Bonjour, J'ai depuis hier un virus sur mon pc qui se nomme BOO/tdss.O. J'ai chercher sur internet des moyens de le supprimé, j'ai trouvé tdss-killer mais même avec ce logiciel mon pc reste infecté par se virus. Pouvez-vous m'aider merci !

/!\ A l'attention de ceux qui passent sur ce sujet /!\ Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\ * Télécharge combofix(de sUBs) sur ton Bureau. * Double-clique sur ComboFix.exe afin de le lancer. * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\ * Lorsque la recherche sera terminée, un rapport apparaîtra. * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . Tutoriel officiel de Combofix : Tuto Combofix

Virus BOO/tdss.O

Réponse 21 / 35

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 10:37

Apres le redémarrage il n'y a pas eu de fichier qui c'est ouvert , ni de fichier texte a l'emplacement c:\avenger.txt
Est-ce normal ?

Utilisateur anonyme
30 déc. 2011 à 12:22

Normalement tu devrais avoir le rapport.

On va donc vérifier avec un nouveau rapport.

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Réponse 22 / 35

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 14:47

Premier rapport : https://pjjoint.malekal.com/files.php?id=20111230_c11q814o11d9
Deuxième rapport :https://pjjoint.malekal.com/files.php?id=20111230_c10s7c15u14h6

Réponse 23 / 35

Utilisateur anonyme
30 déc. 2011 à 15:31

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
DRV - (doji) -- C:\Windows\system32\drivers\hshpcez.sys ()
FF - prefs.js..network.proxy.http: "143.248.139.55"
FF - prefs.js..network.proxy.http_port: 3124
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Heroes of Might & Magic 5.LNK = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) => Sun Java Runtime Environment 1.6.0
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) => ZHPHosts White List
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Key error.) => Sun Java Runtime
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) => Sun Java Runtime Environment 1.6.0
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) => ZHPHosts White List
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) => Sun Java Runtime
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk - - File not found
MsConfig:64bit - StartUpFolder: C:^Users^Sebastien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Heroes of Might & Magic 5.LNK - - File not found
MsConfig:64bit - StartUpReg: [b]Adobe Reader Speed Launcher/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]ApnUpdater/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]BitTorrent DNA/b - hkey= - key= - C:\Users\Sebastien\Program Files (x86)\DNA\btdna.exe (BitTorrent, Inc.) => BitTorrent DNA®PeerToPeer
MsConfig:64bit - StartUpReg: [b]LogMeIn Hamachi Ui/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]MotionTools/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]Skype/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]Steam/b - hkey= - key= - File not found
[2011/12/29 14:56:50 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{31C2C434-6296-490C-B64E-81A196FDDCFB}
[2011/12/29 14:56:36 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{51046C95-E5BD-4F3E-B74D-DCE6AF54D25A}
[2011/12/28 10:40:45 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{8F54163F-EFBF-4A76-9098-AB4FAFDB846B}
[2011/12/28 10:40:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{A7B4C42A-BCB9-43C9-8927-2A007BB25178}
[2011/12/27 11:05:56 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{EFFD61C6-BB25-4D2A-B0E4-A3B491F2F3CD}
[2011/12/27 11:05:43 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{6A829C74-C0D5-4CBB-B309-9ED7CC03CFED}
[2011/12/26 23:05:17 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{DA0F3DCB-A9FE-4B4D-BB71-ABF0E5209AB0}
[2011/12/26 11:04:50 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{472BDF9E-0BE2-4A0D-8709-A3F418C71BC9}
[2011/12/26 11:04:37 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{04B312A6-6482-4CFC-9928-FE6A1E897F57}
[2011/12/25 23:04:10 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{151CEBF1-47CA-402F-8154-B0BB89BFC237}
[2011/12/25 23:03:57 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{1F960AC3-DCBA-4CED-8881-10B374B2B079}
[2011/12/25 11:03:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{F0F33627-5B7F-4CCA-9833-18964BAC6ACC}
[2011/12/25 11:03:15 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{8E19EC7B-EC48-4202-823A-C3907BA3DF1B}
[2011/12/24 23:02:36 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{F1BEDD81-FFB6-480F-9162-5F7598033D50}
[2011/12/24 23:02:24 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{AC45F8E0-B278-42DF-9564-DF5F279914BE}
[2011/12/24 11:01:56 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{5C14F2D3-A361-4585-AF2B-7DF2D8A9F563}
[2011/12/24 11:01:43 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{D57E61D2-2B54-4DB6-A73C-E7C399CBEDCC}
[2011/12/23 23:01:16 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{EF5792A4-5F3B-4F57-8CBA-5246E602CE19}
[2011/12/23 11:00:49 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{6D3B5EC1-17BF-4FDA-B90C-30412489576F}
[2011/12/23 11:00:35 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{96B58B8E-7526-46FE-B2DB-E02E612C74D8}
[2011/12/22 20:48:48 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{A5E94877-7100-4996-B1EA-3AF7388006C0}
[2011/12/22 08:48:11 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{789CF227-83C2-44DE-8ECD-F56B40D2F8F4}
[2011/12/22 08:47:57 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{10C2D1A0-8453-48A5-B226-6AC6718384F9}
[2011/12/21 08:58:26 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{4A0338CC-5B01-483E-9F0C-75411A02A162}
[2011/12/21 08:58:14 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{B157584D-78D9-4922-B6F4-3CF819C33988}
[2011/12/20 20:57:47 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{5F9B4345-7738-49B3-B9AD-6B26CF4BAD2B}
[2011/12/20 20:57:36 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{D487694D-BBCA-43FF-8C61-C13FC58E47DD}
[2011/12/20 08:57:07 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{417553E2-0766-4EC1-A090-8780E4905366}
[2011/12/20 08:56:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{EB199FC5-5B59-4B1B-95E8-3A2292F0E18E}
[2011/12/19 13:03:02 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{A34159A0-7937-4741-97C8-015588668213}
[2011/12/19 13:02:48 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{292B59B2-566D-479E-A4C7-56ABD7ACD6C5}
[2011/12/18 13:47:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{23500BDC-298F-4265-A2EC-8BA7991E631E}
[2011/12/18 13:47:09 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{8E5095DF-08C9-41DC-A076-02125C9F1031}
[2011/12/17 23:06:00 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{F40CA9AA-A209-4D23-AD48-A8409A22418C}
[2011/12/17 23:05:49 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{EE3E0074-E735-47E9-AB3A-8FF799FAAFCF}
[2011/12/17 11:05:19 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{944B36CB-B954-4FCA-BC6B-D672DEADB717}
[2011/12/17 11:05:08 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{70D94269-9334-412D-9CF3-8DF4A07CC762}
[2011/12/16 16:47:16 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{22946CBE-E566-4AA4-9CE2-436A0075EE6A}
[2011/12/16 16:46:52 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{C2A20345-E79A-4763-89EE-998D76DBE506}
[2011/12/15 11:44:17 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{42611209-4FC7-4950-9504-7E0BA37D2501}
[2011/12/15 11:44:03 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{4DD68E72-5E21-43B4-9F02-3143795C0973}
[2011/12/14 14:14:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{CDAB5D8D-E4B0-461E-8037-D953B5D79B04}
[2011/12/14 14:14:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{D09C88B8-3684-4089-96C9-9A320EEA4456}
[2011/12/13 20:51:51 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{EE146733-CC2F-41B6-AE3B-4FBA4CFC0507}
[2011/12/13 20:51:27 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{FA0628E6-F408-4FD6-BFA3-6FD965BE4CB4}
[2011/12/13 08:50:59 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{F379BD0E-B9B7-47EE-8966-C1ADC06EA34A}
[2011/12/13 08:50:45 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{0CFAECCC-01E5-440C-8D86-65C42226A58F}
[2011/12/12 17:43:22 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{37CECEDB-0C37-4B12-B3FA-50CBC7718F99}
[2011/12/12 17:43:01 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{EC86383E-7A6F-4F3A-BFA6-EDEC45817897}
[2011/12/11 20:41:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{01B021E1-98C2-492E-8102-D61AD748504F}
[2011/12/11 20:41:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{79AF9A32-4E93-4458-8383-F266CE5EE335}
[2011/12/11 11:35:54 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{24C3E72C-9424-4E4A-9A7F-510AF44622F0}
[2011/12/10 20:31:56 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{6F0A603C-57B5-4B59-AE60-7A1B5A64CFD1}
[2011/12/10 20:31:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{666180DC-B9D2-49E5-95B8-BCC96E99D24D}
[2011/12/10 08:31:05 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{D51A24CA-A12E-4AA7-94A6-29F37B218A49}
[2011/12/10 08:30:42 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{65A8E234-E9FC-4B3C-BC15-AE742798CAA7}
[2011/12/09 20:30:09 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{4B3D8AF1-8034-4EFF-B4B5-649338E689EC}
[2011/12/09 20:29:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{9ED38423-9199-4989-9B18-87788D0579A8}
[2011/12/09 18:30:26 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{D1497E3E-EB22-4875-AC05-A062778208B5}
[2011/12/08 18:29:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{142558D1-04E5-420B-ABB2-AC93EB0412FD}
[2011/12/08 18:29:16 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{65FBA15F-CA46-4725-859E-93298A0DFBA3}
[2011/12/07 13:32:07 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{0CD27A18-2653-417F-9F38-7A740F8A0534}
[2011/12/07 13:31:54 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{86E6DCE7-25FE-4934-9F11-1EE25CA91CEB}
[2011/12/06 19:50:26 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{6E2D2B7A-EE47-4C66-82E6-6214EA0C5F8D}
[2011/12/06 19:50:04 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{DE0BFAA0-2595-4664-AEA6-C8D5D849C0AC}
[2011/12/28 20:41:29 | 000,302,592 | ---- | M] () -- [2011/12/28 20:41:29 | 000,302,592 | ---- | M] () -- C:\Users\Sebastien\Desktop\cxdwz4i8.exe
[2011/12/06 07:49:36 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{A52D1EB0-FF6D-4E03-ACD5-5C0DB7EB6127}
[2011/12/06 07:49:24 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{DA1BA3B8-A5D9-45FA-8E3D-47AC94FA4C2F}
[2011/12/05 17:47:47 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{1CE7CCD1-CB54-4454-8A7C-A4C36ABEF8C9}
[2011/12/04 09:54:22 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{5431D3FA-1370-4B37-97C0-97135AFE5188}
[2011/12/04 09:54:09 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{FC05DC6C-6210-4C12-A180-E4ED4790A2E4}
[2011/12/03 11:10:00 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{D147BA60-6E93-4C59-A954-0F935E3D9B7A}
[2011/12/03 11:09:49 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{4B6C7C93-219F-4F63-9A53-E27F3E134C72}
[2011/12/02 17:17:08 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{B7C27565-70A1-4C11-9049-813578508AC6}
[2011/12/02 17:16:54 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{F407447C-58C1-4C0F-BFAF-B94F823AE888}
[2011/12/01 14:48:45 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{50797C44-606E-44F6-B9C2-6314154AD06E}
[2011/12/01 14:48:06 | 000,000,000 | ---D | C] -- C:\Users\Sebastien\AppData\Local\{D9C6BEEE-B16C-4D0F-B545-117513118F48}

:files
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:DAF232F8
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:15024E60
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:734E442A
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B88E99C8
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:A724744F
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
C:\Windows\SysWow64\drivers\hshpcez.sys
[2011/12/28 20:41:29 | 000,302,592 | ---- | M] () -- C:\Users\Sebastien\Desktop\cxdwz4i8.exe

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]

===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 15:45

Mon antivirus a bloqué le changement dans le fichier system32/Host .
Je désactive mon antivirus et je relance le programme ?

Utilisateur anonyme
30 déc. 2011 à 15:47

Oui désactive le et relances le script OTL

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 15:53

Quand j'ai désactivé mon antivirus et que j'ai ouvert OTL j'ai reçu sa :

Files\Folders moved on Reboot...
File move failed. C:\Users\Sebastien\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
C:\Windows\System32\drivers\etc\Hosts moved successfully.

Registry entries deleted on Reboot...

Je dois relancé le script ?( mon pc ne c'est pas redémarrer)

Utilisateur anonyme
30 déc. 2011 à 17:04

Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Réponse 24 / 35

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 17:37

voici le rapport : https://pjjoint.malekal.com/files.php?id=20111230_8i11v8h6k10

Utilisateur anonyme
30 déc. 2011 à 17:43

J'avais oublié.Antivir detectes t'il BOO/tdss.O

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 17:50

Oui au démarrage

Réponse 25 / 35

Utilisateur anonyme
30 déc. 2011 à 17:53

Antivir est en version gratuite??

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Users\Sebastien\Desktop\cxdwz4i8.exe

----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 17:55

Oui antivir est en version gratuite

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 18:00

Antivirus Version Last Update Result
AhnLab-V3 2011.12.30.02 2011.12.30 -
AntiVir 7.11.20.97 2011.12.30 -
Antiy-AVL 2.0.3.7 2011.12.30 -
Avast 6.0.1289.0 2011.12.30 -
AVG 10.0.0.1190 2011.12.30 -
BitDefender 7.2 2011.12.30 -
ByteHero 1.0.0.1 2011.12.07 -
CAT-QuickHeal 12.00 2011.12.30 -
ClamAV 0.97.3.0 2011.12.30 -
Commtouch 5.3.2.6 2011.12.30 -
Comodo 11140 2011.12.30 -
DrWeb 5.0.2.03300 2011.12.30 -
Emsisoft 5.1.0.11 2011.12.30 -
eSafe 7.0.17.0 2011.12.29 -
eTrust-Vet 37.0.9654 2011.12.30 -
F-Prot 4.6.5.141 2011.12.30 -
F-Secure 9.0.16440.0 2011.12.30 -
Fortinet 4.3.388.0 2011.12.30 -
GData 22 2011.12.30 -
Ikarus T3.1.1.109.0 2011.12.30 -
Jiangmin 13.0.900 2011.12.30 Trojan/JmGenGeneric.aic
K7AntiVirus 9.120.5819 2011.12.30 -
Kaspersky 9.0.0.837 2011.12.30 -
McAfee 5.400.0.1158 2011.12.30 -
McAfee-GW-Edition 2010.1E 2011.12.30 -
Microsoft 1.7903 2011.12.30 -
NOD32 6756 2011.12.30 -
Norman 6.07.13 2011.12.30 -
nProtect 2011-12-30.01 2011.12.30 -
Panda 10.0.3.5 2011.12.30 -
PCTools 8.0.0.5 2011.12.30 -
Prevx 3.0 2011.12.30 -
Rising 23.90.04.02 2011.12.30 Suspicious
Sophos 4.72.0 2011.12.30 -
SUPERAntiSpyware 4.40.0.1006 2011.12.29 -
Symantec 20111.2.0.82 2011.12.30 -
TheHacker 6.7.0.1.367 2011.12.29 -
TrendMicro 9.500.0.1008 2011.12.30 -
TrendMicro-HouseCall 9.500.0.1008 2011.12.30 -
VBA32 3.12.16.4 2011.12.29 -
VIPRE 11327 2011.12.30 -
ViRobot 2011.12.30.4855 2011.12.30 -
VirusBuster 14.1.142.0 2011.12.30 -

Utilisateur anonyme
30 déc. 2011 à 18:01

Avant de te donner une nouvelle manip je préfère attendre la réponse du scan.

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 18:03

Ok

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 20:24

Tu veux parler de quelle scan ? parce que j'en ai pas en route

Réponse 26 / 35

Utilisateur anonyme
30 déc. 2011 à 20:37

OOps je n'avais pas remarqué le post précédent.

Je pense que Antivir détecte un FP.On va utiliser Avast pour tester ta machine .

Commence par desactiver Antivir.
Clic droit sur le parapluie et clic sur activer protection en temps réel.

Avast===> Télécharges et installes l'antivirus

Parametres Avast comme indiqué dans ce tuto

Réponse 27 / 35

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
30 déc. 2011 à 22:02

J'ai fini d'installé Avast , j'ai fais toutes les étapes du tuto appart le scan

Réponse 28 / 35

Utilisateur anonyme
30 déc. 2011 à 22:28

Tu redémarres le pc et tu fais un scan complet avec avast.

Réponse 29 / 35

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
31 déc. 2011 à 00:17

Scan terminé Aucune menace détecté

Réponse 30 / 35

Utilisateur anonyme
31 déc. 2011 à 09:51

certainement un fp d'antivir

cependant je voudrais faire un dernier contrôle.

Clic sur démarrer ===>ordinateur ====>clic sur disque local C.
A présent tu dois voir un fichier nommé PhysicalDisk0_MBR.bin
héberge le sur toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Réponse 31 / 35

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
Modifié par typore le 31/12/2011 à 10:12

Voici le rapport : http://ww38.toofiles.com/fr/oip/documents/bin/physicaldisk0_mbr.html

J'ai remarqué une différence dans le virus quand mon pc s'allume antivir me dit sa les deux premières fois :

Dans secteur d'amorçage maître du lecteur 'C:', un virus ou programme indésirable BOO/tdss.O a été trouvé

Puis la troisième fois il me dit sa :

Dans secteur d'amorçage maître du lecteur 'Secteur d'amorçage maître HD0', un virus ou programme indésirable BOO/tdss.O a été trouvé

Réponse 32 / 35

Utilisateur anonyme
31 déc. 2011 à 11:01

Je viens de tester le fichier PhysicalDisk0_MBR.bin et il est sain.
C'est bien antivir qui detecte ton secteur boot comme Boo/tdss.

Pour ne plus avoir cette détection tu peux garder Avast.
Sinon je te propose de supprimer avira et de passer Ccleaner.
après redémarrage de ton pc réinstalles Antivir a l'adresse que je te donne et paramètres le comme indiqué.
Lances un scan.
Ps: A l'installation de Antivir n'oublie pas de désactiver Avast.

Tuto Ccleaner:

* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Antivir:

télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir

Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Réponse 33 / 35

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
31 déc. 2011 à 11:16

Apres avoir installé antivir comme tu me la conseillé je désinstalle avast ?
J'ai déjà Ccleanner normal est-ce que je prend ccleanner slim ?

Utilisateur anonyme
31 déc. 2011 à 11:40

Pas besoin de télécharger ccleaner si tu la deja installé sur le pc.
Gardes avast au chaud pour l'instant.
Penses a le désactiver.

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
Modifié par typore le 31/12/2011 à 13:13

J'ai fini de installé Antivir , quand il a fini son installation il a retrouvé BOO/tdss.O j'ai un rapport ( https://pjjoint.malekal.com/files.php?id=20111231_8q9b15g7e7 )

Réponse 34 / 35

Utilisateur anonyme
31 déc. 2011 à 13:49

* Télécharge FixTDSS (de Symantec) sur ton Bureau.

https://www.broadcom.com/support/security-center

* Ferme tous tes programmes
* Lance FixTDSS (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start pour démarrer l'analyse.
* Quand l'outil te le demandera, fais redémarrer l'ordinateur
* Au redémarrage de l'ordinateur, l'outil va t'afficher le résultat de l'analyse : poste le résultat ici.

Réponse 35 / 35

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
31 déc. 2011 à 14:57

Au redémarrage il y a Scan détecte MBR j'ai fais repair.

Utilisateur anonyme
31 déc. 2011 à 15:03

Tu dois avoir un rapport a C:\........

Antivir couine toujours.?

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
31 déc. 2011 à 15:27

non il détecte plus je vien de le redémarrer merci beaucoup !
a c:\ le rapport se nomme comment ?

Utilisateur anonyme
31 déc. 2011 à 15:29

a c:\ le rapport se nomme comment ?

Aucune idée c'est la première fois que je fais utiliser fixTdss

typore Messages postés 30 Date d'inscription mercredi 28 décembre 2011 Statut Membre Dernière intervention 31 décembre 2011
31 déc. 2011 à 15:58

J'ai fais la même chose que sur ce site : https://forum.malekal.com/viewtopic.php?t=33630&start=
J'ai cherché un peu dans le c: y'a se fichier( https://pjjoint.malekal.com/files.php?id=20111231_z14y13t6u11q8 ) qui correspond a l'heure a laquel j'ai lancé FixTdss.

Utilisateur anonyme
31 déc. 2011 à 16:09

testes le pc sur plusieurs jours et supprimes Avast.

Bonne fêtes.

Virus BOO/tdss.O

35 réponses

Discussions similaires