flolem
-
Compteur de contenus
89 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par flolem
-
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
alors dans l'ordre: gestiondisque - HostingPics.net - Hébergement d'images gratuit ------------------ MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: TOSHIBA BIOS Manufacturer: TOSHIBA System Manufacturer: TOSHIBA System Product Name: Satellite A500 Logical Drives Mask: 0x0000007c Kernel Drivers (total 203): 0x03649000 \SystemRoot\system32\ntoskrnl.exe 0x03600000 \SystemRoot\system32\hal.dll 0x00BB3000 \SystemRoot\system32\kdcom.dll 0x00C7B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CCA000 \SystemRoot\system32\PSHED.dll 0x00CDE000 \SystemRoot\system32\CLFS.SYS 0x00D3C000 \SystemRoot\system32\CI.dll 0x00E91000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F35000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x010AF000 \SystemRoot\System32\Drivers\spoh.sys 0x011D5000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x0102F000 \SystemRoot\system32\drivers\ACPI.sys 0x01086000 \SystemRoot\system32\drivers\msisadrv.sys 0x01090000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00F44000 \SystemRoot\system32\drivers\pci.sys 0x011DE000 \SystemRoot\System32\drivers\partmgr.sys 0x011F3000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x0109D000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00F77000 \SystemRoot\system32\drivers\volmgr.sys 0x00F8C000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E1A000 \SystemRoot\system32\drivers\vmbus.sys 0x00E56000 \SystemRoot\system32\drivers\winhv.sys 0x01224000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01340000 \SystemRoot\system32\drivers\atapi.sys 0x01349000 \SystemRoot\system32\drivers\ataport.SYS 0x01373000 \SystemRoot\system32\drivers\msahci.sys 0x0137E000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x0138E000 \SystemRoot\system32\drivers\amdxata.sys 0x01399000 \SystemRoot\system32\drivers\fltmgr.sys 0x013E5000 \SystemRoot\system32\drivers\fileinfo.sys 0x01200000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01455000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00C00000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01683000 \SystemRoot\System32\Drivers\cng.sys 0x016F5000 \SystemRoot\System32\drivers\pcw.sys 0x01706000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01866000 \SystemRoot\system32\drivers\ndis.sys 0x01959000 \SystemRoot\system32\drivers\NETIO.SYS 0x019B9000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01A4A000 \SystemRoot\System32\drivers\tcpip.sys 0x01C4E000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01C98000 \SystemRoot\system32\drivers\vmstorfl.sys 0x01CA8000 \SystemRoot\system32\drivers\volsnap.sys 0x01CF4000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x01CF9000 \SystemRoot\System32\Drivers\spldr.sys 0x01D01000 \SystemRoot\System32\drivers\rdyboost.sys 0x01D3B000 \SystemRoot\System32\Drivers\mup.sys 0x01D4D000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01D56000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01D90000 \SystemRoot\system32\DRIVERS\disk.sys 0x01DA6000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x03013000 \SystemRoot\system32\drivers\cdrom.sys 0x0303D000 \SystemRoot\System32\Drivers\aswSnx.SYS 0x030D5000 \SystemRoot\System32\Drivers\Null.SYS 0x01DE4000 \SystemRoot\System32\Drivers\Beep.SYS 0x01DEB000 \SystemRoot\System32\drivers\vga.sys 0x01A00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01A25000 \SystemRoot\System32\drivers\watchdog.sys 0x01A35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01A3E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x019E4000 \SystemRoot\system32\drivers\rdprefmp.sys 0x019ED000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01800000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01811000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01833000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01840000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x01710000 \SystemRoot\system32\drivers\afd.sys 0x01852000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x01799000 \SystemRoot\System32\DRIVERS\netbt.sys 0x017DE000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x017E9000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x01600000 \SystemRoot\system32\DRIVERS\pacer.sys 0x01626000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x0163C000 \SystemRoot\system32\DRIVERS\netbios.sys 0x0164B000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x01666000 \SystemRoot\system32\drivers\termdd.sys 0x03EE0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03F31000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03F3D000 \SystemRoot\system32\drivers\mssmbios.sys 0x03F48000 \SystemRoot\System32\drivers\discache.sys 0x03F57000 \SystemRoot\system32\drivers\csc.sys 0x03FDA000 \SystemRoot\System32\Drivers\dfsc.sys 0x03E00000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03E11000 \SystemRoot\System32\Drivers\aswSP.SYS 0x03E61000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0400A000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04621000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04715000 \SystemRoot\System32\drivers\dxgmms1.sys 0x0475B000 \SystemRoot\system32\drivers\HDAudBus.sys 0x0477F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x0478C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x047E2000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03E87000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04C90000 \SystemRoot\system32\DRIVERS\NETw5s64.sys 0x053EF000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x04C26000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x04C2B000 \SystemRoot\system32\drivers\i8042prt.sys 0x04C49000 \SystemRoot\system32\drivers\kbdclass.sys 0x04C58000 \??\C:\Windows\system32\drivers\VMkbd.sys 0x04C63000 \SystemRoot\system32\drivers\mouclass.sys 0x04872000 \SystemRoot\System32\Drivers\arlo9lmy.SYS 0x048B7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x048CD000 \SystemRoot\system32\drivers\CompositeBus.sys 0x048DD000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x048F3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04917000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04923000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04952000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0496D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x0498E000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x049A8000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x049B3000 \SystemRoot\system32\drivers\swenum.sys 0x049B5000 \SystemRoot\system32\drivers\ks.sys 0x04800000 \SystemRoot\system32\drivers\umbus.sys 0x04812000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04C72000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0784E000 \SystemRoot\system32\drivers\HdAudio.sys 0x078AA000 \SystemRoot\system32\drivers\portcls.sys 0x078E7000 \SystemRoot\system32\drivers\drmk.sys 0x07909000 \SystemRoot\system32\drivers\ksthunk.sys 0x0790F000 \SystemRoot\System32\Drivers\crashdmp.sys 0x030DE000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x0791D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x07930000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x0794D000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0794F000 \SystemRoot\System32\Drivers\usbvideo.sys 0x0797D000 \SystemRoot\system32\drivers\hidusb.sys 0x0798B000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x079A4000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x079AD000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x00070000 \SystemRoot\System32\win32k.sys 0x079BA000 \SystemRoot\System32\drivers\Dxapi.sys 0x00520000 \SystemRoot\System32\TSDDD.dll 0x00660000 \SystemRoot\System32\cdd.dll 0x079D4000 \SystemRoot\system32\drivers\luafv.sys 0x07800000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x0783A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x0141B000 \SystemRoot\system32\drivers\WudfPf.sys 0x03EC5000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys 0x07843000 \SystemRoot\system32\DRIVERS\VMNET.SYS 0x0143C000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x04AB2000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x04B05000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x04B18000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x04B30000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x0806C000 \SystemRoot\system32\drivers\HTTP.sys 0x08135000 \SystemRoot\system32\DRIVERS\bowser.sys 0x08153000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0816B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x08198000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x08000000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x08024000 \??\C:\Windows\system32\drivers\hcmon.sys 0x08030000 \??\C:\Windows\system32\drivers\vmci.sys 0x08CF5000 \??\C:\Windows\system32\drivers\vmx86.sys 0x08C00000 \SystemRoot\system32\drivers\peauth.sys 0x08CA6000 \SystemRoot\System32\Drivers\secdrv.SYS 0x08CB1000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x08CE2000 \SystemRoot\System32\drivers\tcpipreg.sys 0x08DCB000 \??\C:\Windows\system32\drivers\vmnetuserif.sys 0x08DD5000 \??\C:\Program Files (x86)\VMware\VMware Workstation\vstor2-ws60.sys 0x04B3A000 \SystemRoot\System32\DRIVERS\srv2.sys 0x04A00000 \SystemRoot\System32\DRIVERS\srv.sys 0x07161000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x07192000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x071AD000 \SystemRoot\System32\Drivers\fastfat.SYS 0x07031000 \SystemRoot\system32\DRIVERS\monitor.sys 0x77A70000 \Windows\System32\ntdll.dll 0x47D30000 \Windows\System32\smss.exe 0xFFD90000 \Windows\System32\apisetschema.dll 0xFF970000 \Windows\System32\autochk.exe 0xFFC50000 \Windows\System32\rpcrt4.dll 0xFFC30000 \Windows\System32\imagehlp.dll 0xFFB50000 \Windows\System32\advapi32.dll 0xFFA80000 \Windows\System32\usp10.dll 0x77910000 \Windows\System32\wininet.dll 0x77810000 \Windows\System32\user32.dll 0xFF9E0000 \Windows\System32\comdlg32.dll 0x77C40000 \Windows\System32\normaliz.dll 0xFF900000 \Windows\System32\oleaut32.dll 0xFF8F0000 \Windows\System32\lpk.dll 0xFF8A0000 \Windows\System32\ws2_32.dll 0x77C30000 \Windows\System32\psapi.dll 0xFF830000 \Windows\System32\gdi32.dll 0x776F0000 \Windows\System32\kernel32.dll 0xFF7D0000 \Windows\System32\Wldap32.dll 0xFF730000 \Windows\System32\clbcatq.dll 0xFF710000 \Windows\System32\sechost.dll 0xFF6E0000 \Windows\System32\imm32.dll 0xFF4D0000 \Windows\System32\ole32.dll 0x775A0000 \Windows\System32\urlmon.dll 0x77390000 \Windows\System32\iertutil.dll 0xFE740000 \Windows\System32\shell32.dll 0xFE630000 \Windows\System32\msctf.dll 0xFE620000 \Windows\System32\nsi.dll 0xFE5A0000 \Windows\System32\difxapi.dll 0xFE520000 \Windows\System32\shlwapi.dll 0xFE340000 \Windows\System32\setupapi.dll 0xFE2A0000 \Windows\System32\msvcrt.dll 0xFE230000 \Windows\System32\KernelBase.dll 0xFE1F0000 \Windows\System32\wintrust.dll Processes (total 68): 0 System Idle Process 4 System 356 C:\Windows\System32\smss.exe 460 csrss.exe 532 C:\Windows\System32\wininit.exe 540 csrss.exe 596 C:\Windows\System32\winlogon.exe 620 C:\Windows\System32\services.exe 644 C:\Windows\System32\lsass.exe 652 C:\Windows\System32\lsm.exe 760 C:\Windows\System32\svchost.exe 852 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\atiesrxx.exe 976 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 388 C:\Windows\System32\svchost.exe 1040 C:\Windows\System32\svchost.exe 1172 C:\Windows\System32\svchost.exe 1328 C:\Windows\System32\atieclxx.exe 1404 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1868 C:\Windows\System32\spoolsv.exe 1908 C:\Windows\System32\svchost.exe 2028 C:\Windows\System32\svchost.exe 872 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe 736 C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe 1524 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2012 C:\Windows\System32\svchost.exe 2104 C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe 2200 C:\Windows\SysWOW64\vmnat.exe 2232 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2288 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2340 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2428 C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe 2560 C:\Windows\SysWOW64\vmnetdhcp.exe 2920 C:\Windows\System32\taskhost.exe 2956 C:\Windows\System32\taskeng.exe 2980 C:\Windows\System32\dwm.exe 3008 C:\Windows\explorer.exe 2600 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 3224 C:\Windows\System32\svchost.exe 3352 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe 3408 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\fdhost.exe 3416 conhost.exe 3760 C:\Windows\System32\rundll32.exe 3824 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3872 C:\Program Files\Windows Sidebar\sidebar.exe 1472 C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe 3288 C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe 1744 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 3096 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 1304 C:\Windows\System32\SearchIndexer.exe 4104 C:\Program Files\Windows Media Player\wmpnetwk.exe 4924 C:\Windows\System32\svchost.exe 5056 C:\Sun\SDK\jdk\bin\javaw.exe 3196 C:\Windows\System32\svchost.exe 4528 C:\Windows\System32\taskhost.exe 3888 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 5692 C:\Windows\System32\taskeng.exe 5632 C:\Users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe 3128 WmiPrvSE.exe 6096 C:\Windows\System32\SearchProtocolHost.exe 7968 C:\Windows\System32\SearchFilterHost.exe 8104 C:\Windows\System32\audiodg.exe 7432 dllhost.exe 5164 dllhost.exe 8180 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe 7340 C:\Windows\System32\conhost.exe 3136 Sf.bin \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5e218000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001f`26289200 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001M Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! -------------------------------------------------- RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Florian [Droits d'admin] Mode: Recherche -- Date : 14/02/2012 08:34:02 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++ --- User --- [MBR] ad756c61690939d3a56e15b0e6bef20f [bSP] caf4a0199f16106bbd1f3f078014fbec : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1505 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3084480 | Size: 126080 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 261297225 | Size: 349350 Mo User != LL1 ... KO! --- LL1 --- [MBR] 332388ce8fe51b8a6a1f4dc5140c7661 [bSP] caf4a0199f16106bbd1f3f078014fbec : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1505 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3084480 | Size: 126080 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 261297225 | Size: 349350 Mo 3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo User != LL2 ... KO! --- LL2 --- [MBR] 332388ce8fe51b8a6a1f4dc5140c7661 [bSP] caf4a0199f16106bbd1f3f078014fbec : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1505 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3084480 | Size: 126080 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 261297225 | Size: 349350 Mo 3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo Termine : << RKreport[1].txt >> RKreport[1].txt -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
oui, c'est une clé USB, j'avais oublié de l'enlever avant de lancer RogueKiller j'ai également le DVD d’installation de Seven -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
j'ai appuyer sur scan, RogueKiller est devenu une application graphique... ----------------------- RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Florian [Droits d'admin] Mode: Recherche -- Date : 13/02/2012 09:07:10 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++ --- User --- [MBR] ad756c61690939d3a56e15b0e6bef20f [bSP] caf4a0199f16106bbd1f3f078014fbec : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1505 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3084480 | Size: 126080 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 261297225 | Size: 349350 Mo User != LL1 ... KO! --- LL1 --- [MBR] 332388ce8fe51b8a6a1f4dc5140c7661 [bSP] caf4a0199f16106bbd1f3f078014fbec : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1505 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3084480 | Size: 126080 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 261297225 | Size: 349350 Mo 3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo User != LL2 ... KO! --- LL2 --- [MBR] 332388ce8fe51b8a6a1f4dc5140c7661 [bSP] caf4a0199f16106bbd1f3f078014fbec : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1505 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3084480 | Size: 126080 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 261297225 | Size: 349350 Mo 3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo +++++ PhysicalDrive1: USB Device +++++ --- User --- [MBR] 1c4c71249ab3f381f21e88a182e99e45 [bSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 979 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
SystemLook 30.07.11 by jpshortstuff Log created at 21:22 on 12/02/2012 by Florian Administrator - Elevation successful ========== filefind ========== Searching for "*Daily*" C:\Users\Florian\Pictures\dailynews.PNG --a---- 363570 bytes [18:58 04/02/2012] [18:58 04/02/2012] EB36BCC6997338B8E56CCE06FC675D2A Searching for "*News*" C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news-small-disable.png --a---- 2057 bytes [14:56 15/04/2011] [12:38 23/02/2011] BC66B9F51801097558442211573629EB C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news-small-selected.png --a---- 1961 bytes [14:56 15/04/2011] [12:38 23/02/2011] 703E4AC37EDE85BD07F2A613FB37B79B C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news.png --a---- 5040 bytes [14:56 15/04/2011] [12:38 23/02/2011] 109882AFE529EA6831047A8DE98610FE C:\Program Files\Common Files\Microsoft Shared\Stationery\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3 C:\Program Files\Luminance HDR\help\en\news.html --ah--- 1989 bytes [03:59 10/11/2011] [14:26 20/08/2011] 7B3222DCA828806D64AEA2A214AFA99E C:\Program Files\Luminance HDR\help\en\.svn\text-base\news.html.svn-base --ah--- 1989 bytes [03:59 10/11/2011] [14:26 20/08/2011] 7B3222DCA828806D64AEA2A214AFA99E C:\Program Files\Microsoft Office\Document Themes 14\Newsprint.thmx --ah--- 617159 bytes [18:13 10/03/2011] [18:13 10/03/2011] D79F0C73F4B3C9B14E60ED0565B0F36F C:\Program Files\Microsoft Office\Document Themes 14\Theme Colors\Newsprint.xml --ah--- 964 bytes [02:39 13/03/2010] [02:39 13/03/2010] BB0FC21617A86FB1BF8D3063925C25E3 C:\Program Files\Microsoft Office\Document Themes 14\Theme Effects\Newsprint.eftx --ah--- 582401 bytes [18:13 10/03/2011] [18:13 10/03/2011] 182B16C576211D88E0BDA8471AE21603 C:\Program Files\Microsoft Office\Document Themes 14\Theme Fonts\Newsprint.xml --ah--- 3641 bytes [02:39 13/03/2010] [02:39 13/03/2010] 221C270C5DB989549D04509464E3DDED C:\Program Files\Microsoft Office\Office14\1036\QuickStyles\Newsprint.dotx --ah--- 576505 bytes [04:04 04/09/2010] [04:04 04/09/2010] DA0DA4137E5836DC9D157BCF85255E38 C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS.DPV --ah--- 628314 bytes [19:37 25/10/2005] [19:37 25/10/2005] 6F2CBBCCB2F0515EB4620FFB48B5F323 C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS.XML --ah--- 16992 bytes [20:44 13/05/2009] [20:44 13/05/2009] 4B03C05FC519E481D43B1511A4C3E315 C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS11.POC --a---- 556324 bytes [15:55 23/09/2004] [15:55 23/09/2004] D8E394EFC6219542556343A46AA08FB1 C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS98.POC --a---- 2999072 bytes [15:57 23/09/2004] [15:57 23/09/2004] D1BA7BE463368F72F42A8C5709247B56 C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWSHM.POC --a---- 333420 bytes [15:57 23/09/2004] [15:57 23/09/2004] 1FBEEA24A6BE7A73EC76F75D9E5CB55B C:\Program Files\Microsoft Office\Templates\1036\ApothecaryNewsletter.dotx --ah--- 264239 bytes [03:16 21/03/2010] [03:16 21/03/2010] 6197BEDCEABE18DB1C3EB34B3A06A067 C:\Program Files\Microsoft Office\Templates\1036\BlackTieNewsletter.dotx --ah--- 11771717 bytes [03:16 21/03/2010] [03:16 21/03/2010] CEA8881E9CB570054A7B753ABF649CE2 C:\Program Files\Microsoft Office\Templates\1036\ExecutiveNewsletter.dotx --ah--- 222363 bytes [03:16 21/03/2010] [03:16 21/03/2010] CF00FA02BF3A160C3BF972B3EA1D4484 C:\Program Files (x86)\Electronic Arts\Need for Speed Hot Pursuit\UI\SCREENS\NEWS.BNDL --a---- 267264 bytes [17:32 11/10/2010] [17:32 11/10/2010] EF7755FD64857DC2948AC214100367CC C:\Program Files (x86)\MediaMonkey\Plugins\MilkDrop\Geiss - Sinews 1.milk --a---- 1396 bytes [23:38 25/10/2009] [21:33 21/08/2009] B522FAFFD20B9F9B0A66999CE17526A6 C:\Program Files (x86)\MediaMonkey\Plugins\MilkDrop\Geiss - Sinews 2.milk --a---- 1837 bytes [23:38 25/10/2009] [21:33 21/08/2009] 11B091FE92136D49BC339491C5673CF3 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org1.tem\NEWS.HTM --a---- 3415 bytes [16:40 15/04/2010] [16:40 15/04/2010] 3086BE279BABD3F4EE66FC48B11EC865 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org2.tem\NEWS.HTM --a---- 3388 bytes [16:40 15/04/2010] [16:40 15/04/2010] 3A51970517B125E19D6D102A7A9E99D9 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org3.tem\NEWS.HTM --a---- 3388 bytes [16:40 15/04/2010] [16:40 15/04/2010] 1865EDC5E797208D56EBB6C6F9911F77 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org4.tem\NEWS.HTM --a---- 3081 bytes [16:40 15/04/2010] [16:40 15/04/2010] DAEADBE23EF79F4445D1DB36A4386B44 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org5.tem\NEWS.HTM --a---- 3130 bytes [16:40 15/04/2010] [16:40 15/04/2010] E431C1B1D6B60CBC47A546039F5D50C0 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org6.tem\NEWS.HTM --a---- 3130 bytes [16:40 15/04/2010] [16:40 15/04/2010] 55CFF54F50C9BF33D75E871A28172F88 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz1.tem\NEWS.HTM --a---- 3953 bytes [16:40 15/04/2010] [16:40 15/04/2010] EDBA5FD33A1E788F54573936D1ED9F1C C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz2.tem\NEWS.HTM --a---- 3923 bytes [16:40 15/04/2010] [16:40 15/04/2010] 6F05A8919D7927983DC83CBBC43E2A73 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz3.tem\NEWS.HTM --a---- 3921 bytes [16:40 15/04/2010] [16:40 15/04/2010] 88500BD51776270E60F2DBF13176B7EC C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz4.tem\NEWS.HTM --a---- 3409 bytes [16:40 15/04/2010] [16:40 15/04/2010] 74C051A2D562BAB111E0FAC0CCA3B404 C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz5.tem\NEWS.HTM --a---- 3396 bytes [16:40 15/04/2010] [16:40 15/04/2010] D358044B35401636074B29F6FF150E8E C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz6.tem\NEWS.HTM --a---- 3383 bytes [16:40 15/04/2010] [16:40 15/04/2010] 638EA31F2B3B3A2C9AD79E74E600856F C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\NewSubWizard.dll --a---- 1205272 bytes [05:22 10/07/2008] [05:22 10/07/2008] BA5E4C350A359614C44323A905F026AB C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\fr\NewSubWizard.Resources.dll --a---- 431128 bytes [05:22 10/07/2008] [05:22 10/07/2008] 9D9AABB8BD03C3B67EA552EE9018CAFE C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems\NewScriptItems.vsdir --a---- 171 bytes [23:47 22/10/2009] [23:47 22/10/2009] 4E551EA024B66F00B4D9338F41FEC4EA C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\Tools\Templates\Database Project Items\New SQL Script.SQL --a---- 4 bytes [23:47 22/10/2009] [23:47 22/10/2009] 504621802AD758C38B7853BF42EAC13C C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\Tools\Templates\Database Project Items\New Stored Procedure Script.SQL --a---- 347 bytes [23:47 22/10/2009] [23:47 22/10/2009] B554FC0BEA6BB27CE6D2BB8E527CFC7E C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\vcprojectitems\NewSRFFile.vsz --a---- 180 bytes [06:32 31/08/2009] [06:32 31/08/2009] FB058EFCF191E9F632A38EAEFDE10F86 C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\vcprojectitems\newstylesheet.css --a---- 10 bytes [06:32 31/08/2009] [06:32 31/08/2009] 224B7D742BDCDD97E4A1D1ABD6EFAC1C C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\VCWizards\1033\NewStyles.css --a---- 24839 bytes [02:12 11/01/2010] [02:12 11/01/2010] DB0F8E88214D7E7B8C34E6AF150D0136 C:\Program Files (x86)\Microsoft Visual Studio 10.0\Web\WebNewFileItems\NewSitemap.sitemap --a---- 300 bytes [06:40 31/08/2009] [06:40 31/08/2009] 4A0EF17472A37C7D3F33972F8D61DC69 C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems\NewScriptItems.vsdir --a---- 171 bytes [05:14 11/10/2007] [05:14 11/10/2007] 4E551EA024B66F00B4D9338F41FEC4EA C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\Tools\Templates\Database Project Items\New SQL Script.SQL --a---- 4 bytes [05:15 11/10/2007] [05:15 11/10/2007] 504621802AD758C38B7853BF42EAC13C C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\Tools\Templates\Database Project Items\New Stored Procedure Script.SQL --a---- 347 bytes [05:15 11/10/2007] [05:15 11/10/2007] B554FC0BEA6BB27CE6D2BB8E527CFC7E C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\vcprojectitems\NewSRFFile.vsz --a---- 179 bytes [05:40 07/06/2006] [05:40 07/06/2006] DBE31D6F3CED83AEA909B9578BE84E24 C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\vcprojectitems\newstylesheet.css --a---- 10 bytes [14:52 24/07/2003] [14:52 24/07/2003] 224B7D742BDCDD97E4A1D1ABD6EFAC1C C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\VCWizards\1036\NewStyles.css --a---- 24830 bytes [11:27 18/01/2008] [11:27 18/01/2008] 7B76E26E51AF88EAD3A7051010F76BBB C:\Program Files (x86)\Microsoft Visual Studio 9.0\Web\WebNewFileItems\NewSitemap.sitemap --a---- 300 bytes [06:49 02/02/2007] [06:49 02/02/2007] 4A0EF17472A37C7D3F33972F8D61DC69 C:\Program Files (x86)\Steam\Graphics\icon_button_news.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] 39676F09EB4735E6414AA3A083DC9760 C:\Program Files (x86)\Steam\Graphics\icon_button_news_mousedown.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] 00BF35778A90F9DFA68CE0D1A032D9B5 C:\Program Files (x86)\Steam\Graphics\icon_button_news_mouseover.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] A8E17619CCB8D9D7244B1617969CA14E C:\Program Files (x86)\Steam\resource\layout\gamespage_details_news.layout --a---- 1002 bytes [01:59 17/06/2010] [21:10 18/07/2011] A1151D5CB49DA284833E0FA1E4DE179B C:\Program Files (x86)\Steam\resource\layout\gamespage_details_news_item.layout --a---- 2100 bytes [01:59 17/06/2010] [21:10 18/07/2011] 2376D2F3B37BD1944106EEF85275E166 C:\Program Files (x86)\Steam\resource\layout\overlay_newsdetails.layout --a---- 982 bytes [01:59 17/06/2010] [21:10 18/07/2011] 71E9ED9D443E9D61140359F5471DEAE7 C:\Program Files (x86)\Steam\resource\layout\overlay_news_item.layout --a---- 832 bytes [01:59 17/06/2010] [21:10 18/07/2011] 7DB8F0455C4540F2C8D4D4AA54F3A6BF C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead\models\hybridPhysx\news_helicoptor_map1_intro_V1.ani --a---- 75048 bytes [15:19 28/09/2009] [15:19 28/09/2009] 582B01FD38057625598E0C07F2CFD72E C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead\models\hybridPhysx\news_helicoptor_subway_anim.ani --a---- 19988 bytes [19:19 25/09/2009] [19:20 25/09/2009] 3D7237B877E26E7A6CA72D63E1DBC1C9 C:\Program Files (x86)\TmUnitedForever\GameData\Menu\Media\Texture\Image\OnlineNewsDefaultIcon.dds --a---- 22000 bytes [04:19 01/07/2010] [20:19 28/10/2006] 4BF4125EBAA17ADEBCA21F022CBA48A1 C:\Program Files (x86)\TmUnitedForever\GameData\Skins\Bay\Shops\Florabilis-NewStyle.zip --a---- 106065 bytes [04:22 01/07/2010] [15:58 07/02/2005] 427F8D4B090B93A82C12385E58D976E3 C:\Program Files (x86)\TrackMania United\GameData\Menu\Media\Texture\Image\OnlineNewsDefaultIcon.dds --a---- 22000 bytes [03:49 01/07/2010] [19:19 28/10/2006] 6CA9020DE0DD1567A80C204479F59EFC C:\Program Files (x86)\TrackMania United\GameData\Skins\Bay\Shops\Florabilis-NewStyle.zip --a---- 106065 bytes [03:49 01/07/2010] [15:58 07/02/2005] 427F8D4B090B93A82C12385E58D976E3 C:\Program Files (x86)\Windows Mobile 5.0 SDK R2\Samples\PocketPC\CPP\Win32\Browse\news.html --a---- 585 bytes [22:00 20/02/2007] [22:00 20/02/2007] F8191D0B6BF7C2B3889F820AE79279AE C:\ProgramData\Easybits GO\News\news.dat --a---- 38 bytes [22:07 16/06/2011] [22:07 16/06/2011] D598E942DDC7924B1C6BC5B67CC7B6E5 C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\news.conf --a---- 281 bytes [05:04 24/01/2012] [01:41 04/02/2012] 4FA979D1C4D8E32B72F09A77FFC56992 C:\ProgramData\TrackMania\Cache\6A4E75EE4E7F4CEEE85C7A075FC95488_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c312_1277118553_big.bik --a---- 1352568 bytes [18:40 04/07/2010] [18:40 04/07/2010] 8854C95F077A5CE8EE4C7F4EEE754E6A C:\ProgramData\TrackMania\Cache\7E5EF9EBC8384599982B8D88B04A568F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c283_1277374422_small.jpg --a---- 2647 bytes [06:38 01/07/2010] [06:38 01/07/2010] 8F564AB0888D2B98994538C8EBF95E7E C:\ProgramData\TrackMania\Cache\8DAC482FB587327E394042CBA56E1EA5_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c224_1277805121_small.jpg --a---- 3060 bytes [06:35 01/07/2010] [06:35 01/07/2010] A51E6EA5CB4240397E3287B52F48AC8D C:\ProgramData\TrackMania\Cache\B8F2710386B979E50036C939F6785E1A_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c315_1281104392_small.jpg --a---- 6123 bytes [20:39 21/08/2010] [20:39 21/08/2010] 1A5E78F639C93600E579B9860371F2B8 C:\ProgramData\TrackMania\Cache\BA8936B4A3FF2D4D0E0EA5838E26A0E8_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c203_1277054425_big.bik --a---- 907128 bytes [06:35 01/07/2010] [06:35 01/07/2010] E8A0268E83A50E0E4D2DFFA3B43689BA C:\ProgramData\TrackMania\Cache\C0C0F4CF135AD479332688509D852D27_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1281087720_small.jpg --a---- 7126 bytes [20:39 21/08/2010] [20:39 21/08/2010] 272D859D5088263379D45A13CFF4C0C0 C:\ProgramData\TrackMania\Cache\E82CACEFAF37D735BE93DA9C8FAB8A17_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277204352_small.jpg --a---- 2818 bytes [18:40 04/07/2010] [18:40 04/07/2010] 178AAB8F9CDA93BE35D737AFEFAC2CE8 C:\ProgramData\TrackMania\Cache\E89EAFD5DCE2781BE297EEF88FC9582F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c202_1277381655_small.jpg --a---- 3284 bytes [06:35 01/07/2010] [06:35 01/07/2010] 2F58C98FF8EE97E21B78E2DCD5AF9EE8 C:\ProgramData\TrackMania\Cache\F7BA6C1FEBEEF3C15EB1C3283214CCAC_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277974422_small.jpg --a---- 4365 bytes [18:40 04/07/2010] [18:40 04/07/2010] ACCC143228C3B15EC1F3EEEB1F6CBAF7 C:\Sun\SDK\blueprints\petstore\web\news.js --a---- 6366 bytes [19:41 08/11/2009] [19:41 08/11/2009] FAF79F11437DD2CA4EE4CF33171EED95 C:\Sun\SDK\blueprints\petstore\web\news.jsp --a---- 2030 bytes [19:41 08/11/2009] [19:41 08/11/2009] 89050D05B8EB823FA862DA62782F7AAF C:\Sun\SDK\docs\api\javax\mail\internet\NewsAddress.html --a---- 25659 bytes [19:40 08/11/2009] [19:40 08/11/2009] 5DFE58CD6ECE0BB0DC748803C3A359FC C:\Sun\SDK\lib\install\applications\admingui\adminGUI_war\resources\jmaki\blockList\sdndevnews.htm --a---- 818 bytes [19:40 08/11/2009] [19:40 08/11/2009] 4A4A3D35CC7363C8F8E6FAC090F15AB7 C:\Users\All Users\Easybits GO\News\news.dat --a---- 38 bytes [22:07 16/06/2011] [22:07 16/06/2011] D598E942DDC7924B1C6BC5B67CC7B6E5 C:\Users\All Users\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\news.conf --a---- 281 bytes [05:04 24/01/2012] [01:41 04/02/2012] 4FA979D1C4D8E32B72F09A77FFC56992 C:\Users\All Users\TrackMania\Cache\6A4E75EE4E7F4CEEE85C7A075FC95488_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c312_1277118553_big.bik --a---- 1352568 bytes [18:40 04/07/2010] [18:40 04/07/2010] 8854C95F077A5CE8EE4C7F4EEE754E6A C:\Users\All Users\TrackMania\Cache\7E5EF9EBC8384599982B8D88B04A568F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c283_1277374422_small.jpg --a---- 2647 bytes [06:38 01/07/2010] [06:38 01/07/2010] 8F564AB0888D2B98994538C8EBF95E7E C:\Users\All Users\TrackMania\Cache\8DAC482FB587327E394042CBA56E1EA5_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c224_1277805121_small.jpg --a---- 3060 bytes [06:35 01/07/2010] [06:35 01/07/2010] A51E6EA5CB4240397E3287B52F48AC8D C:\Users\All Users\TrackMania\Cache\B8F2710386B979E50036C939F6785E1A_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c315_1281104392_small.jpg --a---- 6123 bytes [20:39 21/08/2010] [20:39 21/08/2010] 1A5E78F639C93600E579B9860371F2B8 C:\Users\All Users\TrackMania\Cache\BA8936B4A3FF2D4D0E0EA5838E26A0E8_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c203_1277054425_big.bik --a---- 907128 bytes [06:35 01/07/2010] [06:35 01/07/2010] E8A0268E83A50E0E4D2DFFA3B43689BA C:\Users\All Users\TrackMania\Cache\C0C0F4CF135AD479332688509D852D27_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1281087720_small.jpg --a---- 7126 bytes [20:39 21/08/2010] [20:39 21/08/2010] 272D859D5088263379D45A13CFF4C0C0 C:\Users\All Users\TrackMania\Cache\E82CACEFAF37D735BE93DA9C8FAB8A17_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277204352_small.jpg --a---- 2818 bytes [18:40 04/07/2010] [18:40 04/07/2010] 178AAB8F9CDA93BE35D737AFEFAC2CE8 C:\Users\All Users\TrackMania\Cache\E89EAFD5DCE2781BE297EEF88FC9582F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c202_1277381655_small.jpg --a---- 3284 bytes [06:35 01/07/2010] [06:35 01/07/2010] 2F58C98FF8EE97E21B78E2DCD5AF9EE8 C:\Users\All Users\TrackMania\Cache\F7BA6C1FEBEEF3C15EB1C3283214CCAC_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277974422_small.jpg --a---- 4365 bytes [18:40 04/07/2010] [18:40 04/07/2010] ACCC143228C3B15EC1F3EEEB1F6CBAF7 C:\Users\AppData\LocalLow\Setuprog\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif --a---- 371 bytes [23:45 16/03/2011] [23:45 16/03/2011] 84896837EDB1A78C14DB6A2F3A0AEE3A C:\Users\Florian\.netbeans\6.7\var\cache\welcome\www.netbeans.org\news.xml --a---- 2772 bytes [13:24 06/01/2010] [13:24 06/01/2010] 85CB777B431682BC6ADEE15382991AAE C:\Users\Florian\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg --a---- 1990 bytes [21:05 17/09/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3 C:\Users\Florian\AppData\Roaming\Microsoft\Microsoft SQL Server\100\Tools\Shell\StartPageCache\MSNews.dat --a---- 139282 bytes [21:53 07/11/2009] [21:53 07/11/2009] A4E09CD2C5E8E546204C99E61E1155D7 C:\Users\Florian\AppData\Roaming\Microsoft\Microsoft SQL Server\100\Tools\Shell\StartPageCache\NewsChannel.dat --a---- 428862 bytes [21:53 07/11/2009] [21:53 07/11/2009] 6DB5C12552C72B45C026F5CFF2BD5652 C:\Users\Florian\AppData\Roaming\Microsoft\VisualStudio\9.0\StartPageCache\MSNews.dat --a---- 380408 bytes [23:45 04/11/2009] [22:55 18/06/2011] E2EE4E93ACF2F26A0C7085992DE3A913 C:\Users\Florian\Documents\BloodBowl\Cache\News.txt --a---- 184 bytes [20:46 29/06/2010] [03:09 05/08/2010] AE02B5C6729225FF806C2271E84663ED C:\Users\Florian\Pictures\dailynews.PNG --a---- 363570 bytes [18:58 04/02/2012] [18:58 04/02/2012] EB36BCC6997338B8E56CCE06FC675D2A C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg --a---- 1990 bytes [02:21 31/12/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3 C:\Users\Invité\AppData\LocalLow\Setuprog\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif --a---- 371 bytes [14:09 05/12/2011] [14:09 05/12/2011] 84896837EDB1A78C14DB6A2F3A0AEE3A C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.4763\NEWSPRINT.EFTX -ra---- 582401 bytes [02:39 13/03/2010] [02:39 13/03/2010] B72E9DA6F9E9EFEAB73E9CE721A4A7C9 C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.4763\NEWSPRINT.THMX -ra---- 617159 bytes [02:39 13/03/2010] [02:39 13/03/2010] 33161E949DB09F9C2773B79EB1CB744A C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.6029\COLORSCHEME_NEWSPRINT.XML -ra---- 964 bytes [02:39 13/03/2010] [02:39 13/03/2010] BB0FC21617A86FB1BF8D3063925C25E3 C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.6029\FONTSCHEME_NEWSPRINT.XML -ra---- 3641 bytes [02:39 13/03/2010] [02:39 13/03/2010] 221C270C5DB989549D04509464E3DDED C:\Windows\Installer\$PatchCache$\Managed\00004109B100C0400100000000F01FEC\14.0.4763\NEWSPRINT.DOTX_1036 -ra---- 577123 bytes [12:45 27/10/2009] [12:45 27/10/2009] 191D9F4B7FA82344AA0C990D5D99211D C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut2_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4 C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut3_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4 C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut4_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4 C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut5_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4 C:\Windows\Installer\{44713725-8CC8-4710-B727-DC13A3665F9C}\NewShortcut31321_C2C2101F05384548B5AF39E0D3B3CB50.exe -ra---- 37807 bytes [23:59 13/10/2011] [23:59 13/10/2011] 37962AB1B8A46A745B4BEA3ACECD4321 C:\Windows\Installer\{C46640C0-93FE-4CD7-8B5E-EB0E92C4C2C9}\NewShortcut4_C2C2101F05384548B5AF39E0D3B3CB50.exe -ra---- 37807 bytes [00:49 13/06/2011] [00:49 13/06/2011] 37962AB1B8A46A745B4BEA3ACECD4321 C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7600.16385_none_73a679f8be493c8c\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3 C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.17514_none_75d78dc0bb37c026\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3 ========== folderfind ========== Searching for "*Daily*" No folders found. Searching for "*News*" C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems d------ [17:00 01/08/2011] C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems d------ [01:13 14/11/2009] C:\ProgramData\Easybits GO\News d------ [21:57 16/06/2011] C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems d------ [17:00 01/08/2011] C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems d------ [01:13 14/11/2009] C:\Users\All Users\Easybits GO\News d------ [21:57 16/06/2011] C:\Users\Florian\AppData\Local\Microsoft\Messenger\flolem05@hotmail.com\SocialNews d------ [21:11 15/10/2009] ========== regfind ========== Searching for "Daily" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}] @="IDailyTrigger" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}] @="IDailyTrigger" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}] @="IDailyTrigger" Searching for "*News*" No data found. -= EOF =- -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
bon, manque de chance... j'ai toujours ce problème et j'ai revu News Daily 7. J'arrive vraiment pas à comprendre ce qui peut causer ça. C'est surtout que ça arrive uniquement dans les moteurs de recherche... -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
aswMBR ne fonctionne toujours pas... même en mode sans échec :/ Sinon, pour l'instant, j'ai pas vu les symptômes... mais j'attends de faire plus de test et d'utilisation du moteur de recherche . Là, je dois partir au travail -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
C:\Utilisateurs\All Users\Application Data\AVAST Software\Avast\report\aswBoot.txt n'existait pas j'ai pris le fichier dans: C:\Users\All Users\Alwil Software\Avast5\report\\aswBoot.txt 23/01/2012 17:58 Analyse de tous les lecteurs locaux Fichier C:\Program Files (x86)\mIRC\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine Fichier C:\Program Files (x86)\mIRC\oldmirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.} Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 0xC0000034 {Nom d’objet introuvable.} Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\a$1.class est infecté par Java:Agent-BJ [Expl], Mis en quarantaine Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\a.class est infecté par Java:Agent-BW [Trj], Mis en quarantaine Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\b.class est infecté par Java:Agent-OG [Expl], Mis en quarantaine Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\KAVS.class est infecté par Java:Agent-BM [Expl], Mis en quarantaine Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.} Fichier C:\Users\Florian\Downloads\mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine Fichier C:\Users\Florian\Downloads\MsgPlusLive-483.exe est infecté par Win32:SwizDrop-G [Trj], Mis en quarantaine Fichier C:\Users\Invité\AppData\Local\Mozilla\Firefox\Profiles\pxdn8c3i.default\Cache\0\E1\214C3d01|>{gzip} est infecté par JS:Downloader-BDR [Trj], Mis en quarantaine Fichier C:\Users\Invité\AppData\Local\Temp\0.7685835298996213.exe est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine Fichier C:\Users\Invité\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\f497ed9-3533589c est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine Fichier C:\Users\Invité\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\473cbf69-2bb42a7c|>Market.class est infecté par Java:CVE-2011-3544-W [Expl], Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Baddies Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Emoticons Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Everyday Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hero Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hip Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hobbies Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Holiday Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Humor Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - International Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Love Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Sports Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Work Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 3 - Syntaxe Java - Creation d'objet et de methode.swf Erreur 42125 {Archive ZIP corrompue.} Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.1 - Syntaxe Java - Utilisation du if.swf Erreur 42125 {Archive ZIP corrompue.} Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.2 - Syntaxe Java - Utilisation d'une boucle.swf Erreur 42125 {Archive ZIP corrompue.} Fichier E:\Supinfo\Ancien\Cours B1-B2\UML\Slide 1.ppt|>Pictures Erreur 42144 {Archive OLE corrompue.} Nombre de dossiers parcourus : 63186 Nombre de fichiers analysés : 2039425 Nombre de fichiers infectés : 27 ---------------------------------------- 24/01/2012 00:35 Analyse de C: Fichier C:\Program Files (x86)\mIRC\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine Fichier C:\Program Files (x86)\mIRC\oldmirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.} Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.} Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.} Fichier C:\Users\Florian\Downloads\mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine Fichier C:\Users\Florian\Downloads\MsgPlusLive-483.exe est infecté par Win32:SwizDrop-G [Trj], Mis en quarantaine Nombre de dossiers parcourus : 52846 Nombre de fichiers analysés : 1493683 Nombre de fichiers infectés : 7 ---------------------------------------- 08/02/2012 08:41 Analyse de tous les lecteurs locaux Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.} Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 0xC0000034 {Nom d’objet introuvable.} Fichier C:\Users\Florian\Desktop\RogueKiller.exe|>[Embedded_R#09f4b0] est infecté par Win32:PUP-gen [PUP], Mis en quarantaine Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.} Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 3 - Syntaxe Java - Creation d'objet et de methode.swf Erreur 42125 {Archive ZIP corrompue.} Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.1 - Syntaxe Java - Utilisation du if.swf Erreur 42125 {Archive ZIP corrompue.} Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.2 - Syntaxe Java - Utilisation d'une boucle.swf Erreur 42125 {Archive ZIP corrompue.} Fichier E:\Supinfo\Ancien\Cours B1-B2\UML\Slide 1.ppt|>Pictures Erreur 42144 {Archive OLE corrompue.} Nombre de dossiers parcourus : 64973 Nombre de fichiers analysés : 1989395 Nombre de fichiers infectés : 3 ------------------- Il faudrait que je fasse un ménage dans mes applications également... il y a plein de truc inutile que j'utilise plus. -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
OTL: Lien CJoint.com 0BiaWKLdYln MBRCheck: -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
désolé pour le retard, la 1ere exécution s'est soldé par un plantage... j'ai relancer cette nuit. voila le contenu du fichier log.txt: Je viens de tester, j'ai toujours les redirections... mais je tombe plus sur daily news (pour le moment) mais la barre d'adresse change deux ou trois fois comme suit: victoria-travel.de: The Leading Victoria Travel Site on the Net The Viral Review Bot http://click.primosearch.com/ads-clicktrack/click/jump2.do?affiliate=47539&subid=569-direc40&terms=smart%20passive%20income ou eZanga - Hop on and go! Advertising | eZanga.com Hop on and go! au final, j'ai une page qui ressemble à pagesjaunes.ca ou ezanga.com ou chacha.com ... -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
alors, voila pour Combo fix: Lien CJoint.com 0BgeEMhm8Qc et Jetti à rien trouvé, voila le log: PhysicalMBR.bin - Le scanner antivirus de Jotti -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
OTL.txt > Lien CJoint.com 0BfqvqSQc9c Extras.txt > Lien CJoint.com 0BfqwasCAhi concernant aswMDR... il ne se lance pas, je comprend pas pourquoi... j'execute bien en tant qu'administrateur. mon antivirus est désactivé, j'ai désactivé le parefeu windows... et aucune fenêtre s'affiche. -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
voila le nouveau rapport: Lien CJoint.com BBet5CFKan2 aucun changement... ça vient juste de me le refaire :/ Au passage, je trouve internet lent également... ça ressemble à ça: dailynews - HostingPics.net - Hébergement d'images gratuit -
Infection News Daily 7
flolem a répondu à un(e) sujet de flolem dans Analyses et éradication malwares
alors voici le rapport: Lien CJoint.com BBertnJStbK -
Bonjour, récemment, j'ai été infecté par le rootkit "Fake HDD" que j'ai pu exterminer depuis... sauf que j'ai toujours des problèmes avec le spyware "newsdaily7" et que j'arrive pas à enlever ce problème. En gros, depuis Google (ou n'importe quel moteur de recherche je pense), quand je clique sur un lien, j'ai occasionnellement des redirections vers newsdaily7.tv ce qui fout pas mal la merde... Apparemment, ça change les options du navigateur (firefox pour ma part) pour utiliser le proxy du système... Bref... j'ai déjà plusieurs fois lancer RogueKiller puis Malwares Bytes Antispyware, le tout en mode sans échec sans résultat Et j'ai toujours cette satanée redirection qui finit par arriver un moment ou un autre. J'ai essayer de chercher des solutions sur internet... mais j'arrive toujours sur des sites proposant de télécharger Doctor Spyware...no comment >_< Si quelq'un peut m'aiguiller car là je perds patience
-
merci pour vos liens. j'ai regardé mais rien ne va... et pas de CD de l'édition familiale, d'ailleurs, même pas souvenir qu'il y en avait un! Le windows était déjà installé à l'époque et pu aucun papier/cd de l'origine! bref... ça fera pas de mal de tout réinstaller au propre (et passer à Seven en même temps...) Les documents/photos et compagnies sont sur la 2e partition... par contre, c'est sur pour les jeux,logiciels et compagnie... Après, je repars dans 3 jours... Je suis en vacances (retour chez mes parents) mais sinon j'habite à Montréal donc bon ^^
-
Bonjour, j'ai trouvé un peu tout en recherchant sur internet mais rien ne marche donc j'essaye une dernière fois en demandant à la communauté... c'est le PC familial donc je sais pas trop ce qu'il y a eu dessus... j'utilise mon laptop et j'étais en voyage ^^ bref... Il y a Windows XP familiale qui refuse de démarre. Le logo et l'écran de chargement se lance... et dés qu'on arrive sur l'écran d'accueil (on le voit pas), le PC reboot. j'ai essayé toutes les options, rien ne change. Je suis passé par la console de récupération et effectuer un chkdsk et d'autres truc aussi (je me rappelle pu quoi) Autre info importante: je n'ai pu le CD d'installation d'origine (par contre, j'en ai pour XP pro mais pas la même version :/) Existe t-il un moyen de récupérer Windows ou dois-je formater la partition et réinstaller un OS sain? Merci
-
Bonjour, pour commencer je suis sur win XP pro. Cela concerne mon ordi portable muni d'un intel core 2 duo T9300 @ 2.50 Ghz et mon problème (qui commence à dater...), le voici: le rouge représente le temps noyau. donc en gros... parfois, le processeur s'emballe sans aucune raison... ce qui conduit à une lenteur, un blocage voir à un reboot... Ceci est d'autant plus vrai avec les musiques et les vidéos... en gros, le son sacade et deviens presque inaudible... l'image peut également se bloquer et sauter... et je ne pense pas que ce soit la faute à VLC... ce problème n'est pas récent.. mais depuis, j'ai re formaté le Disque dur, réinstallé le système , remis les drivers et installer quelques logiciels nécessaire (ftp, navigateur, vidéo, etc) et ce problème de processeur dure toujours le système est sain, ce n'est j'en suis sur pas un virus/malware ou autre nuisibilité software... Les drivers sont tous conformes et je ne sais pas trop si ça peux venir de là, quel serais les drivers en tord dans ce cas? l'autre solution serais un problème matériel tout simplement... mais je ne sais pas comment le vérifier. Si quelq'un à déjà eu un problème similaire... ou à une idée du sysfonctionnement merci car j'en ai un peu marre de pas avoir un matos 100% fiable. Note: j'ai jamais testé d'installer une distri linux pour vérifier si le problème persister...
-
UP en fait j'ai réglé le problème pour IPconfig... néanmoins, j'ai toujours le problème sur l'accès aux réseaux partagés (dossier partagé) quand je tape le serveur dans la barre d'adresses: \\nom_serveur j'obtiens: Quand je clique sur un des favoris réseau (ou Voisinage réseau), j'ai: les chemin réseau sont certifié conforme et fonctionnant. je sais peut-être d'où viens le problème... Le service WebClient n'est pas lancé et impossible de le démarrer, j'obtient le message suivant en essayant: j'avance petite à petit mais c'est toujours pas ça... si quelq'un pouvais m'éclairer, ça serais sympa
-
Bonjour, j'ai pas mal de problèmes sur mon ordi (portable) actuellement c'est un peu la galère Windows XP pro quand je tape "ipconfig" dans une invité de commande, j'ai une boite de dialogue: "C:\Documents and Settings\xxx\ipconfig.exe n'est pas une application Win32 valide." quand je tape : echo %path% j'ai bien: C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Intel\WiFi\bin\ quand je tape d'autre commande comme "route print", "netstat", je n'ai pas d'erreur et ça fonctionne très bien pareil si je fais: C:\windows\system32\ipconfig la commande marche bien... donc je vois pas d'où viens l'erreur ? de plus je n'ai plus accès aux dossier de réseau partagé j'ai déjà fait une analyse antivirus, j'ai rien trouvé j'ai passé un coup de Spybot, rien trouvé de critique. bref... windows sais nous faire perdre la tête -_- edit: j'ai le service WebClient qu'est arrêté (que je peux pas démarré) ça viendrais pas de là mes problèmes de partage réseau?
-
inaccessibilité réseau en étant connecté...
flolem a répondu à un(e) sujet de flolem dans Internet & Réseaux
nan aucun ping... "n'a pas pu trouver l'hôte..." sinon... quand je fais un ipconfig ... j'ai toujours rien dans passerelle pas défaut... pourtant ça apparait dans la liste des routes -
inaccessibilité réseau en étant connecté...
flolem a répondu à un(e) sujet de flolem dans Internet & Réseaux
=========================================================================== Liste d'Interfaces 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x4 ...00 1f c6 f3 11 53 ...... Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets 0x5 ...00 1f 3b 59 94 ff ...... Intel(R) Wireless WiFi Link 4965AGN - Miniport d'ordonnancement de paquets =========================================================================== =========================================================================== Itin‚raires actifsÿ: Destination r‚seau Masque r‚seau Adr. passerelle Adr. interface M‚trique 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.1 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.0 255.255.255.0 192.168.0.10 192.168.0.10 25 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1 25 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20 192.168.0.255 255.255.255.255 192.168.0.10 192.168.0.10 25 192.168.71.0 255.255.255.0 192.168.71.1 192.168.71.1 20 192.168.71.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.71.255 255.255.255.255 192.168.71.1 192.168.71.1 20 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20 224.0.0.0 240.0.0.0 192.168.0.10 192.168.0.10 25 224.0.0.0 240.0.0.0 192.168.71.1 192.168.71.1 20 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.0.10 192.168.0.10 1 255.255.255.255 255.255.255.255 192.168.71.1 192.168.71.1 1 255.255.255.255 255.255.255.255 192.168.71.1 4 1 Passerelle par d‚fautÿ: 192.168.0.1 =========================================================================== Itin‚raires persistantsÿ: Aucun -
inaccessibilité réseau en étant connecté...
flolem a répondu à un(e) sujet de flolem dans Internet & Réseaux
j'ai mis une ip manuelle avec une passerelle... ça change rien pour la restriction...je sais pas mais ça serais bizarre -
inaccessibilité réseau en étant connecté...
flolem a répondu à un(e) sujet de flolem dans Internet & Réseaux
alors Pc de bureau: et le pc portable (j'ai caché certaines infos car c'est trop long vu que j'a VMware d'installé...) -
inaccessibilité réseau en étant connecté...
flolem a répondu à un(e) sujet de flolem dans Internet & Réseaux
mhhh j'ai essayer en allumant que mon pc portable (pour n'avoir qu'une seule adresse MAc...) et toujours impossible de rejoindre le réseau t'entend quoi par là exactement? -
inaccessibilité réseau en étant connecté...
flolem a répondu à un(e) sujet de flolem dans Internet & Réseaux
désolé de répondre si tard mais j'était pas vraiment chez moi cette semaine... donc, tout les services ont l'air correct j'utilise uniquement le parefeu windows et aucun ports spécial de bloqué... j'utilise win XP pro pis je rapelle: ma connexion internet (sur mon portable) marche très bien SAUF chez moi... et concernant ma box (netgear - numéricable), elle marche bien également car j'ai accés à internet sur l'ordinateur de bureau (avec lequel j'écris actuellement...) qu'es qui ferais que mon portable n'arrive pas à faire la liaison avec internet par la box,