Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection News Daily 7


flolem

Messages recommandés

désolé pour le retard, la 1ere exécution s'est soldé par un plantage...

j'ai relancer cette nuit.

 

voila le contenu du fichier log.txt:

 

ComboFix 12-02-05.02 - Florian 06/02/2012 23:18:28.2.2 - x64

Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.4061.2349 [GMT -5:00]

Lancé depuis: c:\users\Florian\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\users\Florian\Desktop\CFScript.txt

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-01-07 au 2012-02-07 ))))))))))))))))))))))))))))))))))))

.

.

2012-02-07 04:59 . 2012-02-07 04:59 -------- d-----w- c:\users\Invité\AppData\Local\temp

2012-02-07 04:59 . 2012-02-07 04:59 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-02-07 04:59 . 2012-02-07 04:59 -------- d-----w- c:\users\Administrator\AppData\Local\temp

2012-02-06 08:03 . 2012-02-06 08:03 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6252B2CF-1A1C-4FD8-8869-6437275726A1}\offreg.dll

2012-02-05 15:03 . 2012-02-05 15:03 512 ----a-w- C:\PhysicalMBR.bin

2012-02-04 16:09 . 2012-02-04 16:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-02-04 16:00 . 2012-02-04 18:48 -------- d-----w- C:\ZHP

2012-02-04 15:59 . 2012-02-04 18:44 -------- d-----w- c:\program files (x86)\ZHPDiag

2012-02-04 01:35 . 2012-02-04 01:40 -------- d-----w- c:\programdata\PC Tools

2012-02-03 13:03 . 2012-01-06 05:15 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6252B2CF-1A1C-4FD8-8869-6437275726A1}\mpengine.dll

2012-01-25 01:30 . 2012-01-25 01:30 -------- d-----w- c:\program files (x86)\Common Files\Java

2012-01-24 05:04 . 2012-01-24 05:04 -------- d-----w- c:\users\Florian\AppData\Roaming\Malwarebytes

2012-01-24 05:04 . 2012-01-24 05:04 -------- d-----w- c:\programdata\Malwarebytes

2012-01-24 05:04 . 2012-02-04 01:41 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2012-01-24 04:19 . 2012-02-04 18:47 -------- d-----w- c:\program files\Enigma Software Group

2012-01-24 04:19 . 2012-01-24 05:03 -------- d-----w- C:\sh4ldr

2012-01-24 04:19 . 2012-01-24 05:03 -------- d-----w- c:\windows\89A072791DB3485AB1DF584DF86774B9.TMP

2012-01-24 04:19 . 2012-01-24 04:19 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard

2012-01-11 18:27 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll

2012-01-11 18:27 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll

2012-01-11 18:27 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll

2012-01-11 18:27 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll

2012-01-11 18:27 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll

2012-01-11 18:27 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll

2012-01-11 18:27 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll

2012-01-11 18:27 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-27 05:52 . 2009-10-05 13:33 279656 ------w- c:\windows\system32\MpSigStub.exe

2012-01-24 23:31 . 2011-08-01 17:09 1666432 ----a-w- c:\programdata\Microsoft\VisualStudio\10.0\1033\ResourceCache.dll

2011-11-24 04:52 . 2011-12-14 10:50 3145216 ----a-w- c:\windows\system32\win32k.sys

2011-11-10 10:54 . 2010-04-17 17:28 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

.

.

((((((((((((((((((((((((((((( SnapShot@2012-02-05_22.30.15 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-07-14 04:54 . 2012-02-05 19:01 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-07-14 04:54 . 2012-02-07 02:35 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-07-14 04:54 . 2012-02-07 02:35 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-07-14 04:54 . 2012-02-05 19:01 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-07-14 04:54 . 2012-02-05 19:01 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-07-14 04:54 . 2012-02-07 02:35 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-14 05:10 . 2012-02-04 18:56 45262 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 05:10 . 2012-02-06 22:38 45262 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-09-17 21:38 . 2012-02-06 05:08 23374 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-504959893-2065910491-3227652132-1001_UserData.bin

- 2012-02-04 18:51 . 2012-02-04 18:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2012-02-06 05:03 . 2012-02-06 22:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2012-02-04 18:51 . 2012-02-04 18:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2012-02-06 05:03 . 2012-02-06 22:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2009-09-21 21:47 . 2012-02-06 12:57 239238 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin

- 2009-07-14 05:01 . 2012-02-04 18:50 414468 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2009-07-14 05:01 . 2012-02-06 05:02 414468 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2009-09-21 19:14 . 2012-02-06 05:02 1581672 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-504959893-2065910491-3227652132-1001-8192.dat

- 2009-09-21 19:14 . 2012-02-04 18:50 1581672 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-504959893-2065910491-3227652132-1001-8192.dat

+ 2012-01-04 07:28 . 2012-01-04 07:28 4007424 c:\windows\Installer\1b2bb88.msi

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"Sony Ericsson PC Companion"="c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-10-21 433872]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"vmware-tray"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2009-10-22 129584]

"agentantidote.exe"="c:\program files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-02-02 943488]

"agentantidote64.exe"="c:\program files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" [2011-02-02 77696]

"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-09-06 3722416]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-04 37296]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

.

c:\users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

SDK Tray Menu.lnk - c:\sun\SDK\jdk\bin\javaw.exe [2009-11-8 139264]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"HideFastUserSwitching"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-16 136176]

R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-02-11 15872]

R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-16 136176]

R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]

R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-01-26 243056]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]

R3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel® 5000 Series pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\netw5v64.sys [x]

R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]

R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]

R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2011-01-18 68440]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-10 61976]

R4 RsFx0105;RsFx0105 Driver;c:\windows\system32\DRIVERS\RsFx0105.sys [x]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]

S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [x]

S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760]

S3 MSSQLFDLauncher;SQL Full-text Filter Daemon Launcher (MSSQLSERVER);c:\program files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe [2008-07-10 34840]

S3 NETw5s64;Pilote de carte Intel® Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [x]

S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-16 23:52]

.

2012-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-16 23:52]

.

2012-02-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-504959893-2065910491-3227652132-1001Core.job

- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-03 11:02]

.

2012-02-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-504959893-2065910491-3227652132-1001UA.job

- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-03 11:02]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-09-06 21:45 134384 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uDefault_Search_URL = hxxp://www.google.com/ie

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000

LSP: c:\program files (x86)\VMware\VMware Workstation\vsocklib.dll

TCP: DhcpNameServer = 192.168.0.1

TCP: Interfaces\{F7D3FDFC-405E-42E3-BF00-D7A89D696A58}: NameServer = 192.168.40.1

FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\peoa5lbp.default\

FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca

FF - prefs.js: network.proxy.type - 0

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - (no file)

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\MySQL]

"ImagePath"="\"c:\program files (x86)\MySQL\MySQL Server 5.5\bin\mysqld\" --defaults-file=\"c:\program files (x86)\MySQL\MySQL Server 5.5\my.ini\" MySQL"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-504959893-2065910491-3227652132-1001\Software\SecuROM\License information*]

"datasecu"=hex:66,7e,35,06,3e,0f,16,54,71,89,99,11,7d,6e,eb,00,0d,3c,9c,f1,b9,

b3,10,01,42,ad,7e,28,55,4c,10,90,e6,9b,71,51,00,0a,04,45,84,c8,80,1a,c5,6b,\

"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

.

Heure de fin: 2012-02-07 00:22:24

ComboFix-quarantined-files.txt 2012-02-07 05:22

ComboFix2.txt 2012-02-05 23:01

.

Avant-CF: 21 416 759 296 octets libres

Après-CF: 21 102 690 304 octets libres

.

- - End Of File - - 0608DACEA8B988644E0548B36598E487

 

Je viens de tester, j'ai toujours les redirections... mais je tombe plus sur daily news (pour le moment) mais la barre d'adresse change deux ou trois fois comme suit:

victoria-travel.de: The Leading Victoria Travel Site on the Net

The Viral Review Bot

http://click.primosearch.com/ads-clicktrack/click/jump2.do?affiliate=47539&subid=569-direc40&terms=smart%20passive%20income

 

ou

eZanga - Hop on and go!

Advertising | eZanga.com Hop on and go!

 

au final, j'ai une page qui ressemble à pagesjaunes.ca ou ezanga.com ou chacha.com

 

...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Alors on continue à chercher!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKLM\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - No CLSID value found

IE - HKU\S-1-5-21-504959893-2065910491-3227652132-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - No CLSID value found.

O3 - HKU\S-1-5-21-504959893-2065910491-3227652132-1001\..\Toolbar\WebBrowser: (no name) - {F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} - No CLSID value found.

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-21-504959893-2065910491-3227652132-1001\Software\Policies\Microsoft\Internet Explorer\Recovery present

O8:64bit: - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 File not found

O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found

O8:64bit: - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 File not found

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found

O33 - MountPoints2\{42017aae-7ebd-11df-a9f0-0026222e9180}\Shell - "" = AutoRun

O33 - MountPoints2\{42017aae-7ebd-11df-a9f0-0026222e9180}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a

O33 - MountPoints2\{8fae21fd-cad5-11de-89ba-0026222e9180}\Shell - "" = AutoRun

O33 - MountPoints2\{8fae21fd-cad5-11de-89ba-0026222e9180}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a

[2012/01/23 22:25:03 | 000,000,456 | ---- | M] () -- C:\ProgramData\bqs9m8obSw7vkz

[2009/09/17 16:39:56 | 000,029,696 | ---- | C] () -- C:\Users\Florian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 

:Services

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Setuprog Toolbar" = -

"uTorrent" = -

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> Utiliser MBRCheck: Télécharger, sur le Bureau MBRCheck (par a_d_13) depuis un de ces liens:

http://ad13.geekstogo.com/MBRCheck.exe

http://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe

http://www.kernelmode.info/MBRCheck.exe.

Fermer toutes les applications en cours et cliquer-droit sur sur MBRCheck.exe.

Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

Presser la touche "Entrée" pour fermer la fenêtre et poster son contenu.

 

 

>>> As-tu essayé encore aswMBR? Un changement quelconque après ça?

Lien vers le commentaire
Partager sur d’autres sites

OTL: Lien CJoint.com 0BiaWKLdYln

 

MBRCheck:

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows 7 Professional

Windows Information: Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer: TOSHIBA

BIOS Manufacturer: TOSHIBA

System Manufacturer: TOSHIBA

System Product Name: Satellite A500

Logical Drives Mask: 0x0000007c

 

Kernel Drivers (total 171):

0x03609000 \SystemRoot\system32\ntoskrnl.exe

0x03BF2000 \SystemRoot\system32\hal.dll

0x00BAA000 \SystemRoot\system32\kdcom.dll

0x00C62000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x00CB1000 \SystemRoot\system32\PSHED.dll

0x00CC5000 \SystemRoot\system32\CLFS.SYS

0x00D23000 \SystemRoot\system32\CI.dll

0x00E01000 \SystemRoot\system32\drivers\Wdf01000.sys

0x00EA5000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x00EB4000 \SystemRoot\System32\Drivers\spwr.sys

0x00FDA000 \SystemRoot\System32\Drivers\WMILIB.SYS

0x00C00000 \SystemRoot\System32\Drivers\SCSIPORT.SYS

0x01024000 \SystemRoot\system32\drivers\ACPI.sys

0x0107B000 \SystemRoot\system32\drivers\msisadrv.sys

0x01085000 \SystemRoot\system32\drivers\vdrvroot.sys

0x01092000 \SystemRoot\system32\drivers\pci.sys

0x010C5000 \SystemRoot\System32\drivers\partmgr.sys

0x010DA000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x010E3000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x010EF000 \SystemRoot\system32\drivers\volmgr.sys

0x01104000 \SystemRoot\System32\drivers\volmgrx.sys

0x01160000 \SystemRoot\System32\drivers\mountmgr.sys

0x0117A000 \SystemRoot\system32\drivers\vmbus.sys

0x011B6000 \SystemRoot\system32\drivers\winhv.sys

0x012DA000 \SystemRoot\system32\DRIVERS\iaStor.sys

0x013F6000 \SystemRoot\system32\drivers\atapi.sys

0x01200000 \SystemRoot\system32\drivers\ataport.SYS

0x0122A000 \SystemRoot\system32\drivers\msahci.sys

0x01235000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x01245000 \SystemRoot\system32\drivers\amdxata.sys

0x01250000 \SystemRoot\system32\drivers\fltmgr.sys

0x0129C000 \SystemRoot\system32\drivers\fileinfo.sys

0x012B0000 \SystemRoot\System32\Drivers\PxHlpa64.sys

0x01419000 \SystemRoot\System32\Drivers\Ntfs.sys

0x016D7000 \SystemRoot\System32\Drivers\msrpc.sys

0x01735000 \SystemRoot\System32\Drivers\ksecdd.sys

0x01750000 \SystemRoot\System32\Drivers\cng.sys

0x017C2000 \SystemRoot\System32\drivers\pcw.sys

0x017D3000 \SystemRoot\System32\Drivers\Fs_Rec.sys

0x018A0000 \SystemRoot\system32\drivers\ndis.sys

0x01993000 \SystemRoot\system32\drivers\NETIO.SYS

0x01800000 \SystemRoot\System32\Drivers\ksecpkg.sys

0x01ABD000 \SystemRoot\System32\drivers\tcpip.sys

0x01CC1000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x01D0B000 \SystemRoot\system32\drivers\vmstorfl.sys

0x01D1B000 \SystemRoot\system32\drivers\volsnap.sys

0x01D67000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS

0x01D6C000 \SystemRoot\System32\Drivers\spldr.sys

0x01D74000 \SystemRoot\System32\drivers\rdyboost.sys

0x01DAE000 \SystemRoot\System32\Drivers\mup.sys

0x01DC0000 \SystemRoot\System32\drivers\hwpolicy.sys

0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys

0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys

0x01A50000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS

0x04147000 \SystemRoot\system32\drivers\cdrom.sys

0x01600000 \SystemRoot\System32\Drivers\aswSnx.SYS

0x04171000 \SystemRoot\System32\Drivers\Null.SYS

0x0417A000 \SystemRoot\System32\Drivers\Beep.SYS

0x04181000 \SystemRoot\System32\drivers\vga.sys

0x0418F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x041B4000 \SystemRoot\System32\drivers\watchdog.sys

0x041C4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x041CD000 \SystemRoot\system32\drivers\rdpencdd.sys

0x041D6000 \SystemRoot\system32\drivers\rdprefmp.sys

0x041DF000 \SystemRoot\System32\Drivers\Msfs.SYS

0x041EA000 \SystemRoot\System32\Drivers\Npfs.SYS

0x01A8E000 \SystemRoot\system32\DRIVERS\tdx.sys

0x04000000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x01DC9000 \SystemRoot\System32\Drivers\aswTdi.SYS

0x03023000 \SystemRoot\system32\drivers\afd.sys

0x030AC000 \SystemRoot\System32\Drivers\aswRdr.SYS

0x030B9000 \SystemRoot\System32\DRIVERS\netbt.sys

0x030FE000 \SystemRoot\system32\drivers\ws2ifsl.sys

0x03109000 \SystemRoot\system32\DRIVERS\wfplwf.sys

0x03112000 \SystemRoot\system32\DRIVERS\pacer.sys

0x03138000 \SystemRoot\system32\DRIVERS\vwififlt.sys

0x0314E000 \SystemRoot\system32\DRIVERS\netbios.sys

0x0315D000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x03178000 \SystemRoot\system32\drivers\termdd.sys

0x0318C000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x031DD000 \SystemRoot\system32\drivers\nsiproxy.sys

0x031E9000 \SystemRoot\system32\drivers\mssmbios.sys

0x03000000 \SystemRoot\System32\drivers\discache.sys

0x042ED000 \SystemRoot\system32\drivers\csc.sys

0x04370000 \SystemRoot\System32\Drivers\dfsc.sys

0x0438E000 \SystemRoot\system32\DRIVERS\blbdrive.sys

0x0439F000 \SystemRoot\System32\Drivers\aswSP.SYS

0x04200000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x04CAB000 \SystemRoot\system32\DRIVERS\atikmdag.sys

0x052C2000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x053B6000 \SystemRoot\System32\drivers\dxgmms1.sys

0x04C00000 \SystemRoot\system32\drivers\HDAudBus.sys

0x04C24000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x04C31000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x04C87000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x04226000 \SystemRoot\system32\DRIVERS\Rt64win7.sys

0x05A95000 \SystemRoot\system32\DRIVERS\NETw5s64.sys

0x05A00000 \SystemRoot\system32\DRIVERS\vwifibus.sys

0x05A33000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0x05A38000 \SystemRoot\system32\drivers\i8042prt.sys

0x05A56000 \SystemRoot\system32\drivers\kbdclass.sys

0x05A65000 \??\C:\Windows\system32\drivers\VMkbd.sys

0x05A70000 \SystemRoot\system32\drivers\mouclass.sys

0x04264000 \SystemRoot\System32\Drivers\ab2x0d8k.SYS

0x05A7F000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x04C98000 \SystemRoot\system32\drivers\CompositeBus.sys

0x042A9000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

0x042BF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x061F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x0182B000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x01DDB000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x0185A000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x0187B000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x043EF000 \SystemRoot\system32\DRIVERS\rdpbus.sys

0x04CA8000 \SystemRoot\system32\drivers\swenum.sys

0x015BC000 \SystemRoot\system32\drivers\ks.sys

0x0300F000 \SystemRoot\system32\drivers\umbus.sys

0x04643000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x0469D000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x046B2000 \SystemRoot\system32\drivers\HdAudio.sys

0x0470E000 \SystemRoot\system32\drivers\portcls.sys

0x0474B000 \SystemRoot\system32\drivers\drmk.sys

0x0476D000 \SystemRoot\system32\drivers\ksthunk.sys

0x04773000 \SystemRoot\system32\drivers\hidusb.sys

0x04781000 \SystemRoot\system32\drivers\HIDCLASS.SYS

0x0479A000 \SystemRoot\system32\drivers\HIDPARSE.SYS

0x047A3000 \SystemRoot\system32\drivers\USBD.SYS

0x047A5000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x047B2000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x047CF000 \SystemRoot\System32\Drivers\usbvideo.sys

0x04600000 \SystemRoot\System32\Drivers\crashdmp.sys

0x0400D000 \SystemRoot\System32\Drivers\dump_iaStor.sys

0x0460E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

0x000A0000 \SystemRoot\System32\win32k.sys

0x04621000 \SystemRoot\System32\drivers\Dxapi.sys

0x0462D000 \SystemRoot\system32\DRIVERS\monitor.sys

0x005F0000 \SystemRoot\System32\TSDDD.dll

0x00760000 \SystemRoot\System32\cdd.dll

0x01698000 \SystemRoot\system32\drivers\luafv.sys

0x038CF000 \??\C:\Windows\system32\drivers\aswMonFlt.sys

0x03909000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0x03912000 \SystemRoot\system32\drivers\WudfPf.sys

0x03933000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys

0x03943000 \SystemRoot\system32\DRIVERS\VMNET.SYS

0x0394D000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x03962000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x039B5000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x039C8000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x039E0000 \SystemRoot\system32\DRIVERS\vwifimp.sys

0x03800000 \SystemRoot\system32\drivers\HTTP.sys

0x04129000 \SystemRoot\system32\DRIVERS\bowser.sys

0x016BB000 \SystemRoot\System32\drivers\mpsdrv.sys

0x011CA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0x08CD5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0x08D23000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0x08D47000 \??\C:\Windows\system32\drivers\hcmon.sys

0x08D53000 \??\C:\Windows\system32\drivers\vmci.sys

0x08E6E000 \??\C:\Windows\system32\drivers\vmx86.sys

0x08F44000 \SystemRoot\system32\drivers\peauth.sys

0x08FEA000 \SystemRoot\System32\Drivers\secdrv.SYS

0x08E00000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x08E31000 \SystemRoot\System32\drivers\tcpipreg.sys

0x08E43000 \??\C:\Windows\system32\drivers\vmnetuserif.sys

0x08E4D000 \??\C:\Program Files (x86)\VMware\VMware Workstation\vstor2-ws60.sys

0x08D6B000 \SystemRoot\System32\DRIVERS\srv2.sys

0x08C00000 \SystemRoot\System32\DRIVERS\srv.sys

0x09C98000 \SystemRoot\system32\DRIVERS\asyncmac.sys

0x77760000 \Windows\System32\ntdll.dll

0x476E0000 \Windows\System32\smss.exe

0xFFA80000 \Windows\System32\apisetschema.dll

0xFF260000 \Windows\System32\autochk.exe

 

Processes (total 64):

0 System Idle Process

4 System

360 C:\Windows\System32\smss.exe

472 csrss.exe

544 C:\Windows\System32\wininit.exe

560 csrss.exe

604 C:\Windows\System32\services.exe

620 C:\Windows\System32\lsass.exe

628 C:\Windows\System32\lsm.exe

736 C:\Windows\System32\svchost.exe

808 C:\Windows\System32\winlogon.exe

848 C:\Windows\System32\svchost.exe

908 C:\Windows\System32\atiesrxx.exe

992 C:\Windows\System32\svchost.exe

376 C:\Windows\System32\svchost.exe

488 C:\Windows\System32\svchost.exe

1116 C:\Windows\System32\svchost.exe

1232 C:\Windows\System32\atieclxx.exe

1320 C:\Windows\System32\svchost.exe

1464 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

1796 C:\Windows\System32\spoolsv.exe

1832 C:\Windows\System32\svchost.exe

1980 C:\Windows\System32\svchost.exe

1268 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe

1752 C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe

420 C:\Windows\System32\svchost.exe

1900 C:\Windows\System32\svchost.exe

2072 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

2140 C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe

2252 C:\Windows\SysWOW64\vmnat.exe

2372 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

2420 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe

2436 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

2492 C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe

2520 C:\Windows\SysWOW64\vmnetdhcp.exe

2868 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe

540 C:\Windows\System32\svchost.exe

2736 C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\fdhost.exe

1296 conhost.exe

3044 WmiPrvSE.exe

3892 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

3984 C:\Windows\System32\svchost.exe

4044 C:\Program Files\Windows Media Player\wmpnetwk.exe

3232 C:\Windows\System32\SearchIndexer.exe

1936 C:\Windows\servicing\TrustedInstaller.exe

2564 C:\Windows\System32\taskhost.exe

4000 C:\Windows\System32\dwm.exe

1628 C:\Windows\explorer.exe

1228 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

3020 C:\Program Files\Windows Sidebar\sidebar.exe

3504 C:\Windows\System32\audiodg.exe

168 C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe

3776 C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe

1352 C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe

240 C:\Program Files\Alwil Software\Avast5\AvastUI.exe

3840 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

3092 C:\Sun\SDK\jdk\bin\javaw.exe

4464 C:\Windows\System32\svchost.exe

3932 C:\Windows\System32\SearchProtocolHost.exe

4760 C:\Windows\System32\SearchFilterHost.exe

3556 dllhost.exe

5020 dllhost.exe

4984 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe

4912 C:\Windows\System32\conhost.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5e218000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001f`26289200 (NTFS)

 

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001M

 

Size Device Name MBR Status

--------------------------------------------

465 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice:

 

Done!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Colle les rapports directement stp! (sans balises de citation ni rien d'autre). Tu peux relire la note "Très important!" dans mon 1er message.

Le MBR de ta machine ne semble pas être reconnu par MBRCheck.

 

Double-cliquer sur l'icône de Avast! (à côté de l'horloge) et cliquer sur "Lancer un scan" => "Scan au démarrage" avast_10.png.

Cliquer sur "Paramètres" et régler comme ceci:

 

avast_11.png

 

Cliquer sur "Planifier maintenant" puis sur "Redémarrer l'ordinateur". Patienter pendant l'analyse.

Quand c'est fini (et une fois sur le Bureau), copier cette ligne (en gras):

 

C:\Utilisateurs\All Users\Application Data\AVAST Software\Avast\report\aswBoot.txt

 

Cliquer sur "Démarrer" => "Exécuter", cliquer-droit dans le champ "Ouvrir:" => "Coller" et cliquer sur OK.

Copier/coller le contenu du rapport qui s'ouvre dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

C:\Utilisateurs\All Users\Application Data\AVAST Software\Avast\report\aswBoot.txt n'existait pas

 

j'ai pris le fichier dans:

C:\Users\All Users\Alwil Software\Avast5\report\\aswBoot.txt

 

23/01/2012 17:58

Analyse de tous les lecteurs locaux

 

Fichier C:\Program Files (x86)\mIRC\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine

Fichier C:\Program Files (x86)\mIRC\oldmirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine

Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}

Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 0xC0000034 {Nom d’objet introuvable.}

Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\a$1.class est infecté par Java:Agent-BJ [Expl], Mis en quarantaine

Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\a.class est infecté par Java:Agent-BW [Trj], Mis en quarantaine

Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\b.class est infecté par Java:Agent-OG [Expl], Mis en quarantaine

Fichier C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-1fb7c427|>bpac\KAVS.class est infecté par Java:Agent-BM [Expl], Mis en quarantaine

Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.}

Fichier C:\Users\Florian\Downloads\mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine

Fichier C:\Users\Florian\Downloads\MsgPlusLive-483.exe est infecté par Win32:SwizDrop-G [Trj], Mis en quarantaine

Fichier C:\Users\Invité\AppData\Local\Mozilla\Firefox\Profiles\pxdn8c3i.default\Cache\0\E1\214C3d01|>{gzip} est infecté par JS:Downloader-BDR [Trj], Mis en quarantaine

Fichier C:\Users\Invité\AppData\Local\Temp\0.7685835298996213.exe est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine

Fichier C:\Users\Invité\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\f497ed9-3533589c est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine

Fichier C:\Users\Invité\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\473cbf69-2bb42a7c|>Market.class est infecté par Java:CVE-2011-3544-W [Expl], Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Baddies Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Emoticons Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Everyday Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hero Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hip Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Hobbies Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Holiday Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Humor Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - International Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Love Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Sports Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Documents\Images\Smiley\Packs_Gros_Emoticons.rar|>Big Emoticons - Work Pack.exe est infecté par Win32:Malware-gen, Mis en quarantaine

Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 3 - Syntaxe Java - Creation d'objet et de methode.swf Erreur 42125 {Archive ZIP corrompue.}

Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.1 - Syntaxe Java - Utilisation du if.swf Erreur 42125 {Archive ZIP corrompue.}

Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.2 - Syntaxe Java - Utilisation d'une boucle.swf Erreur 42125 {Archive ZIP corrompue.}

Fichier E:\Supinfo\Ancien\Cours B1-B2\UML\Slide 1.ppt|>Pictures Erreur 42144 {Archive OLE corrompue.}

Nombre de dossiers parcourus : 63186

Nombre de fichiers analysés : 2039425

Nombre de fichiers infectés : 27

 

----------------------------------------

24/01/2012 00:35

Analyse de C:

 

Fichier C:\Program Files (x86)\mIRC\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine

Fichier C:\Program Files (x86)\mIRC\oldmirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine

Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}

Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}

Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.}

Fichier C:\Users\Florian\Downloads\mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mis en quarantaine

Fichier C:\Users\Florian\Downloads\MsgPlusLive-483.exe est infecté par Win32:SwizDrop-G [Trj], Mis en quarantaine

Nombre de dossiers parcourus : 52846

Nombre de fichiers analysés : 1493683

Nombre de fichiers infectés : 7

 

----------------------------------------

08/02/2012 08:41

Analyse de tous les lecteurs locaux

 

Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>DEViLiSiON\mirc.exe|>[uPX] est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}

Fichier C:\Temp\mIRC635_ES.rar|>m_irc-1635.rar|>mirc635.exe|>$TEMP\mirc635.exe|>$OUTDIR\backups\mirc.exe est infecté par Win32:Mirc-Z [PUP], Mettre en quarantaine: Erreur 0xC0000034 {Nom d’objet introuvable.}

Fichier C:\Users\Florian\Desktop\RogueKiller.exe|>[Embedded_R#09f4b0] est infecté par Win32:PUP-gen [PUP], Mis en quarantaine

Fichier C:\Users\Florian\Downloads\drivers\Install_Win7_7011_12212009.zip|>Install_Win7_7011_12212009\data1.cab Erreur 42125 {Archive ZIP corrompue.}

Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 3 - Syntaxe Java - Creation d'objet et de methode.swf Erreur 42125 {Archive ZIP corrompue.}

Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.1 - Syntaxe Java - Utilisation du if.swf Erreur 42125 {Archive ZIP corrompue.}

Fichier E:\Supinfo\Ancien\Cours B1-B2\Java\02 - Syntax\Videos Syntaxe Java.zip|>Videos Syntaxe Java\TP 4.2 - Syntaxe Java - Utilisation d'une boucle.swf Erreur 42125 {Archive ZIP corrompue.}

Fichier E:\Supinfo\Ancien\Cours B1-B2\UML\Slide 1.ppt|>Pictures Erreur 42144 {Archive OLE corrompue.}

Nombre de dossiers parcourus : 64973

Nombre de fichiers analysés : 1989395

Nombre de fichiers infectés : 3

 

 

 

-------------------

Il faudrait que je fasse un ménage dans mes applications également... il y a plein de truc inutile que j'utilise plus.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Il faut surtout

1) Vider complètement ces dossiers (en gras):

C:\Users\Florian\Downloads

et

E:\Supinfo

 

2)Passer CCleaner (pas pour le Registre).

 

3)Essayer aswMBR (en "Mode sans échec avec prise en charge Réseau" et/ou "Mode sans échec" si nécessaire).

 

As-tu toujours les mêmes symptômes sur ta machine?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le BureauSystemLook (par jpshortstuff) depuis ici ou ici.

Cliquer-droit sur SystemLook.exe => "Exécuter en tant que Admin...") et y copier/ coller le texte suivant (commençant par :filefind).

 

:filefind
*Daily*
*News*
:folderfind
*Daily*
*News*
:regfind
Daily
*News*

 

Cliquer sur le bouton Look et attendre que l'analyse se termine.

A la fin, un rapport s'ouvre dans le bloc-note et sera enregistré sur le Bureau sous le nom de "SystemLook.txt". Copier/ coller son contenu dans la prochaine réponse.

Modifié par lance_yien
Lien vers le commentaire
Partager sur d’autres sites

SystemLook 30.07.11 by jpshortstuff

Log created at 21:22 on 12/02/2012 by Florian

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "*Daily*"

C:\Users\Florian\Pictures\dailynews.PNG --a---- 363570 bytes [18:58 04/02/2012] [18:58 04/02/2012] EB36BCC6997338B8E56CCE06FC675D2A

 

Searching for "*News*"

C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news-small-disable.png --a---- 2057 bytes [14:56 15/04/2011] [12:38 23/02/2011] BC66B9F51801097558442211573629EB

C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news-small-selected.png --a---- 1961 bytes [14:56 15/04/2011] [12:38 23/02/2011] 703E4AC37EDE85BD07F2A613FB37B79B

C:\Program Files\Alwil Software\Avast5\WebRep\FF\skin\png\news.png --a---- 5040 bytes [14:56 15/04/2011] [12:38 23/02/2011] 109882AFE529EA6831047A8DE98610FE

C:\Program Files\Common Files\Microsoft Shared\Stationery\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3

C:\Program Files\Luminance HDR\help\en\news.html --ah--- 1989 bytes [03:59 10/11/2011] [14:26 20/08/2011] 7B3222DCA828806D64AEA2A214AFA99E

C:\Program Files\Luminance HDR\help\en\.svn\text-base\news.html.svn-base --ah--- 1989 bytes [03:59 10/11/2011] [14:26 20/08/2011] 7B3222DCA828806D64AEA2A214AFA99E

C:\Program Files\Microsoft Office\Document Themes 14\Newsprint.thmx --ah--- 617159 bytes [18:13 10/03/2011] [18:13 10/03/2011] D79F0C73F4B3C9B14E60ED0565B0F36F

C:\Program Files\Microsoft Office\Document Themes 14\Theme Colors\Newsprint.xml --ah--- 964 bytes [02:39 13/03/2010] [02:39 13/03/2010] BB0FC21617A86FB1BF8D3063925C25E3

C:\Program Files\Microsoft Office\Document Themes 14\Theme Effects\Newsprint.eftx --ah--- 582401 bytes [18:13 10/03/2011] [18:13 10/03/2011] 182B16C576211D88E0BDA8471AE21603

C:\Program Files\Microsoft Office\Document Themes 14\Theme Fonts\Newsprint.xml --ah--- 3641 bytes [02:39 13/03/2010] [02:39 13/03/2010] 221C270C5DB989549D04509464E3DDED

C:\Program Files\Microsoft Office\Office14\1036\QuickStyles\Newsprint.dotx --ah--- 576505 bytes [04:04 04/09/2010] [04:04 04/09/2010] DA0DA4137E5836DC9D157BCF85255E38

C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS.DPV --ah--- 628314 bytes [19:37 25/10/2005] [19:37 25/10/2005] 6F2CBBCCB2F0515EB4620FFB48B5F323

C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS.XML --ah--- 16992 bytes [20:44 13/05/2009] [20:44 13/05/2009] 4B03C05FC519E481D43B1511A4C3E315

C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS11.POC --a---- 556324 bytes [15:55 23/09/2004] [15:55 23/09/2004] D8E394EFC6219542556343A46AA08FB1

C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWS98.POC --a---- 2999072 bytes [15:57 23/09/2004] [15:57 23/09/2004] D1BA7BE463368F72F42A8C5709247B56

C:\Program Files\Microsoft Office\Office14\PUBWIZ\NEWSHM.POC --a---- 333420 bytes [15:57 23/09/2004] [15:57 23/09/2004] 1FBEEA24A6BE7A73EC76F75D9E5CB55B

C:\Program Files\Microsoft Office\Templates\1036\ApothecaryNewsletter.dotx --ah--- 264239 bytes [03:16 21/03/2010] [03:16 21/03/2010] 6197BEDCEABE18DB1C3EB34B3A06A067

C:\Program Files\Microsoft Office\Templates\1036\BlackTieNewsletter.dotx --ah--- 11771717 bytes [03:16 21/03/2010] [03:16 21/03/2010] CEA8881E9CB570054A7B753ABF649CE2

C:\Program Files\Microsoft Office\Templates\1036\ExecutiveNewsletter.dotx --ah--- 222363 bytes [03:16 21/03/2010] [03:16 21/03/2010] CF00FA02BF3A160C3BF972B3EA1D4484

C:\Program Files (x86)\Electronic Arts\Need for Speed Hot Pursuit\UI\SCREENS\NEWS.BNDL --a---- 267264 bytes [17:32 11/10/2010] [17:32 11/10/2010] EF7755FD64857DC2948AC214100367CC

C:\Program Files (x86)\MediaMonkey\Plugins\MilkDrop\Geiss - Sinews 1.milk --a---- 1396 bytes [23:38 25/10/2009] [21:33 21/08/2009] B522FAFFD20B9F9B0A66999CE17526A6

C:\Program Files (x86)\MediaMonkey\Plugins\MilkDrop\Geiss - Sinews 2.milk --a---- 1837 bytes [23:38 25/10/2009] [21:33 21/08/2009] 11B091FE92136D49BC339491C5673CF3

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org1.tem\NEWS.HTM --a---- 3415 bytes [16:40 15/04/2010] [16:40 15/04/2010] 3086BE279BABD3F4EE66FC48B11EC865

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org2.tem\NEWS.HTM --a---- 3388 bytes [16:40 15/04/2010] [16:40 15/04/2010] 3A51970517B125E19D6D102A7A9E99D9

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org3.tem\NEWS.HTM --a---- 3388 bytes [16:40 15/04/2010] [16:40 15/04/2010] 1865EDC5E797208D56EBB6C6F9911F77

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org4.tem\NEWS.HTM --a---- 3081 bytes [16:40 15/04/2010] [16:40 15/04/2010] DAEADBE23EF79F4445D1DB36A4386B44

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org5.tem\NEWS.HTM --a---- 3130 bytes [16:40 15/04/2010] [16:40 15/04/2010] E431C1B1D6B60CBC47A546039F5D50C0

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\org6.tem\NEWS.HTM --a---- 3130 bytes [16:40 15/04/2010] [16:40 15/04/2010] 55CFF54F50C9BF33D75E871A28172F88

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz1.tem\NEWS.HTM --a---- 3953 bytes [16:40 15/04/2010] [16:40 15/04/2010] EDBA5FD33A1E788F54573936D1ED9F1C

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz2.tem\NEWS.HTM --a---- 3923 bytes [16:40 15/04/2010] [16:40 15/04/2010] 6F05A8919D7927983DC83CBBC43E2A73

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz3.tem\NEWS.HTM --a---- 3921 bytes [16:40 15/04/2010] [16:40 15/04/2010] 88500BD51776270E60F2DBF13176B7EC

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz4.tem\NEWS.HTM --a---- 3409 bytes [16:40 15/04/2010] [16:40 15/04/2010] 74C051A2D562BAB111E0FAC0CCA3B404

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz5.tem\NEWS.HTM --a---- 3396 bytes [16:40 15/04/2010] [16:40 15/04/2010] D358044B35401636074B29F6FF150E8E

C:\Program Files (x86)\Microsoft Expression\Web 4\en\WEBS\smallbiz6.tem\NEWS.HTM --a---- 3383 bytes [16:40 15/04/2010] [16:40 15/04/2010] 638EA31F2B3B3A2C9AD79E74E600856F

C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\NewSubWizard.dll --a---- 1205272 bytes [05:22 10/07/2008] [05:22 10/07/2008] BA5E4C350A359614C44323A905F026AB

C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\fr\NewSubWizard.Resources.dll --a---- 431128 bytes [05:22 10/07/2008] [05:22 10/07/2008] 9D9AABB8BD03C3B67EA552EE9018CAFE

C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems\NewScriptItems.vsdir --a---- 171 bytes [23:47 22/10/2009] [23:47 22/10/2009] 4E551EA024B66F00B4D9338F41FEC4EA

C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\Tools\Templates\Database Project Items\New SQL Script.SQL --a---- 4 bytes [23:47 22/10/2009] [23:47 22/10/2009] 504621802AD758C38B7853BF42EAC13C

C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\Tools\Templates\Database Project Items\New Stored Procedure Script.SQL --a---- 347 bytes [23:47 22/10/2009] [23:47 22/10/2009] B554FC0BEA6BB27CE6D2BB8E527CFC7E

C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\vcprojectitems\NewSRFFile.vsz --a---- 180 bytes [06:32 31/08/2009] [06:32 31/08/2009] FB058EFCF191E9F632A38EAEFDE10F86

C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\vcprojectitems\newstylesheet.css --a---- 10 bytes [06:32 31/08/2009] [06:32 31/08/2009] 224B7D742BDCDD97E4A1D1ABD6EFAC1C

C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\VCWizards\1033\NewStyles.css --a---- 24839 bytes [02:12 11/01/2010] [02:12 11/01/2010] DB0F8E88214D7E7B8C34E6AF150D0136

C:\Program Files (x86)\Microsoft Visual Studio 10.0\Web\WebNewFileItems\NewSitemap.sitemap --a---- 300 bytes [06:40 31/08/2009] [06:40 31/08/2009] 4A0EF17472A37C7D3F33972F8D61DC69

C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems\NewScriptItems.vsdir --a---- 171 bytes [05:14 11/10/2007] [05:14 11/10/2007] 4E551EA024B66F00B4D9338F41FEC4EA

C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\Tools\Templates\Database Project Items\New SQL Script.SQL --a---- 4 bytes [05:15 11/10/2007] [05:15 11/10/2007] 504621802AD758C38B7853BF42EAC13C

C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\Tools\Templates\Database Project Items\New Stored Procedure Script.SQL --a---- 347 bytes [05:15 11/10/2007] [05:15 11/10/2007] B554FC0BEA6BB27CE6D2BB8E527CFC7E

C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\vcprojectitems\NewSRFFile.vsz --a---- 179 bytes [05:40 07/06/2006] [05:40 07/06/2006] DBE31D6F3CED83AEA909B9578BE84E24

C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\vcprojectitems\newstylesheet.css --a---- 10 bytes [14:52 24/07/2003] [14:52 24/07/2003] 224B7D742BDCDD97E4A1D1ABD6EFAC1C

C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\VCWizards\1036\NewStyles.css --a---- 24830 bytes [11:27 18/01/2008] [11:27 18/01/2008] 7B76E26E51AF88EAD3A7051010F76BBB

C:\Program Files (x86)\Microsoft Visual Studio 9.0\Web\WebNewFileItems\NewSitemap.sitemap --a---- 300 bytes [06:49 02/02/2007] [06:49 02/02/2007] 4A0EF17472A37C7D3F33972F8D61DC69

C:\Program Files (x86)\Steam\Graphics\icon_button_news.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] 39676F09EB4735E6414AA3A083DC9760

C:\Program Files (x86)\Steam\Graphics\icon_button_news_mousedown.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] 00BF35778A90F9DFA68CE0D1A032D9B5

C:\Program Files (x86)\Steam\Graphics\icon_button_news_mouseover.tga --a---- 20844 bytes [20:19 21/09/2009] [21:10 18/07/2011] A8E17619CCB8D9D7244B1617969CA14E

C:\Program Files (x86)\Steam\resource\layout\gamespage_details_news.layout --a---- 1002 bytes [01:59 17/06/2010] [21:10 18/07/2011] A1151D5CB49DA284833E0FA1E4DE179B

C:\Program Files (x86)\Steam\resource\layout\gamespage_details_news_item.layout --a---- 2100 bytes [01:59 17/06/2010] [21:10 18/07/2011] 2376D2F3B37BD1944106EEF85275E166

C:\Program Files (x86)\Steam\resource\layout\overlay_newsdetails.layout --a---- 982 bytes [01:59 17/06/2010] [21:10 18/07/2011] 71E9ED9D443E9D61140359F5471DEAE7

C:\Program Files (x86)\Steam\resource\layout\overlay_news_item.layout --a---- 832 bytes [01:59 17/06/2010] [21:10 18/07/2011] 7DB8F0455C4540F2C8D4D4AA54F3A6BF

C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead\models\hybridPhysx\news_helicoptor_map1_intro_V1.ani --a---- 75048 bytes [15:19 28/09/2009] [15:19 28/09/2009] 582B01FD38057625598E0C07F2CFD72E

C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead\models\hybridPhysx\news_helicoptor_subway_anim.ani --a---- 19988 bytes [19:19 25/09/2009] [19:20 25/09/2009] 3D7237B877E26E7A6CA72D63E1DBC1C9

C:\Program Files (x86)\TmUnitedForever\GameData\Menu\Media\Texture\Image\OnlineNewsDefaultIcon.dds --a---- 22000 bytes [04:19 01/07/2010] [20:19 28/10/2006] 4BF4125EBAA17ADEBCA21F022CBA48A1

C:\Program Files (x86)\TmUnitedForever\GameData\Skins\Bay\Shops\Florabilis-NewStyle.zip --a---- 106065 bytes [04:22 01/07/2010] [15:58 07/02/2005] 427F8D4B090B93A82C12385E58D976E3

C:\Program Files (x86)\TrackMania United\GameData\Menu\Media\Texture\Image\OnlineNewsDefaultIcon.dds --a---- 22000 bytes [03:49 01/07/2010] [19:19 28/10/2006] 6CA9020DE0DD1567A80C204479F59EFC

C:\Program Files (x86)\TrackMania United\GameData\Skins\Bay\Shops\Florabilis-NewStyle.zip --a---- 106065 bytes [03:49 01/07/2010] [15:58 07/02/2005] 427F8D4B090B93A82C12385E58D976E3

C:\Program Files (x86)\Windows Mobile 5.0 SDK R2\Samples\PocketPC\CPP\Win32\Browse\news.html --a---- 585 bytes [22:00 20/02/2007] [22:00 20/02/2007] F8191D0B6BF7C2B3889F820AE79279AE

C:\ProgramData\Easybits GO\News\news.dat --a---- 38 bytes [22:07 16/06/2011] [22:07 16/06/2011] D598E942DDC7924B1C6BC5B67CC7B6E5

C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\news.conf --a---- 281 bytes [05:04 24/01/2012] [01:41 04/02/2012] 4FA979D1C4D8E32B72F09A77FFC56992

C:\ProgramData\TrackMania\Cache\6A4E75EE4E7F4CEEE85C7A075FC95488_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c312_1277118553_big.bik --a---- 1352568 bytes [18:40 04/07/2010] [18:40 04/07/2010] 8854C95F077A5CE8EE4C7F4EEE754E6A

C:\ProgramData\TrackMania\Cache\7E5EF9EBC8384599982B8D88B04A568F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c283_1277374422_small.jpg --a---- 2647 bytes [06:38 01/07/2010] [06:38 01/07/2010] 8F564AB0888D2B98994538C8EBF95E7E

C:\ProgramData\TrackMania\Cache\8DAC482FB587327E394042CBA56E1EA5_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c224_1277805121_small.jpg --a---- 3060 bytes [06:35 01/07/2010] [06:35 01/07/2010] A51E6EA5CB4240397E3287B52F48AC8D

C:\ProgramData\TrackMania\Cache\B8F2710386B979E50036C939F6785E1A_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c315_1281104392_small.jpg --a---- 6123 bytes [20:39 21/08/2010] [20:39 21/08/2010] 1A5E78F639C93600E579B9860371F2B8

C:\ProgramData\TrackMania\Cache\BA8936B4A3FF2D4D0E0EA5838E26A0E8_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c203_1277054425_big.bik --a---- 907128 bytes [06:35 01/07/2010] [06:35 01/07/2010] E8A0268E83A50E0E4D2DFFA3B43689BA

C:\ProgramData\TrackMania\Cache\C0C0F4CF135AD479332688509D852D27_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1281087720_small.jpg --a---- 7126 bytes [20:39 21/08/2010] [20:39 21/08/2010] 272D859D5088263379D45A13CFF4C0C0

C:\ProgramData\TrackMania\Cache\E82CACEFAF37D735BE93DA9C8FAB8A17_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277204352_small.jpg --a---- 2818 bytes [18:40 04/07/2010] [18:40 04/07/2010] 178AAB8F9CDA93BE35D737AFEFAC2CE8

C:\ProgramData\TrackMania\Cache\E89EAFD5DCE2781BE297EEF88FC9582F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c202_1277381655_small.jpg --a---- 3284 bytes [06:35 01/07/2010] [06:35 01/07/2010] 2F58C98FF8EE97E21B78E2DCD5AF9EE8

C:\ProgramData\TrackMania\Cache\F7BA6C1FEBEEF3C15EB1C3283214CCAC_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277974422_small.jpg --a---- 4365 bytes [18:40 04/07/2010] [18:40 04/07/2010] ACCC143228C3B15EC1F3EEEB1F6CBAF7

C:\Sun\SDK\blueprints\petstore\web\news.js --a---- 6366 bytes [19:41 08/11/2009] [19:41 08/11/2009] FAF79F11437DD2CA4EE4CF33171EED95

C:\Sun\SDK\blueprints\petstore\web\news.jsp --a---- 2030 bytes [19:41 08/11/2009] [19:41 08/11/2009] 89050D05B8EB823FA862DA62782F7AAF

C:\Sun\SDK\docs\api\javax\mail\internet\NewsAddress.html --a---- 25659 bytes [19:40 08/11/2009] [19:40 08/11/2009] 5DFE58CD6ECE0BB0DC748803C3A359FC

C:\Sun\SDK\lib\install\applications\admingui\adminGUI_war\resources\jmaki\blockList\sdndevnews.htm --a---- 818 bytes [19:40 08/11/2009] [19:40 08/11/2009] 4A4A3D35CC7363C8F8E6FAC090F15AB7

C:\Users\All Users\Easybits GO\News\news.dat --a---- 38 bytes [22:07 16/06/2011] [22:07 16/06/2011] D598E942DDC7924B1C6BC5B67CC7B6E5

C:\Users\All Users\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\news.conf --a---- 281 bytes [05:04 24/01/2012] [01:41 04/02/2012] 4FA979D1C4D8E32B72F09A77FFC56992

C:\Users\All Users\TrackMania\Cache\6A4E75EE4E7F4CEEE85C7A075FC95488_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c312_1277118553_big.bik --a---- 1352568 bytes [18:40 04/07/2010] [18:40 04/07/2010] 8854C95F077A5CE8EE4C7F4EEE754E6A

C:\Users\All Users\TrackMania\Cache\7E5EF9EBC8384599982B8D88B04A568F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c283_1277374422_small.jpg --a---- 2647 bytes [06:38 01/07/2010] [06:38 01/07/2010] 8F564AB0888D2B98994538C8EBF95E7E

C:\Users\All Users\TrackMania\Cache\8DAC482FB587327E394042CBA56E1EA5_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c224_1277805121_small.jpg --a---- 3060 bytes [06:35 01/07/2010] [06:35 01/07/2010] A51E6EA5CB4240397E3287B52F48AC8D

C:\Users\All Users\TrackMania\Cache\B8F2710386B979E50036C939F6785E1A_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c315_1281104392_small.jpg --a---- 6123 bytes [20:39 21/08/2010] [20:39 21/08/2010] 1A5E78F639C93600E579B9860371F2B8

C:\Users\All Users\TrackMania\Cache\BA8936B4A3FF2D4D0E0EA5838E26A0E8_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c203_1277054425_big.bik --a---- 907128 bytes [06:35 01/07/2010] [06:35 01/07/2010] E8A0268E83A50E0E4D2DFFA3B43689BA

C:\Users\All Users\TrackMania\Cache\C0C0F4CF135AD479332688509D852D27_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1281087720_small.jpg --a---- 7126 bytes [20:39 21/08/2010] [20:39 21/08/2010] 272D859D5088263379D45A13CFF4C0C0

C:\Users\All Users\TrackMania\Cache\E82CACEFAF37D735BE93DA9C8FAB8A17_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277204352_small.jpg --a---- 2818 bytes [18:40 04/07/2010] [18:40 04/07/2010] 178AAB8F9CDA93BE35D737AFEFAC2CE8

C:\Users\All Users\TrackMania\Cache\E89EAFD5DCE2781BE297EEF88FC9582F_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c202_1277381655_small.jpg --a---- 3284 bytes [06:35 01/07/2010] [06:35 01/07/2010] 2F58C98FF8EE97E21B78E2DCD5AF9EE8

C:\Users\All Users\TrackMania\Cache\F7BA6C1FEBEEF3C15EB1C3283214CCAC_tm.maniazones.com%5cimages%5cicons%5cmanianews%5c1_1277974422_small.jpg --a---- 4365 bytes [18:40 04/07/2010] [18:40 04/07/2010] ACCC143228C3B15EC1F3EEEB1F6CBAF7

C:\Users\AppData\LocalLow\Setuprog\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif --a---- 371 bytes [23:45 16/03/2011] [23:45 16/03/2011] 84896837EDB1A78C14DB6A2F3A0AEE3A

C:\Users\Florian\.netbeans\6.7\var\cache\welcome\www.netbeans.org\news.xml --a---- 2772 bytes [13:24 06/01/2010] [13:24 06/01/2010] 85CB777B431682BC6ADEE15382991AAE

C:\Users\Florian\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg --a---- 1990 bytes [21:05 17/09/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3

C:\Users\Florian\AppData\Roaming\Microsoft\Microsoft SQL Server\100\Tools\Shell\StartPageCache\MSNews.dat --a---- 139282 bytes [21:53 07/11/2009] [21:53 07/11/2009] A4E09CD2C5E8E546204C99E61E1155D7

C:\Users\Florian\AppData\Roaming\Microsoft\Microsoft SQL Server\100\Tools\Shell\StartPageCache\NewsChannel.dat --a---- 428862 bytes [21:53 07/11/2009] [21:53 07/11/2009] 6DB5C12552C72B45C026F5CFF2BD5652

C:\Users\Florian\AppData\Roaming\Microsoft\VisualStudio\9.0\StartPageCache\MSNews.dat --a---- 380408 bytes [23:45 04/11/2009] [22:55 18/06/2011] E2EE4E93ACF2F26A0C7085992DE3A913

C:\Users\Florian\Documents\BloodBowl\Cache\News.txt --a---- 184 bytes [20:46 29/06/2010] [03:09 05/08/2010] AE02B5C6729225FF806C2271E84663ED

C:\Users\Florian\Pictures\dailynews.PNG --a---- 363570 bytes [18:58 04/02/2012] [18:58 04/02/2012] EB36BCC6997338B8E56CCE06FC675D2A

C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg --a---- 1990 bytes [02:21 31/12/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3

C:\Users\Invité\AppData\LocalLow\Setuprog\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif --a---- 371 bytes [14:09 05/12/2011] [14:09 05/12/2011] 84896837EDB1A78C14DB6A2F3A0AEE3A

C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.4763\NEWSPRINT.EFTX -ra---- 582401 bytes [02:39 13/03/2010] [02:39 13/03/2010] B72E9DA6F9E9EFEAB73E9CE721A4A7C9

C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.4763\NEWSPRINT.THMX -ra---- 617159 bytes [02:39 13/03/2010] [02:39 13/03/2010] 33161E949DB09F9C2773B79EB1CB744A

C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.6029\COLORSCHEME_NEWSPRINT.XML -ra---- 964 bytes [02:39 13/03/2010] [02:39 13/03/2010] BB0FC21617A86FB1BF8D3063925C25E3

C:\Windows\Installer\$PatchCache$\Managed\00004109110000000100000000F01FEC\14.0.6029\FONTSCHEME_NEWSPRINT.XML -ra---- 3641 bytes [02:39 13/03/2010] [02:39 13/03/2010] 221C270C5DB989549D04509464E3DDED

C:\Windows\Installer\$PatchCache$\Managed\00004109B100C0400100000000F01FEC\14.0.4763\NEWSPRINT.DOTX_1036 -ra---- 577123 bytes [12:45 27/10/2009] [12:45 27/10/2009] 191D9F4B7FA82344AA0C990D5D99211D

C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut2_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4

C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut3_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4

C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut4_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4

C:\Windows\Installer\{1888CCF4-C705-5466-07B7-FF68501F436B}\NewShortcut5_3B1A0823966A48909E77539C330FBF6E.exe -ra---- 77542 bytes [21:34 17/09/2009] [21:34 17/09/2009] CE6D024BC644503A01DF6549C98C55E4

C:\Windows\Installer\{44713725-8CC8-4710-B727-DC13A3665F9C}\NewShortcut31321_C2C2101F05384548B5AF39E0D3B3CB50.exe -ra---- 37807 bytes [23:59 13/10/2011] [23:59 13/10/2011] 37962AB1B8A46A745B4BEA3ACECD4321

C:\Windows\Installer\{C46640C0-93FE-4CD7-8B5E-EB0E92C4C2C9}\NewShortcut4_C2C2101F05384548B5AF39E0D3B3CB50.exe -ra---- 37807 bytes [00:49 13/06/2011] [00:49 13/06/2011] 37962AB1B8A46A745B4BEA3ACECD4321

C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7600.16385_none_73a679f8be493c8c\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3

C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.17514_none_75d78dc0bb37c026\Small_News.jpg --a---- 1990 bytes [00:05 14/07/2009] [20:44 10/06/2009] 45FDFB8895B2E7885C6FE534393187F3

 

========== folderfind ==========

 

Searching for "*Daily*"

No folders found.

 

Searching for "*News*"

C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems d------ [17:00 01/08/2011]

C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems d------ [01:13 14/11/2009]

C:\ProgramData\Easybits GO\News d------ [21:57 16/06/2011]

C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\NewScriptItems d------ [17:00 01/08/2011]

C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\NewScriptItems d------ [01:13 14/11/2009]

C:\Users\All Users\Easybits GO\News d------ [21:57 16/06/2011]

C:\Users\Florian\AppData\Local\Microsoft\Messenger\[email protected]\SocialNews d------ [21:11 15/10/2009]

 

========== regfind ==========

 

Searching for "Daily"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}]

@="IDailyTrigger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}]

@="IDailyTrigger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{126C5CD8-B288-41D5-8DBF-E491446ADC5C}]

@="IDailyTrigger"

 

Searching for "*News*"

No data found.

 

-= EOF =-

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...