Infection News Daily 7

(6 Pages)
←
1
2
3
4
→
Dernière »

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Infection News Daily 7 Noter :

#11 flolem

Member

Groupe : Membres
Messages : 85
Inscrit(e) : 11-février 07

Posté 07 février 2012 - 01:43

désolé pour le retard, la 1ere exécution s'est soldé par un plantage...
j'ai relancer cette nuit.

voila le contenu du fichier log.txt:

Citation

ComboFix 12-02-05.02 - Florian 06/02/2012 23:18:28.2.2 - x64
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.4061.2349 [GMT -5:00]
Lancé depuis: c:\users\Florian\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Florian\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-07 au 2012-02-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-07 04:59 . 2012-02-07 04:59 -------- d-----w- c:\users\Invité\AppData\Local\temp
2012-02-07 04:59 . 2012-02-07 04:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-07 04:59 . 2012-02-07 04:59 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-02-06 08:03 . 2012-02-06 08:03 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6252B2CF-1A1C-4FD8-8869-6437275726A1}\offreg.dll
2012-02-05 15:03 . 2012-02-05 15:03 512 ----a-w- C:\PhysicalMBR.bin
2012-02-04 16:09 . 2012-02-04 16:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-02-04 16:00 . 2012-02-04 18:48 -------- d-----w- C:\ZHP
2012-02-04 15:59 . 2012-02-04 18:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-02-04 01:35 . 2012-02-04 01:40 -------- d-----w- c:\programdata\PC Tools
2012-02-03 13:03 . 2012-01-06 05:15 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6252B2CF-1A1C-4FD8-8869-6437275726A1}\mpengine.dll
2012-01-25 01:30 . 2012-01-25 01:30 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-01-24 05:04 . 2012-01-24 05:04 -------- d-----w- c:\users\Florian\AppData\Roaming\Malwarebytes
2012-01-24 05:04 . 2012-01-24 05:04 -------- d-----w- c:\programdata\Malwarebytes
2012-01-24 05:04 . 2012-02-04 01:41 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-24 04:19 . 2012-02-04 18:47 -------- d-----w- c:\program files\Enigma Software Group
2012-01-24 04:19 . 2012-01-24 05:03 -------- d-----w- C:\sh4ldr
2012-01-24 04:19 . 2012-01-24 05:03 -------- d-----w- c:\windows\89A072791DB3485AB1DF584DF86774B9.TMP
2012-01-24 04:19 . 2012-01-24 04:19 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-01-11 18:27 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 18:27 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 18:27 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 18:27 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 18:27 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 18:27 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 18:27 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 18:27 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-27 05:52 . 2009-10-05 13:33 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-24 23:31 . 2011-08-01 17:09 1666432 ----a-w- c:\programdata\Microsoft\VisualStudio\10.0\1033\ResourceCache.dll
2011-11-24 04:52 . 2011-12-14 10:50 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-10 10:54 . 2010-04-17 17:28 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-05_22.30.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-02-05 19:01 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-02-07 02:35 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-02-07 02:35 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-02-05 19:01 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-02-05 19:01 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-02-07 02:35 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 05:10 . 2012-02-04 18:56 45262 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-02-06 22:38 45262 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-09-17 21:38 . 2012-02-06 05:08 23374 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-504959893-2065910491-3227652132-1001_UserData.bin
- 2012-02-04 18:51 . 2012-02-04 18:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-02-06 05:03 . 2012-02-06 22:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-02-04 18:51 . 2012-02-04 18:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-02-06 05:03 . 2012-02-06 22:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-09-21 21:47 . 2012-02-06 12:57 239238 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-14 05:01 . 2012-02-04 18:50 414468 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-02-06 05:02 414468 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-09-21 19:14 . 2012-02-06 05:02 1581672 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-504959893-2065910491-3227652132-1001-8192.dat
- 2009-09-21 19:14 . 2012-02-04 18:50 1581672 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-504959893-2065910491-3227652132-1001-8192.dat
+ 2012-01-04 07:28 . 2012-01-04 07:28 4007424 c:\windows\Installer\1b2bb88.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Sony Ericsson PC Companion"="c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-10-21 433872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"vmware-tray"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2009-10-22 129584]
"agentantidote.exe"="c:\program files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-02-02 943488]
"agentantidote64.exe"="c:\program files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" [2011-02-02 77696]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-09-06 3722416]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-04 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
c:\users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
SDK Tray Menu.lnk - c:\sun\SDK\jdk\bin\javaw.exe [2009-11-8 139264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"HideFastUserSwitching"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-16 136176]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-02-11 15872]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-16 136176]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel® 5000 Series pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2011-01-18 68440]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-10 61976]
R4 RsFx0105;RsFx0105 Driver;c:\windows\system32\DRIVERS\RsFx0105.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [x]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760]
S3 MSSQLFDLauncher;SQL Full-text Filter Daemon Launcher (MSSQLSERVER);c:\program files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe [2008-07-10 34840]
S3 NETw5s64;Pilote de carte Intel® Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-16 23:52]
.
2012-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-16 23:52]
.
2012-02-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-504959893-2065910491-3227652132-1001Core.job
- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-03 11:02]
.
2012-02-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-504959893-2065910491-3227652132-1001UA.job
- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-03 11:02]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45 134384 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
LSP: c:\program files (x86)\VMware\VMware Workstation\vsocklib.dll
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{F7D3FDFC-405E-42E3-BF00-D7A89D696A58}: NameServer = 192.168.40.1
FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\peoa5lbp.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\MySQL]
"ImagePath"="\"c:\program files (x86)\MySQL\MySQL Server 5.5\bin\mysqld\" --defaults-file=\"c:\program files (x86)\MySQL\MySQL Server 5.5\my.ini\" MySQL"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-504959893-2065910491-3227652132-1001\Software\SecuROM\License information*]
"datasecu"=hex:66,7e,35,06,3e,0f,16,54,71,89,99,11,7d,6e,eb,00,0d,3c,9c,f1,b9,
b3,10,01,42,ad,7e,28,55,4c,10,90,e6,9b,71,51,00,0a,04,45,84,c8,80,1a,c5,6b,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
Heure de fin: 2012-02-07 00:22:24
ComboFix-quarantined-files.txt 2012-02-07 05:22
ComboFix2.txt 2012-02-05 23:01
.
Avant-CF: 21 416 759 296 octets libres
Après-CF: 21 102 690 304 octets libres
.
- - End Of File - - 0608DACEA8B988644E0548B36598E487

Je viens de tester, j'ai toujours les redirections... mais je tombe plus sur daily news (pour le moment) mais la barre d'adresse change deux ou trois fois comme suit:
victoria-travel.de: The Leading Victoria Travel Site on the Net
The Viral Review Bot
http://click.primose...assive%20income

ou
eZanga - Hop on and go!
Advertising | eZanga.com Hop on and go!

au final, j'ai une page qui ressemble à pagesjaunes.ca ou ezanga.com ou chacha.com

...

Retour en haut of the page up there ^

#12 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 07 février 2012 - 04:37

Bonjour,

Alors on continue à chercher!

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.
Désactiver les programmes de protection (antivirus etc...) et lancer OTL.
Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

Citation

:OTL
IE - HKLM\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - No CLSID value found
IE - HKU\S-1-5-21-504959893-2065910491-3227652132-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - No CLSID value found.
O3 - HKU\S-1-5-21-504959893-2065910491-3227652132-1001\..\Toolbar\WebBrowser: (no name) - {F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-504959893-2065910491-3227652132-1001\Software\Policies\Microsoft\Internet Explorer\Recovery present
O8:64bit: - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O33 - MountPoints2\{42017aae-7ebd-11df-a9f0-0026222e9180}\Shell - "" = AutoRun
O33 - MountPoints2\{42017aae-7ebd-11df-a9f0-0026222e9180}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{8fae21fd-cad5-11de-89ba-0026222e9180}\Shell - "" = AutoRun
O33 - MountPoints2\{8fae21fd-cad5-11de-89ba-0026222e9180}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
[2012/01/23 22:25:03 | 000,000,456 | ---- | M] () -- C:\ProgramData\bqs9m8obSw7vkz
[2009/09/17 16:39:56 | 000,029,696 | ---- | C] () -- C:\Users\Florian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

:Services

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Setuprog Toolbar" = -
"uTorrent" = -

:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\*.sqm
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.
Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".
A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.

>>> Utiliser MBRCheck: Télécharger, sur le Bureau MBRCheck (par a_d_13) depuis un de ces liens:
http://ad13.geekstogo.com/MBRCheck.exe
http://download.blee...al/MBRCheck.exe
http://www.kernelmod...fo/MBRCheck.exe.
Fermer toutes les applications en cours et cliquer-droit sur sur MBRCheck.exe.
Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
Presser la touche "Entrée" pour fermer la fenêtre et poster son contenu.

>>> As-tu essayé encore aswMBR? Un changement quelconque après ça?

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

#13 flolem

Member

Groupe : Membres
Messages : 85
Inscrit(e) : 11-février 07

Posté 08 février 2012 - 12:54

OTL: Lien CJoint.com 0BiaWKLdYln

MBRCheck:

Citation

MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite A500
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 171):
0x03609000 \SystemRoot\system32\ntoskrnl.exe
0x03BF2000 \SystemRoot\system32\hal.dll
0x00BAA000 \SystemRoot\system32\kdcom.dll
0x00C62000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CB1000 \SystemRoot\system32\PSHED.dll
0x00CC5000 \SystemRoot\system32\CLFS.SYS
0x00D23000 \SystemRoot\system32\CI.dll
0x00E01000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EA5000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EB4000 \SystemRoot\System32\Drivers\spwr.sys
0x00FDA000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00C00000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01024000 \SystemRoot\system32\drivers\ACPI.sys
0x0107B000 \SystemRoot\system32\drivers\msisadrv.sys
0x01085000 \SystemRoot\system32\drivers\vdrvroot.sys
0x01092000 \SystemRoot\system32\drivers\pci.sys
0x010C5000 \SystemRoot\System32\drivers\partmgr.sys
0x010DA000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x010E3000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x010EF000 \SystemRoot\system32\drivers\volmgr.sys
0x01104000 \SystemRoot\System32\drivers\volmgrx.sys
0x01160000 \SystemRoot\System32\drivers\mountmgr.sys
0x0117A000 \SystemRoot\system32\drivers\vmbus.sys
0x011B6000 \SystemRoot\system32\drivers\winhv.sys
0x012DA000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x013F6000 \SystemRoot\system32\drivers\atapi.sys
0x01200000 \SystemRoot\system32\drivers\ataport.SYS
0x0122A000 \SystemRoot\system32\drivers\msahci.sys
0x01235000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x01245000 \SystemRoot\system32\drivers\amdxata.sys
0x01250000 \SystemRoot\system32\drivers\fltmgr.sys
0x0129C000 \SystemRoot\system32\drivers\fileinfo.sys
0x012B0000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01419000 \SystemRoot\System32\Drivers\Ntfs.sys
0x016D7000 \SystemRoot\System32\Drivers\msrpc.sys
0x01735000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01750000 \SystemRoot\System32\Drivers\cng.sys
0x017C2000 \SystemRoot\System32\drivers\pcw.sys
0x017D3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x018A0000 \SystemRoot\system32\drivers\ndis.sys
0x01993000 \SystemRoot\system32\drivers\NETIO.SYS
0x01800000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01ABD000 \SystemRoot\System32\drivers\tcpip.sys
0x01CC1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01D0B000 \SystemRoot\system32\drivers\vmstorfl.sys
0x01D1B000 \SystemRoot\system32\drivers\volsnap.sys
0x01D67000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x01D6C000 \SystemRoot\System32\Drivers\spldr.sys
0x01D74000 \SystemRoot\System32\drivers\rdyboost.sys
0x01DAE000 \SystemRoot\System32\Drivers\mup.sys
0x01DC0000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A50000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04147000 \SystemRoot\system32\drivers\cdrom.sys
0x01600000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x04171000 \SystemRoot\System32\Drivers\Null.SYS
0x0417A000 \SystemRoot\System32\Drivers\Beep.SYS
0x04181000 \SystemRoot\System32\drivers\vga.sys
0x0418F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x041B4000 \SystemRoot\System32\drivers\watchdog.sys
0x041C4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x041CD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x041D6000 \SystemRoot\system32\drivers\rdprefmp.sys
0x041DF000 \SystemRoot\System32\Drivers\Msfs.SYS
0x041EA000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01A8E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04000000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01DC9000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x03023000 \SystemRoot\system32\drivers\afd.sys
0x030AC000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x030B9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x030FE000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x03109000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03112000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03138000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x0314E000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0315D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03178000 \SystemRoot\system32\drivers\termdd.sys
0x0318C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x031DD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x031E9000 \SystemRoot\system32\drivers\mssmbios.sys
0x03000000 \SystemRoot\System32\drivers\discache.sys
0x042ED000 \SystemRoot\system32\drivers\csc.sys
0x04370000 \SystemRoot\System32\Drivers\dfsc.sys
0x0438E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x0439F000 \SystemRoot\System32\Drivers\aswSP.SYS
0x04200000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04CAB000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x052C2000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x053B6000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04C00000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04C24000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04C31000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04C87000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04226000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x05A95000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x05A00000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05A33000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x05A38000 \SystemRoot\system32\drivers\i8042prt.sys
0x05A56000 \SystemRoot\system32\drivers\kbdclass.sys
0x05A65000 \??\C:\Windows\system32\drivers\VMkbd.sys
0x05A70000 \SystemRoot\system32\drivers\mouclass.sys
0x04264000 \SystemRoot\System32\Drivers\ab2x0d8k.SYS
0x05A7F000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04C98000 \SystemRoot\system32\drivers\CompositeBus.sys
0x042A9000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x042BF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x061F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0182B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x01DDB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0185A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0187B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x043EF000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04CA8000 \SystemRoot\system32\drivers\swenum.sys
0x015BC000 \SystemRoot\system32\drivers\ks.sys
0x0300F000 \SystemRoot\system32\drivers\umbus.sys
0x04643000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0469D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x046B2000 \SystemRoot\system32\drivers\HdAudio.sys
0x0470E000 \SystemRoot\system32\drivers\portcls.sys
0x0474B000 \SystemRoot\system32\drivers\drmk.sys
0x0476D000 \SystemRoot\system32\drivers\ksthunk.sys
0x04773000 \SystemRoot\system32\drivers\hidusb.sys
0x04781000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x0479A000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x047A3000 \SystemRoot\system32\drivers\USBD.SYS
0x047A5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x047B2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x047CF000 \SystemRoot\System32\Drivers\usbvideo.sys
0x04600000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0400D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x0460E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000A0000 \SystemRoot\System32\win32k.sys
0x04621000 \SystemRoot\System32\drivers\Dxapi.sys
0x0462D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005F0000 \SystemRoot\System32\TSDDD.dll
0x00760000 \SystemRoot\System32\cdd.dll
0x01698000 \SystemRoot\system32\drivers\luafv.sys
0x038CF000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x03909000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x03912000 \SystemRoot\system32\drivers\WudfPf.sys
0x03933000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0x03943000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0x0394D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03962000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x039B5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x039C8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x039E0000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x03800000 \SystemRoot\system32\drivers\HTTP.sys
0x04129000 \SystemRoot\system32\DRIVERS\bowser.sys
0x016BB000 \SystemRoot\System32\drivers\mpsdrv.sys
0x011CA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x08CD5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x08D23000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x08D47000 \??\C:\Windows\system32\drivers\hcmon.sys
0x08D53000 \??\C:\Windows\system32\drivers\vmci.sys
0x08E6E000 \??\C:\Windows\system32\drivers\vmx86.sys
0x08F44000 \SystemRoot\system32\drivers\peauth.sys
0x08FEA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x08E00000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x08E31000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08E43000 \??\C:\Windows\system32\drivers\vmnetuserif.sys
0x08E4D000 \??\C:\Program Files (x86)\VMware\VMware Workstation\vstor2-ws60.sys
0x08D6B000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08C00000 \SystemRoot\System32\DRIVERS\srv.sys
0x09C98000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77760000 \Windows\System32\ntdll.dll
0x476E0000 \Windows\System32\smss.exe
0xFFA80000 \Windows\System32\apisetschema.dll
0xFF260000 \Windows\System32\autochk.exe

Processes (total 64):
0 System Idle Process
4 System
360 C:\Windows\System32\smss.exe
472 csrss.exe
544 C:\Windows\System32\wininit.exe
560 csrss.exe
604 C:\Windows\System32\services.exe
620 C:\Windows\System32\lsass.exe
628 C:\Windows\System32\lsm.exe
736 C:\Windows\System32\svchost.exe
808 C:\Windows\System32\winlogon.exe
848 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\atiesrxx.exe
992 C:\Windows\System32\svchost.exe
376 C:\Windows\System32\svchost.exe
488 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\atieclxx.exe
1320 C:\Windows\System32\svchost.exe
1464 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1796 C:\Windows\System32\spoolsv.exe
1832 C:\Windows\System32\svchost.exe
1980 C:\Windows\System32\svchost.exe
1268 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
1752 C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe
420 C:\Windows\System32\svchost.exe
1900 C:\Windows\System32\svchost.exe
2072 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2140 C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
2252 C:\Windows\SysWOW64\vmnat.exe
2372 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2420 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2436 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2492 C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
2520 C:\Windows\SysWOW64\vmnetdhcp.exe
2868 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe
540 C:\Windows\System32\svchost.exe
2736 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\fdhost.exe
1296 conhost.exe
3044 WmiPrvSE.exe
3892 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
3984 C:\Windows\System32\svchost.exe
4044 C:\Program Files\Windows Media Player\wmpnetwk.exe
3232 C:\Windows\System32\SearchIndexer.exe
1936 C:\Windows\servicing\TrustedInstaller.exe
2564 C:\Windows\System32\taskhost.exe
4000 C:\Windows\System32\dwm.exe
1628 C:\Windows\explorer.exe
1228 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3020 C:\Program Files\Windows Sidebar\sidebar.exe
3504 C:\Windows\System32\audiodg.exe
168 C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
3776 C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe
1352 C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe
240 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3840 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3092 C:\Sun\SDK\jdk\bin\javaw.exe
4464 C:\Windows\System32\svchost.exe
3932 C:\Windows\System32\SearchProtocolHost.exe
4760 C:\Windows\System32\SearchFilterHost.exe
3556 dllhost.exe
5020 dllhost.exe
4984 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
4912 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5e218000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001f`26289200 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001M

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

Retour en haut of the page up there ^

#14 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 08 février 2012 - 11:07

Bonjour,

Colle les rapports directement stp! (sans balises de citation ni rien d'autre). Tu peux relire la note "Très important!" dans mon 1er message.
Le MBR de ta machine ne semble pas être reconnu par MBRCheck.

Double-cliquer sur l'icône de Avast! (à côté de l'horloge) et cliquer sur "Lancer un scan" => "Scan au démarrage" Image IPB

.
Cliquer sur "Paramètres" et régler comme ceci:

Image IPB

Cliquer sur "Planifier maintenant" puis sur "Redémarrer l'ordinateur". Patienter pendant l'analyse.
Quand c'est fini (et une fois sur le Bureau), copier cette ligne (en gras):

C:\Utilisateurs\All Users\Application Data\AVAST Software\Avast\report\aswBoot.txt

Cliquer sur "Démarrer" => "Exécuter", cliquer-droit dans le champ "Ouvrir:" => "Coller" et cliquer sur OK.
Copier/coller le contenu du rapport qui s'ouvre dans la prochaine réponse.

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

#15 flolem

Member

Groupe : Membres
Messages : 85
Inscrit(e) : 11-février 07

Posté 09 février 2012 - 12:20

C:\Utilisateurs\All Users\Application Data\AVAST Software\Avast\report\aswBoot.txt n'existait pas

j'ai pris le fichier dans:
C:\Users\All Users\Alwil Software\Avast5\report\\aswBoot.txt

23/01/2012 17:58
Analyse de tous les lecteurs locaux

Fichier C:\Program Files (x86)\mIRC\mirc.exe|>[UPX] est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine
Fichier C:\Program Files (x86)\mIRC\oldmirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine
Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[UPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 0xC0000034 {Nom d’objet introuvable.}
Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\a$1.class est infecté par Java:Agent-BJ [Expl], Mis en quarantaine
Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\a.class est infecté par Java:Agent-BW [Trj], Mis en quarantaine
Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\b.class est infecté par Java:Agent-OG [Expl], Mis en quarantaine
Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\KAVS.class est infecté par Java:Agent-BM [Expl], Mis en quarantaine
Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\Florian\Downloads\mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine
Fichier C:\Users\Florian\Downloads\MsgPlusLive-483.exe est infecté par Win32:SwizDrop-G [Trj], Mis en quarantaine
Fichier C:\Users\Invité\AppData\Local\Mozilla\Firefox\Profiles\pxdn8c3i.default\Cache\0\E1\214C3d01|>{gzip} est infecté par JS:Downloader-BDR [Trj], Mis en quarantaine
Fichier C:\Users\Invité\AppData\Local\Temp\0.7685835298996213.exe est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\Users\Invité\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\f497ed9-3533589c est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\Users\Invité\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\473cbf69-2bb42a7c|>Market.class est infecté par Java:CVE-2011-3544-W [Expl], Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Baddies Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Emoticons Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Everyday Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hero Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hip Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hobbies Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Holiday Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Humor Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - International Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Love Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Sports Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Work Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 3 - Syntaxe Java - Creation d'objet et de methode.swf Erreur 42125 {Archive ZIP corrompue.}
Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.1 - Syntaxe Java - Utilisation du if.swf Erreur 42125 {Archive ZIP corrompue.}
Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.2 - Syntaxe Java - Utilisation d'une boucle.swf Erreur 42125 {Archive ZIP corrompue.}
Fichier E:\Supinfo\Ancien\Cours B1-B2\UML\Slide 1.ppt|>Pictures Erreur 42144 {Archive OLE corrompue.}
Nombre de dossiers parcourus : 63186
Nombre de fichiers analysés : 2039425
Nombre de fichiers infectés : 27

----------------------------------------
24/01/2012 00:35
Analyse de C:

Fichier C:\Program Files (x86)\mIRC\mirc.exe|>[UPX] est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine
Fichier C:\Program Files (x86)\mIRC\oldmirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine
Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[UPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\Florian\Downloads\mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine
Fichier C:\Users\Florian\Downloads\MsgPlusLive-483.exe est infecté par Win32:SwizDrop-G [Trj], Mis en quarantaine
Nombre de dossiers parcourus : 52846
Nombre de fichiers analysés : 1493683
Nombre de fichiers infectés : 7

----------------------------------------
08/02/2012 08:41
Analyse de tous les lecteurs locaux

Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[UPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 0xC0000034 {Nom d’objet introuvable.}
Fichier C:\Users\Florian\Desktop\RogueKiller.exe|>[Embedded_R#09f4b0] est infecté par Win32:PUP-gen [PUP], Mis en quarantaine
Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.}
Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 3 - Syntaxe Java - Creation d'objet et de methode.swf Erreur 42125 {Archive ZIP corrompue.}
Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.1 - Syntaxe Java - Utilisation du if.swf Erreur 42125 {Archive ZIP corrompue.}
Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.2 - Syntaxe Java - Utilisation d'une boucle.swf Erreur 42125 {Archive ZIP corrompue.}
Fichier E:\Supinfo\Ancien\Cours B1-B2\UML\Slide 1.ppt|>Pictures Erreur 42144 {Archive OLE corrompue.}
Nombre de dossiers parcourus : 64973
Nombre de fichiers analysés : 1989395
Nombre de fichiers infectés : 3

-------------------
Il faudrait que je fasse un ménage dans mes applications également... il y a plein de truc inutile que j'utilise plus.

Retour en haut of the page up there ^

#16 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 09 février 2012 - 09:03

Bonjour,

Il faut surtout
1) Vider complètement ces dossiers (en gras):
C:\Users\Florian\Downloads
et
E:\Supinfo

2)Passer CCleaner (pas pour le Registre).

3)Essayer aswMBR (en "Mode sans échec avec prise en charge Réseau" et/ou "Mode sans échec" si nécessaire).

As-tu toujours les mêmes symptômes sur ta machine?

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

#17 flolem

Member

Groupe : Membres
Messages : 85
Inscrit(e) : 11-février 07

Posté 09 février 2012 - 02:47

aswMBR ne fonctionne toujours pas... même en mode sans échec :/

Sinon, pour l'instant, j'ai pas vu les symptômes... mais j'attends de faire plus de test et d'utilisation du moteur de recherche .
Là, je dois partir au travail

Retour en haut of the page up there ^

#18 flolem

Member

Groupe : Membres
Messages : 85
Inscrit(e) : 11-février 07

Posté 10 février 2012 - 06:14

bon, manque de chance... j'ai toujours ce problème et j'ai revu News Daily 7.

J'arrive vraiment pas à comprendre ce qui peut causer ça.
C'est surtout que ça arrive uniquement dans les moteurs de recherche...

Retour en haut of the page up there ^

#19 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 10 février 2012 - 09:13

Bonjour,

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le BureauSystemLook (par jpshortstuff) depuis ici ou ici.
Cliquer-droit sur SystemLook.exe => "Exécuter en tant que Admin...") et y copier/ coller le texte suivant (commençant par :filefind).

:filefind
*Daily*
*News*
:folderfind
*Daily*
*News*
:regfind
Daily
*News*

Cliquer sur le bouton Look et attendre que l'analyse se termine.
A la fin, un rapport s'ouvre dans le bloc-note et sera enregistré sur le Bureau sous le nom de "SystemLook.txt". Copier/ coller son contenu dans la prochaine réponse.

Ce message a été modifié par lance_yien - 10 février 2012 - 03:43 .

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

#20 flolem

Member

Groupe : Membres
Messages : 85
Inscrit(e) : 11-février 07

Posté 13 février 2012 - 03:50

SystemLook 30.07.11 by jpshortstuff
Log created at 21:22 on 12/02/2012 by Florian
Administrator - Elevation successful

========== filefind ==========

Searching for "*Daily*"
C:\Users\Florian\Pictures\dailynews.PNG --a---- 363570 bytes [18:58 04/02/2012] [18:58 04/02/2012] EB36BCC6997338B8E56CCE06FC675D2A

Searching for "*News*"
C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news-small-disable.png --a---- 2057 bytes [14:56 15/04/2011] [12:38 23/02/2011] BC66B9F51801097558442211573629EB
C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news-small-selected.png --a---- 1961 bytes [14:56 15/04/2011] [12:38 23/02/2011] 703E4AC37EDE85BD07F2A613FB37B79B
C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news.png --a---- 5040 bytes [14:56 15/04/2011] [12:38 23/02/2011] 109882AFE529EA6831047A8DE98610FE
C:\Program Files\Common Files\Microsoft Shared\Stationery\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3
C:\Program Files\Luminance HDR\help\en\news.html --ah--- 1989 bytes [03:59 10/11/2011] [14:26 20/08/2011] 7B3222DCA828806D64AEA2A214AFA99E
C:\Program Files\Luminance HDR\help\en\.svn\text-base\news.html.svn-base --ah--- 1989 bytes [03:59 10/11/2011] [14:26 20/08/2011] 7B3222DCA828806D64AEA2A214AFA99E
C:\Program Files\Microsoft Office\Document Themes 14\Newsprint.thmx --ah--- 617159 bytes [18:13 10/03/2011] [18:13 10/03/2011] D79F0C73F4B3C9B14E60ED0565B0F36F
C:\Program Files\Microsoft Office\Document Themes 14\Theme Colors\Newsprint.xml --ah--- 964 bytes [02:39 13/03/2010] [02:39 13/03/2010] BB0FC21617A86FB1BF8D3063925C25E3
C:\Program Files\Microsoft Office\Document Themes 14\Theme Effects\Newsprint.eftx --ah--- 582401 bytes [18:13 10/03/2011] [18:13 10/03/2011] 182B16C576211D88E0BDA8471AE21603
C:\Program Files\Microsoft Office\Document Themes 14\Theme Fonts\Newsprint.xml --ah--- 3641 bytes [02:39 13/03/2010] [02:39 13/03/2010] 221C270C5DB989549D04509464E3DDED
C:\Program Files\Microsoft Office\Office14\1036\QuickStyles\Newsprint.dotx --ah--- 576505 bytes [04:04 04/09/2010] [04:04 04/09/2010] DA0DA4137E5836DC9D157BCF85255E38
C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS.DPV --ah--- 628314 bytes [19:37 25/10/2005] [19:37 25/10/2005] 6F2CBBCCB2F0515EB4620FFB48B5F323
C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS.XML --ah--- 16992 bytes [20:44 13/05/2009] [20:44 13/05/2009] 4B03C05FC519E481D43B1511A4C3E315
C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS11.POC --a---- 556324 bytes [15:55 23/09/2004] [15:55 23/09/2004] D8E394EFC6219542556343A46AA08FB1
C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS98.POC --a---- 2999072 bytes [15:57 23/09/2004] [15:57 23/09/2004] D1BA7BE463368F72F42A8C5709247B56
C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWSHM.POC --a---- 333420 bytes [15:57 23/09/2004] [15:57 23/09/2004] 1FBEEA24A6BE7A73EC76F75D9E5CB55B
C:\Program Files\Microsoft Office\Templates\1036\ApothecaryNewsletter.dotx --ah--- 264239 bytes [03:16 21/03/2010] [03:16 21/03/2010] 6197BEDCEABE18DB1C3EB34B3A06A067
C:\Program Files\Microsoft Office\Templates\1036\BlackTieNewsletter.dotx --ah--- 11771717 bytes [03:16 21/03/2010] [03:16 21/03/2010] CEA8881E9CB570054A7B753ABF649CE2
C:\Program Files\Microsoft Office\Templates\1036\ExecutiveNewsletter.dotx --ah--- 222363 bytes [03:16 21/03/2010] [03:16 21/03/2010] CF00FA02BF3A160C3BF972B3EA1D4484
C:\Program Files (x86)\Electronic Arts\Need for Speed™ Hot Pursuit\UI\SCREENS\NEWS.BNDL --a---- 267264 bytes [17:32 11/10/2010] [17:32 11/10/2010] EF7755FD64857DC2948AC214100367CC
C:\Program Files (x86)\MediaMonkey\Plugins\MilkDrop\Geiss - Sinews 1.milk --a---- 1396 bytes [23:38 25/10/2009] [21:33 21/08/2009] B522FAFFD20B9F9B0A66999CE17526A6
C:\Program Files (x86)\MediaMonkey\Plugins\MilkDrop\Geiss - Sinews 2.milk --a---- 1837 bytes [23:38 25/10/2009] [21:33 21/08/2009] 11B091FE92136D49BC339491C5673CF3
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org1.tem\NEWS.HTM --a---- 3415 bytes [16:40 15/04/2010] [16:40 15/04/2010] 3086BE279BABD3F4EE66FC48B11EC865
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org2.tem\NEWS.HTM --a---- 3388 bytes [16:40 15/04/2010] [16:40 15/04/2010] 3A51970517B125E19D6D102A7A9E99D9
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org3.tem\NEWS.HTM --a---- 3388 bytes [16:40 15/04/2010] [16:40 15/04/2010] 1865EDC5E797208D56EBB6C6F9911F77
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org4.tem\NEWS.HTM --a---- 3081 bytes [16:40 15/04/2010] [16:40 15/04/2010] DAEADBE23EF79F4445D1DB36A4386B44
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org5.tem\NEWS.HTM --a---- 3130 bytes [16:40 15/04/2010] [16:40 15/04/2010] E431C1B1D6B60CBC47A546039F5D50C0
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org6.tem\NEWS.HTM --a---- 3130 bytes [16:40 15/04/2010] [16:40 15/04/2010] 55CFF54F50C9BF33D75E871A28172F88
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz1.tem\NEWS.HTM --a---- 3953 bytes [16:40 15/04/2010] [16:40 15/04/2010] EDBA5FD33A1E788F54573936D1ED9F1C
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz2.tem\NEWS.HTM --a---- 3923 bytes [16:40 15/04/2010] [16:40 15/04/2010] 6F05A8919D7927983DC83CBBC43E2A73
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz3.tem\NEWS.HTM --a---- 3921 bytes [16:40 15/04/2010] [16:40 15/04/2010] 88500BD51776270E60F2DBF13176B7EC
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz4.tem\NEWS.HTM --a---- 3409 bytes [16:40 15/04/2010] [16:40 15/04/2010] 74C051A2D562BAB111E0FAC0CCA3B404
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz5.tem\NEWS.HTM --a---- 3396 bytes [16:40 15/04/2010] [16:40 15/04/2010] D358044B35401636074B29F6FF150E8E
C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz6.tem\NEWS.HTM --a---- 3383 bytes [16:40 15/04/2010] [16:40 15/04/2010] 638EA31F2B3B3A2C9AD79E74E600856F
C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\NewSubWizard.dll --a---- 1205272 bytes [05:22 10/07/2008] [05:22 10/07/2008] BA5E4C350A359614C44323A905F026AB
C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\fr\NewSubWizard.Resources.dll --a---- 431128 bytes [05:22 10/07/2008] [05:22 10/07/2008] 9D9AABB8BD03C3B67EA552EE9018CAFE
C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems\NewScriptItems.vsdir --a---- 171 bytes [23:47 22/10/2009] [23:47 22/10/2009] 4E551EA024B66F00B4D9338F41FEC4EA
C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\Tools\Templates\Database Project Items\New SQL Script.SQL --a---- 4 bytes [23:47 22/10/2009] [23:47 22/10/2009] 504621802AD758C38B7853BF42EAC13C
C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\Tools\Templates\Database Project Items\New Stored Procedure Script.SQL --a---- 347 bytes [23:47 22/10/2009] [23:47 22/10/2009] B554FC0BEA6BB27CE6D2BB8E527CFC7E
C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\vcprojectitems\NewSRFFile.vsz --a---- 180 bytes [06:32 31/08/2009] [06:32 31/08/2009] FB058EFCF191E9F632A38EAEFDE10F86
C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\vcprojectitems\newstylesheet.css --a---- 10 bytes [06:32 31/08/2009] [06:32 31/08/2009] 224B7D742BDCDD97E4A1D1ABD6EFAC1C
C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\VCWizards\1033\NewStyles.css --a---- 24839 bytes [02:12 11/01/2010] [02:12 11/01/2010] DB0F8E88214D7E7B8C34E6AF150D0136
C:\Program Files (x86)\Microsoft Visual Studio 10.0\Web\WebNewFileItems\NewSitemap.sitemap --a---- 300 bytes [06:40 31/08/2009] [06:40 31/08/2009] 4A0EF17472A37C7D3F33972F8D61DC69
C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems\NewScriptItems.vsdir --a---- 171 bytes [05:14 11/10/2007] [05:14 11/10/2007] 4E551EA024B66F00B4D9338F41FEC4EA
C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\Tools\Templates\Database Project Items\New SQL Script.SQL --a---- 4 bytes [05:15 11/10/2007] [05:15 11/10/2007] 504621802AD758C38B7853BF42EAC13C
C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\Tools\Templates\Database Project Items\New Stored Procedure Script.SQL --a---- 347 bytes [05:15 11/10/2007] [05:15 11/10/2007] B554FC0BEA6BB27CE6D2BB8E527CFC7E
C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\vcprojectitems\NewSRFFile.vsz --a---- 179 bytes [05:40 07/06/2006] [05:40 07/06/2006] DBE31D6F3CED83AEA909B9578BE84E24
C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\vcprojectitems\newstylesheet.css --a---- 10 bytes [14:52 24/07/2003] [14:52 24/07/2003] 224B7D742BDCDD97E4A1D1ABD6EFAC1C
C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\VCWizards\1036\NewStyles.css --a---- 24830 bytes [11:27 18/01/2008] [11:27 18/01/2008] 7B76E26E51AF88EAD3A7051010F76BBB
C:\Program Files (x86)\Microsoft Visual Studio 9.0\Web\WebNewFileItems\NewSitemap.sitemap --a---- 300 bytes [06:49 02/02/2007] [06:49 02/02/2007] 4A0EF17472A37C7D3F33972F8D61DC69
C:\Program Files (x86)\Steam\Graphics\icon_button_news.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] 39676F09EB4735E6414AA3A083DC9760
C:\Program Files (x86)\Steam\Graphics\icon_button_news_mousedown.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] 00BF35778A90F9DFA68CE0D1A032D9B5
C:\Program Files (x86)\Steam\Graphics\icon_button_news_mouseover.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] A8E17619CCB8D9D7244B1617969CA14E
C:\Program Files (x86)\Steam\resource\layout\gamespage_details_news.layout --a---- 1002 bytes [01:59 17/06/2010] [21:10 18/07/2011] A1151D5CB49DA284833E0FA1E4DE179B
C:\Program Files (x86)\Steam\resource\layout\gamespage_details_news_item.layout --a---- 2100 bytes [01:59 17/06/2010] [21:10 18/07/2011] 2376D2F3B37BD1944106EEF85275E166
C:\Program Files (x86)\Steam\resource\layout\overlay_newsdetails.layout --a---- 982 bytes [01:59 17/06/2010] [21:10 18/07/2011] 71E9ED9D443E9D61140359F5471DEAE7
C:\Program Files (x86)\Steam\resource\layout\overlay_news_item.layout --a---- 832 bytes [01:59 17/06/2010] [21:10 18/07/2011] 7DB8F0455C4540F2C8D4D4AA54F3A6BF
C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead\models\hybridPhysx\news_helicoptor_map1_intro_V1.ani --a---- 75048 bytes [15:19 28/09/2009] [15:19 28/09/2009] 582B01FD38057625598E0C07F2CFD72E
C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead\models\hybridPhysx\news_helicoptor_subway_anim.ani --a---- 19988 bytes [19:19 25/09/2009] [19:20 25/09/2009] 3D7237B877E26E7A6CA72D63E1DBC1C9
C:\Program Files (x86)\TmUnitedForever\GameData\Menu\Media\Texture\Image\OnlineNewsDefaultIcon.dds --a---- 22000 bytes [04:19 01/07/2010] [20:19 28/10/2006] 4BF4125EBAA17ADEBCA21F022CBA48A1
C:\Program Files (x86)\TmUnitedForever\GameData\Skins\Bay\Shops\Florabilis-NewStyle.zip --a---- 106065 bytes [04:22 01/07/2010] [15:58 07/02/2005] 427F8D4B090B93A82C12385E58D976E3
C:\Program Files (x86)\TrackMania United\GameData\Menu\Media\Texture\Image\OnlineNewsDefaultIcon.dds --a---- 22000 bytes [03:49 01/07/2010] [19:19 28/10/2006] 6CA9020DE0DD1567A80C204479F59EFC
C:\Program Files (x86)\TrackMania United\GameData\Skins\Bay\Shops\Florabilis-NewStyle.zip --a---- 106065 bytes [03:49 01/07/2010] [15:58 07/02/2005] 427F8D4B090B93A82C12385E58D976E3
C:\Program Files (x86)\Windows Mobile 5.0 SDK R2\Samples\PocketPC\CPP\Win32\Browse\news.html --a---- 585 bytes [22:00 20/02/2007] [22:00 20/02/2007] F8191D0B6BF7C2B3889F820AE79279AE
C:\ProgramData\Easybits GO\News\news.dat --a---- 38 bytes [22:07 16/06/2011] [22:07 16/06/2011] D598E942DDC7924B1C6BC5B67CC7B6E5
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\news.conf --a---- 281 bytes [05:04 24/01/2012] [01:41 04/02/2012] 4FA979D1C4D8E32B72F09A77FFC56992
C:\ProgramData\TrackMania\Cache\6A4E75EE4E7F4CEEE85C7A075FC95488_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c312_1277118553_big.bik --a---- 1352568 bytes [18:40 04/07/2010] [18:40 04/07/2010] 8854C95F077A5CE8EE4C7F4EEE754E6A
C:\ProgramData\TrackMania\Cache\7E5EF9EBC8384599982B8D88B04A568F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c283_1277374422_small.jpg --a---- 2647 bytes [06:38 01/07/2010] [06:38 01/07/2010] 8F564AB0888D2B98994538C8EBF95E7E
C:\ProgramData\TrackMania\Cache\8DAC482FB587327E394042CBA56E1EA5_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c224_1277805121_small.jpg --a---- 3060 bytes [06:35 01/07/2010] [06:35 01/07/2010] A51E6EA5CB4240397E3287B52F48AC8D
C:\ProgramData\TrackMania\Cache\B8F2710386B979E50036C939F6785E1A_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c315_1281104392_small.jpg --a---- 6123 bytes [20:39 21/08/2010] [20:39 21/08/2010] 1A5E78F639C93600E579B9860371F2B8
C:\ProgramData\TrackMania\Cache\BA8936B4A3FF2D4D0E0EA5838E26A0E8_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c203_1277054425_big.bik --a---- 907128 bytes [06:35 01/07/2010] [06:35 01/07/2010] E8A0268E83A50E0E4D2DFFA3B43689BA
C:\ProgramData\TrackMania\Cache\C0C0F4CF135AD479332688509D852D27_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1281087720_small.jpg --a---- 7126 bytes [20:39 21/08/2010] [20:39 21/08/2010] 272D859D5088263379D45A13CFF4C0C0
C:\ProgramData\TrackMania\Cache\E82CACEFAF37D735BE93DA9C8FAB8A17_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277204352_small.jpg --a---- 2818 bytes [18:40 04/07/2010] [18:40 04/07/2010] 178AAB8F9CDA93BE35D737AFEFAC2CE8
C:\ProgramData\TrackMania\Cache\E89EAFD5DCE2781BE297EEF88FC9582F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c202_1277381655_small.jpg --a---- 3284 bytes [06:35 01/07/2010] [06:35 01/07/2010] 2F58C98FF8EE97E21B78E2DCD5AF9EE8
C:\ProgramData\TrackMania\Cache\F7BA6C1FEBEEF3C15EB1C3283214CCAC_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277974422_small.jpg --a---- 4365 bytes [18:40 04/07/2010] [18:40 04/07/2010] ACCC143228C3B15EC1F3EEEB1F6CBAF7
C:\Sun\SDK\blueprints\petstore\web\news.js --a---- 6366 bytes [19:41 08/11/2009] [19:41 08/11/2009] FAF79F11437DD2CA4EE4CF33171EED95
C:\Sun\SDK\blueprints\petstore\web\news.jsp --a---- 2030 bytes [19:41 08/11/2009] [19:41 08/11/2009] 89050D05B8EB823FA862DA62782F7AAF
C:\Sun\SDK\docs\api\javax\mail\internet\NewsAddress.html --a---- 25659 bytes [19:40 08/11/2009] [19:40 08/11/2009] 5DFE58CD6ECE0BB0DC748803C3A359FC
C:\Sun\SDK\lib\install\applications\admingui\adminGUI_war\resources\jmaki\blockList\sdndevnews.htm --a---- 818 bytes [19:40 08/11/2009] [19:40 08/11/2009] 4A4A3D35CC7363C8F8E6FAC090F15AB7
C:\Users\All Users\Easybits GO\News\news.dat --a---- 38 bytes [22:07 16/06/2011] [22:07 16/06/2011] D598E942DDC7924B1C6BC5B67CC7B6E5
C:\Users\All Users\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\news.conf --a---- 281 bytes [05:04 24/01/2012] [01:41 04/02/2012] 4FA979D1C4D8E32B72F09A77FFC56992
C:\Users\All Users\TrackMania\Cache\6A4E75EE4E7F4CEEE85C7A075FC95488_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c312_1277118553_big.bik --a---- 1352568 bytes [18:40 04/07/2010] [18:40 04/07/2010] 8854C95F077A5CE8EE4C7F4EEE754E6A
C:\Users\All Users\TrackMania\Cache\7E5EF9EBC8384599982B8D88B04A568F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c283_1277374422_small.jpg --a---- 2647 bytes [06:38 01/07/2010] [06:38 01/07/2010] 8F564AB0888D2B98994538C8EBF95E7E
C:\Users\All Users\TrackMania\Cache\8DAC482FB587327E394042CBA56E1EA5_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c224_1277805121_small.jpg --a---- 3060 bytes [06:35 01/07/2010] [06:35 01/07/2010] A51E6EA5CB4240397E3287B52F48AC8D
C:\Users\All Users\TrackMania\Cache\B8F2710386B979E50036C939F6785E1A_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c315_1281104392_small.jpg --a---- 6123 bytes [20:39 21/08/2010] [20:39 21/08/2010] 1A5E78F639C93600E579B9860371F2B8
C:\Users\All Users\TrackMania\Cache\BA8936B4A3FF2D4D0E0EA5838E26A0E8_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c203_1277054425_big.bik --a---- 907128 bytes [06:35 01/07/2010] [06:35 01/07/2010] E8A0268E83A50E0E4D2DFFA3B43689BA
C:\Users\All Users\TrackMania\Cache\C0C0F4CF135AD479332688509D852D27_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1281087720_small.jpg --a---- 7126 bytes [20:39 21/08/2010] [20:39 21/08/2010] 272D859D5088263379D45A13CFF4C0C0
C:\Users\All Users\TrackMania\Cache\E82CACEFAF37D735BE93DA9C8FAB8A17_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277204352_small.jpg --a---- 2818 bytes [18:40 04/07/2010] [18:40 04/07/2010] 178AAB8F9CDA93BE35D737AFEFAC2CE8
C:\Users\All Users\TrackMania\Cache\E89EAFD5DCE2781BE297EEF88FC9582F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c202_1277381655_small.jpg --a---- 3284 bytes [06:35 01/07/2010] [06:35 01/07/2010] 2F58C98FF8EE97E21B78E2DCD5AF9EE8
C:\Users\All Users\TrackMania\Cache\F7BA6C1FEBEEF3C15EB1C3283214CCAC_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277974422_small.jpg --a---- 4365 bytes [18:40 04/07/2010] [18:40 04/07/2010] ACCC143228C3B15EC1F3EEEB1F6CBAF7
C:\Users\AppData\LocalLow\Setuprog\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif --a---- 371 bytes [23:45 16/03/2011] [23:45 16/03/2011] 84896837EDB1A78C14DB6A2F3A0AEE3A
C:\Users\Florian\.netbeans\6.7\var\cache\welcome\www.netbeans.org\news.xml --a---- 2772 bytes [13:24 06/01/2010] [13:24 06/01/2010] 85CB777B431682BC6ADEE15382991AAE
C:\Users\Florian\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg --a---- 1990 bytes [21:05 17/09/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3
C:\Users\Florian\AppData\Roaming\Microsoft\Microsoft SQL Server\100\Tools\Shell\StartPageCache\MSNews.dat --a---- 139282 bytes [21:53 07/11/2009] [21:53 07/11/2009] A4E09CD2C5E8E546204C99E61E1155D7
C:\Users\Florian\AppData\Roaming\Microsoft\Microsoft SQL Server\100\Tools\Shell\StartPageCache\NewsChannel.dat --a---- 428862 bytes [21:53 07/11/2009] [21:53 07/11/2009] 6DB5C12552C72B45C026F5CFF2BD5652
C:\Users\Florian\AppData\Roaming\Microsoft\VisualStudio\9.0\StartPageCache\MSNews.dat --a---- 380408 bytes [23:45 04/11/2009] [22:55 18/06/2011] E2EE4E93ACF2F26A0C7085992DE3A913
C:\Users\Florian\Documents\BloodBowl\Cache\News.txt --a---- 184 bytes [20:46 29/06/2010] [03:09 05/08/2010] AE02B5C6729225FF806C2271E84663ED
C:\Users\Florian\Pictures\dailynews.PNG --a---- 363570 bytes [18:58 04/02/2012] [18:58 04/02/2012] EB36BCC6997338B8E56CCE06FC675D2A
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg --a---- 1990 bytes [02:21 31/12/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3
C:\Users\Invité\AppData\LocalLow\Setuprog\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif --a---- 371 bytes [14:09 05/12/2011] [14:09 05/12/2011] 84896837EDB1A78C14DB6A2F3A0AEE3A
C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.4763\NEWSPRINT.EFTX -ra---- 582401 bytes [02:39 13/03/2010] [02:39 13/03/2010] B72E9DA6F9E9EFEAB73E9CE721A4A7C9
C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.4763\NEWSPRINT.THMX -ra---- 617159 bytes [02:39 13/03/2010] [02:39 13/03/2010] 33161E949DB09F9C2773B79EB1CB744A
C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.6029\COLORSCHEME_NEWSPRINT.XML -ra---- 964 bytes [02:39 13/03/2010] [02:39 13/03/2010] BB0FC21617A86FB1BF8D3063925C25E3
C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.6029\FONTSCHEME_NEWSPRINT.XML -ra---- 3641 bytes [02:39 13/03/2010] [02:39 13/03/2010] 221C270C5DB989549D04509464E3DDED
C:\Windows\Installer\$PatchCache$\Managed\00004109B100C0400100000000F01FEC\14.0.4763\NEWSPRINT.DOTX_1036 -ra---- 577123 bytes [12:45 27/10/2009] [12:45 27/10/2009] 191D9F4B7FA82344AA0C990D5D99211D
C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut2_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4
C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut3_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4
C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut4_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4
C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut5_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4
C:\Windows\Installer\{44713725-8CC8-4710-B727-DC13A3665F9C}\NewShortcut31321_C2C2101F05384548B5AF39E0D3B3CB50.exe -ra---- 37807 bytes [23:59 13/10/2011] [23:59 13/10/2011] 37962AB1B8A46A745B4BEA3ACECD4321
C:\Windows\Installer\{C46640C0-93FE-4CD7-8B5E-EB0E92C4C2C9}\NewShortcut4_C2C2101F05384548B5AF39E0D3B3CB50.exe -ra---- 37807 bytes [00:49 13/06/2011] [00:49 13/06/2011] 37962AB1B8A46A745B4BEA3ACECD4321
C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7600.16385_none_73a679f8be493c8c\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3
C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.17514_none_75d78dc0bb37c026\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3

========== folderfind ==========

Searching for "*Daily*"
No folders found.

Searching for "*News*"
C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems d------ [17:00 01/08/2011]
C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems d------ [01:13 14/11/2009]
C:\ProgramData\Easybits GO\News d------ [21:57 16/06/2011]
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems d------ [17:00 01/08/2011]
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems d------ [01:13 14/11/2009]
C:\Users\All Users\Easybits GO\News d------ [21:57 16/06/2011]
C:\Users\Florian\AppData\Local\Microsoft\Messenger\flolem05@hotmail.com\SocialNews d------ [21:11 15/10/2009]

========== regfind ==========

Searching for "Daily"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}]
@="IDailyTrigger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}]
@="IDailyTrigger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}]
@="IDailyTrigger"

Searching for "*News*"
No data found.

-= EOF =-

Retour en haut of the page up there ^

(6 Pages)
←
1
2
3
4
→
Dernière »

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
[Résolu] Infection détectée sous Windows Vista 1 2 3 4 Problème d'installation d'office 2010	mc guill	37 réponses 1259 vues	01 mai 2012 - 09:41 Par : Tonton
Aide pour contrôle si infection + problème Avira 1 2	jp9905	12 réponses 618 vues	11 mai 2012 - 02:11 Par : Notpa
Infection Smart Fortress 2012	mattam	0 réponses 210 vues	15 mai 2012 - 01:07 Par : mattam
Possible infection ? 1 2 Problème de lenteur et démarrage	gaby62	10 réponses 210 vues	11 mai 2012 - 12:25 Par : Apollo
Infection virus Virus « Office central de lutte » etc.	martinmartin	0 réponses 149 vues	10 mai 2012 - 10:35 Par : martinmartin
Infection non identifiée sur PC portable 1 2 Rapport ZHPDiag	DadooNum	11 réponses 327 vues	03 mai 2012 - 10:27 Par : bernard53
Infection multiexplorer.com 1 2	Sam654	10 réponses 305 vues	23 avril 2012 - 06:54 Par : Sam654
[Résolu] Rapport HijackThis et infection probable [2] 1 2	cha24o8	19 réponses 657 vues	15 avril 2012 - 05:32 Par : bernard53
Clavier et souris bloqués suite infection police nationale	Carole	0 réponses 174 vues	08 mai 2012 - 08:13 Par : Carole
Infection rootkit 1 2 Onglet pub Firefox, crash système BSOD	josss	11 réponses 488 vues	30 mars 2012 - 07:43 Par : Apollo