RogueKiller V9.1.0.0 (x64) [Jun 23 2014] par Adlice Software Mail : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site Web : http://www.adlice.com/softwares/roguekiller/ Blog : http://www.adlice.com Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Démarrage : Mode normal Utilisateur : bonizzi [Droits d'admin] Mode : Suppression -- Date : 06/27/2014 13:08:49 ¤¤¤ Processus malicieux : 2 ¤¤¤ [Suspicious.Path] BIOSDirect3dScript.exe -- C:\Users\bonizzi\AppData\Local\69b094e69fe2284f962a5e6a5eef9e54\BIOSDirect3dScript.exe[-] -> TUÉ [TermProc] [Suspicious.Path] (SVC) DebugDOSRemote.exe -- C:\Users\bonizzi\AppData\Local\69b094e69fe2284f962a5e6a5eef9e54\DebugDOSRemote.exe[-] -> ERROR [41c] ¤¤¤ Entrées de registre : 19 ¤¤¤ [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DebugDOSRemote.exe -> NON SELECTIONNÉ [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DebugDOSRemote.exe -> NON SELECTIONNÉ [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DebugDOSRemote.exe -> NON SELECTIONNÉ [PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3568491273-876444469-2320510264-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ [PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3568491273-876444469-2320510264-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ [PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3568491273-876444469-2320510264-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:30812 -> NON SELECTIONNÉ [PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3568491273-876444469-2320510264-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:30812 -> NON SELECTIONNÉ [PUM.Policies] (X64) HKEY_USERS\S-1-5-21-3568491273-876444469-2320510264-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ [PUM.Policies] (X64) HKEY_USERS\S-1-5-21-3568491273-876444469-2320510264-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ [PUM.Policies] (X86) HKEY_USERS\S-1-5-21-3568491273-876444469-2320510264-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ [PUM.Policies] (X86) HKEY_USERS\S-1-5-21-3568491273-876444469-2320510264-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> NON SELECTIONNÉ [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> NON SELECTIONNÉ [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [Suspicious.Path] \\{8E0D506A-C072-4FC3-AF86-DA3586ACB855} -- C:\Windows\system32\pcalua.exe (-a C:\Users\bonizzi\Downloads\ZHPDiag2.exe -d C:\Users\bonizzi\Desktop) -> SUPPRIMÉ [Suspicious.Path] \\{9B9DA36E-8701-4494-9B9F-8D13A9B36263} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\bonizzi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SHQE1DU4\ZHPDiag2.exe" -d C:\Users\bonizzi\Desktop) -> SUPPRIMÉ ¤¤¤ Fichiers : 0 ¤¤¤ ¤¤¤ Fichier HOSTS : 2 ¤¤¤ [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost [C:\Windows\System32\drivers\etc\hosts] ::1 localhost ¤¤¤ Antirootkit : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ MBR Verif : ¤¤¤ +++++ PhysicalDrive0: WDC WD15EARS-60MVWB0 +++++ --- User --- [MBR] e887becf547eb58eaccd82c3b75cf6ee [BSP] 8f0ea1efef4549ef01c8579a57a66095 : Unknown MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1418409 MB 2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -1389858816 | Size: 12288 MB User = LL1 ... OK User != LL2 ... KO! --- LL2 --- [MBR] ba25ec0276501e24fd6a94361984abf3 [BSP] 649cb7f8d305d21b58d3a8ab996f2071 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 217933824 | Size: 300 MB +++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive5: HP Photosmart B110 USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. ) ============================================ RKreport_SCN_06272014_130840.log