RogueKiller V12.10.10.0 (x64) [May 22 2017] (Gratuit) par Adlice Software email : http://www.adlice.com/contact/ Remontées : https://forum.adlice.com Site web : http://www.adlice.com/fr/download/roguekiller/ Blog : http://www.adlice.com Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Démarré en : Mode normal Utilisateur : PROPRIETAIRE [Administrateur] Démarré depuis : C:\Users\PROPRIETAIRE\Downloads\RogueKiller_portable64.exe Mode : Scan -- Date : 05/27/2017 11:45:47 (Durée : 00:34:06) ¤¤¤ Processus : 2 ¤¤¤ [Tr.Gen0|VT.Win-Trojan/Agent.3233806] tor.exe(2720) -- C:\Program Files (x86)\Tor\tor.exe[-] -> Trouvé(e) [Tr.Gen0|VT.Win-Trojan/Agent.3233806] (SVC) tor -- "C:\Program Files (x86)\Tor\tor.exe" --nt-service "-ControlPort" "9051"[-] -> Trouvé(e) ¤¤¤ Registre : 15 ¤¤¤ [PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} (C:\Program Files\BDServices\BDUpdateServiceCom.dll) -> Trouvé(e) [PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46} (C:\Program Files\BDServices\scan.dll) -> Trouvé(e) [PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC} (C:\Program Files\BDServices\scan.dll) -> Trouvé(e) [PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0} (C:\Program Files\BDServices\BDUpdateServiceCom.dll) -> Trouvé(e) [PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> Trouvé(e) [PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC} (C:\Program Files\BDServices\scan.dll) -> Trouvé(e) [PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost | bdx : [x] -> Trouvé(e) [Tr.Gen0|VT.Win-Trojan/Agent.3233806] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tor ("C:\Program Files (x86)\Tor\tor.exe" --nt-service "-ControlPort" "9051") -> Trouvé(e) [Tr.Gen0|VT.Win-Trojan/Agent.3233806] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tor ("C:\Program Files (x86)\Tor\tor.exe" --nt-service "-ControlPort" "9051") -> Trouvé(e) [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1559580861-716319508-1119222120-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/portail -> Trouvé(e) [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1559580861-716319508-1119222120-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/portail -> Trouvé(e) [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1559580861-716319508-1119222120-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05272017101648918\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/portail -> Trouvé(e) [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1559580861-716319508-1119222120-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05272017101648918\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/portail -> Trouvé(e) [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e) [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e) ¤¤¤ Tâches : 2 ¤¤¤ [PUP.Gen1] %WINDIR%\Tasks\Mise à jour de PC Health Advisor.job -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (-update) -> Trouvé(e) [PUP.Gen1] \Mise à jour de PC Health Advisor -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (-update) -> Trouvé(e) ¤¤¤ Fichiers : 2 ¤¤¤ [Tr.Gen0][Fichier] C:\Program Files (x86)\Tor\tor.exe -> Trouvé(e) [PUP.Firefox][Fichier] C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\wxg5xlqx.default\Invalidprefs.js -> Trouvé(e) ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Fichier Hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤ ¤¤¤ Navigateurs web : 1 ¤¤¤ [PUM.HomePage][Firefox:Config] wxg5xlqx.default : user_pref("browser.startup.homepage", "http://r.orange.fr/r/Oodc_FF_oi_v2?ref=O_OI_defaultPage_FF_promoHP"); -> Trouvé(e) ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: Hitachi HDS721050CLA SCSI Disk Device +++++ --- User --- [MBR] d8100039482abd5624b892c6eeb50413 [BSP] 39620184489ebc00567d6889a0f281fe : Windows Vista/7/8|VT.Unknown MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] User = LL1 ... OK Error reading LL2 MBR! ([1] Fonction incorrecte. ) +++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )