HDD infecté par boo/tdss.m.. un de plus!
Résolu/Fermé
morpheusty
Messages postés
7
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
22 octobre 2011
-
26 sept. 2011 à 22:11
Utilisateur anonyme - 22 oct. 2011 à 21:18
Utilisateur anonyme - 22 oct. 2011 à 21:18
A voir également:
- HDD infecté par boo/tdss.m.. un de plus!
- Remplacer hdd par ssd - Guide
- Test hdd - Télécharger - Informations & Diagnostic
- Clone hdd - Guide
- Hdd sentinel - Télécharger - Divers Utilitaires
- Hdd low level format tool - Télécharger - Stockage
9 réponses
Utilisateur anonyme
26 sept. 2011 à 22:13
26 sept. 2011 à 22:13
Bonsoir
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
morpheusty
Messages postés
7
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
22 octobre 2011
Modifié par morpheusty le 28/09/2011 à 19:00
Modifié par morpheusty le 28/09/2011 à 19:00
Voilà c'est chose faite, le rapport est ici:
http://yota78.free.fr/virus/rapport1.txt
Par contre un petit détail, le PC sur lequel est normalement le HDD ne démarre pas et donc je le branche en usb sur mon pc. Et comme kaperski a l'air de ne scanner que le répertoire windows... je suis pas sure que ce soit efficace dans mon cas.
Merci pour ta réactivité Jawaryinti
http://yota78.free.fr/virus/rapport1.txt
Par contre un petit détail, le PC sur lequel est normalement le HDD ne démarre pas et donc je le branche en usb sur mon pc. Et comme kaperski a l'air de ne scanner que le répertoire windows... je suis pas sure que ce soit efficace dans mon cas.
Merci pour ta réactivité Jawaryinti
Utilisateur anonyme
28 sept. 2011 à 21:12
28 sept. 2011 à 21:12
bonsoir
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
morpheusty
Messages postés
7
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
22 octobre 2011
29 sept. 2011 à 20:39
29 sept. 2011 à 20:39
Ca y est j'ai passé usbfix, mais je n'ai pas vacciné. Le rapport est ici:
http://yota78.free.fr/virus/rapport2.txt
merci de me consacrer un peu de ton temps.
http://yota78.free.fr/virus/rapport2.txt
merci de me consacrer un peu de ton temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 sept. 2011 à 21:08
29 sept. 2011 à 21:08
Bonsoir
Relance USBFix
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Relance USBFix
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
morpheusty
Messages postés
7
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
22 octobre 2011
29 sept. 2011 à 22:25
29 sept. 2011 à 22:25
et voilà, encore un autre rapport ici:
http://yota78.free.fr/virus/rapport3.txt
encore merci pour ta patience.
http://yota78.free.fr/virus/rapport3.txt
encore merci pour ta patience.
Utilisateur anonyme
29 sept. 2011 à 22:33
29 sept. 2011 à 22:33
Pourrais tu faire ceci
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-6BD100D2B.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
C'est pour le concepteur de l'outil merci pour lui
Avira détecte-t-il toujours cette cochonnerie dans le secteur d'amorçage ?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-6BD100D2B.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
C'est pour le concepteur de l'outil merci pour lui
Avira détecte-t-il toujours cette cochonnerie dans le secteur d'amorçage ?
morpheusty
Messages postés
7
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
22 octobre 2011
29 sept. 2011 à 23:18
29 sept. 2011 à 23:18
Je m'occupe de poster le fichier.
Avira a de nouveaux détecté boo/tdss.m mais ce coup ci il semble disposer des outils pour le supprimer car il a mis comme action "supprimer" et à proposer "télécharger de quoi le supprimer" (enfin c'était pas tout à fait formulé comme ça).
Du coup j'ai cliqué continuer et après j'ai interrompu le scan et je l'ai relancé. Et là... plus de boo/tdss.m.
Je m'en vais de ce pas remettre le HDD dans sa tour pour vérifier si ça repart et je te tiens au courant.
Merci et bonne soirée.
Avira a de nouveaux détecté boo/tdss.m mais ce coup ci il semble disposer des outils pour le supprimer car il a mis comme action "supprimer" et à proposer "télécharger de quoi le supprimer" (enfin c'était pas tout à fait formulé comme ça).
Du coup j'ai cliqué continuer et après j'ai interrompu le scan et je l'ai relancé. Et là... plus de boo/tdss.m.
Je m'en vais de ce pas remettre le HDD dans sa tour pour vérifier si ça repart et je te tiens au courant.
Merci et bonne soirée.
morpheusty
Messages postés
7
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
22 octobre 2011
22 oct. 2011 à 19:01
22 oct. 2011 à 19:01
Je viens donner des nouvelles, ça a pris du temps car j'étais occupé ailleurs.
Le petit Hic c'est que avira ne m'a pas prévenu qu'il allait flinguer la partition.
Heureusement que j'avais fais un ghost avec un logiciel bien connu en version d'essai 1 mois.
Ca n'a pas tout résolu car le PC ne bloquait plus sur "verify DMI pool data" mais juste après avec une phrase en allemand qui disait vouloir un disque systeme ou quelque chose comme ça...
Bref, j'ai reppris les CD d'install et j'ai tout ré-installé, tout est revenu à la normale.
Merci beaucoup pour ton aide!
PS : pour réussir a démarrer sur le CD d'install j'ai du insérer le disque dur de mon portable comme maître dans la tour de mes amis, sinon il ne voulait rien savoir... haaa... les joies de l'informatique....
Le petit Hic c'est que avira ne m'a pas prévenu qu'il allait flinguer la partition.
Heureusement que j'avais fais un ghost avec un logiciel bien connu en version d'essai 1 mois.
Ca n'a pas tout résolu car le PC ne bloquait plus sur "verify DMI pool data" mais juste après avec une phrase en allemand qui disait vouloir un disque systeme ou quelque chose comme ça...
Bref, j'ai reppris les CD d'install et j'ai tout ré-installé, tout est revenu à la normale.
Merci beaucoup pour ton aide!
PS : pour réussir a démarrer sur le CD d'install j'ai du insérer le disque dur de mon portable comme maître dans la tour de mes amis, sinon il ne voulait rien savoir... haaa... les joies de l'informatique....
