Publicité
Publicité
Format du document : text/x-log
Prévisualisation
RogueKiller V10.6.3.0 [May 11 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : THAVOT [Administrateur]
Démarré depuis : C:\Documents and Settings\THAVOT\Bureau\RogueKiller.exe
Mode : Scan -- Date : 05/18/2015 14:05:20
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 3 ¤¤¤
[Suspicious.Path|Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\WINDOWS\TEMP\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\WINDOWS\TEMP\mbr.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-343818398-1004336348-839522115-1004\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : -> Trouvé(e)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] At1.job -- C:\DOCUME~1\THAVOT\APPLIC~1\MySearchDial\UpdateProc\UpdateTask.exe (/Check) -> Trouvé(e)
[Suspicious.Path] Microsoft Antimalware Scheduled Scan.job -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] y8txspzy.default : user_pref("network.proxy.type", 4); -> Trouvé(e)
[PUM.HomePage][FIREFX:Config] y8txspzy.default : user_pref("browser.startup.homepage", "http://www.maxisciences.com/"); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
--- User ---
[MBR] 0b80b32e6b236e0f7089406e2e4d94f6
[BSP] 6b9e5d78691ad11762ec4fc35128d392 : Windows XP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 238464 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : THAVOT [Administrateur]
Démarré depuis : C:\Documents and Settings\THAVOT\Bureau\RogueKiller.exe
Mode : Scan -- Date : 05/18/2015 14:05:20
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 3 ¤¤¤
[Suspicious.Path|Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\WINDOWS\TEMP\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\WINDOWS\TEMP\mbr.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-343818398-1004336348-839522115-1004\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : -> Trouvé(e)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] At1.job -- C:\DOCUME~1\THAVOT\APPLIC~1\MySearchDial\UpdateProc\UpdateTask.exe (/Check) -> Trouvé(e)
[Suspicious.Path] Microsoft Antimalware Scheduled Scan.job -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] y8txspzy.default : user_pref("network.proxy.type", 4); -> Trouvé(e)
[PUM.HomePage][FIREFX:Config] y8txspzy.default : user_pref("browser.startup.homepage", "http://www.maxisciences.com/"); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
--- User ---
[MBR] 0b80b32e6b236e0f7089406e2e4d94f6
[BSP] 6b9e5d78691ad11762ec4fc35128d392 : Windows XP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 238464 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK