ÿþRogueKiller V12.11.18.0 (x64) [Oct 2 2017] (Gratuit) par Adlice Software email : http://www.adlice.com/fr/contact/ Remontées : https://forum.adlice.com Site web : http://www.adlice.com/fr/download/roguekiller/ Blog : http://www.adlice.com/fr/ Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Démarré en : Mode normal Utilisateur : Manukian [Administrateur] Démarré depuis : C:\Users\Manukian\Downloads\RogueKiller_portable64.exe Mode : Suppression -- Date : 10/07/2017 13:10:07 (Durée : 01:02:27) ¤¤¤ Processus : 2 ¤¤¤ [Proc.Injected] mdhpSUN.exe(844) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe[7] -> Tué(e) [TermProc] [VT.Trojan ( 700000111 )] ZHPDiag3.exe(3068) -- C:\Users\Manukian\ZHPDiag3.exe[-] -> Tué(e) [TermProc] ¤¤¤ Registre : 24 ¤¤¤ [PUP.Tific] (X64) HKEY_USERS\S-1-5-21-1294465491-4137531063-2491394713-1000\Software\Tific -> Non sélectionné [PUP.Tific] (X86) HKEY_USERS\S-1-5-21-1294465491-4137531063-2491394713-1000\Software\Tific -> Non sélectionné [PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné [PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné [PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné [PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné [PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné [PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné [PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné [PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné [PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1294465491-4137531063-2491394713-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1294465491-4137531063-2491394713-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/avcenter/fix_homepage/ -> Non sélectionné [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné ¤¤¤ Tâches : 0 ¤¤¤ ¤¤¤ Fichiers : 3 ¤¤¤ [PUP.Tific][Répertoire] C:\Users\Manukian\AppData\Roaming\Tific -> Supprimé(e) [PUP.Tific][Fichier] C:\Users\Manukian\AppData\Roaming\Tific\Environment.tfc -> Supprimé(e) [PUP.Tific][Fichier] C:\Users\Manukian\AppData\Roaming\Tific\tificocs.symantec.com.tfc -> Supprimé(e) [PUP.Tific][Répertoire] C:\Users\Manukian\AppData\Local\Tific -> Supprimé(e) [PUP.Tific][Fichier] C:\Users\Manukian\AppData\Local\Tific\Cache\tificocs.symantec.com\Log.txt -> Supprimé(e) [PUP.Tific][Répertoire] C:\Users\Manukian\AppData\Local\Tific\Cache\tificocs.symantec.com -> Supprimé(e) [PUP.Tific][Répertoire] C:\Users\Manukian\AppData\Local\Tific\Cache -> Supprimé(e) [PUP.Tific][Fichier] C:\Users\Manukian\AppData\Local\Tific\Client.log -> Supprimé(e) [PUP.Gen3][Fichier] C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml -> Supprimé(e) ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Fichier Hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤ ¤¤¤ Navigateurs web : 1 ¤¤¤ [PUP.Gen2][Firefox:Addon] 2nzppu2y.default : Smart Display [jid1-FCM5fDwCW5M3AQ@jetpack] -> Non sélectionné ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEKT-60V5T1 ATA Device +++++ --- User --- [MBR] 2a22aba3a90fc4d0a7526c8907146b5e [BSP] 94466c3152d39de703fb09b902b1b573 : HP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 291136 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 596656128 | Size: 13805 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 624928768 | Size: 103 MB User = LL1 ... OK User = LL2 ... OK