Publicité
Publicité
Format du document : text/x-log
Prévisualisation
RogueKiller V9.2.9.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Mimi [Droits d'admin]
Mode : Recherche -- Date : 11/04/2014 18:41:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 20 ¤¤¤
[Hj.Name] HKEY_USERS\RK_Default User_ON_D_9F06\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\CTFMON.EXE -> TROUVÉ
[Hj.Name] HKEY_USERS\RK_LocalService_ON_D_F93A\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\CTFMON.EXE -> TROUVÉ
[Hj.Name] HKEY_USERS\RK_NetworkService_ON_D_7725\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\CTFMON.EXE -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\catchme -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.HomePage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://mystart.incredimail.com/ -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \\Test TimeTrigger -- C:\Users\Mimi\AppData\Local\Temp\Runner.exe (C:\Users\Mimi\AppData\Local\Temp\DNS.exe) -> TROUVÉ
¤¤¤ Fichiers : 8 ¤¤¤
[Suspicious.Startup][Fichier] DVSUninstall.exe -- D:\Documents\DVDVideoSoft\DVSUninstall.exe -> TROUVÉ
[Suspicious.Path][Fichier] Mes dossiers de partage.lnk -- D:\Documents\Mes dossiers de partage.lnk [LNK@] C:\Users\Mimi\AppData\Local\MICROS~1\MESSEN~1 -> TROUVÉ
[Suspicious.Startup][Fichier] CloneDVD 2.9.0.1.exe -- D:\Documents\Mes fichiers reçus\CloneDVD+Crack\CloneDVD+Crack\CloneDVD 2.9.0.1.exe -> TROUVÉ
[Suspicious.Startup][Fichier] Slysoft Products Generic Crack 1.33.exe -- D:\Documents\Mes fichiers reçus\CloneDVD+Crack\CloneDVD+Crack\Slysoft Products Generic Crack 1.33.exe -> TROUVÉ
[Suspicious.Startup][Fichier] DVSUninstall.exe -- D:\Documents\DVDVideoSoft\DVSUninstall.exe -> TROUVÉ
[Suspicious.Path][Fichier] Mes dossiers de partage.lnk -- D:\Documents\Mes dossiers de partage.lnk [LNK@] C:\Users\Mimi\AppData\Local\MICROS~1\MESSEN~1 -> TROUVÉ
[Suspicious.Startup][Fichier] CloneDVD 2.9.0.1.exe -- D:\Documents\Mes fichiers reçus\CloneDVD+Crack\CloneDVD+Crack\CloneDVD 2.9.0.1.exe -> TROUVÉ
[Suspicious.Startup][Fichier] Slysoft Products Generic Crack 1.33.exe -- D:\Documents\Mes fichiers reçus\CloneDVD+Crack\CloneDVD+Crack\Slysoft Products Generic Crack 1.33.exe -> TROUVÉ
¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 10 (Driver: CHARGE) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtCreateSection[75] : Unknown @ 0x8848b4fe
[SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[276] : Unknown @ 0x8848b508
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[289] : Unknown @ 0x8848b503
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[314] : Unknown @ 0x8848b50d
[SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[332] : Unknown @ 0x8848b512
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[334] : Unknown @ 0x8848b49f
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[573] : Unknown @ 0x8848b526
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[576] : Unknown @ 0x8848b52b
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom1 (\SystemRoot\system32\drivers\Afc.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\drivers\Afc.sys)
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][FIREFX:Addon] otsss65i.default-1388401614539 : FrameFox [{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}] -> TROUVÉ
[PUP][FIREFX:Addon] xd3hwof0.default-1412327162840 : FrameFox [{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}] -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725025VLA SCSI Disk Device +++++
--- User ---
[MBR] f865a0d33b9bf33c45255d14f7268386
[BSP] a341578153711bed721b5422c0757832 : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 6997 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 14329980 | Size: 115914 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 251722485 | Size: 115561 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Mimi [Droits d'admin]
Mode : Recherche -- Date : 11/04/2014 18:41:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 20 ¤¤¤
[Hj.Name] HKEY_USERS\RK_Default User_ON_D_9F06\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\CTFMON.EXE -> TROUVÉ
[Hj.Name] HKEY_USERS\RK_LocalService_ON_D_F93A\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\CTFMON.EXE -> TROUVÉ
[Hj.Name] HKEY_USERS\RK_NetworkService_ON_D_7725\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\CTFMON.EXE -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\catchme -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.HomePage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://mystart.incredimail.com/ -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1284312560-2802918131-2622713998-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \\Test TimeTrigger -- C:\Users\Mimi\AppData\Local\Temp\Runner.exe (C:\Users\Mimi\AppData\Local\Temp\DNS.exe) -> TROUVÉ
¤¤¤ Fichiers : 8 ¤¤¤
[Suspicious.Startup][Fichier] DVSUninstall.exe -- D:\Documents\DVDVideoSoft\DVSUninstall.exe -> TROUVÉ
[Suspicious.Path][Fichier] Mes dossiers de partage.lnk -- D:\Documents\Mes dossiers de partage.lnk [LNK@] C:\Users\Mimi\AppData\Local\MICROS~1\MESSEN~1 -> TROUVÉ
[Suspicious.Startup][Fichier] CloneDVD 2.9.0.1.exe -- D:\Documents\Mes fichiers reçus\CloneDVD+Crack\CloneDVD+Crack\CloneDVD 2.9.0.1.exe -> TROUVÉ
[Suspicious.Startup][Fichier] Slysoft Products Generic Crack 1.33.exe -- D:\Documents\Mes fichiers reçus\CloneDVD+Crack\CloneDVD+Crack\Slysoft Products Generic Crack 1.33.exe -> TROUVÉ
[Suspicious.Startup][Fichier] DVSUninstall.exe -- D:\Documents\DVDVideoSoft\DVSUninstall.exe -> TROUVÉ
[Suspicious.Path][Fichier] Mes dossiers de partage.lnk -- D:\Documents\Mes dossiers de partage.lnk [LNK@] C:\Users\Mimi\AppData\Local\MICROS~1\MESSEN~1 -> TROUVÉ
[Suspicious.Startup][Fichier] CloneDVD 2.9.0.1.exe -- D:\Documents\Mes fichiers reçus\CloneDVD+Crack\CloneDVD+Crack\CloneDVD 2.9.0.1.exe -> TROUVÉ
[Suspicious.Startup][Fichier] Slysoft Products Generic Crack 1.33.exe -- D:\Documents\Mes fichiers reçus\CloneDVD+Crack\CloneDVD+Crack\Slysoft Products Generic Crack 1.33.exe -> TROUVÉ
¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 10 (Driver: CHARGE) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtCreateSection[75] : Unknown @ 0x8848b4fe
[SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[276] : Unknown @ 0x8848b508
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[289] : Unknown @ 0x8848b503
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[314] : Unknown @ 0x8848b50d
[SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[332] : Unknown @ 0x8848b512
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[334] : Unknown @ 0x8848b49f
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[573] : Unknown @ 0x8848b526
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[576] : Unknown @ 0x8848b52b
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom1 (\SystemRoot\system32\drivers\Afc.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\drivers\Afc.sys)
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][FIREFX:Addon] otsss65i.default-1388401614539 : FrameFox [{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}] -> TROUVÉ
[PUP][FIREFX:Addon] xd3hwof0.default-1412327162840 : FrameFox [{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}] -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725025VLA SCSI Disk Device +++++
--- User ---
[MBR] f865a0d33b9bf33c45255d14f7268386
[BSP] a341578153711bed721b5422c0757832 : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 6997 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 14329980 | Size: 115914 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 251722485 | Size: 115561 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )