rk-B5FA2.tmp.txt

Document joint : FLDwFJ5aXeM_rk-B5FA2.tmp.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

ÿþRogueKiller V12.9.0.0 (x64) [Dec 26 2016] (Premium) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : nabil [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 12/29/2016 13:19:32 (Durée : 00:28:25)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 26 ¤¤¤
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\Myfree Codec -> Supprimé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Myfree Codec -> Supprimé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Myfree Codec -> Supprimé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec -> Supprimé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec -> Supprimé(e)
[PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LavasoftTcpService (C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe) -> Supprimé(e)
[PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WCAssistantService (C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe) -> Supprimé(e)
[PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\LavasoftTcpService (C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe) -> Supprimé(e)
[PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WCAssistantService (C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe) -> Supprimé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | AutoConfigUrl : -> Supprimé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | AutoConfigUrl : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies | (default) : 0http://noblocking.biz/wpad.dat?0a5e52b151fad29631d3603866616c0d22785202 -> Supprimé(e)
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NlaSvc\Parameters\Internet\ManualProxies | (default) : 0http://noblocking.biz/wpad.dat?0a5e52b151fad29631d3603866616c0d22785202 -> Supprimé(e)
[PUP.HackTool|Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {AA2FAC26-269F-45FD-B08D-89378F00C9F1} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| [x] -> Supprimé(e)
[PUP.HackTool|Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {81709E4C-9BD6-49EF-B2F6-79264BC992A0} : v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| [x] -> Supprimé(e)
[PUP.HackTool|Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {AA2FAC26-269F-45FD-B08D-89378F00C9F1} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| [x] -> Supprimé(e)
[PUP.HackTool|Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {81709E4C-9BD6-49EF-B2F6-79264BC992A0} : v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| [x] -> Supprimé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[PUM.SecurityCenter] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | UpdatesDisableNotify : 1 -> Supprimé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-562870371-3727511220-3748967717-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Remplacé(e) (1)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 12 ¤¤¤
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Definitions\MaliciousUrlHourly.zip -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Definitions\MaliciousUrlWeekly.zip -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Definitions -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Icons\yahoo.ico -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Icons -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion\adblocker.log -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion\pupmanager.log -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion\wcassistant.log -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion\webcompanion.log -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\ActiveFeatures.zip -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\b_search.json -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\CurrentReleaseNotes.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\install.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\LatestReleaseNotes.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\partner.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\ServicePartnerInfo.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\Statistics.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\UpdateServer.txt -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Options -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\PC Faster -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\PC Faster\5.1.0.0 -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-08-17 00-00-09-0338-[10845].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-09-27 21-55-37-0764-[22036].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-09-29 23-22-53-0943-[25661].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-07 08-51-33-0847-[1978].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-07 22-30-14-0837-[18589].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-09 12-20-49-0466-[13312].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-15 12-54-45-0961-[21370].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-16 22-25-26-0448-[21058].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-25 01-58-11-0416-[27309].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-25 23-53-10-0376-[14890].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-26 21-14-19-0158-[7856].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-10-30 13-35-45-0814-[32498].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-06 09-40-12-0358-[18447].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-06 19-16-03-0887-[6664].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-07 15-59-11-0257-[26088].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-08 13-37-29-0723-[10254].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-09 23-41-16-0418-[3465].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-13 00-00-42-0081-[25704].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-20 21-59-48-0748-[13443].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-20 23-05-16-0063-[19515].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-11-23 14-10-31-0672-[11178].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-12-15 09-46-24-0953-[26752].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-12-18 00-07-51-0759-[7346].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-12-18 17-13-29-0022-[29891].tmp -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-12-29 13-54-33-0120-[18122].tmp -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\PC Faster\RpData -> Supprimé(e) au redémarrage [91]
[PUP.HackTool][Fichier] C:\Windows\KMS-R@1nHook.exe -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Users\nabil\AppData\Roaming\PC Faster -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Users\nabil\AppData\Roaming\PC Faster\5.1.0.0 -> Supprimé(e)
[Tr.Gen0][Fichier] C:\Users\nabil\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe -> Supprimé(e)
[Tr.Gen0][Fichier] C:\Users\nabil\AppData\Roaming\uTorrent\updates\3.4.8_42449\utorrentie.exe -> Supprimé(e)
[Tr.Gen0][Fichier] C:\Users\nabil\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> ERROR [3]
[PUP.Gen1][Répertoire] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec\1.0b beta\Uninstall.lnk -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec\1.0b beta -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\PC Faster -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\PC Faster\RpData\rpFile-WifiHotspot-2016-12-29 13-54-33-0120-[18122].tmp -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\PC Faster\RpData -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\Program Files (x86)\MyFree Codec -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\ac3dx.ax -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\liba52.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3 -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\avcodec-52.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\avcore-0.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\avformat-52.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\avutil-50.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\FF_MPEG.DLL -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\FF_MPEG.INI -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\MyFree.ax -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\pthreadGC2.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\swscale-0.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\TG_EVRC.DLL -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\TG_MMX.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\TG_QCELP.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\TG_VRESIZE.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\TG_WMVP.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\uninstall.exe -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvidcore.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\MyFree Codec\1.0b beta -> Supprimé(e)
[PUP.Gen3][Fichier] C:\Users\nabil\AppData\Roaming\Mozilla\Firefox\Profiles\v8zu60c4.default\searchplugins\yahoo-lavasoft.xml -> Supprimé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[PUM.Proxy][Firefox:Config] v8zu60c4.default : user_pref("network.proxy.http", "41.250.60.9"); -> Supprimé(e)
[PUM.Proxy][Firefox:Config] v8zu60c4.default : user_pref("network.proxy.http_port", 8571); -> Supprimé(e)
[PUM.Proxy][Firefox:Config] v8zu60c4.default : user_pref("network.proxy.type", 4); -> Remplacé(e) (0)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232A7A384 ATA Device +++++
--- User ---
[MBR] 2d22488cfe01734888dd1eb77dbbe415
[BSP] 6a35166a4d37e2bdb5204188c0e82258 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows XP Bootstrap | Windows XP Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 40964 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 84613120 | Size: 263928 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Multiple Card Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Signaler le contenu de ce document