Ce PC a du vécu
Actuellement, installés:
- Avira Internet Security
- Avira System Speedup
- Neuber - Security Task Manager V1.8g / Spy Protector
- AdwCleaner V3.303
- HerdProtect 1.0.3.6
Je viens de désinstaller (non sans mal) Malwarebytes Anti-Malware qui s'éternisait en scannant un disque amovible 500 GO
Sur ce disque amovible, 1 résultat positif éradiqué par Avira, puis un résultat positif détecté par Malwarebytes, qui semblait alors pédaler dans la semoule ... Je crains d'avoir fait des conneries, à vous de me le dire, merci d'avance pour votre aide :-)
RogueKiller V9.2.6.0 [Jul 11 2014] par Adlice Software
Mail :
http://www.adlice.com/contact/Remontées :
http://forum.adlice.comSite Web :
http://www.surlatoile.org/RogueKiller/Blog :
http://www.adlice.comSystème d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : Nicolas Vaillant [Droits d'admin]
Mode : Recherche -- Date : 08/08/2014 08:28:48
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 5 ¤¤¤
[PUM.StartMenu] HKEY_USERS\S-1-5-21-510528038-2007416844-2422399497-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-510528038-2007416844-2422399497-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-510528038-2007416844-2422399497-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 14 (Driver: CHARGE) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtCreateSection[84] : Unknown @ 0x8c6d3e36
[SSDT:Addr(Hook.SSDT)] NtCreateSymbolicLinkObject[86] : Unknown @ 0x8c6d3e0e
[SSDT:Addr(Hook.SSDT)] NtLoadDriver[155] : Unknown @ 0x8c6d3e13
[SSDT:Addr(Hook.SSDT)] NtOpenSection[194] : Unknown @ 0x8c6d3e09
[SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[299] : Unknown @ 0x8c6d3e40
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[316] : Unknown @ 0x8c6d3e3b
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[347] : Unknown @ 0x8c6d3e45
[SSDT:Addr(Hook.SSDT)] NtSetSystemInformation[350] : Unknown @ 0x8c6d3e18
[SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[368] : Unknown @ 0x8c6d3e4a
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[370] : Unknown @ 0x8c6d3dd7
[SSDT:Addr(Hook.SSDT)] NtWriteVirtualMemory[399] : Unknown @ 0x8c6d3dd2
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[585] : Unknown @ 0x8c6d3e5e
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[588] : Unknown @ 0x8c6d3e63
[IAT:Addr] (explorer.exe) KERNEL32.dll - GetProcAddress : C:\Windows\system32\apphelp.dll @ 0x75a6fff6
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541616J9SA00 ATA Device +++++
--- User ---
[MBR] 6b41cc92aa36603180dd66e5c61fde9d
[BSP] 040e3456dc0a2867e7e79291a25ff7fa : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 102398 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 209712510 | Size: 50218 MB
User = LL1 ... OK
User = LL2 ... OK
Topic: merci de m'aider à prendre les bonnes décisions (Read 4400 times)
