RogueKiller V12.11.30.0 (x64) [Dec 26 2017] (Gratuit) par Adlice Software email : http://www.adlice.com/fr/contact/ Remontées : https://forum.adlice.com Site web : http://www.adlice.com/fr/download/roguekiller/ Blog : http://www.adlice.com/fr/ Système d'exploitation : Windows 10 (10.0.10586) 64 bits version Démarré en : Mode normal Utilisateur : alain [Administrateur] Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe Mode : Scan -- Date : 12/29/2017 23:01:57 (Durée : 01:21:00) ¤¤¤ Processus : 0 ¤¤¤ ¤¤¤ Registre : 12 ¤¤¤ [PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\Myfree Codec -> Trouvé(e) [PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Myfree Codec -> Trouvé(e) [PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Myfree Codec -> Trouvé(e) [PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec -> Trouvé(e) [PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec -> Trouvé(e) [PUM.SEH] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | EnableShellExecuteHooks : 1 -> Trouvé(e) [PUM.SEH] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | EnableShellExecuteHooks : 1 -> Trouvé(e) [PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e) [PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e) [PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Trouvé(e) [PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Trouvé(e) [Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-980681016-3210493670-1047198870-1001\Control Panel\Desktop | SCRNSAVE.EXE : C:\WINDOWS\BUBBLO~1.SCR [-] -> Trouvé(e) ¤¤¤ Tâches : 1 ¤¤¤ [Hj.Shortcut] \{A1A215C5-D6D4-4D1E-8364-34D8016119C0} -- "C:\Program Files\Internet Explorer\iexplore.exe" (http://ui.skype.com/ui/0/7.8.64.102/fr/abandoninstall?page=tsProgressBar) -> Trouvé(e) ¤¤¤ Fichiers : 4 ¤¤¤ [PUP.uTorrentAds][Fichier] C:\Users\alain\AppData\Roaming\uTorrent\updates\3.4.5_41162\utorrentie.exe -> Trouvé(e) [PUP.uTorrentAds][Fichier] C:\Users\alain\AppData\Roaming\uTorrent\updates\3.4.5_41202\utorrentie.exe -> Trouvé(e) [PUP.Gen1][Répertoire] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec -> Trouvé(e) [PUP.Gen1][Répertoire] C:\Program Files (x86)\MyFree Codec -> Trouvé(e) ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Fichier Hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤ ¤¤¤ Navigateurs web : 1 ¤¤¤ [PUM.SearchPage][Chrome:Config] Profile 1 [SecurePrefs] : default_search_provider_data.template_url_data.keyword [yahoo.com Search] -> Trouvé(e) ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++ --- User --- [MBR] 9694b827a3d38e008ca99de2d754390e [BSP] 712f1cb7a8711aa127e9fce1e2aa8448 : HP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 595705 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] 2 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1220210688 | Size: 450 MB 3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1221132288 | Size: 14223 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader] User = LL1 ... OK Error reading LL2 MBR! ([1] Fonction incorrecte. ) +++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. ) +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++ Error reading User MBR! ([15] Le périphérique n?est pas prêt. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )