RogueKiller V12.8.5.0 [Dec 12 2016] (Premium) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7600) 32 bits version
Démarré en  : Mode normal
Utilisateur : Mine [Administrateur]
Démarré depuis : C:\Users\Mine\Downloads\Programs\RogueKiller_2.exe
Mode : Suppression -- Date : 12/17/2016 22:26:13 (Durée : 00:28:07)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 9 ¤¤¤
[PUP] HKEY_LOCAL_MACHINE\Software\WdsManPro -> Supprimé(e)
[PUP] HKEY_USERS\S-1-5-21-2196601736-335602388-658010723-1000\Software\OB -> Supprimé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{02143985-7FE3-40D8-8108-61297B587AE2} | DhcpNameServer : 172.20.10.1 ([])  -> Remplacé(e) ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{02143985-7FE3-40D8-8108-61297B587AE2} | DhcpNameServer : 172.20.10.1 ([])  -> Remplacé(e) ()
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2C3EBEBA-35C3-4D7E-A6D8-49019072810E} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=C:\Users\Mine\AppData\Local\iLivid\iLivid.exe|Name=iLivid| [x] -> Supprimé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {934DCD4A-E346-4B63-830A-7DD2E6C9EE4C} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|App=C:\Users\Mine\AppData\Local\iLivid\iLivid.exe|Name=iLivid| [x] -> Supprimé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2C3EBEBA-35C3-4D7E-A6D8-49019072810E} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=C:\Users\Mine\AppData\Local\iLivid\iLivid.exe|Name=iLivid| [x] -> Supprimé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {934DCD4A-E346-4B63-830A-7DD2E6C9EE4C} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|App=C:\Users\Mine\AppData\Local\iLivid\iLivid.exe|Name=iLivid| [x] -> Supprimé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Remplacé(e) (2)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 4 ¤¤¤
[Suspicious.Path|Suspicious.Startup][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Update.lnk -> Supprimé(e)
[Hj.Name][Fichier] C:\AdsFix\svchost.exe -> Supprimé(e)
[Hj.Name][Fichier] C:\AdsFix\wininit.exe -> Supprimé(e)
[Hj.Name][Fichier] C:\AdsFix\winlogon.exe -> Supprimé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB ATA Device +++++
--- User ---
[MBR] bcc189160b0db5af0362bdf43689fa6a
[BSP] bbc67270d401af635f57cd02ab568c1e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 356 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 731136 | Size: 156027 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 320274432 | Size: 156183 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 640137216 | Size: 164372 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK