cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

ÿþRogueKiller V12.8.6.0 (x64) [Dec 19 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : Moi [Administrateur]
Démarré depuis : C:\Users\Moi\Desktop\RogueKillerX64.exe
Mode : Suppression -- Date : 12/22/2016 17:24:41 (Durée : 00:43:35)

¤¤¤ Processus : 4 ¤¤¤
[Proc.Injected] taskhostw.exe(12928) -- C:\Windows\System32\taskhostw.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] WmiPrvSE.exe(9148) -- C:\Windows\System32\wbem\WmiPrvSE.exe[-] -> Tué(e) [TermProc]
[Proc.Injected] InstallAgent.exe(16512) -- C:\Windows\System32\InstallAgent.exe[-] -> Tué(e) [TermProc]
[Proc.Injected] InstallAgentUserBroker.exe(16476) -- C:\Windows\System32\InstallAgentUserBroker.exe[-] -> Tué(e) [TermProc]

¤¤¤ Registre : 5 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\0261771482424256mcinstcleanup (C:\WINDOWS\TEMP\026177~1.EXE -cleanup -nolog) -> Supprimé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3942343454-1607926033-770528454-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://acer15.msn.com/?pc=ACTE -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3942343454-1607926033-770528454-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://acer15.msn.com/?pc=ACTE -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3942343454-1607926033-770528454-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3942343454-1607926033-770528454-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 3 ¤¤¤
[PUP][Fichier] C:\Users\Public\Desktop\Booking.com.lnk [LNK@] C:\PROGRA~1\Booking.COM\StartURL.exe http://www.booking.com/index.html?aid=379334 -> Supprimé(e)
[PUP][Répertoire] C:\Program Files\Booking.COM -> Supprimé(e)
[PUP][Fichier] C:\Program Files\Booking.COM\Booking.com.lnk -> Supprimé(e)
[PUP][Fichier] C:\Program Files\Booking.COM\Booking.ico -> Supprimé(e)
[PUP][Fichier] C:\Program Files\Booking.COM\StartURL.exe -> Supprimé(e)
[PUP][Fichier] C:\Program Files\Booking.COM\Version.txt -> Supprimé(e)
[PUP][Fichier] C:\Users\Public\Desktop\Booking.com.lnk [LNK@] C:\PROGRA~1\Booking.COM\StartURL.exe http://www.booking.com/index.html?aid=379334 -> Supprimé(e) au redémarrage [2]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 6a68272415d6dd744b639d4238ecdd91
[BSP] f9bb465046e9a40580ae6c17fdceb613 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 953251 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1952497664 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK

Publicité

Signaler le contenu de ce document

Publicité