lolo500
Nombre d'articles : 0

RogueKiller V9.2.2.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/ » onclick= »window.open(this.href);return false;
Remontées : http://forum.adlice.com » onclick= »window.open(this.href);return false;
Site Web : http://www.surlatoile.org/RogueKiller/ » onclick= »window.open(this.href);return false;
Blog : http://www.adlice.com » onclick= »window.open(this.href);return false;

Système d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Rag [Droits d’admin]
Mode : Suppression — Date : 07/11/2014 23:55:43

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 13 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{3CAA8BB7-D895-40F4-BF46-6B9243C9F8E1} | DhcpNameServer : 10.11.0.1 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{3CAA8BB7-D895-40F4-BF46-6B9243C9F8E1} | DhcpNameServer : 10.11.0.1 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParametersInterfaces{3CAA8BB7-D895-40F4-BF46-6B9243C9F8E1} | DhcpNameServer : 10.11.0.1 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[HJ.FileAsso] (X64) HKEY_LOCAL_MACHINESoftwareClassespezfileshellopencommand | : « C:Program Files (x86)Prezi Desktop 4Prezi Desktop.exe » « %1 » -> REMPLACÉ (« %1 » %*)
[HJ.FileAsso] (X64) HKEY_CLASSES_ROOTpezfileshellopencommand | : « C:Program Files (x86)Prezi Desktop 4Prezi Desktop.exe » « %1 » -> REMPLACÉ (« %1 » %*)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \Registration — « C:Program Files (x86)Hewlett-PackardHP SetupRemEngine.exe » (Registration ShowMessageTask2D) -> SUPPRIMÉ

¤¤¤ Fichiers : 1 ¤¤¤
[Suspicious.Path][Fichier] Moniteur neufbox.lnk — C:UsersRagAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMoniteur neufbox.lnk [LNK@] C:UsersRagAppDataLocalNicolas VannierMoniteur neufboxMoniteur neufbox.exe -> SUPPRIMÉ

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:WindowsSystem32driversetchosts] 127.0.0.1 localhost
[C:WindowsSystem32driversetchosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1059GSM +++++
— User —
[MBR] 55a247bdf91de86b9e4d547fe83573e1
[BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows Vista/7/8 MBR Code
Partition table:
0 – [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 0 MB
1 – [ACTIVE] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
2 – [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 409600 | Size: 469810 MB
3 – [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 962580480 | Size: 483858 MB
User = LL1 … OK
User != LL2 … KO!
— LL2 —
[MBR] 42db7c051ef7e77277d006ef3eb1e18f
[BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows Vista/7/8 MBR Code
Partition table:
0 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 77824 MB
1 – [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 159793152 | Size: 400 MB

============================================
RKreport_SCN_07112014_232809.log