cjoint

Publicité


Publicité

Format du document : text/x-log

Prévisualisation

RogueKiller V10.6.0.0 [Apr 17 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : mohamed [Administrateur]
Démarré depuis : C:\Users\mohamed\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 04/27/2015 20:27:29

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 14 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MpsSvc (.) -> Non sélectionné
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MpsSvc (.) -> Non sélectionné
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MpsSvc (.) -> Non sélectionné
[VT.Bad.Ip|PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : [-][ZZ] -> Remplacé(e) ()
[VT.Bad.Ip|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : [-][ZZ] -> Remplacé(e) ()
[VT.Bad.Ip|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : [-][ZZ] -> Remplacé(e) ()
[VT.Bad.Ip|PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{72D97E23-1DB8-4D2F-88DB-E72F8C990203} | DhcpNameServer : [-][ZZ] -> Remplacé(e) ()
[VT.Bad.Ip|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{72D97E23-1DB8-4D2F-88DB-E72F8C990203} | DhcpNameServer : [-][ZZ] -> Remplacé(e) ()
[VT.Bad.Ip|PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{72D97E23-1DB8-4D2F-88DB-E72F8C990203} | DhcpNameServer : [-][ZZ] -> Remplacé(e) ()
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-4255547708-1737266684-2307098331-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-4255547708-1737266684-2307098331-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 2 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcbc58159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (firefox.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcbc58159 (call 0x54000009)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 2305701f9a0309851dd338b30ee55a98
[BSP] ca9b3b4c2057293e275191199b4cf942 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 97001 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 198659790 | Size: 379927 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_04252015_221332.log - RKreport_DEL_04252015_221403.log - RKreport_SCN_04272015_202542.log - RKreport_DEL_04272015_202602.log
RKreport_DEL_04272015_202614.log - RKreport_DEL_04272015_202722.log

Publicité


Signaler le contenu de ce document

Publicité