cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 07/25/2016 15:54:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\WINDOWS\system32
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage
-> C:\windows\system32\config\SOFTWARE
C:\WINDOWS\system32
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage
-> C:\windows\system32\config\SECURITY
C:\WINDOWS\system32
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage
-> C:\windows\system32\config\SAM
C:\WINDOWS\system32
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage
-> C:\windows\system32\config\DEFAULT
C:\WINDOWS\system32
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\admin\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\Administrateur\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\All Users\NTUSER.DAT
C:\WINDOWS\system32

-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\Hubert\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\Hubert\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\LocalService\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\LocalService.AUTORITE NT\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\NetworkService\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\NetworkService.AUTORITE NT\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\Skype\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\Skype\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\ssde\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\ssde\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\ssfd\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\ssfd\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\ssrs\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\ssrs\Menu Démarrer\Programmes\Démarrage
-> C:\Documents and Settings\Utilisateur\NTUSER.DAT
C:\WINDOWS\system32
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 71383873d2a7b01af4bbf06ac7494931
[BSP] d9065bc85004ac5c1babddf702ed95ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152616 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 379d6ece31b034fe0bc03ac0d9f2d6ba
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 29660 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_07252016_155417.txt >>





Publicité


Signaler le contenu de ce document

Publicité