> Tous les forumsSécurité

 virus sur windows liveSujet résolu
Statut du sujet : RESOLU Imprimer
 piplette
  Posté le 30/09/2007 @ 03:49  
 Petite astucienne

81 Messages
Bonsoir dimanche dernier j'ai ouvert une piece jointe sur windows live en discutant avec une amie et cette piece jointe était un virus . Quand je m'en suis rendu compte j'ai fais un scann puis supprimer ce cheval de trois maintenant depuis que je l'ai ouverte il c'est envoyer a d'autre de mes contacts en supossant que c contact l'on ouvert . j'ai fais passer le message pour dire que c un virus . Le probleme est que je recois des personne qui l'on ouvert toujour ce virus donc je ne l'ouvre pas et je ferme la fenetre . on dirais que qelqu'un est sur leur pc car j'ai eu la preuve que sa part de leurs pc alors qu'il ne sont pas devant . Et moi je voudrais savoir si vraiment j'ai tous bien supprimer
 Afficher le profil de pipletteEnvoyer un message privé à piplette
 
 
Publicité
 clbugnot  Posté le 30/09/2007 à 09:18  
  Maître astucien

13800 Messages

Bonjour piplette

Problème pour le forum . Clique l'icone dans le bandeau au-dessus de ton premier post et demande au modérateur d'y déplacer ton sujet.

En attendant le transfert, fais ce qui est demandé dans ce sujet, dans l'ordre, et poste les rapports AVG anti-spywares (bien configuré) et HijackThis. Un(e) astucien(ne) compétent(e) te viendra en aide.

Afficher le profil de clbugnot Voir la configuration de clbugnotEnvoyer un message privé à clbugnot
 Revenir en haut de la page
 eliot3  Posté le 30/09/2007 à 09:22  
  Astucien


5487 Messages

Bonjour

fais un scan en direct ICI s'il te trouve quelque chose soit il va essayer de supprimer sinon s'il n'arrive pas , note le chemin qu'il indique tu relance ton pc en mode sans echec et tu recherches le chemin pour le supprimer je crois que pas mal d'astuciens ont eu ce désagrément moi y compris mais vite réparé car avast que j'avais auparavant couplé avec AVG se sont occupés éfficacement de ce cheval de troie. En fait c'est un robot qui t'a envoyé cette m bonne journée.

Afficher le profil de eliot3 Voir la configuration de eliot3Envoyer un message privé à eliot3
 Revenir en haut de la page
 eliot3  Posté le 30/09/2007 à 09:25  
  Astucien


5487 Messages

Bonjour clbugnot,

Je viens de me rendre compte que tu postais en mme temps que moi enfin je lui donne juste une soluce mais c'est vrai vaut mieux qu'elle déplace son post

Afficher le profil de eliot3 Voir la configuration de eliot3Envoyer un message privé à eliot3
 Revenir en haut de la page
 the18man  Posté le 30/09/2007 à 16:19  
Astucien


1016 Messages

Bonjour,

et aussi ceci

Télécharge MSNFix.zip (de!aur3n7) sur ton bureau.

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.

Cordialement

Afficher le profil de the18manEnvoyer un message privé à the18man
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 16:53  
Petite astucienne

81 Messages
the18man a écrit :

Bonjour,

et aussi ceci

Télécharge MSNFix.zip (de!aur3n7) sur ton bureau.

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.

Cordialement

bonjour the18man je te laisse le rapport et dit moi ce que tu en pense et ce que je dois faire maintenant et puis je supprimer le fichier que tu m'as fais télécharger

MSNFix 1.528

D:\Documents and Settings\Utilisateur.SN112564680311\Bureau\MSNFix
Fix exécuté le 30/09/2007 - 16:48:46,18 By Utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\g7n4l2o4i4v4.exe
... D:\DOCUME~1\UTILIS~1.SN1\LOCALS~1\Temp\*.dmp
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... D:\DOCUME~1\UTILIS~1.SN1\LOCALS~1\Temp\*.dmp
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\g7n4l2o4i4v4.exe


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\vnc-4_1_2-x86_win32.exe] 1B3E7A853727724BFB1CE6AD71DF35F8
[C:\wrar30b7fr.exe] F0810B86E5E739053C1103D05E4CF5DA
[D:\Documents and Settings\Utilisateur.SN112564680311\GoToAssist_chat2way__317_fr.exe] 75BBC859C985762208C802DA0DE1CFDB

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier D:\DOCUME~1\UTILIS~1.SN1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30092007_16495001.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 the18man  Posté le 30/09/2007 à 17:02  
Astucien


1016 Messages

Re,

je vais regarder ton rapport.

Poste un rapport HijackThis stp.

Cordialement

Edit: envoye le fichier demandé à l'adresse demandée stp ( fin du rapport de MSNFIX )



Modifié par the18man le 30/09/2007 17:04
Afficher le profil de the18manEnvoyer un message privé à the18man
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 17:07  
Petite astucienne

81 Messages
the18man a écrit :

Re,

je vais regarder ton rapport.

Poste un rapport HijackThis stp.

Cordialement

Edit: envoye le fichier demandé à l'adresse demandée stp ( fin du rapport de MSNFIX )

je veux bien le faire mais je suis novice en informatique et en plus de sa je suis nul en anglais donc quoi faire avec ce logiciel


Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 17:12  
Petite astucienne

81 Messages
piplette a écrit :

the18man a écrit :

Re,

je vais regarder ton rapport.

Poste un rapport HijackThis stp.

Cordialement

Edit: envoye le fichier demandé à l'adresse demandée stp ( fin du rapport de MSNFIX )

je veux bien le faire mais je suis novice en informatique et en plus de sa je suis nul en anglais donc quoi
Scan saved at 17:07:22, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178716211921
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8584844-7A97-4792-95A8-F3E78CA80733}: NameServer = 192.168.30.1
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 9738 bytes
faire avec ce logiciel



Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 the18man  Posté le 30/09/2007 à 17:15  
Astucien


1016 Messages

Re,

Faire ceci, s'il te plait !

  • Ouvrir l'Explorateur Windows: Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
  • Cliquer sur Outils > Options des dossiers > Affichage.
  • Sélectionner :
    • cocher : Afficher les fichiers et dossiers cachés.
    • décocher : Masquer les extensions des fichiers dont le type est connu.
    • décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Cliquer sur Appliquer et Ok.

* Et tester ceci: ** fichier à analyser **

  • Cliquer sur ce lien : http://www.virustotal.com/fr/
  • Cliquer sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
  • Cliquer sur Envoyer le fichier
  • Au message Envoi de fichier, ne pas fermer cette fenêtre.
  • Si vous avez ce message : mis en file d'attente > Patience!
  • Au bout de quelques minutes, vous aurez dans l'encadré: Situation actuelle: terminé, cliquer sur Formaté
  • Une nouvelle fenêtre de votre navigateur apparaîtra...
  • Dans la nouvelle fenêtre, cliquer sur cette image :( je n'arrive pas à l'insérer, elle se présente sous la forme de d'un rectangle blanc avec des flèches bleues qui vont respectivement à gauche et à droite ) ( j'espère que mes explications sont assez claires )
  • Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier...
  • Enfin , clic droit => Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)

Copier/coler ce fichier dans votre prochaine réponse

Tu feras ceci pour les trois fichiers :


[C:\vnc-4_1_2-x86_win32.exe] 1B3E7A853727724BFB1CE6AD71DF35F8
[C:\wrar30b7fr.exe] F0810B86E5E739053C1103D05E4CF5DA
[D:\Documents and Settings\Utilisateur.SN112564680311\GoToAssist_chat2way__317_fr.exe] 75BBC859C985762208C802DA0DE1CFDB

Cordialement

Afficher le profil de the18manEnvoyer un message privé à the18man
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 17:47  
Petite astucienne

81 Messages
the18man a écrit :

Re,

<!--[if !supportEmptyParas]--> <!--[endif]-->

Faire ceci, s'il te plait !

  • Ouvrir l'Explorateur Windows: Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
  • Cliquer sur Outils > Options des dossiers > Affichage.
  • Sélectionner :
    • cocher : Afficher les fichiers et dossiers cachés.
    • décocher : Masquer les extensions des fichiers dont le type est connu.
    • décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Cliquer sur Appliquer et Ok.

* Et tester ceci: ** fichier à analyser **

  • Cliquer sur ce lien : http://www.virustotal.com/fr/
  • Cliquer sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
  • Cliquer sur Envoyer le fichier
  • Au message Envoi de fichier, ne pas fermer cette fenêtre.
  • Si vous avez ce message : mis en file d'attente > Patience!
  • Au bout de quelques minutes, vous aurez dans l'encadré: Situation actuelle: terminé, cliquer sur Formaté
  • Une nouvelle fenêtre de votre navigateur apparaîtra...
  • Dans la nouvelle fenêtre, cliquer sur cette image :( je n'arrive pas à l'insérer, elle se présente sous la forme de d'un rectangle blanc avec des flèches bleues qui vont respectivement à gauche et à droite ) ( j'espère que mes explications sont assez claires )<!--[if !vml]--><!--[endif]--><!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]-->
  • Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier...
  • Enfin , clic droit => Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)

Copier/coler ce fichier dans votre prochaine réponse

Tu feras ceci pour les trois fichiers :


[C:\vnc-4_1_2-x86_win32.exe] 1B3E7A853727724BFB1CE6AD71DF35F8
[C:\wrar30b7fr.exe] F0810B86E5E739053C1103D05E4CF5DA
[D:\Documents and Settings\Utilisateur.SN112564680311\GoToAssist_chat2way__317_fr.exe] 75BBC859C985762208C802DA0DE1CFDB

Cordialement

voici en un
Fichier VNC-4_1_2-x86_win32.exe reçu le 2007.09.30 17:35:12 (CET)
Antivirus	Version	Dernière mise à jour	Résultat AhnLab-V3	2007.9.29.0	2007.09.28	- AntiVir	7.6.0.18	2007.09.28	- Authentium	4.93.8	2007.09.29	- Avast	4.7.1043.0	2007.09.30	- AVG	7.5.0.488	2007.09.30	- BitDefender	7.2	2007.09.30	- CAT-QuickHeal	9.00	2007.09.29	- ClamAV	0.91.2	2007.09.30	PUA.RAT.VNC-15 DrWeb	4.33	2007.09.30	- eSafe	7.0.15.0	2007.09.29	- eTrust-Vet	31.2.5174	2007.09.30	- Ewido	4.0	2007.09.30	- FileAdvisor	1	2007.09.30	- Fortinet	3.11.0.0	2007.09.30	- F-Prot	4.3.2.48	2007.09.27	- F-Secure	6.70.13030.0	2007.09.28	- Ikarus	T3.1.1.12	2007.09.30	- Kaspersky	7.0.0.125	2007.09.30	not-a-virus:RemoteAdmin.Win32.WinVNC.4 McAfee	5130	2007.09.28	- Microsoft	1.2803	2007.09.30	- NOD32v2	2560	2007.09.30	- Norman	5.80.02	2007.09.28	- Panda	9.0.0.4	2007.09.30	- Prevx1	V2	2007.09.30	- Rising	19.42.61.00	2007.09.30	- Sophos	4.22.0	2007.09.30	- Sunbelt	2.2.907.0	2007.09.28	- Symantec	10	2007.09.30	- TheHacker	6.2.6.073	2007.09.28	- VBA32	3.12.2.4	2007.09.30	- VirusBuster	4.3.26:9	2007.09.29	- Webwasher-Gateway	6.0.1	2007.09.28	-  Information additionnelle File size: 739240 bytes MD5: 1b3e7a853727724bfb1ce6ad71df35f8 SHA1: 771b2de693392e10091b3cbe68f9f6446a2764c9 packers: BINARYRES

Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 the18man  Posté le 30/09/2007 à 17:48  
Astucien


1016 Messages

Re,

je ne vois pas le rapport en entier.

Aussi, au lieu de cliquer sur répondre avec citation, merci de cliquer sur ajjouter une réponse.

Cordialement

Afficher le profil de the18manEnvoyer un message privé à the18man
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 17:53  
Petite astucienne

81 Messages

voici en deux


Information additionnelle
File size: 713633 bytes
MD5: 8e9e8f3b6cc89f3922ebc090fbce9c48
SHA1: 09f85c3056ee7bf480721db3f7be7e8f9a510dd3
packers: BINARYRES

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.30 -
AVG 7.5.0.488 2007.09.30 -
BitDefender 7.2 2007.09.30 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.30 PUA.RAT.VNC-15
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.29 -
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 -
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.09.29 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.09.30 not-a-virus:RemoteAdmin.Win32.WinVNC.4
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.09.30 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -

Information additionnelle
File size: 713633 bytes
MD5: 8e9e8f3b6cc89f3922ebc090fbce9c48
SHA1: 09f85c3056ee7bf480721db3f7be7e8f9a510dd3
packers: BINARYRES

encore un

Fichier VNC-4_1_2-x86_win32.exe reçu le 2007.09.30 17:35:12 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.30 -
AVG 7.5.0.488 2007.09.30 -
BitDefender 7.2 2007.09.30 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.30 PUA.RAT.VNC-15
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.29 -
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 -
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.09.30 not-a-virus:RemoteAdmin.Win32.WinVNC.4
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.09.30 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.30 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -

Information additionnelle
File size: 739240 bytes
MD5: 1b3e7a853727724bfb1ce6ad71df35f8
SHA1: 771b2de693392e10091b3cbe68f9f6446a2764c9
packers: BINARYRES

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.30 -
AVG 7.5.0.488 2007.09.30 -
BitDefender 7.2 2007.09.30 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.30 PUA.RAT.VNC-15
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.29 -
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 -
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.09.30 not-a-virus:RemoteAdmin.Win32.WinVNC.4
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.09.30 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.30 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -

Information additionnelle
File size: 739240 bytes
MD5: 1b3e7a853727724bfb1ce6ad71df35f8
SHA1: 771b2de693392e10091b3cbe68f9f6446a2764c9
packers: BINARYRES

Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 the18man  Posté le 30/09/2007 à 17:55  
Astucien


1016 Messages

Re,

pourrais tu mettre à quels fichiers ils correspondent stp ?

Ou en es-tu de tes disfonctionnements ?

Cordialement



Modifié par the18man le 30/09/2007 17:56
Afficher le profil de the18manEnvoyer un message privé à the18man
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 18:00  
Petite astucienne

81 Messages

excuse moi je recommence

vnc 4-1-2-*86-win 32exe

Fichier VNC-4_1_2-x86_win32.exe reçu le 2007.09.30 17:35:12 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.30 -
AVG 7.5.0.488 2007.09.30 -
BitDefender 7.2 2007.09.30 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.30 PUA.RAT.VNC-15
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.29 -
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 -
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.09.30 not-a-virus:RemoteAdmin.Win32.WinVNC.4
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.09.30 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.30 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -

Information additionnelle
File size: 739240 bytes
MD5: 1b3e7a853727724bfb1ce6ad71df35f8
SHA1: 771b2de693392e10091b3cbe68f9f6446a2764c9
packers: BINARYRES

Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 18:11  
Petite astucienne

81 Messages

voici celle de wrar30

Fichier wrar30b7fr.exe reçu le 2007.09.30 17:55:14 (CET)

Antivirus	Version	Dernière mise à jour	Résultat AhnLab-V3	2007.9.29.0	2007.09.28	- AntiVir	7.6.0.18	2007.09.28	- Authentium	4.93.8	2007.09.29	- Avast	4.7.1043.0	2007.09.30	- AVG	7.5.0.488	2007.09.30	- BitDefender	7.2	2007.09.30	- CAT-QuickHeal	9.00	2007.09.29	- ClamAV	0.91.2	2007.09.30	- DrWeb	4.33	2007.09.30	- eSafe	7.0.15.0	2007.09.29	- eTrust-Vet	31.2.5174	2007.09.30	- Ewido	4.0	2007.09.30	- FileAdvisor	1	2007.09.30	- Fortinet	3.11.0.0	2007.09.30	- F-Prot	4.3.2.48	2007.09.29	- F-Secure	6.70.13030.0	2007.09.29	- Ikarus	T3.1.1.12	2007.09.30	- Kaspersky	7.0.0.125	2007.09.30	- McAfee	5130	2007.09.28	- Microsoft	1.2803	2007.09.30	- NOD32v2	2560	2007.09.30	- Norman	5.80.02	2007.09.28	- Panda	9.0.0.4	2007.09.30	- Prevx1	V2	2007.09.30	- Rising	19.42.61.00	2007.09.30	- Sophos	4.22.0	2007.09.30	- Sunbelt	2.2.907.0	2007.09.28	- Symantec	10	2007.09.30	- TheHacker	6.2.6.073	2007.09.28	- VBA32	3.12.2.4	2007.09.30	- VirusBuster	4.3.26:9	2007.09.30	- Webwasher-Gateway	6.0.1	2007.09.28	-  Information additionnelle File size: 981966 bytes MD5: f0810b86e5e739053c1103d05e4cf5da SHA1: ffd6a7aa65dc9fb70c5804caf8d430dbe6b68830 packers: UPX, PMODSTUB packers: RAR packers: PE_Patch, UPX, UPX, UPX, UPX
Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 18:21  
Petite astucienne

81 Messages

voici celle de gotoassist-chat2way

Fichier GoToAssist_chat2way__317_fr.exe reçu le 2007.09.30 18:13:01 (CET)

Antivirus	Version	Dernière mise à jour	Résultat AhnLab-V3	2007.9.29.0	2007.09.28	- AntiVir	7.6.0.18	2007.09.28	- Authentium	4.93.8	2007.09.29	- Avast	4.7.1043.0	2007.09.30	- AVG	7.5.0.488	2007.09.30	- BitDefender	7.2	2007.09.30	- CAT-QuickHeal	9.00	2007.09.29	- ClamAV	0.91.2	2007.09.30	- DrWeb	4.33	2007.09.30	- eSafe	7.0.15.0	2007.09.30	- eTrust-Vet	31.2.5174	2007.09.30	- Ewido	4.0	2007.09.30	- FileAdvisor	1	2007.09.30	- Fortinet	3.11.0.0	2007.09.30	- F-Prot	4.3.2.48	2007.09.29	- F-Secure	6.70.13030.0	2007.09.29	- Ikarus	T3.1.1.12	2007.09.30	- Kaspersky	7.0.0.125	2007.09.30	- McAfee	5130	2007.09.28	- Microsoft	1.2803	2007.09.30	- NOD32v2	2560	2007.09.30	archive damaged Norman	5.80.02	2007.09.28	- Panda	9.0.0.4	2007.09.30	- Prevx1	V2	2007.09.30	- Rising	19.42.61.00	2007.09.30	- Sophos	4.22.0	2007.09.30	- Sunbelt	2.2.907.0	2007.09.28	- Symantec	10	2007.09.30	- TheHacker	6.2.6.073	2007.09.28	- VBA32	3.12.2.4	2007.09.30	- VirusBuster	4.3.26:9	2007.09.30	- Webwasher-Gateway	6.0.1	2007.09.28	-  Information additionnelle File size: 634880 bytes MD5: 75bbc859c985762208c802da0de1cfdb SHA1: 26ad8819f813e4776ad96680231266239889ba05
Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 the18man  Posté le 30/09/2007 à 19:04  
Astucien


1016 Messages

Re,

un fichier qui serait infecté ( le premier ) détecté par Kaspersky et ClamWin.

Ou en es-tu avec tes disfonctionnements ?

Cordialement

Afficher le profil de the18manEnvoyer un message privé à the18man
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 19:30  
Petite astucienne

81 Messages

j'ai toujour un contact qui m'envoi le virus et cette personne n'ai pas devant son pc alors de qui vient le probleme

Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 the18man  Posté le 30/09/2007 à 19:51  
Astucien


1016 Messages

Re,

il vient de son PC vu que c'est lui qui te l'envoie donc il a le virus.

Mais tu était infecté ( voir le rapport de MSNfix ).

Pour vérifier qu'il ne reste rien :

* fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j'accepte
* La fenêtre change encore, clique sur scanner
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Cordialement

Afficher le profil de the18manEnvoyer un message privé à the18man
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 19:55  
Petite astucienne

81 Messages

j'ai fais un scann ce matin justement j'ai avast en anti virus et il ne m'as rien detecter contrairement a dimanche dernier comme dans mon 1er message

merci de suiver mon évolutions

Afficher le profil de pipletteEnvoyer un message privé à piplette
 Revenir en haut de la page
 the18man  Posté le 30/09/2007 à 20:12  
Astucien


1016 Messages

Re,

je te conseillerais de faire le scan en ligne BitDefender après les manips faites stp.

Enfin, c'est comme tu veux.

Cordialement



Modifié par the18man le 30/09/2007 20:13
Afficher le profil de the18manEnvoyer un message privé à the18man
 Revenir en haut de la page
 piplette  Posté le 30/09/2007 à 20:58  
Petite astucienne

81 Messages

je viens de faire le scann comme tu me l'as conseiller et voici le rapport que j'ai envoyer a bitdefender ausi

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Sep 30, 2007 - 20:54:15

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps

00:35:10

Fichiers

301728

Directoires

8177

Secteurs de boot

3

Archives

7221

Paquets programmes

12063

Résultats

Virus identifiés

2

Fichiers infectés

10

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

10

Info sur les moteurs

Définition virus

824447

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP384\A0051171.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP384\A0051171.exe

Supprimé

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP384\A0051187.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP384\A0051187.exe

Supprimé

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP388\A0051311.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP388\A0051311.exe

Supprimé

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP388\A0051331.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP388\A0051331.exe

Supprimé

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0052114.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0052114.exe

Supprimé

D:\RECYCLER\S-1-5-21-1554229343-3824591591-1257052457-1006\Dd1\30092007_16495001.zip=>backup/carlton

Infecté par: Trojan.Dialer.VUY

D:\RECYCLER\S-1-5-21-1554229343-3824591591-1257052457-1006\Dd1\30092007_16495001.zip=>backup/carlton

Supprimé

D:\RECYCLER\S-1-5-21-1554229343-3824591591-1257052457-1006\Dd1\30092007_16495001.zip

Mis à jour

D:\RECYCLER\S-1-5-21-1554229343-3824591591-1257052457-1006\Dd1\30092007_16495001.zip=>backup/g7n4l2o4i4v4.exe

Infecté par: Trojan.Dialer.VUY

D:\RECYCLER\S-1-5-21-1554229343-3824591591-1257052457-1006\Dd1\30092007_16495001.zip=>backup/g7n4l2o4i4v4.exe

Supprimé

D:\RECYCLER\S-1-5-21-1554229343-3824591591-1257052457-1006\Dd1\3009