HDD infecté par boo/tdss.m.. un de plus!
Résolu
morpheusty
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
je m'appelle Yoann, des amis m'ont confié leur PC parce-qu'il ne démarre plus : "verifying DMI pool data"... et quand je branche leur disque dur sur mon PC via USB, j'accède bien aux fichiers. Mais Avira me dis que le secteur d'amorçage de ce disque est infecté par boo/tdss.m.
J'ai lu plusieurs posts qui traitent de ce virus, il n'y a pas de formule toute faite pour détruire ce virus? Est-on obligé de suivre un "cursus" si personnalisé pour s'en débarrasser? ou bien est-ce que je peux suivre un des posts à la lettre, tout seul, sans qu'un des spécialistes que vous êtes vienne lire les différents compte rendus?
Merci d'avance et bonne soirée.
je m'appelle Yoann, des amis m'ont confié leur PC parce-qu'il ne démarre plus : "verifying DMI pool data"... et quand je branche leur disque dur sur mon PC via USB, j'accède bien aux fichiers. Mais Avira me dis que le secteur d'amorçage de ce disque est infecté par boo/tdss.m.
J'ai lu plusieurs posts qui traitent de ce virus, il n'y a pas de formule toute faite pour détruire ce virus? Est-on obligé de suivre un "cursus" si personnalisé pour s'en débarrasser? ou bien est-ce que je peux suivre un des posts à la lettre, tout seul, sans qu'un des spécialistes que vous êtes vienne lire les différents compte rendus?
Merci d'avance et bonne soirée.
A voir également:
- HDD infecté par boo/tdss.m.. un de plus!
- Hdd regenerator - Télécharger - Utilitaires
- Remplacer hdd par ssd - Guide
- Test hdd - Télécharger - Informations & Diagnostic
- Clone hdd - Guide
- Hdd sentinel - Télécharger - Divers Utilitaires
9 réponses
Bonsoir
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Voilà c'est chose faite, le rapport est ici:
http://yota78.free.fr/virus/rapport1.txt
Par contre un petit détail, le PC sur lequel est normalement le HDD ne démarre pas et donc je le branche en usb sur mon pc. Et comme kaperski a l'air de ne scanner que le répertoire windows... je suis pas sure que ce soit efficace dans mon cas.
Merci pour ta réactivité Jawaryinti
http://yota78.free.fr/virus/rapport1.txt
Par contre un petit détail, le PC sur lequel est normalement le HDD ne démarre pas et donc je le branche en usb sur mon pc. Et comme kaperski a l'air de ne scanner que le répertoire windows... je suis pas sure que ce soit efficace dans mon cas.
Merci pour ta réactivité Jawaryinti
bonsoir
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ca y est j'ai passé usbfix, mais je n'ai pas vacciné. Le rapport est ici:
http://yota78.free.fr/virus/rapport2.txt
merci de me consacrer un peu de ton temps.
http://yota78.free.fr/virus/rapport2.txt
merci de me consacrer un peu de ton temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Relance USBFix
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Relance USBFix
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et voilà, encore un autre rapport ici:
http://yota78.free.fr/virus/rapport3.txt
encore merci pour ta patience.
http://yota78.free.fr/virus/rapport3.txt
encore merci pour ta patience.
Pourrais tu faire ceci
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-6BD100D2B.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
C'est pour le concepteur de l'outil merci pour lui
Avira détecte-t-il toujours cette cochonnerie dans le secteur d'amorçage ?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-6BD100D2B.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
C'est pour le concepteur de l'outil merci pour lui
Avira détecte-t-il toujours cette cochonnerie dans le secteur d'amorçage ?
Je m'occupe de poster le fichier.
Avira a de nouveaux détecté boo/tdss.m mais ce coup ci il semble disposer des outils pour le supprimer car il a mis comme action "supprimer" et à proposer "télécharger de quoi le supprimer" (enfin c'était pas tout à fait formulé comme ça).
Du coup j'ai cliqué continuer et après j'ai interrompu le scan et je l'ai relancé. Et là... plus de boo/tdss.m.
Je m'en vais de ce pas remettre le HDD dans sa tour pour vérifier si ça repart et je te tiens au courant.
Merci et bonne soirée.
Avira a de nouveaux détecté boo/tdss.m mais ce coup ci il semble disposer des outils pour le supprimer car il a mis comme action "supprimer" et à proposer "télécharger de quoi le supprimer" (enfin c'était pas tout à fait formulé comme ça).
Du coup j'ai cliqué continuer et après j'ai interrompu le scan et je l'ai relancé. Et là... plus de boo/tdss.m.
Je m'en vais de ce pas remettre le HDD dans sa tour pour vérifier si ça repart et je te tiens au courant.
Merci et bonne soirée.
Je viens donner des nouvelles, ça a pris du temps car j'étais occupé ailleurs.
Le petit Hic c'est que avira ne m'a pas prévenu qu'il allait flinguer la partition.
Heureusement que j'avais fais un ghost avec un logiciel bien connu en version d'essai 1 mois.
Ca n'a pas tout résolu car le PC ne bloquait plus sur "verify DMI pool data" mais juste après avec une phrase en allemand qui disait vouloir un disque systeme ou quelque chose comme ça...
Bref, j'ai reppris les CD d'install et j'ai tout ré-installé, tout est revenu à la normale.
Merci beaucoup pour ton aide!
PS : pour réussir a démarrer sur le CD d'install j'ai du insérer le disque dur de mon portable comme maître dans la tour de mes amis, sinon il ne voulait rien savoir... haaa... les joies de l'informatique....
Le petit Hic c'est que avira ne m'a pas prévenu qu'il allait flinguer la partition.
Heureusement que j'avais fais un ghost avec un logiciel bien connu en version d'essai 1 mois.
Ca n'a pas tout résolu car le PC ne bloquait plus sur "verify DMI pool data" mais juste après avec une phrase en allemand qui disait vouloir un disque systeme ou quelque chose comme ça...
Bref, j'ai reppris les CD d'install et j'ai tout ré-installé, tout est revenu à la normale.
Merci beaucoup pour ton aide!
PS : pour réussir a démarrer sur le CD d'install j'ai du insérer le disque dur de mon portable comme maître dans la tour de mes amis, sinon il ne voulait rien savoir... haaa... les joies de l'informatique....