Pc zombie
Fermé
kalz5
Messages postés
4
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
-
30 janv. 2014 à 15:47
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 30 janv. 2014 à 20:10
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 30 janv. 2014 à 20:10
A voir également:
- Pc zombie
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
3 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
30 janv. 2014 à 16:15
30 janv. 2014 à 16:15
Hello
A transférer par clé usb
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
A transférer par clé usb
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
kalz5
Messages postés
4
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
30 janvier 2014
30 janv. 2014 à 17:32
30 janv. 2014 à 17:32
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cheikh [Droits d'admin]
Mode : Recherche -- Date : 01/30/2014 16:27:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] esetsmartinstaller_enu.exe -- F:\Documents and Settings\cheikh\Mes documents\esetsmartinstaller_enu.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][Root.Zekos] HKCU\[...]\Run : SuperCopier2.exe (F:\SuperCopier2\SuperCopier2.exe [-]) -> TROUVÉ
[RUN][Root.Zekos] HKUS\S-1-5-21-1417001333-1644491937-682003330-1003\[...]\Run : SuperCopier2.exe (F:\SuperCopier2\SuperCopier2.exe [-]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{F861551A-4B66-4F8D-B332-9153C52F0B1C} : NameServer (8.8.8.8 213.154.64.13 [UNITED STATES (US) - SENEGAL (SN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{F861551A-4B66-4F8D-B332-9153C52F0B1C} : NameServer (8.8.8.8 213.154.64.13 [UNITED STATES (US) - SENEGAL (SN)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKLM\cheikh_ON_C:\[...]\Run : NTRedirect (C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\cheikh\Application Data\BabSolution\Shared\NTRedirect.dll",Run [-][x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\windows\system32\config\SOFTWARE | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\windows\system32\config\SECURITY | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\windows\system32\config\SAM | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\windows\system32\config\DEFAULT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\alioune kane\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\cheikh\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\Default User.WINDOWS\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> G:\windows\system32\config\SYSTEM | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\windows\system32\config\SOFTWARE | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\windows\system32\config\SECURITY | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\windows\system32\config\SAM | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\windows\system32\config\DEFAULT | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : Root.Zekos ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6E040L0 +++++
--- User ---
[MBR] 178b91a0eeb6cc7e33ad0baa8e6eb732
[BSP] a50b933ce4e44c10efff76aa783ab809 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39197 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) Maxtor 4D080H4 +++++
--- User ---
[MBR] fb245d4bae904b8a5d7cf8ba7f021cdc
[BSP] b8fa4ea511b21124a558be7a35119603 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 58149 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01302014_162706.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cheikh [Droits d'admin]
Mode : Recherche -- Date : 01/30/2014 16:27:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] esetsmartinstaller_enu.exe -- F:\Documents and Settings\cheikh\Mes documents\esetsmartinstaller_enu.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][Root.Zekos] HKCU\[...]\Run : SuperCopier2.exe (F:\SuperCopier2\SuperCopier2.exe [-]) -> TROUVÉ
[RUN][Root.Zekos] HKUS\S-1-5-21-1417001333-1644491937-682003330-1003\[...]\Run : SuperCopier2.exe (F:\SuperCopier2\SuperCopier2.exe [-]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{F861551A-4B66-4F8D-B332-9153C52F0B1C} : NameServer (8.8.8.8 213.154.64.13 [UNITED STATES (US) - SENEGAL (SN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{F861551A-4B66-4F8D-B332-9153C52F0B1C} : NameServer (8.8.8.8 213.154.64.13 [UNITED STATES (US) - SENEGAL (SN)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKLM\cheikh_ON_C:\[...]\Run : NTRedirect (C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\cheikh\Application Data\BabSolution\Shared\NTRedirect.dll",Run [-][x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\windows\system32\config\SOFTWARE | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\windows\system32\config\SECURITY | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\windows\system32\config\SAM | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\windows\system32\config\DEFAULT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\alioune kane\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\cheikh\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\Default User.WINDOWS\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> C:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> G:\windows\system32\config\SYSTEM | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\windows\system32\config\SOFTWARE | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\windows\system32\config\SECURITY | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\windows\system32\config\SAM | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\windows\system32\config\DEFAULT | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - E:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : Root.Zekos ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6E040L0 +++++
--- User ---
[MBR] 178b91a0eeb6cc7e33ad0baa8e6eb732
[BSP] a50b933ce4e44c10efff76aa783ab809 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39197 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) Maxtor 4D080H4 +++++
--- User ---
[MBR] fb245d4bae904b8a5d7cf8ba7f021cdc
[BSP] b8fa4ea511b21124a558be7a35119603 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 58149 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01302014_162706.txt >>
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
Modifié par lilidurhone le 30/01/2014 à 20:31
Modifié par lilidurhone le 30/01/2014 à 20:31
Hello
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression => décoches
"[SUSP PATH] esetsmartinstaller_enu.exe -- F:\Documents and Settings\cheikh\Mes documents\esetsmartinstaller_enu.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][Root.Zekos] HKCU\[...]\Run : SuperCopier2.exe (F:\SuperCopier2\SuperCopier2.exe [-]) -> TROUVÉ
[RUN][Root.Zekos] HKUS\S-1-5-21-1417001333-1644491937-682003330-1003\[...]\Run : SuperCopier2.exe (F:\SuperCopier2\SuperCopier2.exe [-]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{F861551A-4B66-4F8D-B332-9153C52F0B1C} : NameServer (8.8.8.8 213.154.64.13 [UNITED STATES (US) - SENEGAL (SN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{F861551A-4B66-4F8D-B332-9153C52F0B1C} : NameServer (8.8.8.8 213.154.64.13 [UNITED STATES (US) - SENEGAL (SN)]) -> TROUVÉ "
* Poste le rapport RKreport.txt présent sur le bureau.
Si problème il y a il existe toujours une solution
*** Contributrice sécurité ***
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression => décoches
"[SUSP PATH] esetsmartinstaller_enu.exe -- F:\Documents and Settings\cheikh\Mes documents\esetsmartinstaller_enu.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][Root.Zekos] HKCU\[...]\Run : SuperCopier2.exe (F:\SuperCopier2\SuperCopier2.exe [-]) -> TROUVÉ
[RUN][Root.Zekos] HKUS\S-1-5-21-1417001333-1644491937-682003330-1003\[...]\Run : SuperCopier2.exe (F:\SuperCopier2\SuperCopier2.exe [-]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{F861551A-4B66-4F8D-B332-9153C52F0B1C} : NameServer (8.8.8.8 213.154.64.13 [UNITED STATES (US) - SENEGAL (SN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{F861551A-4B66-4F8D-B332-9153C52F0B1C} : NameServer (8.8.8.8 213.154.64.13 [UNITED STATES (US) - SENEGAL (SN)]) -> TROUVÉ "
* Poste le rapport RKreport.txt présent sur le bureau.
Si problème il y a il existe toujours une solution
*** Contributrice sécurité ***
30 janv. 2014 à 17:32