cjoint

Publicité


Publicité

Format du document : application/octet-stream

Prévisualisation

RogueKiller V10.8.6.0 [Jun 22 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Mathieu [Administrateur]
Démarré depuis : C:\Users\Mathieu\Desktop\sécurité\RogueKiller.exe
Mode : Suppression -- Date : 06/23/2015 19:22:27

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 10 ¤¤¤
[Suspicious.Path|VT.Trojan.Downloader] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dgj (c:\windows\dgj.exe) -> Supprimé(e)
[Suspicious.Path|VT.Trojan-Downloader.Win32.Agent.wsiqv] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mdgj (c:\windows\mdgj.exe) -> Supprimé(e)
[Suspicious.Path|Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\Users\Mathieu\AppData\Local\Temp\mbr.sys) -> Non sélectionné
[Suspicious.Path|VT.Trojan.Downloader] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dgj (c:\windows\dgj.exe) -> Supprimé(e)
[Suspicious.Path|VT.Trojan-Downloader.Win32.Agent.wsiqv] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdgj (c:\windows\mdgj.exe) -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\Users\Mathieu\AppData\Local\Temp\mbr.sys) -> Non sélectionné
[Suspicious.Path|VT.Trojan.Downloader] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\dgj (c:\windows\dgj.exe) -> Supprimé(e)
[Suspicious.Path|VT.Trojan-Downloader.Win32.Agent.wsiqv] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mdgj (c:\windows\mdgj.exe) -> Supprimé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-1955369229-86944934-2499465864-1003\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART -> Non sélectionné
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1955369229-86944934-2499465864-1003\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Non sélectionné

¤¤¤ Tâches : 3 ¤¤¤
[Suspicious.Path] VQLLDDHK1.job -- C:\ProgramData\EpsanDrive\EpsanDrive.exe -> Non sélectionné
[Suspicious.Path|VT.Gen:Variant.Adware.Kazy.618104] \\Rnuxsofe -- "C:\ProgramData\Rnuxsofe\1.0.1.0\onpsixri.exe" ("/e=L3A9MjI5NDAxXi91PWI1MmMwZjhmMjY0ZjQzZGNiNDAzYzhiOTgwY2RlMGIwXi9kPXdhdGNoem9tYmllaW52YXNpb24uY29tXi9uPVpNQkleL2E9Wm9tYmllSW52YXNpb25eL3Q=") -> Supprimé(e)
[Suspicious.Path] \\VQLLDDHK1 -- C:\ProgramData\EpsanDrive\EpsanDrive.exe -> Non sélectionné

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0x8bf701f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x8bf701f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x8bf701f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x8bf701f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0x8bf701f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x8bf701f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0x8bf701f8

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAJS-22A8B0 ATA Device +++++
--- User ---
[MBR] b8aad2040ff3556629652eda6f703f38
[BSP] ea4c8f45938e880ec459288caa0d3648 : HP|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 25173855 | Size: 464647 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_SCN_06232015_161012.log - RKreport_DEL_06232015_161242.log - RKreport_DEL_06232015_161250.log - RKreport_DEL_06232015_161251.log
RKreport_SCN_06232015_192119.log

Publicité


Signaler le contenu de ce document

Publicité