Rebonjour.
Scan réalisé avec RC mis à jour.
Ci-après rapport après suppression.
---------------------------------------------------------------------------------------------------
RogueKiller V8.8.12 [Mar 20 2014] par Adlice Software
mail :
http://www.adlice.com/contact/Remontees :
http://forum.adlice.comSite Web :
http://www.surlatoile.org/RogueKiller/Blog :
http://www.adlice.comSysteme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits d'admin]
Mode : Suppression -- Date : 03/24/2014 09:22:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7B49334)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost #[IPv6]
0.0.0.0 adservices.google.com googlesyndication.com
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.adorika.net # hosts anti-adware / pups
127.0.0.1 a.ad-sys.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR STM380215A +++++
--- User ---
[MBR] 3d48d38b049d2e0bfb155d615772ac57
[BSP] 52e374eb4f3fa44cd065c48aeb63699b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 12001 MB
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 24579450 | Size: 64314 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD2500BB-00RDA0 +++++
--- User ---
[MBR] fb027e523eeb1a1efe98b2762621a21d
[BSP] 6d9c8bb4f6ab52afd5159692300a9d85 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 2996 MB
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 6136830 | Size: 235476 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_03242014_092234.txt >>
RKreport[0]_S_03202014_063909.txt;RKreport[0]_S_03242014_092209.txt
-------------------------------------------------------------------------------
A tout hasard, je vous signale que ce matin, j'avais tenté un scan rootkit avec mon antivirus(Avira) qui na pas démarré ledit scan. Je n'ai pas d'idée préconçue étant donné le fonctionnement actuel du PC. Et par ailleurs dans la zone bas de page, message de Mozilla signalant que le démarrage "paraissait" long...
Bonne reprise de semaine.
@+
-
Ajout pour info: 24/03/2014Après MàJ auto de Avira, j'ai relancé un scan rootkit qui a fonctionné mais ne signale strictement rien ni en objets cachés, fichiers, etc. Par contre le fonctionnement reste le même donc, RAS.