cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

RogueKiller V12.3.0.0 (x64) [May 22 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : g3-h@ckm@n [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 05/26/2016 16:33:58

¤¤¤ Processus : 7 ¤¤¤
[VT.Generic.7E7] SecurePCCleaner.exe(788) -- C:\Program Files (x86)\Secure PC Cleaner\SecurePCCleaner.exe[x] -> Trouvé(e)
[Suspicious.Path|VT.PUP.Optional.EventMonitor] em.exe(1524) -- C:\Users\g3-h@ckm@n\AppData\Roaming\Event Monitor\em.exe[x] -> Trouvé(e)
[PUP|VT.FraudTool.YAC] iSafeSvc.exe(3160) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe[x] -> Trouvé(e)
[PUP|VT.FraudTool.YAC] iSafeSvc2.exe(3212) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe[x] -> Trouvé(e)
[PUP|VT.FraudTool.YAC] iSafeTray.exe(3368) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe[x] -> Trouvé(e)
[PUP|VT.FraudTool.YAC] ipcdl.exe(4228) -- C:\Program Files (x86)\Elex-tech\YAC\ipcdl.exe[x] -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (SVC) iSafeKrnlMon -- \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys[x] -> Trouvé(e)

¤¤¤ Registre : 18 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Reimage -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Driver-Soft -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Elex-tech -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Jawego -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iSafeKrnl (\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iSafeKrnlBoot (system32\DRIVERS\iSafeKrnlBoot.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iSafeKrnlKit (\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iSafeKrnlMon (\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iSafeKrnlR3 (\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iSafeNetFilter (system32\DRIVERS\iSafeNetFilter.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iSafeService (C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iSafeKrnl (\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iSafeKrnlBoot (system32\DRIVERS\iSafeKrnlBoot.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iSafeKrnlKit (\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iSafeKrnlMon (\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iSafeKrnlR3 (\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iSafeNetFilter (system32\DRIVERS\iSafeNetFilter.sys) -> Trouvé(e)
[PUP|VT.FraudTool.YAC] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iSafeService (C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe) -> Trouvé(e)

¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path|VT.Unknown] \iolo SCU task one -- C:\ProgramData\iolo\SCU\sculnch.lnk (/toaster) -> Trouvé(e)
[Suspicious.Path|VT.PUP.Optional.EventMonitor] \RunAtStartup -- C:\Users\g3-h@ckm@n\AppData\Roaming\Event Monitor\em.exe (-rem) -> Trouvé(e)

¤¤¤ Fichiers : 9 ¤¤¤
[PUP][Fichier] C:\Users\g3-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\L'amplitude de nettoyage des dossiers de rebus.lnk [LNK@] C:\PROGRA~2\ELEX-T~1\YAC\iStart.exe -divertop -param0=2 -param1=0 -param2=1 -> Trouvé(e)
[PUP][Fichier] C:\Users\g3-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk [LNK@] C:\PROGRA~2\ELEX-T~1\YAC\iStart.exe -> Trouvé(e)
[PUP][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\L'amplitude de nettoyage des dossiers de rebus.lnk [LNK@] C:\PROGRA~2\ELEX-T~1\YAC\iStart.exe -divertop -param0=2 -param1=0 -param2=1 -> Trouvé(e)
[PUP][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\uninstall.lnk [LNK@] C:\PROGRA~2\ELEX-T~1\YAC\UNINST~1.EXE -uninst -> Trouvé(e)
[PUP][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\YAC.lnk [LNK@] C:\PROGRA~2\ELEX-T~1\YAC\iStart.exe -> Trouvé(e)
[Hj.Name][Fichier] C:\$RECYCLE.BIN\S-1-5-21-1736315867-2510424281-2335645516-1000\$RGFVLWD\smss.exe -> Trouvé(e)
[Hj.Name][Fichier] C:\$RECYCLE.BIN\S-1-5-21-1736315867-2510424281-2335645516-1000\$RGFVLWD\svchost.exe -> Trouvé(e)
[Hj.Name][Fichier] C:\$RECYCLE.BIN\S-1-5-21-1736315867-2510424281-2335645516-1000\$RGFVLWD\winlogon.exe -> Trouvé(e)
[PUP][Répertoire] C:\Program Files (x86)\Elex-tech\YAC -> Trouvé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a5d9ca28aaeca2a9caa887bc63bb454e
[BSP] 99fffd6c3501400c8c7bd6c5fc17c0ba : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 25498 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


Publicité


Signaler le contenu de ce document

Publicité