Virus TDTASFTAV.exe

Résolu
Gilozz Messages postés 60 Statut Membre -  
fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
J'ai le programme d'anti-virus Avira et depuis quelque temps il me donnent un avertissement de virus pour le virus suivant: TDTASFTAV.exe. je suis pas vraiment bon en ce qui est des types de virus,, ce serait un cheval de troi d'après Avira. J'ai fait des recherches sur internet a propos de ce virus mais j'ai rien trouver. J'essais de le supprimer avec Avira mais sans succès.

SVP si quelqu'un a deja entendu parler de ce virus ou si quelqu'un pourrait m'aider ce serait très apprécier

Merci
Configuration: Windows XP / Firefox 3.5.8

11 réponses

  1. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Salut,

    Télécharge et installe RegRun Reanimator.

    Clic sur "scan for viruses",

    Clic sur scan windows startup,

    Coche la case "Use deep level scanning once (For advanced users)",

    Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.

    ----------------------------------------------------------------------------------------------------

    Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,

    Clic sur la flèche verte "Fix problems",

    Si il te propose Regguard,répond Non,ou peu importe.

    Quand tu verra le nom d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Quand tu verra le nom du deuxième fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier,

    Ensuite,choisit "Exit" quand il te le sera proposé.

    Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
    0
  2. Gilozz Messages postés 60 Statut Membre
     
    Salut voici ce que ca ma donné:

    Item Name: a0go9ta8.SYS
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0GO9TA8.SYS
    Type: Drivers

    Item Name: CHDAud.sys
    Author: Conexant Systems Inc.
    Related File: C:\WINDOWS\SYSTEM32\DRIVERS\CHDAUD.SYS
    Type: Drivers

    Item Name: HdAudAddService
    Author: Conexant Systems Inc.
    Related File: system32\drivers\CHDAud.sys
    Type: Services detected by Partizan

    Item Name: vidc.avrn
    Author: Avid Technology, Inc
    Related File: C:\PROGRA~1\ACEMEG~1\SystemS\AVIDAV~1.DLL
    Type: Codecs

    Item Name: vidc.advj
    Author: Avid Technology, Inc
    Related File: C:\PROGRA~1\ACEMEG~1\SystemS\AVIDAV~1.DLL
    Type: Codecs

    Item Name: vidc.mszh
    Author: Unknown
    Related File: C:\PROGRA~1\ACEMEG~1\SystemS\avimszh.dll
    Type: Codecs

    Item Name: A0GO9TA8.SYS
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0GO9TA8.SYS
    Type: Detected using Heuristic Algorithm

    Item Name: tjstpbra
    Author:
    Related File: C:\Documents and Settings\Gilles\Local Settings\Application Data\oflppu\tdtasftav.exe
    Type: Registry Run
    0
  3. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    C'est lui,

    Item Name: tjstpbra
    Author:
    Related File: C:\Documents and Settings\Gilles\Local Settings\Application Data\oflppu\tdtasftav.exe
    Type: Registry Run

    Refait une analyse,et choisit "Get it out" pour cet item et a la fin,"Reboot" et confirme,

    Le pc redémerrera et une analyse débutera avant d'arriver au bureau,

    Si de nouveaux items suspects sont détectés durant cette analyse,donne moi les nouveaux résultats,

    Sinon,Télécharge Malwarebytes et met le a jour,

    Fasit une analyse complète et supprime ce qu'il trouve si il trouve quelque chose.

    Si c'est le cas,poste moi le raport de malwarebytes.

    Ou finit par un nettoyage.

    Télécharge CCleaner Portable,

    Démarre le et met le en français dans "Options" / "Paramètres"

    Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"

    Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"

    Clic sur "Analyser" puis "Nettoyer"

    Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.

    Télécharge ATF-Cleaner,

    Démarre le et coche la case "Select All" et clic sur "Empty Selected".

    EDIT: Et utilise Uninstall Partizan (Dans le le programme) avant de désinstaller Regrun Reanimator (Si tu le désinstalle).
    0
  4. Gilozz Messages postés 60 Statut Membre
     
    C fait je enlever le fichier suscpect,, j'ai pas tous a fait compris ta dernière au sujet du Uninstall Partizan???

    En passant merci beaucoup.
    0
    1. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
       
      Pour ne plus que ce message s'affiche au démarrage après avoir désinstallé Regrun,il faut désinstaller Partizan avec l'option Uninstall Partizan du programme.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gilozz Messages postés 60 Statut Membre
     
    Ok je vais peut-être avoir l'air d'un mêler, mais je ne voit pas le programme Partizan
    0
  7. Gilozz Messages postés 60 Statut Membre
     
    Bon ok je voit,, mais j'ai été trop vite!!! j'ai désinstaller le programme. Est-ce-que je doit le réinstaller
    0
  8. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Ca serait mieux.

    Sinon,il y a la méthode manuelle,(Supprimer les fichiers qui se nomme Partizan.* dans C:Windows/System32 et C:Windows/System32/drivers

    Et créer un fichier avec l'extension .reg , copier ceci et cliquer dessus:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
    "BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
    00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00
    0
  9. Gilozz Messages postés 60 Statut Membre
     
    Je voulais te remercier encore une fois, ca l'air a bien marcher pour le moment.

    J'ai juste un autre petit problème,, je ne suis plus capable d'utiliser windows live messenger,, ca me dit toujour de le désinstaller et de le réinstaller. Ce que j'ai fait a 2 reprises,, pensent tu que ca pourrait être un autre virus.
    0
  10. Gilozz Messages postés 60 Statut Membre
     
    Merci, ca bien désinstaller mais lorsque je le réinstalle ca marche toujour pas!! je ne te dérange pas plus avec ca, je vais mettre a résolu merci beaucoup
    0
  11. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Ok,MSN n'a pas besoin de virus pour avoir des problèmes,il est cappable d'en avoir tout seul,

    Si tu peux installer msn 8.5 , il existe un patch anti mise a jour,(Pour continuer a l'utiliser sans devoir passer a la nouvelle version).

    https://www.wikikou.fr/
    0