cjoint

Publicité


Publicité

Format du document : text/x-log

Prévisualisation

RogueKiller V10.5.0.0 [Mar 2 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : Administrateur [Administrateur]
Mode : Suppression -- Date : 03/02/2015 23:41:35

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 16 ¤¤¤
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vToolbarUpdater18.4.0 (C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe) -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vToolbarUpdater18.4.0 (C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe) -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vToolbarUpdater18.4.0 (C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe) -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-73586283-343818398-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_D_D560\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_D_D560\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[Suspicious.Path] HKEY_USERS\S-1-5-21-73586283-343818398-1177238915-500\Control Panel\Desktop | SCRNSAVE.EXE : C:\WINDOWS\AQUATI~1.SCR [x] -> Remplacé(e) (C:\WINDOWS\system32\logon.scr)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB49841$ -- C:\WINDOWS\$NtUninstallKB49841$ [JUNCTION@ a000000c] >> \systemroot\system32\config -> Jonction Supprimé(e)
[ZeroAccess][Fichier] @ -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\@ -> Supprimé(e)
[ZeroAccess][Fichier] cfg.ini -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\cfg.ini -> Supprimé(e)
[ZeroAccess][Fichier] Desktop.ini -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\Desktop.ini -> Supprimé(e)
[ZeroAccess][Fichier] abnntors -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\L\abnntors -> Supprimé(e)
[ZeroAccess][Répertoire] L -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\L -> Supprimé(e)
[ZeroAccess][Fichier] oemid -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\oemid -> Supprimé(e)
[ZeroAccess][Fichier] twl.dll -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\twl.dll -> Supprimé(e)
[ZeroAccess][Fichier] 00000001.@ -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\U\00000001.@ -> Supprimé(e)
[ZeroAccess][Fichier] 00000002.@ -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\U\00000002.@ -> Supprimé(e)
[ZeroAccess][Fichier] 00000004.@ -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\U\00000004.@ -> Supprimé(e)
[ZeroAccess][Fichier] 80000000.@ -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\U\80000000.@ -> Supprimé(e)
[ZeroAccess][Fichier] 80000004.@ -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\U\80000004.@ -> Supprimé(e)
[ZeroAccess][Fichier] 80000032.@ -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\U\80000032.@ -> Supprimé(e)
[ZeroAccess][Répertoire] U -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\U -> Supprimé(e)
[ZeroAccess][Fichier] version -- C:\WINDOWS\$NtUninstallKB49841$\1029242857\version -> Supprimé(e)
[ZeroAccess][Répertoire] 1029242857 -- C:\WINDOWS\$NtUninstallKB49841$\1029242857 -> Supprimé(e)
[ZeroAccess][Fichier] 3677711919 -- C:\WINDOWS\$NtUninstallKB49841$\3677711919 -> Supprimé(e)
[ZeroAccess][Répertoire] $NtUninstallKB49841$ -- C:\WINDOWS\$NtUninstallKB49841$ -> Supprimé(e)

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\00000086 : \Driver\Disk @ \Device\Harddisk0\DR0 (Si3112.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Maxtor 6Y080L0 +++++
--- User ---
[MBR] b43535244e2e0d7983bfb88ea8b9b4d1
[BSP] 6435d4ae74f9335c9f9a63662b737dbc : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 20598 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 42186690 | Size: 57561 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SMI USB DISK USB Device +++++
--- User ---
[MBR] 0d3c9ad9ee770c4495142a79bb518562
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0xb) [VISIBLE] Offset (sectors): 56 | Size: 7800 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_SCN_03022015_233933.log

Publicité


Signaler le contenu de ce document

Publicité