cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

RogueKiller V10.10.7.0 [Sep 28 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7600) 32 bits version
Démarré en : Mode normal
Utilisateur : samka [Administrateur]
Démarré depuis : C:\Users\samka\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 09/29/2015 16:45:50

¤¤¤ Processus : 3 ¤¤¤
[VT.Virus:Win32/Ramnit.J] rarext.dll(1684) -- C:\Program Files\WinRAR\rarext.dll[-] -> Déchargé(e)
[VT.Virus:Win32/Ramnit.J] SC2ShellExt.dll(1684) -- C:\Program Files\SuperCopier2\SC2ShellExt.dll[-] -> Déchargé(e)
[VT.Virus:Win32/Ramnit.J] JetFlExt.dll(1684) -- C:\Program Files\JetAudio\JetFlExt.dll[-] -> Déchargé(e)

¤¤¤ Registre : 1 ¤¤¤
[VT.Luhe.Gen.B] HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run | Sidebar : %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [-][x] -> Supprimé(e)

¤¤¤ Tâches : 1 ¤¤¤
[PUP] %WINDIR%\Tasks\EasyBooks.job -- c:\programdata\{1844af16-513e-5aa9-1844-4af16513bc59}\[bangbrosclips] janice griffith (her bangbros debut - 16.01.15) rq.exe (--startup=1 --single) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.Brenz.plSupprimé(e)

¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (chrome.exe @ USER32.dll) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcbc57159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (explorer.exe @ USER32.dll) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcbc57159 (call 0x54000009)

¤¤¤ Navigateurs web : 8 ¤¤¤
[FIREFX:Addon] 703qqvdh.default : EagleGet [eagleget_ffext@eagleget.com] -> Supprimé(e)
[FIREFX:Addon] 703qqvdh.default : [content_blocker@kaspersky.com] -> Supprimé(e)
[FIREFX:Addon] 703qqvdh.default : [virtual_keyboard@kaspersky.com] -> Supprimé(e)
[FIREFX:Addon] 703qqvdh.default : [url_advisor@kaspersky.com] -> Supprimé(e)
[FIREFX:Addon] 703qqvdh.default : [anti_banner@kaspersky.com] -> Supprimé(e)
[FIREFX:Addon] 703qqvdh.default : [online_banking@kaspersky.com] -> Supprimé(e)
[FIREFX:Addon] 703qqvdh.default : Skype Click to Call [{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}] -> Supprimé(e)
[FIREFX:Addon] 703qqvdh.default : IDM integration [mozilla_cc2@internetdownloadmanager.com] -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: MD07500-BSDW-RO ATA Device +++++
--- User ---
[MBR] 98a611dabf7711d0fe0e142b70bc6320
[BSP] cd27ed3eb96aab5c994ff939e1f9cca6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 715402 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Hitachi HDS721010CLA330 ATA Device +++++
--- User ---
[MBR] a1095e562af31013da59b8a820347897
[BSP] 31fb9320cfe988bbd44ba74907e6a874 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206892 | Size: 99899 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 204802048 | Size: 853867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


Publicité


Signaler le contenu de ce document

Publicité