Rapport DSSKiller
Résolu
Fluctabilus
Messages postés
164
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
je fais juste un essai je n'arrive à rien poster sur le forum!!!
je fais juste un essai je n'arrive à rien poster sur le forum!!!
9 réponses
Bonjour,
Que veux-tu dire tu n'arrives pas à poster le rapport TDSSKiller ?
Essaie ceci:
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé le rapport
- Sélectionne le fichier C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme :http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Que veux-tu dire tu n'arrives pas à poster le rapport TDSSKiller ?
Essaie ceci:
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé le rapport
- Sélectionne le fichier C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme :http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Merci beaucoup Smart.... :-) Ca fait un petit moment que je galère....!!!
Je sais pas si tu peux m'éclairer ou si je reposte les rapports dans le message original. Dans le doute, je le tente !!
DSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdZPCcPN.txt
Et ad report
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpTDuEiC.txt
Je sais pas si tu peux m'éclairer ou si je reposte les rapports dans le message original. Dans le doute, je le tente !!
DSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdZPCcPN.txt
Et ad report
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpTDuEiC.txt
Ok. J'ai bien vu tes rapports.
TDSSKiller montre bien qq chose, mais cela ne veut pas dire que c'est malicieux.
AD-Remover a fait son travail.
Quels sont les problèmes que tu as. peux-tu décrire les symptômes
Smart
TDSSKiller montre bien qq chose, mais cela ne veut pas dire que c'est malicieux.
AD-Remover a fait son travail.
Quels sont les problèmes que tu as. peux-tu décrire les symptômes
Smart
Merci pour ta réponse Smart. Mais le fait est que j'étais chez un pote et me suis lancé dans le nettoyage de son pc !!! Comme souvent, ça prend plus de temps que prévu...et le temps me manque aujourd'hui :-)
J'ai déjà viré 2 ou 3 trucs. C'est déja ça !!!
En tout cas, merci pour l'aide apportée...
J'ai déjà viré 2 ou 3 trucs. C'est déja ça !!!
En tout cas, merci pour l'aide apportée...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On peut faire un daignostic de ton PC si tu veux:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Hé bien tu a quelques petites infections:
En particulier une infection par clé USB:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
En particulier une infection par clé USB:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
Bon écoute, j'ai fait ce que j'ai pu....
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: love is all (Administrateur) # CHOUNOJE-69DCE2 [ ]
Mis à jour le 21/03/2011 par TeamXscript
Lancé à 09:53:06 | 24/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 111 Go (11 Go libre(s) - 10%) [Docs] # NTFS
E:\ -> Disque fixe # 6 Go (989 Mo libre(s) - 17%) [RECOVER] # FAT32
F:\ -> Disque fixe # 68 Go (13 Go libre(s) - 19%) [Sauvegardes] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{758aee24-4a5c-11dd-9c90-0013d3b9b50a}
Shell\AutoRun\Command = wak.cmd
Shell\explore\Command = wak.cmd
Shell\open\Command = wak.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{bded0d1c-330c-11dd-9c60-0013d3b9b50a}
Shell\AutoRun\Command = L:\e.cmd
Shell\explore\Command = L:\e.cmd
Shell\open\Command = L:\e.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{efcf3aa7-c865-11de-9ef7-0013d3b9b50a}
Shell\AutoRun\Command = L:\LaunchU3.exe -a
################## | Vaccin |
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
F:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: love is all (Administrateur) # CHOUNOJE-69DCE2 [ ]
Mis à jour le 21/03/2011 par TeamXscript
Lancé à 09:53:06 | 24/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 111 Go (11 Go libre(s) - 10%) [Docs] # NTFS
E:\ -> Disque fixe # 6 Go (989 Mo libre(s) - 17%) [RECOVER] # FAT32
F:\ -> Disque fixe # 68 Go (13 Go libre(s) - 19%) [Sauvegardes] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{758aee24-4a5c-11dd-9c90-0013d3b9b50a}
Shell\AutoRun\Command = wak.cmd
Shell\explore\Command = wak.cmd
Shell\open\Command = wak.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{bded0d1c-330c-11dd-9c60-0013d3b9b50a}
Shell\AutoRun\Command = L:\e.cmd
Shell\explore\Command = L:\e.cmd
Shell\open\Command = L:\e.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{efcf3aa7-c865-11de-9ef7-0013d3b9b50a}
Shell\AutoRun\Command = L:\LaunchU3.exe -a
################## | Vaccin |
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
F:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Salut Fluctabilus
Pour ne pas perdre de temps, poursuivre comme ceci (en attendant Smart91):
Ouvrir UsbFix.exe > puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Garder branchés les disques amovibles sans les ouvrir.
Éventuellement, suspendre la protection de l'antivirus si nécessaire.
Cliquer sur [Suppression] et poster le rapport final.
Puis [Quitter]
NOTE :
UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur le bureau sous cette forme C:\UsbFix_Upload_******.zip .
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.
Le reste avec Smart91, s'il vous plaît. Merci.
Al
Salut Smart ;)
Patience-Vigilance-Amour.
Pour ne pas perdre de temps, poursuivre comme ceci (en attendant Smart91):
Ouvrir UsbFix.exe > puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Garder branchés les disques amovibles sans les ouvrir.
Éventuellement, suspendre la protection de l'antivirus si nécessaire.
Cliquer sur [Suppression] et poster le rapport final.
Puis [Quitter]
NOTE :
UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur le bureau sous cette forme C:\UsbFix_Upload_******.zip .
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.
Le reste avec Smart91, s'il vous plaît. Merci.
Al
Salut Smart ;)
Patience-Vigilance-Amour.
