cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

ÿþRogueKiller V12.10.10.0 (x64) [May 22 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : PROPRIETAIRE [Administrateur]
Démarré depuis : C:\Users\PROPRIETAIRE\Downloads\RogueKiller_portable64.exe
Mode : Scan -- Date : 05/27/2017 11:45:47 (Durée : 00:34:06)

¤¤¤ Processus : 2 ¤¤¤
[Tr.Gen0|VT.Win-Trojan/Agent.3233806] tor.exe(2720) -- C:\Program Files (x86)\Tor\tor.exe[-] -> Trouvé(e)
[Tr.Gen0|VT.Win-Trojan/Agent.3233806] (SVC) tor -- "C:\Program Files (x86)\Tor\tor.exe" --nt-service "-ControlPort" "9051"[-] -> Trouvé(e)

¤¤¤ Registre : 15 ¤¤¤
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} (C:\Program Files\BDServices\BDUpdateServiceCom.dll) -> Trouvé(e)
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46} (C:\Program Files\BDServices\scan.dll) -> Trouvé(e)
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC} (C:\Program Files\BDServices\scan.dll) -> Trouvé(e)
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0} (C:\Program Files\BDServices\BDUpdateServiceCom.dll) -> Trouvé(e)
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> Trouvé(e)
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC} (C:\Program Files\BDServices\scan.dll) -> Trouvé(e)
[PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost | bdx : [x] -> Trouvé(e)
[Tr.Gen0|VT.Win-Trojan/Agent.3233806] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tor ("C:\Program Files (x86)\Tor\tor.exe" --nt-service "-ControlPort" "9051") -> Trouvé(e)
[Tr.Gen0|VT.Win-Trojan/Agent.3233806] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tor ("C:\Program Files (x86)\Tor\tor.exe" --nt-service "-ControlPort" "9051") -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1559580861-716319508-1119222120-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/portail -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1559580861-716319508-1119222120-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/portail -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1559580861-716319508-1119222120-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05272017101648918\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/portail -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1559580861-716319508-1119222120-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05272017101648918\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/portail -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)

¤¤¤ Tâches : 2 ¤¤¤
[PUP.Gen1] %WINDIR%\Tasks\Mise à jour de PC Health Advisor.job -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (-update) -> Trouvé(e)
[PUP.Gen1] \Mise à jour de PC Health Advisor -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (-update) -> Trouvé(e)

¤¤¤ Fichiers : 2 ¤¤¤
[Tr.Gen0][Fichier] C:\Program Files (x86)\Tor\tor.exe -> Trouvé(e)
[PUP.Firefox][Fichier] C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\wxg5xlqx.default\Invalidprefs.js -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][Firefox:Config] wxg5xlqx.default : user_pref("browser.startup.homepage", "http://r.orange.fr/r/Oodc_FF_oi_v2?ref=O_OI_defaultPage_FF_promoHP"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721050CLA SCSI Disk Device +++++
--- User ---
[MBR] d8100039482abd5624b892c6eeb50413
[BSP] 39620184489ebc00567d6889a0f281fe : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Publicité

Signaler le contenu de ce document

Publicité