cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

ÿþRogueKiller V11.0.4.0 [Dec 20 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7600) 32 bits version
Démarré en : Mode normal
Utilisateur : Brahim [Administrateur]
Démarré depuis : C:\Users\Brahim\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 12/27/2015 18:45:33

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 14 ¤¤¤
[PUP] HKEY_LOCAL_MACHINE\Software\Conduit -> ERROR [2]
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D} (C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll) -> ERROR [2]
[PUP] HKEY_USERS\S-1-5-21-2899017713-4293197091-556175234-1000\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks | {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} : (C:\Program Files\Splashtop\Splashtop Connect IE\AddressBarSearch.dll) -> ERROR [0]
[PUM.HomePage] HKEY_USERS\S-1-5-21-2899017713-4293197091-556175234-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : ([-][X]) -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : ([-][X]) -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : ([-][X]) -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DF78120-7363-4163-9D52-B94E337F7106} | DhcpNameServer : ([-][X]) -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2DF78120-7363-4163-9D52-B94E337F7106} | DhcpNameServer : ([-][X]) -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2DF78120-7363-4163-9D52-B94E337F7106} | DhcpNameServer : ([-][X]) -> Remplacé(e) ()
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | UpdatesDisableNotify : 1 -> ERROR [0]

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3} -> ERROR [3]
[PUP][Fichier] C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}\Baidu.ico -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}\Bing.ico -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}\Google.ico -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}\Yahoo.ico -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}\Yandex.ico -> Supprimé(e)
[PUP][Répertoire] C:\Program Files\Conduit -> ERROR [3]
[PUP][Répertoire] C:\Program Files\Conduit\Community Alerts -> Supprimé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[SSDT:Inl(Hook.SSDT|VT.Unknown)] ZwDeleteAtom[99] : C:\Windows\System32\win32k.sys @ 0xffffffff93d75cbd (call dword [0x82b67d14])

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] xjlyseae.default : user_pref("browser.startup.homepage", "splashtop:home"); -> Non sélectionné

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BB-56RDA0 ATA Device +++++
--- User ---
[MBR] 851ba5f13ca8bd9489c107000adfa995
[BSP] 794adf081fb859a2714d0c5b32c8dfc4 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 112526 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 230660096 | Size: 39999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

Publicité

Signaler le contenu de ce document

Publicité