Virus BOO/TDss.D

Fermé
Kerguen - 2 oct. 2011 à 11:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 nov. 2011 à 08:31
Bonjour,

Un de mes PC est infecté par le virus BOO/TDss.D.
Existe-t-il une solution pour s'en débarrasser ?

Merci d'avance.
A voir également:

2 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 oct. 2011 à 11:03
bonjour

Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

Lance le

choisis : télécharger la derniere version

relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau


Copie/Colle son contenu dans ta prochaine réponse.
10
hoyas78 Messages postés 16 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 novembre 2011 3
24 nov. 2011 à 17:42
Bonsoir,j'ai le meme soucis sauf que le scan n'a rien donner, voici mon rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 24 novembre 2011 15:55

La recherche porte sur 3471665 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant :
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:46:23
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 14:49:12
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 14:53:46
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 14:53:46
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 14:53:46
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 14:53:46
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 14:53:46
VBASE013.VDF : 7.11.18.37 2048 Bytes 24/11/2011 14:53:46
VBASE014.VDF : 7.11.18.38 2048 Bytes 24/11/2011 14:53:46
VBASE015.VDF : 7.11.18.39 2048 Bytes 24/11/2011 14:53:46
VBASE016.VDF : 7.11.18.40 2048 Bytes 24/11/2011 14:53:46
VBASE017.VDF : 7.11.18.41 2048 Bytes 24/11/2011 14:53:46
VBASE018.VDF : 7.11.18.42 2048 Bytes 24/11/2011 14:53:46
VBASE019.VDF : 7.11.18.43 2048 Bytes 24/11/2011 14:53:46
VBASE020.VDF : 7.11.18.44 2048 Bytes 24/11/2011 14:53:46
VBASE021.VDF : 7.11.18.45 2048 Bytes 24/11/2011 14:53:46
VBASE022.VDF : 7.11.18.46 2048 Bytes 24/11/2011 14:53:46
VBASE023.VDF : 7.11.18.47 2048 Bytes 24/11/2011 14:53:46
VBASE024.VDF : 7.11.18.48 2048 Bytes 24/11/2011 14:53:47
VBASE025.VDF : 7.11.18.49 2048 Bytes 24/11/2011 14:53:47
VBASE026.VDF : 7.11.18.50 2048 Bytes 24/11/2011 14:53:47
VBASE027.VDF : 7.11.18.51 2048 Bytes 24/11/2011 14:53:47
VBASE028.VDF : 7.11.18.52 2048 Bytes 24/11/2011 14:53:47
VBASE029.VDF : 7.11.18.53 2048 Bytes 24/11/2011 14:53:47
VBASE030.VDF : 7.11.18.54 2048 Bytes 24/11/2011 14:53:47
VBASE031.VDF : 7.11.18.55 2048 Bytes 24/11/2011 14:53:47
Version du moteur : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 24/11/2011 14:53:52
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 24/11/2011 14:53:52
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 11:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 24/11/2011 14:53:52
AEPACK.DLL : 8.2.13.4 684406 Bytes 24/11/2011 14:53:51
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 24/11/2011 14:53:51
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 24/11/2011 14:53:51
AEHELP.DLL : 8.1.18.0 254327 Bytes 24/11/2011 14:53:48
AEGEN.DLL : 8.1.5.14 405877 Bytes 24/11/2011 14:53:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 24/11/2011 14:53:47
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 24 novembre 2011 15:55

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ControlDeckStartUp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Net4Switch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.D
[AVERTISSEMENT] Impossible de réécrire le secteur !
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.D
[REMARQUE] Le secteur d'amorçage n'a pas été réparé
Secteur d'amorçage 'F:\'
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.D
[REMARQUE] Le secteur d'amorçage n'a pas été réparé

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '208' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <SDATA1>
Recherche débutant dans 'F:\' <DATA>
Recherche débutant dans 'G:\' <SDATA2>
Recherche débutant dans 'E:\' <WDHS7>


Fin de la recherche : jeudi 24 novembre 2011 17:16
Temps nécessaire: 1:21:10 Heure(s)

La recherche a été interrompue !

61071 Les répertoires ont été contrôlés
781142 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
781142 Fichiers non infectés
5483 Les archives ont été contrôlées
1 Avertissements
2 Consignes
3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 nov. 2011 à 17:48
La solution se trouve dans le message précédent, il faut utiliser TDSSKiller.
0
hoyas78 Messages postés 16 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 novembre 2011 3
24 nov. 2011 à 23:00
j ai utiliser TDSSkiller , sauf qu a la fin du scan , il me trouve rien , je n ai rien de particluier qui s affiche , je ne peux rien supprimer vu qu il ne le detecte pas ... et il est toujours actif , vu que dans mes historique page web , j ai des lien de page que je n ai pas visité comme par exemple : http:/www.baruvexowne.com/ac5.php et http:/www.nothoxonride.com/a5.php et bien d autre qui sont ouvert plusieurs fois , mais je pense que cela viens du virus ....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 nov. 2011 à 23:01
ça dit quoi Symantec FixTDSS ?
=> https://forum.malekal.com/viewtopic.php?t=33630&start=
0
hoyas78 Messages postés 16 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 novembre 2011 3
24 nov. 2011 à 23:16
****infected MBR detected , j ai donc cliqué repair et eu le message repair succeeded donc je pense que c est bon ??? du moins je l espere ... j attend votre confirmation ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 24/11/2011 à 23:20
faut voir si Antivir détecte encore des trucs.

Eventuellement, un scan malwarebyte aussi : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0