Sujet Précédent Sujet Suivant

Virus BOO/TDss.M

olpascal -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques jours j'ai un virus qui me ralenti mon pc et qui bloque certaine application et je voudrais savoir comment m'en débarrasser!

J'ai Avira AntiVir comment Antivirus et lorsque je lance l'analyse il me dit cela sur le virus:

Le fichier 'Secteur d'amorçage 'C:\''
contenait un virus ou un programme indésirable 'BOO/TDss.M' [virus].
Action(s) exécutée(s) :
Contient le code du virus de secteur dapos;amorçage BOO/TDss.M.
Le secteur n'a pas été réécrit !

Et

Le fichier 'Secteur d'amorçage maître HD0'
contenait un virus ou un programme indésirable 'BOO/TDss.M' [virus].
Action(s) exécutée(s) :
Contient le code du virus de secteur dapos;amorçage BOO/TDss.M.
Le secteur n'a pas été réécrit !

Si quelqu'un peut me dire comment m'en débarrasser!
Merci d'avance.
A voir également:

55 réponses

Précédent
Réponse 21 / 55
Utilisateur anonyme
 
refais OTL selon les indications stp
0
Réponse 22 / 55
olpascal
 
Voila le lien OTL;

http://www.cijoint.fr/cjlink.php?file=cj201105/cijsrbOoo9.txt
0
Réponse 23 / 55
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\custmon32.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

======================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O15 - HKCU\..Trusted Domains: everestpoker.com ([account] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"=-

:Files
C:\Program Files\DAEMON Tools Toolbar
C:\ProgramData\pE31000LhLhA31000
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:07BF512B

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 24 / 55
olpascal
 
Voici déjà le lien pour Virus Total;

http://www.virustotal.com/...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
Utilisateur anonyme
 
inscris-toi sur commentcamarche et redonne le lien je n'y ai pas accès de la sorte
0
Réponse 26 / 55
olpascal01 Messages postés 50 Statut Membre
 
Voila;

http://www.virustotal.com/file-scan/reanalysis.html?id=aad7e6d5941cecd1bd7a53fb849fa8a4c72af59d8d17e64e5d9b9b160e5116b6-1304208282
0
Réponse 27 / 55
Utilisateur anonyme
 
ok la suite :)
0
Réponse 28 / 55
olpascal01 Messages postés 50 Statut Membre
 
Voila la suite,
En tout cas merci beaucoup pour ton aide;

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
File C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\everestpoker.com\account\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eRecoveryService deleted successfully.
========== FILES ==========
C:\Program Files\DAEMON Tools Toolbar\Resources folder moved successfully.
C:\Program Files\DAEMON Tools Toolbar folder moved successfully.
C:\ProgramData\pE31000LhLhA31000 folder moved successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Pascal
->Temp folder emptied: 63119377 bytes
->Temporary Internet Files folder emptied: 2379442 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 87872595 bytes
->Google Chrome cache emptied: 7238732 bytes
->Flash cache emptied: 1966756 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 284160 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 162 bytes

Total Files Cleaned = 155,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 05012011_021515

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 29 / 55
Utilisateur anonyme
 
reessaie Reload_Tdsskiller maintenant
0
Réponse 30 / 55
olpascal01 Messages postés 50 Statut Membre
 
Toujours pareil, sa plante à 80% et j'ai ça comme rapport;

2011/05/01 03:08:52.0094 5804 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/01 03:08:52.0245 5804 ================================================================================
2011/05/01 03:08:52.0245 5804 SystemInfo:
2011/05/01 03:08:52.0245 5804
2011/05/01 03:08:52.0245 5804 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/01 03:08:52.0245 5804 Product type: Workstation
2011/05/01 03:08:52.0245 5804 ComputerName: PC-DE-PASCAL
2011/05/01 03:08:52.0245 5804 UserName: Pascal
2011/05/01 03:08:52.0245 5804 Windows directory: C:\Windows
2011/05/01 03:08:52.0245 5804 System windows directory: C:\Windows
2011/05/01 03:08:52.0245 5804 Processor architecture: Intel x86
2011/05/01 03:08:52.0245 5804 Number of processors: 2
2011/05/01 03:08:52.0245 5804 Page size: 0x1000
2011/05/01 03:08:52.0245 5804 Boot type: Normal boot
2011/05/01 03:08:52.0245 5804 ================================================================================
2011/05/01 03:08:56.0946 5804 !crdlk
0
Réponse 31 / 55
Utilisateur anonyme
 
ok essaie cette solution à graver en image disque

https://support.kaspersky.com/fr/viruses/krd2018
0
Réponse 32 / 55
olpascal01 Messages postés 50 Statut Membre
 
J'ai monter l'image avec daemon tools mais il n'y a aucun exécutable dedans, que dois-je faire une fois l'image monter?
0
Réponse 33 / 55
Utilisateur anonyme
 
tu l'as gravé sur un cd ?
0
Réponse 34 / 55
olpascal01 Messages postés 50 Statut Membre
 
Non je n'ai pas de cd sous la main c'est pour cela que je suis passer par Daemon tools. Je pourrais essayer demain si il faut vraiment le mettre sur cd!
0
Réponse 35 / 55
Utilisateur anonyme
 
je ne sais pas comment fonctionne daemon tools
0
Réponse 36 / 55
olpascal01 Messages postés 50 Statut Membre
 
J'ai essayé de suivre le tutoriel du lien mais à l'étape 4 je ne sais pas comment on fait!

https://support.kaspersky.com/fr/14226

Comment fait-on pour démarrer à partir d'une clé usb?
0
Réponse 37 / 55
Utilisateur anonyme
 
Bonjour olpascal
Pourrais tu essayer ceci

Télécharge aswMBR (de Alwil Software) sur ton bureau
http://public.avast.com/~gmerek/aswMBR.exe
Double-clique sur aswMBR.exe pour le lancer (avec Vista/Seven, clic droit
sur l'outil, et sur exécuter en tant qu'administrateur)
Clique sur le bouton Scan
Clique sur le bouton Fix si une infection a été trouvée
Clique sur le bouton Save Log, et enregistre le rapport sur le bureau
Copie/colle le contenu du rapport dans ta prochaine réponse

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
olpascal01 Messages postés 50 Statut Membre
 
Voila le rapport Jawaryinti;

aswMBR version 0.9.5.232 Copyright(c) 2011 AVAST Software
Run date: 2011-05-01 17:02:42
-----------------------------
17:02:42.800 OS Version: Windows 6.0.6002 Service Pack 2
17:02:42.800 Number of processors: 2 586 0x1706
17:02:42.800 ComputerName: PC-DE-PASCAL UserName: Pascal
17:02:45.530 Initialize success
17:02:55.639 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:02:55.639 Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3
17:02:55.639 Disk 0 MBR read error 0
17:02:55.639 Disk 0 MBR scan
17:02:55.639 Disk 0 unknown MBR code
17:02:55.639 MBR BIOS signature not found 0
17:02:55.654 Disk 0 scanning sectors +976771120
17:02:55.654 Disk 0 scanning C:\Windows\system32\drivers
17:03:07.947 Service scanning
17:03:09.273 Disk 0 trace - called modules:
17:03:09.273 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x87b254f0]<<
17:03:09.273 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87485ac8]
17:03:09.273 3 CLASSPNP.SYS[8b3a78b3] -> nt!IofCallDriver -> [0x8627e518]
17:03:09.273 5 acpi.sys[831bd6bc] -> nt!IofCallDriver -> [0x8617c028]
17:03:09.289 \Driver\iaStor[0x87485140] -> IRP_MJ_CREATE -> 0x87b254f0
17:03:09.289 Scan finished successfully
17:03:19.725 Disk 0 MBR fix error
17:03:34.654 Disk 0 MBR has been saved successfully to "C:\Users\Pascal\Desktop\MBR.dat"
17:03:34.670 The log file has been saved successfully to "C:\Users\Pascal\Desktop\aswMBR.txt"
0
Utilisateur anonyme
 
Redémarre ton PC et vérifie avec Antivir s'il détecte toujours cette cochonnerie
0
olpascal01 Messages postés 50 Statut Membre
 
J'ai relancé Antivir mais il me détecte toujours le virus!
0
Utilisateur anonyme
 
J'ai fait ce que j'ai pu désolée
0
olpascal01 Messages postés 50 Statut Membre
 
C'est sympa en tout cas merci!

Se qui est bizarre c'est que sa ne ralenti pas trop le PC, juste sur IE ou Google Chrome mais pas sur Firefox!

par contre à chaque fois que j'essaye d'éteindre l'ordi il me met une fenêtre bleue avec un message d'erreur et se rallume automatiquement, je suis obligé de l'éteindre en restant appuyer sur la touche power!
0
Réponse 38 / 55
Utilisateur anonyme
 
faut que tu fasses tourner le cd de karspersky en bootant dessus......
0
Réponse 39 / 55
olpascal01 Messages postés 50 Statut Membre
 
J'ai essayé mais ça ne marche pas !?!?

J'ai graver l'image sur un cd, je suis aller dans la bios et j'ai mit lancer le cd-rom en premier mais il ne se passe rien et après il revient au mode normale!
0
Réponse 40 / 55
Utilisateur anonyme
 
explique comment tu l'as gravé et avec quoi ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses