cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

RogueKiller V10.8.0.0 (x64) [Jun 1 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Administrateur [Administrateur]
Démarré depuis : C:\Users\Administrateur\Downloads\RogueKillerX64.exe
Mode : Suppression -- Date : 06/02/2015 12:22:47

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-627492379-3408299021-2934323566-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-627492379-3408299021-2934323566-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)

¤¤¤ Tâches : 21 ¤¤¤
[Suspicious.Path] \\bbxdry -- "C:\Users\Administrateur\AppData\Local\bbxdry.bat" -> Supprimé(e)
[Suspicious.Path] \\bdwreh -- "C:\Users\Administrateur\AppData\Local\bdwreh.bat" -> Supprimé(e)
[Suspicious.Path] \\bexboc -- "C:\Users\Administrateur\AppData\Local\bexboc.bat" -> Supprimé(e)
[Suspicious.Path] \\blesm -- "C:\Users\Administrateur\AppData\Local\blesm.bat" -> Supprimé(e)
[Suspicious.Path] \\bvrmanh -- "C:\Users\Administrateur\AppData\Local\bvrmanh.bat" -> Supprimé(e)
[Suspicious.Path] \\bvrnbf -- "C:\Users\Administrateur\AppData\Local\bvrnbf.bat" -> Supprimé(e)
[Suspicious.Path] \\bxebob -- "C:\Users\Administrateur\AppData\Local\bxebob.bat" -> Supprimé(e)
[Suspicious.Path] \\cfbxu -- "C:\Users\Administrateur\AppData\Local\cfbxu.bat" -> Supprimé(e)
[Suspicious.Path] \\cnbwrwkf -- "C:\Users\Administrateur\AppData\Local\cnbwrwkf.bat" -> Supprimé(e)
[Suspicious.Path] \\dhmaf -- "C:\Users\Administrateur\AppData\Local\dhmaf.bat" -> Supprimé(e)
[Suspicious.Path] \\ebcyhf -- "C:\Users\Administrateur\AppData\Local\ebcyhf.bat" -> Supprimé(e)
[Suspicious.Path] \\ecaeca -- "C:\Users\Administrateur\AppData\Local\ecaeca.bat" -> Supprimé(e)
[Suspicious.Path] \\idnik -- "C:\Users\Administrateur\AppData\Local\idnik.bat" -> Supprimé(e)
[Suspicious.Path] \\jmfcfadg -- "C:\Users\Administrateur\AppData\Local\jmfcfadg.bat" -> Supprimé(e)
[Suspicious.Path] \\koagcos -- "C:\Users\Administrateur\AppData\Local\koagcos.bat" -> Supprimé(e)
[Suspicious.Path] \\livtxvah -- "C:\Users\Administrateur\AppData\Local\livtxvah.bat" -> Supprimé(e)
[Suspicious.Path] \\ljgtrp -- "C:\Users\Administrateur\AppData\Local\ljgtrp.bat" -> Supprimé(e)
[Suspicious.Path] \\mkjigf -- "C:\Users\Administrateur\AppData\Local\mkjigf.bat" -> Supprimé(e)
[Suspicious.Path] \\pkeoidni -- "C:\Users\Administrateur\AppData\Local\pkeoidni.bat" -> Supprimé(e)
[Suspicious.Path] \\tchmb -- "C:\Users\Administrateur\AppData\Local\tchmb.bat" -> Supprimé(e)
[Suspicious.Path] \\xpiarbul -- "C:\Users\Administrateur\AppData\Local\xpiarbul.bat" -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EZRX-00A8LB0 ATA Device +++++
--- User ---
[MBR] 26a9b3ac91602798e71c8803425adf45
[BSP] f310b2c0a6435444347f7374d06ab9b0 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 753768 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1543923712 | Size: 199999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_06022015_052315.log - RKreport_SCN_06022015_122201.log

Publicité


Signaler le contenu de ce document

Publicité