cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

RogueKiller V8.6.0 [Jun 15 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7
Demarrage : Mode normal
Utilisateur : RJ [Droits d'admin]
Mode : Recherche -- Date : 06/16/2013 21:37:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SSync ("C:\Users\RJ\AppData\Roaming\SSync\SSync.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : SCheck ("C:\Users\RJ\AppData\Roaming\SCheck\SCheck.exe" check [-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Intermediate ("C:\Users\RJ\AppData\Roaming\Intermediate\Intermediate.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1956852498-616345078-442485853-1000\[...]\Run : SSync ("C:\Users\RJ\AppData\Roaming\SSync\SSync.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1956852498-616345078-442485853-1000\[...]\Run : SCheck ("C:\Users\RJ\AppData\Roaming\SCheck\SCheck.exe" check [-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1956852498-616345078-442485853-1000\[...]\Run : Intermediate ("C:\Users\RJ\AppData\Roaming\Intermediate\Intermediate.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\RunOnce : awfr7zip23772 ("C:\Users\RJ\AppData\Local\Temp\BI_RunOnce.exe" /affid "awfr7zip23772" /id "7zip" /name "7 Zip Folder - 7-Zip" [-][x][x][x][x][x][x]) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SYSTEM
C:\WINDOWS\system32
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SOFTWARE
C:\WINDOWS\system32
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SECURITY
C:\WINDOWS\system32
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\SAM
C:\WINDOWS\system32
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\windows\system32\config\DEFAULT
C:\WINDOWS\system32
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\Administrateur\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\Default User\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\LocalService\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\NetworkService\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage
-> D:\Documents and Settings\RJ\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\RJ\Menu Démarrer\Programmes\Démarrage

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD12 SCSI Disk Device +++++
--- User ---
[MBR] 14edc03758e0f7cdac72b7292b9db1a5
[BSP] ccd0cfed6a74941a68b9e9cd15a51451 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38180 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 78194003 | Size: 76290 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_06162013_213759.txt >>





Publicité


Signaler le contenu de ce document

Publicité