Rapport Roguekiller DDOS
Résolu
floopi
Messages postés
303
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, je soupçonne d'etre ddos par quelqu'un et mon ordinateur est infecté je pense...
Antivir m'alerte d'un virus dans C :\Program Files\ Skype\Phone\Skypr.exe : TR/Crypt.XPACK.gen
Voici un rapport de RogueKiller mode suppression
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/05/2013 19:25:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\presetup.exe [7] -> TUÉ [TermProc]
[SUSP PATH] setup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\setup.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8EE92F4)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8EE92AE)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8EE92FE)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8EE92A4)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8EE92B3)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8EE92BD)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8EE92EF)
SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF8EE92C2)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8EE9290)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8EE9295)
SSDT[193] : NtReplaceKey @ 0x8064FFD4 -> HOOKED (Unknown @ 0xF8EE92CC)
SSDT[204] : NtRestoreKey @ 0x8064FB69 -> HOOKED (Unknown @ 0xF8EE92C7)
SSDT[213] : NtSetContextThread @ 0x8062E763 -> HOOKED (Unknown @ 0xF8EE9303)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8EE92B8)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8EE929F)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\C\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST360021A +++++
--- User ---
[MBR] 3f0fc4679bad23325f840417f38eef69
[BSP] ea69df58759ceeb45a4848a62b7b3fd2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_03052013_192543.txt >>
RKreport[1]_S_10042013_173128.txt ; RKreport[2]_S_03052013_192506.txt ; RKreport[3]_D_03052013_192543.txt
Voilà, je soupçonne d'etre ddos par quelqu'un et mon ordinateur est infecté je pense...
Antivir m'alerte d'un virus dans C :\Program Files\ Skype\Phone\Skypr.exe : TR/Crypt.XPACK.gen
Voici un rapport de RogueKiller mode suppression
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/05/2013 19:25:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\presetup.exe [7] -> TUÉ [TermProc]
[SUSP PATH] setup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\setup.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8EE92F4)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8EE92AE)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8EE92FE)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8EE92A4)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8EE92B3)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8EE92BD)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8EE92EF)
SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF8EE92C2)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8EE9290)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8EE9295)
SSDT[193] : NtReplaceKey @ 0x8064FFD4 -> HOOKED (Unknown @ 0xF8EE92CC)
SSDT[204] : NtRestoreKey @ 0x8064FB69 -> HOOKED (Unknown @ 0xF8EE92C7)
SSDT[213] : NtSetContextThread @ 0x8062E763 -> HOOKED (Unknown @ 0xF8EE9303)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8EE92B8)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8EE929F)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\C\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST360021A +++++
--- User ---
[MBR] 3f0fc4679bad23325f840417f38eef69
[BSP] ea69df58759ceeb45a4848a62b7b3fd2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_03052013_192543.txt >>
RKreport[1]_S_10042013_173128.txt ; RKreport[2]_S_03052013_192506.txt ; RKreport[3]_D_03052013_192543.txt
A voir également:
- Rapport Roguekiller DDOS
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
93 réponses
Re,
Si ça provoque un écran bleu à chaque fois et qu'il est impossible d'aller en mode sans échec, essaye éventuellement avec Revo Uninstaller : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
@+
Gabriel.
Si ça provoque un écran bleu à chaque fois et qu'il est impossible d'aller en mode sans échec, essaye éventuellement avec Revo Uninstaller : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
@+
Gabriel.
C'est que l'écran bleu vient juste à la fin des stopping components
Oui là je suis d'accord mais ce n'est pas le cas, là souviens-toi c'est le clavier qui ne marche pas, il ne peut même pas choisir une seule option dans F8 : https://forums.commentcamarche.net/forum/affich-27733755-rapport-roguekiller-ddos#15
Ça pourrait être aussi dû au MSE endommagé ?
Ça pourrait être aussi dû au MSE endommagé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Floopi, tente de réparer le mode sans échec, voir si ça change quelque chose (même si avant il aurait été bien de tester avec un autre clavier) : https://forums.commentcamarche.net/forum/affich-37585548-reparer-le-mode-sans-echec
@+
Gabriel.
@+
Gabriel.
Re,
Je vais essayer ton tutoriel.
Sinon j'ai une autre question : j'ai essayer de lancer en mode sans echéc et le boot.ini a été modifié, ça démarrer des sessions que j'ai supprimé il y a longtemps ... J'ai quand même réussi à récupérer celle-là. Du coup, ce sreait possible de mettre que cette session en démarrage ?
Je vais essayer ton tutoriel.
Sinon j'ai une autre question : j'ai essayer de lancer en mode sans echéc et le boot.ini a été modifié, ça démarrer des sessions que j'ai supprimé il y a longtemps ... J'ai quand même réussi à récupérer celle-là. Du coup, ce sreait possible de mettre que cette session en démarrage ?
Re,
Tu veux dire que seule la session sur laquelle tu es actuellement apparaisse au démarrage ?
@+
Gabriel.
Tu veux dire que seule la session sur laquelle tu es actuellement apparaisse au démarrage ?
@+
Gabriel.
Oui,
Mon ordi avait démarrer en console de récupération ( je pouvais pas utiliser le clavier ) et j'ai réussi à suivre un tutoriel pour rétablir le boot à partir de mon portable, du coup ça a créer un identificateur 1 et 2 sur le lancement de Windows, j'ai mis en premier ma session ( windows xp professionnel ) car je peux pas utiliser le clavier, mais je voudrais supprimer le 1 et le 2.
Mon ordi avait démarrer en console de récupération ( je pouvais pas utiliser le clavier ) et j'ai réussi à suivre un tutoriel pour rétablir le boot à partir de mon portable, du coup ça a créer un identificateur 1 et 2 sur le lancement de Windows, j'ai mis en premier ma session ( windows xp professionnel ) car je peux pas utiliser le clavier, mais je voudrais supprimer le 1 et le 2.
Re,
Si tu vas dans la gestion des comptes, ils n'y apparaissent pas pour les supprimer ?
@+
Gabriel.
Si tu vas dans la gestion des comptes, ils n'y apparaissent pas pour les supprimer ?
@+
Gabriel.
Re,
Tu as possibilité de faire une capture d'écran ou une photo de ton souci ?
Car je suis pas sûr de voir réellement de quoi tu parles.
Merci,
Gabriel.
Tu as possibilité de faire une capture d'écran ou une photo de ton souci ?
Car je suis pas sûr de voir réellement de quoi tu parles.
Merci,
Gabriel.
Re,
Bha je démarre le PC, juste après j'ai le choix entre Windows XP Professionnelle , console de récupération, deboggueur [activé] , 1,2 et mon choix est sur Windows XP donc il démarre ma session habituelle. Sauf que je voudrais supprimer le 1 et le 2.
Bha je démarre le PC, juste après j'ai le choix entre Windows XP Professionnelle , console de récupération, deboggueur [activé] , 1,2 et mon choix est sur Windows XP donc il démarre ma session habituelle. Sauf que je voudrais supprimer le 1 et le 2.
Re,
Regarde par là peut-être : https://www.zebulon.fr/astuces/divers/256-modifier-le-choix-de-l-os-au-demarrage.html
@+
Gabriel.
Regarde par là peut-être : https://www.zebulon.fr/astuces/divers/256-modifier-le-choix-de-l-os-au-demarrage.html
@+
Gabriel.
Re,
J'ai suivi le tutoriel mais je voudrais enlever le 1 et le 2.
Je supprime les 2 lignes là ? :
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="1" 1
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="2" 1
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="O" O
J'ai suivi le tutoriel mais je voudrais enlever le 1 et le 2.
Je supprime les 2 lignes là ? :
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="1" 1
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="2" 1
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="O" O
Re,
J'ai remplacé comme ça et rien n'y fait :
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="1" 0
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="2" 0
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="O" O
J'ai remplacé comme ça et rien n'y fait :
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="1" 0
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="2" 0
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="O" O