Rapport DSSKiller
Résolu/Fermé
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
-
Modifié par Fluctabilus le 23/03/2011 à 19:30
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 24 mars 2011 à 10:25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 24 mars 2011 à 10:25
9 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/03/2011 à 19:33
Modifié par Smart91 le 23/03/2011 à 19:33
Bonjour,
Que veux-tu dire tu n'arrives pas à poster le rapport TDSSKiller ?
Essaie ceci:
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé le rapport
- Sélectionne le fichier C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme :http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Que veux-tu dire tu n'arrives pas à poster le rapport TDSSKiller ?
Essaie ceci:
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé le rapport
- Sélectionne le fichier C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme :http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
23 mars 2011 à 19:46
23 mars 2011 à 19:46
Merci beaucoup Smart.... :-) Ca fait un petit moment que je galère....!!!
Je sais pas si tu peux m'éclairer ou si je reposte les rapports dans le message original. Dans le doute, je le tente !!
DSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdZPCcPN.txt
Et ad report
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpTDuEiC.txt
Je sais pas si tu peux m'éclairer ou si je reposte les rapports dans le message original. Dans le doute, je le tente !!
DSSKiller
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdZPCcPN.txt
Et ad report
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpTDuEiC.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 mars 2011 à 21:23
23 mars 2011 à 21:23
Ok. J'ai bien vu tes rapports.
TDSSKiller montre bien qq chose, mais cela ne veut pas dire que c'est malicieux.
AD-Remover a fait son travail.
Quels sont les problèmes que tu as. peux-tu décrire les symptômes
Smart
TDSSKiller montre bien qq chose, mais cela ne veut pas dire que c'est malicieux.
AD-Remover a fait son travail.
Quels sont les problèmes que tu as. peux-tu décrire les symptômes
Smart
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
23 mars 2011 à 23:05
23 mars 2011 à 23:05
Merci pour ta réponse Smart. Mais le fait est que j'étais chez un pote et me suis lancé dans le nettoyage de son pc !!! Comme souvent, ça prend plus de temps que prévu...et le temps me manque aujourd'hui :-)
J'ai déjà viré 2 ou 3 trucs. C'est déja ça !!!
En tout cas, merci pour l'aide apportée...
J'ai déjà viré 2 ou 3 trucs. C'est déja ça !!!
En tout cas, merci pour l'aide apportée...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 mars 2011 à 23:48
23 mars 2011 à 23:48
On peut faire un daignostic de ton PC si tu veux:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
24 mars 2011 à 07:46
24 mars 2011 à 07:46
Salut Smart. Voici le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cij1aAhLIC.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij1aAhLIC.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2011 à 09:00
24 mars 2011 à 09:00
Hé bien tu a quelques petites infections:
En particulier une infection par clé USB:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
En particulier une infection par clé USB:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
24 mars 2011 à 09:56
24 mars 2011 à 09:56
Bon écoute, j'ai fait ce que j'ai pu....
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: love is all (Administrateur) # CHOUNOJE-69DCE2 [ ]
Mis à jour le 21/03/2011 par TeamXscript
Lancé à 09:53:06 | 24/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 111 Go (11 Go libre(s) - 10%) [Docs] # NTFS
E:\ -> Disque fixe # 6 Go (989 Mo libre(s) - 17%) [RECOVER] # FAT32
F:\ -> Disque fixe # 68 Go (13 Go libre(s) - 19%) [Sauvegardes] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{758aee24-4a5c-11dd-9c90-0013d3b9b50a}
Shell\AutoRun\Command = wak.cmd
Shell\explore\Command = wak.cmd
Shell\open\Command = wak.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{bded0d1c-330c-11dd-9c60-0013d3b9b50a}
Shell\AutoRun\Command = L:\e.cmd
Shell\explore\Command = L:\e.cmd
Shell\open\Command = L:\e.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{efcf3aa7-c865-11de-9ef7-0013d3b9b50a}
Shell\AutoRun\Command = L:\LaunchU3.exe -a
################## | Vaccin |
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
F:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: love is all (Administrateur) # CHOUNOJE-69DCE2 [ ]
Mis à jour le 21/03/2011 par TeamXscript
Lancé à 09:53:06 | 24/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 111 Go (11 Go libre(s) - 10%) [Docs] # NTFS
E:\ -> Disque fixe # 6 Go (989 Mo libre(s) - 17%) [RECOVER] # FAT32
F:\ -> Disque fixe # 68 Go (13 Go libre(s) - 19%) [Sauvegardes] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{758aee24-4a5c-11dd-9c90-0013d3b9b50a}
Shell\AutoRun\Command = wak.cmd
Shell\explore\Command = wak.cmd
Shell\open\Command = wak.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{bded0d1c-330c-11dd-9c60-0013d3b9b50a}
Shell\AutoRun\Command = L:\e.cmd
Shell\explore\Command = L:\e.cmd
Shell\open\Command = L:\e.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{efcf3aa7-c865-11de-9ef7-0013d3b9b50a}
Shell\AutoRun\Command = L:\LaunchU3.exe -a
################## | Vaccin |
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
F:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 24/03/2011 à 10:14
Modifié par afideg le 24/03/2011 à 10:14
Salut Fluctabilus
Pour ne pas perdre de temps, poursuivre comme ceci (en attendant Smart91):
Ouvrir UsbFix.exe > puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Garder branchés les disques amovibles sans les ouvrir.
Éventuellement, suspendre la protection de l'antivirus si nécessaire.
Cliquer sur [Suppression] et poster le rapport final.
Puis [Quitter]
NOTE :
UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur le bureau sous cette forme C:\UsbFix_Upload_******.zip .
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.
Le reste avec Smart91, s'il vous plaît. Merci.
Al
Salut Smart ;)
Patience-Vigilance-Amour.
Pour ne pas perdre de temps, poursuivre comme ceci (en attendant Smart91):
Ouvrir UsbFix.exe > puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Garder branchés les disques amovibles sans les ouvrir.
Éventuellement, suspendre la protection de l'antivirus si nécessaire.
Cliquer sur [Suppression] et poster le rapport final.
Puis [Quitter]
NOTE :
UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur le bureau sous cette forme C:\UsbFix_Upload_******.zip .
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.
Le reste avec Smart91, s'il vous plaît. Merci.
Al
Salut Smart ;)
Patience-Vigilance-Amour.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2011 à 10:18
24 mars 2011 à 10:18
Hello :-)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 mars 2011 à 10:24
24 mars 2011 à 10:24
;)
J'ai cru que tu ne rentrais que ce soir.
Amicalement.
Al.
J'ai cru que tu ne rentrais que ce soir.
Amicalement.
Al.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2011 à 10:25
24 mars 2011 à 10:25
Oui je suis au boulot mais j'ai un peu de temps en ce moment :-)