Le dossier Persistent Data est vide.
Et voici le rapport de RogueKiller qui a trouvé plusieurs éléments :
___________________________________________________________________________________________________
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail :
http://www.adlice.com/contact/Remontees :
http://forum.adlice.comSite Web :
http://www.surlatoile.org/RogueKiller/Blog :
http://www.adlice.comSysteme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Al1 [Droits d'admin]
Mode : Recherche -- Date : 04/23/2014 10:17:36
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{B6F5F714-DC1D-404C-B7D2-9587883934EC} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS003\[...]\{B6F5F714-DC1D-404C-B7D2-9587883934EC} : NameServer (212.27.54.252,212.27.53.252 [FRANCE (FR) - FRANCE (FR)]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] wadv08nt.sys : C:\WINDOWS\system32\drivers\wadv08nt.sys [-] --> TROUVÉ
[Faked][Fichier] slwdmsup.sys : C:\WINDOWS\system32\drivers\slwdmsup.sys [-] --> TROUVÉ
[Faked][Fichier] ntmtlfax.sys : C:\WINDOWS\system32\drivers\ntmtlfax.sys [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[122] : NtOpenProcess @ 0x80574BC1 -> HOOKED (C:\WINDOWS\system32\drivers\mbamchameleon.sys @ 0xAE29B184)
[Address] SSDT[128] : NtOpenThread @ 0x80590CFC -> HOOKED (C:\WINDOWS\system32\drivers\mbamchameleon.sys @ 0xAE29B2D0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKB-00H8A0 +++++
--- User ---
[MBR] 765e3156e37e2eb3e9d541f8c1dc0fdb
[BSP] b7e78fb0893cc3c520c29b14ec9ee649 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 56329 MB
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 115362765 | Size: 420610 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_04232014_101736.txt >>
________________________________________________________________________________________
Je continue, à plus tard.