RogueKiller V9.1.0.0 [Jun 23 2014] par Adlice Software Mail : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Démarrage : Mode normal Utilisateur : PascKath [Droits d'admin] Mode : Recherche -- Date : 06/26/2014 15:56:57 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrées de registre : 14 ¤¤¤ [PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 205.151.67.2 205.151.67.6 -> TROUVÉ [PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters | DhcpNameServer : 205.151.67.2 205.151.67.6 -> TROUVÉ [PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> TROUVÉ [PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> TROUVÉ [PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65} | DhcpNameServer : 205.151.67.2 205.151.67.6 -> TROUVÉ [PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> TROUVÉ [PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65} | DhcpNameServer : 205.151.67.2 205.151.67.6 -> TROUVÉ [PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> TROUVÉ [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Fichiers : 0 ¤¤¤ ¤¤¤ Fichier HOSTS : 2 ¤¤¤ [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost [C:\Windows\System32\drivers\etc\hosts] ::1 localhost ¤¤¤ Antirootkit : 8 ¤¤¤ [EAT:Addr] (explorer.exe) 7-zip.dll - DllCanUnloadNow : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c4054 [EAT:Addr] (explorer.exe) 7-zip.dll - DllGetClassObject : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c63ac [EAT:Addr] (explorer.exe) 7-zip.dll - DllRegisterServer : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c6f44 [EAT:Addr] (explorer.exe) 7-zip.dll - DllUnregisterServer : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c6f53 [EAT:Addr] (explorer.exe) mydocs.dll - DllCanUnloadNow : C:\Windows\system32\WinSATAPI.dll @ 0x60b56a87 [EAT:Addr] (explorer.exe) mydocs.dll - DllGetClassObject : C:\Windows\system32\WinSATAPI.dll @ 0x60b5a1be [EAT:Addr] (explorer.exe) mydocs.dll - DllRegisterServer : C:\Windows\system32\WinSATAPI.dll @ 0x60b73906 [EAT:Addr] (explorer.exe) mydocs.dll - DllUnregisterServer : C:\Windows\system32\WinSATAPI.dll @ 0x60b7391a ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ MBR Verif : ¤¤¤ +++++ PhysicalDrive0: WDC WD50 00AAKX-001CA SCSI Disk Device +++++ --- User --- [MBR] 80558a70466aadc756a3043c9310b4f2 [BSP] 7f88e25a1f257652e58ecfadd7382408 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 376937 MB 1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 771969024 | Size: 100000 MB User = LL1 ... OK Error reading LL2 MBR! ([1] Fonction incorrecte. ) +++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++ Error reading User MBR! ([15] Le périphérique n'est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++ Error reading User MBR! ([15] Le périphérique n'est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++ Error reading User MBR! ([15] Le périphérique n'est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++ Error reading User MBR! ([15] Le périphérique n'est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive5: Brother MFC-250C USB Device +++++ Error reading User MBR! ([15] Le périphérique n'est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )