suite Catalyst control + virus + perte doc et RogueKiller

Votre ordinateur est infecté? vous avez un doute ? c'est ici
Répondre
liloualoca
Novice
Novice
Messages : 6
Enregistré le : 30 sept. 2012, 12:36
Configuration matérielle : toshiba et windows vista
Etes vous un robot ? : Non

suite Catalyst control + virus + perte doc et RogueKiller

Message par liloualoca »

Bonsoir , voici la suite de ce topic post102452.html#p102452 le membre Grimpeur m 'a suggéré de changer de catégorie pour l'application RogueKiller , je précise que je n'ai pas été plus loin que l'application Host car il semblerait que la suivante Racc. RAZ puisse impacter sur le système je préfère avoir vos avis éclairés avant de poursuivre. Voici les rapports:

RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : Recherche -- Date : 30/09/2012 19:43:03

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[TASK][SUSP PATH] {BCDA3E4C-77DA-46F2-A1B9-5821DE5DF0B7} : C:\Windows\System32\pcalua.exe -a C:\temp\photosmart\Setup.exe -d C:\temp\photosmart -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy;france:80) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK4055GSX ATA Device +++++
--- User ---
[MBR] d025957615b153ab1cc3615b20e0a3e8
[BSP] 9335b81c469d70a871c8dd38a7160774 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 190620 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 393459712 | Size: 189434 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : Suppression -- Date : 30/09/2012 20:14:34

¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] msnotif.exe -- C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> TUÉ [TermProc]
[RESIDUE] iesetup-vista-x86.exe -- C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ieinstaller (C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe /restart ) -> SUPPRIMÉ
[TASK][SUSP PATH] {BCDA3E4C-77DA-46F2-A1B9-5821DE5DF0B7} : C:\Windows\System32\pcalua.exe -a C:\temp\photosmart\Setup.exe -d C:\temp\photosmart -> SUPPRIMÉ
[STARTUP][SUSP PATH] Outil de notification de cadeaux MSN.lnk @Vaness : C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy;france:80) -> NON SUPPRIMÉ, UTILISER PROXY RAZ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x868AA1F8)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK4055GSX ATA Device +++++
--- User ---
[MBR] d025957615b153ab1cc3615b20e0a3e8
[BSP] 9335b81c469d70a871c8dd38a7160774 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 190620 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 393459712 | Size: 189434 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : Proxy RAZ -- Date : 30/09/2012 20:21:01

¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] msnotif.exe -- C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> TUÉ [TermProc]
[RESIDUE] iesetup-vista-x86.exe -- C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy;france:80) -> NON SELECTIONNÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : DNS RAZ -- Date : 30/09/2012 20:21:24

¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] msnotif.exe -- C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> TUÉ [TermProc]
[RESIDUE] iesetup-vista-x86.exe -- C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : DNS RAZ -- Date : 30/09/2012 20:21:31

¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] msnotif.exe -- C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> TUÉ [TermProc]
[RESIDUE] iesetup-vista-x86.exe -- C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt



RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : DNS RAZ -- Date : 30/09/2012 20:21:32

¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] msnotif.exe -- C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> TUÉ [TermProc]
[RESIDUE] iesetup-vista-x86.exe -- C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt



RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : DNS RAZ -- Date : 30/09/2012 20:21:34

¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] msnotif.exe -- C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> TUÉ [TermProc]
[RESIDUE] iesetup-vista-x86.exe -- C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt



RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : DNS RAZ -- Date : 30/09/2012 20:21:36

¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] msnotif.exe -- C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> TUÉ [TermProc]
[RESIDUE] iesetup-vista-x86.exe -- C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt



RogueKiller V8.1.0 [28/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : Proxy RAZ -- Date : 30/09/2012 20:21:37

¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] msnotif.exe -- C:\Users\Vaness\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> TUÉ [TermProc]
[RESIDUE] iesetup-vista-x86.exe -- C:\Users\Vaness\AppData\Local\Temp\iesetup-vista-x86.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy;france:80) -> NON SELECTIONNÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
Répondre