RogueKiller V8.6.0 [Jun 15 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7
Demarrage : Mode normal
Utilisateur : RJ [Droits d'admin]
Mode : HOSTS RAZ -- Date : 06/17/2013 10:00:19
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SYSTEM
 C:\WINDOWS\system32
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SOFTWARE
 C:\WINDOWS\system32
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SECURITY
 C:\WINDOWS\system32
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SAM
 C:\WINDOWS\system32
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\DEFAULT
 C:\WINDOWS\system32
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\Administrateur\NTUSER.DAT
 C:\WINDOWS\system32
 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\Default User\NTUSER.DAT
 C:\WINDOWS\system32
 C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\LocalService\NTUSER.DAT
 C:\WINDOWS\system32
 C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\NetworkService\NTUSER.DAT
 C:\WINDOWS\system32
 C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\RJ\NTUSER.DAT
 C:\WINDOWS\system32
 C:\Documents and Settings\RJ\Menu Démarrer\Programmes\Démarrage

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 genuine.microsoft.com 
127.0.0.1 mpa.one.microsoft.com 
127.0.0.1 sa.windows.com 
127.0.0.1 se.windows.com 
127.0.0.1 ie.search.msn.com 
127.0.0.1 wustat.windows.com 
127.0.0.1 wutrack.windows.com 
127.0.0.1 catalog.microsoft.com 
127.0.0.1 sls.microsoft.com 
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1	localhost


Termine : << RKreport[4]_H_06172013_100019.txt >>
RKreport[0]_S_06162013_213759.txt;RKreport[1]_S_06172013_095644.txt;RKreport[2]_D_06172013_095708.txt
RKreport[3]_S_06172013_100013.txt