Publicité
Publicité
Format du document : text/plain
Prévisualisation
RogueKiller V9.1.0.0 [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : PascKath [Droits d'admin]
Mode : Suppression -- Date : 06/26/2014 16:48:05
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 14 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 205.151.67.2 205.151.67.6 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters | DhcpNameServer : 205.151.67.2 205.151.67.6 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65} | DhcpNameServer : 205.151.67.2 205.151.67.6 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65} | DhcpNameServer : 205.151.67.2 205.151.67.6 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 8 ¤¤¤
[EAT:Addr] (explorer.exe) 7-zip.dll - DllCanUnloadNow : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c4054
[EAT:Addr] (explorer.exe) 7-zip.dll - DllGetClassObject : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c63ac
[EAT:Addr] (explorer.exe) 7-zip.dll - DllRegisterServer : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c6f44
[EAT:Addr] (explorer.exe) 7-zip.dll - DllUnregisterServer : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c6f53
[EAT:Addr] (explorer.exe) mydocs.dll - DllCanUnloadNow : C:\Windows\system32\WinSATAPI.dll @ 0x60b56a87
[EAT:Addr] (explorer.exe) mydocs.dll - DllGetClassObject : C:\Windows\system32\WinSATAPI.dll @ 0x60b5a1be
[EAT:Addr] (explorer.exe) mydocs.dll - DllRegisterServer : C:\Windows\system32\WinSATAPI.dll @ 0x60b73906
[EAT:Addr] (explorer.exe) mydocs.dll - DllUnregisterServer : C:\Windows\system32\WinSATAPI.dll @ 0x60b7391a
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKX-001CA SCSI Disk Device +++++
--- User ---
[MBR] 80558a70466aadc756a3043c9310b4f2
[BSP] 7f88e25a1f257652e58ecfadd7382408 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 376937 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 771969024 | Size: 100000 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive5: Brother MFC-250C USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
============================================
RKreport_SCN_06262014_155656.log - RKreport_SCN_06262014_164215.log
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : PascKath [Droits d'admin]
Mode : Suppression -- Date : 06/26/2014 16:48:05
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 14 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 205.151.67.2 205.151.67.6 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters | DhcpNameServer : 205.151.67.2 205.151.67.6 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65} | DhcpNameServer : 205.151.67.2 205.151.67.6 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65} | DhcpNameServer : 205.151.67.2 205.151.67.6 -> NON SELECTIONNÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{A01A0EBB-EFF3-4966-90C9-0F2729666240} | DhcpNameServer : 64.71.255.205 64.71.255.253 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3861729339-4169080700-1581058186-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 8 ¤¤¤
[EAT:Addr] (explorer.exe) 7-zip.dll - DllCanUnloadNow : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c4054
[EAT:Addr] (explorer.exe) 7-zip.dll - DllGetClassObject : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c63ac
[EAT:Addr] (explorer.exe) 7-zip.dll - DllRegisterServer : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c6f44
[EAT:Addr] (explorer.exe) 7-zip.dll - DllUnregisterServer : C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll @ 0x47c6f53
[EAT:Addr] (explorer.exe) mydocs.dll - DllCanUnloadNow : C:\Windows\system32\WinSATAPI.dll @ 0x60b56a87
[EAT:Addr] (explorer.exe) mydocs.dll - DllGetClassObject : C:\Windows\system32\WinSATAPI.dll @ 0x60b5a1be
[EAT:Addr] (explorer.exe) mydocs.dll - DllRegisterServer : C:\Windows\system32\WinSATAPI.dll @ 0x60b73906
[EAT:Addr] (explorer.exe) mydocs.dll - DllUnregisterServer : C:\Windows\system32\WinSATAPI.dll @ 0x60b7391a
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKX-001CA SCSI Disk Device +++++
--- User ---
[MBR] 80558a70466aadc756a3043c9310b4f2
[BSP] 7f88e25a1f257652e58ecfadd7382408 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 376937 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 771969024 | Size: 100000 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive5: Brother MFC-250C USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
============================================
RKreport_SCN_06262014_155656.log - RKreport_SCN_06262014_164215.log