cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

ÿþRogueKiller V12.11.29.0 [Dec 18 2017] (Premium) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : Bouzid [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Suppression -- Date : 12/23/2017 19:29:15 (Durée : 01:14:06)
Commutateurs : -refid

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 7 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{FB020A43-F0D3-4AD3-A1B7-6EC79604B270} | DhcpNameServer : 192.168.1.1 0.0.0.0 ([-][]) -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{FB020A43-F0D3-4AD3-A1B7-6EC79604B270} | DhcpNameServer : 192.168.1.1 0.0.0.0 ([-][]) -> Remplacé(e) ()
[VT.Detected] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{CF499EC2-40A0-4CE1-BC83-85E0D32F2808}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [-] -> Supprimé(e)
[VT.Detected] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{CB9ECA33-5EC5-4766-AC45-847F0C4FD85B}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [-] -> Supprimé(e)
[VT.Detected] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{CF499EC2-40A0-4CE1-BC83-85E0D32F2808}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [-] -> Supprimé(e)
[VT.Detected] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{CB9ECA33-5EC5-4766-AC45-847F0C4FD85B}C:\windows\kmsemulator.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=KMSEmulator|Desc=KMSEmulator|Defer=User| [-] -> Supprimé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)

¤¤¤ Tâches : 4 ¤¤¤
[PUP.HackTool|VT.Detected] %WINDIR%\Tasks\AutoKMS.job -- C:\Windows\AutoKMS\AutoKMS.exe -> Supprimé(e)
[PUP.HackTool|VT.Detected] %WINDIR%\Tasks\AutoKMSDaily.job -- C:\Windows\AutoKMS\AutoKMS.exe -> Supprimé(e)
[PUP.HackTool|VT.Detected] \AutoKMS -- C:\Windows\AutoKMS\AutoKMS.exe -> Supprimé(e)
[PUP.HackTool|VT.Detected] \AutoKMSDaily -- C:\Windows\AutoKMS\AutoKMS.exe -> Supprimé(e)

¤¤¤ Fichiers : 2 ¤¤¤
[PUP.HackTool][Répertoire] C:\Windows\AutoKMS -> Supprimé(e)
[PUP.HackTool][Fichier] C:\Windows\AutoKMS\AutoKMS.exe -> Supprimé(e)
[PUP.HackTool][Fichier] C:\Windows\AutoKMS\AutoKMS.ini -> Supprimé(e)
[PUP.HackTool][Fichier] C:\Windows\AutoKMS\AutoKMS.log -> Supprimé(e)
[Keylog.Gen0][Fichier] C:\Windows\System32\rvlkl.exe -> Supprimé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.emploi-public.ma/ar/index.asp] -> Supprimé(e)
[PUM.SearchPage][Chrome:Config] Default [SecurePrefs] : default_search_provider_data.template_url_data.keyword [google.com_] -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-22JJ5T0 ATA Device +++++
--- User ---
[MBR] a52b97178b7a1672ffa9a890d344e57a
[BSP] 2a1d06d635faa0e4227d2184d55ab4a5 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 150022 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 307451904 | Size: 155121 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Publicité

Signaler le contenu de ce document

Publicité