Publicité
Publicité
Format du document : application/octet-stream
Prévisualisation
RogueKiller V10.8.6.0 [Jun 22 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : aBDELhAK [Administrateur]
Démarré depuis : C:\Users\aBDELhAK\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 06/23/2015 04:47:39
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 2 ¤¤¤
[VT.Unknown] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | IgfxTray : "C:\Windows\system32\igfxtray.exe" [7] -> Supprimé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-625421500-1447043760-960492028-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path|Keylogger] \Microsoft\Windows\RVLKL\RVLKL -- C:\ProgramData\rvlkl\rvlkl.exe (/b) -> Supprimé(e)
¤¤¤ Fichiers : 1 ¤¤¤
[Keylogger][Répertoire] rvlkl -- C:\ProgramData\rvlkl -> Supprimé(e)
[Keylogger][Fichier] cfg -- C:\ProgramData\rvlkl\cfg\cfg -> Supprimé(e)
[Keylogger][Répertoire] cfg -- C:\ProgramData\rvlkl\cfg -> Supprimé(e)
[Keylogger][Répertoire] 20066018A18F9EA6DAB017C02BDEB7B9 -- C:\ProgramData\rvlkl\data\20066018A18F9EA6DAB017C02BDEB7B9 -> Supprimé(e)
[Keylogger][Répertoire] data -- C:\ProgramData\rvlkl\data -> Supprimé(e)
[Keylogger][Répertoire] export -- C:\ProgramData\rvlkl\export -> Supprimé(e)
[Keylogger][Fichier] log.css -- C:\ProgramData\rvlkl\log.css -> Supprimé(e)
[Keylogger][Fichier] 4010401 -- C:\ProgramData\rvlkl\maps\4010401 -> Supprimé(e)
[Keylogger][Fichier] 40c040c -- C:\ProgramData\rvlkl\maps\40c040c -> Supprimé(e)
[Keylogger][Répertoire] maps -- C:\ProgramData\rvlkl\maps -> Supprimé(e)
[Keylogger][Répertoire] online -- C:\ProgramData\rvlkl\online -> Supprimé(e)
[Keylogger][Répertoire] upload -- C:\ProgramData\rvlkl\upload -> Supprimé(e)
[Keylogger][Répertoire] html -- C:\ProgramData\rvlkl\users\aBDELhAK\html -> Supprimé(e)
[Keylogger][Répertoire] img -- C:\ProgramData\rvlkl\users\aBDELhAK\img -> Supprimé(e)
[Keylogger][Répertoire] aBDELhAK -- C:\ProgramData\rvlkl\users\aBDELhAK -> Supprimé(e)
[Keylogger][Répertoire] users -- C:\ProgramData\rvlkl\users -> Supprimé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 16 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 0e90ae67e49638f680b70eb5544575ba
[BSP] 6afd3541bd3a54d6bb15943039d0e6e0 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 349899 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 716800000 | Size: 603868 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_06232015_044553.log
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : aBDELhAK [Administrateur]
Démarré depuis : C:\Users\aBDELhAK\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 06/23/2015 04:47:39
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 2 ¤¤¤
[VT.Unknown] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | IgfxTray : "C:\Windows\system32\igfxtray.exe" [7] -> Supprimé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-625421500-1447043760-960492028-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path|Keylogger] \Microsoft\Windows\RVLKL\RVLKL -- C:\ProgramData\rvlkl\rvlkl.exe (/b) -> Supprimé(e)
¤¤¤ Fichiers : 1 ¤¤¤
[Keylogger][Répertoire] rvlkl -- C:\ProgramData\rvlkl -> Supprimé(e)
[Keylogger][Fichier] cfg -- C:\ProgramData\rvlkl\cfg\cfg -> Supprimé(e)
[Keylogger][Répertoire] cfg -- C:\ProgramData\rvlkl\cfg -> Supprimé(e)
[Keylogger][Répertoire] 20066018A18F9EA6DAB017C02BDEB7B9 -- C:\ProgramData\rvlkl\data\20066018A18F9EA6DAB017C02BDEB7B9 -> Supprimé(e)
[Keylogger][Répertoire] data -- C:\ProgramData\rvlkl\data -> Supprimé(e)
[Keylogger][Répertoire] export -- C:\ProgramData\rvlkl\export -> Supprimé(e)
[Keylogger][Fichier] log.css -- C:\ProgramData\rvlkl\log.css -> Supprimé(e)
[Keylogger][Fichier] 4010401 -- C:\ProgramData\rvlkl\maps\4010401 -> Supprimé(e)
[Keylogger][Fichier] 40c040c -- C:\ProgramData\rvlkl\maps\40c040c -> Supprimé(e)
[Keylogger][Répertoire] maps -- C:\ProgramData\rvlkl\maps -> Supprimé(e)
[Keylogger][Répertoire] online -- C:\ProgramData\rvlkl\online -> Supprimé(e)
[Keylogger][Répertoire] upload -- C:\ProgramData\rvlkl\upload -> Supprimé(e)
[Keylogger][Répertoire] html -- C:\ProgramData\rvlkl\users\aBDELhAK\html -> Supprimé(e)
[Keylogger][Répertoire] img -- C:\ProgramData\rvlkl\users\aBDELhAK\img -> Supprimé(e)
[Keylogger][Répertoire] aBDELhAK -- C:\ProgramData\rvlkl\users\aBDELhAK -> Supprimé(e)
[Keylogger][Répertoire] users -- C:\ProgramData\rvlkl\users -> Supprimé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 16 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
[IAT:Inl(Hook.IEAT)] (chrome.exe) ntdll.dll - NlsAnsiCodePage : Unknown @ 0xffffffffcb368159 (call 0x54000009)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 0e90ae67e49638f680b70eb5544575ba
[BSP] 6afd3541bd3a54d6bb15943039d0e6e0 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 349899 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 716800000 | Size: 603868 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_06232015_044553.log