Rapport rogue pour avis

Bonjour,




RogueKiller V9.1.0.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : Moi [Droits d'admin]
Mode : Recherche -- Date : 07/02/2014 18:19:47

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 5 ¤¤¤
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.Desktop] HKEY_USERS\S-1-5-21-2309697761-3222814792-775174464-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 7 ¤¤¤
[Suspicious.Path] \\{22A155E4-0B74-4418-A849-EB4142B9C8DF} -- C:\Windows\system32\pcalua.exe (-a D:\telech\Nero_KwikMedia-11.0.17100_free.exe -d C:\Users\Moi\Desktop) -> TROUVÉ
[Suspicious.Path] \\{3BB43C1A-B162-4617-9504-ECED77C7CD88} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Moi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RLD998WC\installemacuisinelapeyre.exe" -d C:\Users\Moi\Desktop) -> TROUVÉ
[Suspicious.Path] \\{5EF22FCF-431C-4932-ACE6-00A1E492016B} -- C:\Users\Moi\AppData\Local\WahOO\WahOO.exe -> TROUVÉ
[Suspicious.Path] \\{7E3C6456-A5CA-4A17-A210-A3E424877154} -- C:\Users\Moi\AppData\Local\WahOO\WahOO.exe -> TROUVÉ
[Suspicious.Path] \\{8D8DD579-529D-42B6-A877-7FDE6D0122C8} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Moi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSPQC0WD\Google_Earth_BZXW.exe" -d C:\Users\Moi\Desktop) -> TROUVÉ
[Suspicious.Path] \\{BA39F0DF-65F0-432B-B277-39CC01D0F00E} -- C:\Users\Moi\AppData\Local\WahOO\WahOO.exe -> TROUVÉ
[Suspicious.Path] \\{FE66CAA5-7519-465E-B773-6FD6450BD989} -- C:\Users\Moi\AppData\Local\SquareClock.Production_SoCooc\SQ.3D.Modeller.exe -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD103SI ATA Device +++++
--- User ---
[MBR] ec3af23c80a8417de40e88597c4dec2e
[BSP] d11cafb60f452385014a8b43061dd116 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 199899 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600000 | Size: 753868 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: HP Photosmart 2610 USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )