infecté: HackTool.Win32.John ignoré

D:\installations\BIDOUILLE\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip/JOHN-16/RUN/JOHN-MMX.ZIP Infecté: HackTool.Win32.John ignoré

D:\installations\BIDOUILLE\crack codes+ mdp+win\John the Ripper 1.6 (DOS)\john-16d.zip ZIP: infecté - 5 ignoré

 

Analyse terminée.

 

c'est à dire pas d'infection les fichiers cités sont des outils.

 

 

Bonne soirée

dingdong