Bonjour Gabriel merci pour ta réponse.
Je me suis inscrit ça y est.
Mon PC est très lent, la ram est a 100
aMalwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'examen: 20/04/2014
Heure de l'examen: 16:54:18
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.20.06
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Edd
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 329011
Temps écoulé: 45 min, 46 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.OpenCandy, C:\Users\Public\frostwire-4.21.1.windows.exe, , [9bfb4ae2413aa195b5550f3e3dc710f0],
Secteurs physiques: 0
(No malicious items detected)
(end)
Rapport RogueKiller
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail :
http://www.adlice.com/contact/
Remontees :
http://forum.adlice.com
Site Web :
http://www.surlatoile.org/RogueKiller/
Blog :
http://www.adlice.com
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Edd [Droits d'admin]
Mode : Recherche -- Date : 04/21/2014 00:26:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] Adobelm_Cleanup.0001 -- C:\Users\Edd\AppData\Local\Temp\Adobelm_Cleanup.0001 [-] - TUÉ [TermProc]
[SUSP PATH] Adobelm_Cleanup.0001 -- C:\Users\Edd\AppData\Local\Temp\Adobelm_Cleanup.0001 [-] - TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] 060184C3-9766-46a0-B258-F4518A0B2633 : C:\Windows\system32\CScript.exe - "C:\ProgramData\Baidu Security\Duplicaterecord.js" [7][-] - TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[60] : NtCreateFile @ 0x838924F1 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84519310)
[Address] SSDT[64] : NtCreateKey @ 0x8383F168 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84518DC0)
[Address] SSDT[72] : NtCreateProcess @ 0x838E200D - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451A770)
[Address] SSDT[73] : NtCreateProcessEx @ 0x838E2058 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451A670)
[Address] SSDT[77] : NtCreateSymbolicLinkObject @ 0x83810349 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451A420)
[Address] SSDT[122] : NtDeleteFile @ 0x837C0C82 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84519E60)
[Address] SSDT[123] : NtDeleteKey @ 0x83802749 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x845194F0)
[Address] SSDT[126] : NtDeleteValueKey @ 0x837FDCEA - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x845195B0)
[Address] SSDT[127] : NtDeviceIoControlFile @ 0x8389866A - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84519BA0)
[Address] SSDT[136] : NtEnumerateValueKey @ 0x838223DA - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84519820)
[Address] SSDT[252] : NtQueryValueKey @ 0x8386DA7A - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84519740)
[Address] SSDT[267] : NtRenameKey @ 0x838A4864 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451A5B0)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x83894132 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84519670)
[Address] SSDT[280] : NtRestoreKey @ 0x838A2F6A - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B060)
[Address] SSDT[301] : NtSetInformationFile @ 0x83849EC5 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84518F70)
[Address] SSDT[314] : NtSetSecurityObject @ 0x83810027 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B130)
[Address] SSDT[324] : NtSetValueKey @ 0x8382E405 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84519150)
[Address] SSDT[348] : NtUnmapViewOfSection @ 0x83860C57 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451ACF0)
[Address] SSDT[355] : NtWriteFile @ 0x838633E9 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x84519050)
[Address] SSDT[367] : NtGetNextProcess @ 0x838E3978 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451AC10)
[Address] SSDT[368] : NtGetNextThread @ 0x838E3BE5 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451A930)
[Address] SSDT[383] : NtCreateUserProcess @ 0x83819C47 - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451AE70)
[Address] Shadow SSDT[343] : NtUserClipCursor - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451BB80)
[Address] Shadow SSDT[366] : NtUserDestroyWindow - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451BFD0)
[Address] Shadow SSDT[391] : NtUserFindWindowEx - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B200)
[Address] Shadow SSDT[418] : NtUserGetForegroundWindow - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B3A0)
[Address] Shadow SSDT[479] : NtUserMessageCall - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451BEE0)
[Address] Shadow SSDT[484] : NtUserMoveWindow - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B6A0)
[Address] Shadow SSDT[497] : NtUserPostMessage - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451BE10)
[Address] Shadow SSDT[504] : NtUserQueryWindow - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B2E0)
[Address] Shadow SSDT[525] : NtUserSendInput - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451BAB0)
[Address] Shadow SSDT[550] : NtUserSetParent - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B510)
[Address] Shadow SSDT[566] : NtUserSetWindowLong - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B5D0)
[Address] Shadow SSDT[567] : NtUserSetWindowPlacement - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B870)
[Address] Shadow SSDT[568] : NtUserSetWindowPos - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B780)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451BC40)
[Address] Shadow SSDT[579] : NtUserShowWindow - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B930)
[Address] Shadow SSDT[580] : NtUserShowWindowAsync - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B9F0)
[Address] Shadow SSDT[617] : NtUserWindowFromPoint - HOOKED (C:\Windows\System32\drivers\Bhbase.sys @ 0x8451B450)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
200.230.42.97 clickbanking.unibanco.com.br # GbPlugin
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200AAJS-65B4A0 ATA Device +++++
--- User ---
[MBR] 71463eb5c295a755e1a02c67dd37b8b9
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 292920 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 599901120 | Size: 12321 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine :
merci Gabiel, voici les 2 rapports je n'arrive quasiment plus a écrire tant il est lent, et tres difficile de faire les copier coller.
En te remerciant.
Edd
FLTL_BYEl Magnifico