Bonjour, Je viens d'attraper un virus possédant le patronyme de Boo/tdss.o, le seul problème c'est que je ne sais pas comment le supprimer de mon ordinateur. j'ai déjà essayé de le supprimer à partir de mon antivirus avira antivir (par un scan), mais cette action fut sans succès. Merci d'avance pour toutes vos réponses. Configuration: Windows Vista / Safari 535.7

Bonsoir, 1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. ● Lance TDSSKiller.exe - Sous XP double-clic sur l'icône pour lancer l'outil. - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. ● Clique sur Start scan. ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. ● Conserve l'action proposée par défaut par l'outil ▸ Pour TDSS.tdl2 : l'option Delete sera cochée. ▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée. ▸ Pour "Suspicious object" laisse sur "Skip" ▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé. ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 2. Héberge le rapport sur un des sites suivants : https://www.cjoint.com/ http://pjjoint.malekal.com/ https://textup.fr/ Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter. A +

Un virus bien embêtant. (BOO/TDss.O)

Réponse 21 / 37

DuDDu

OTL logfile created on: 05/02/2012 11:11:14 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Quentin\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,91 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 54,51% Memory free
7,82 Gb Paging File | 5,81 Gb Available in Paging File | 74,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 174,66 Gb Total Space | 92,92 Gb Free Space | 53,20% Space Free | Partition Type: NTFS
Drive D: | 502,49 Gb Total Space | 502,39 Gb Free Space | 99,98% Space Free | Partition Type: NTFS

Computer Name: QUENTIN-PC | User Name: Quentin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< C:\ProgramData\Microsoft\Windows\Start Menu\*.* /s >[/color]
[2009/07/14 06:01:14 | 000,001,282 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
[2009/07/14 06:01:14 | 000,000,442 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini
[2011/03/12 21:32:08 | 000,001,868 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
[2009/07/14 05:49:40 | 000,001,266 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
[2011/03/12 22:30:06 | 000,002,405 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Express Gate\Uninstall Express Gate.lnk
[2011/05/08 20:57:37 | 000,001,748 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini
[2009/07/29 06:08:11 | 000,001,345 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2011/03/12 21:29:16 | 000,002,435 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
[2009/07/14 05:57:08 | 000,001,330 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
[2009/07/14 05:57:09 | 000,001,352 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
[2009/07/29 06:08:05 | 000,001,326 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2009/07/14 05:54:59 | 000,001,210 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
[2011/05/08 20:57:15 | 000,001,480 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2011/05/08 20:57:25 | 000,002,532 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
[2011/05/08 20:57:27 | 000,001,307 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2011/05/08 20:57:37 | 000,001,376 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2011/03/12 21:56:09 | 000,001,547 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2009/07/14 05:57:08 | 000,001,246 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
[2009/07/14 05:55:00 | 000,001,230 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk
[2009/07/29 06:08:13 | 000,001,726 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
[2009/07/14 05:54:23 | 000,001,266 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk
[2009/07/29 06:08:13 | 000,001,364 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk
[2009/07/29 06:08:01 | 000,001,238 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk
[2009/07/14 05:54:32 | 000,001,242 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk
[2009/07/14 05:53:55 | 000,001,367 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk
[2009/07/29 06:08:11 | 000,001,272 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk
[2009/07/14 05:57:08 | 000,001,330 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk
[2009/07/29 06:08:12 | 000,001,351 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk
[2009/07/14 05:54:58 | 000,001,254 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk
[2009/07/14 05:57:09 | 000,001,579 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk
[2009/07/14 05:54:58 | 000,001,322 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk
[2009/07/14 05:57:07 | 000,000,370 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini
[2009/07/14 05:57:07 | 000,001,388 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk
[2009/07/14 05:55:00 | 000,001,248 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk
[2009/07/14 05:57:09 | 000,001,338 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini
[2009/07/14 05:54:25 | 000,001,290 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk
[2009/07/14 05:54:58 | 000,001,252 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk
[2009/07/14 05:53:50 | 000,001,242 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk
[2009/07/14 05:53:33 | 000,001,250 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk
[2009/07/14 05:54:57 | 000,001,246 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk
[2009/07/14 05:54:29 | 000,001,268 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk
[2009/07/14 05:57:09 | 000,001,320 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk
[2009/07/14 05:57:09 | 000,001,316 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk
[2009/07/29 06:08:12 | 000,000,343 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Desktop.ini
[2009/07/29 06:08:01 | 000,001,436 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk
[2009/07/29 06:08:00 | 000,001,386 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk
[2009/07/29 06:08:12 | 000,001,316 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk
[2009/07/14 05:57:13 | 000,000,216 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\desktop.ini
[2009/07/14 06:32:31 | 000,001,989 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk
[2009/07/14 05:57:13 | 000,001,468 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk
[2009/07/14 05:57:13 | 000,001,468 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk
[2009/07/14 06:32:31 | 000,001,899 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk
[2009/07/14 05:57:13 | 000,001,242 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk
[2009/07/14 05:54:21 | 000,001,294 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk
[2009/07/14 05:53:52 | 000,001,270 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk
[2009/07/14 05:57:13 | 000,001,674 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini
[2009/07/14 05:54:29 | 000,001,298 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk
[2009/07/14 05:54:22 | 000,001,274 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk
[2009/07/14 05:53:33 | 000,001,268 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk
[2009/07/14 05:53:50 | 000,001,232 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk
[2009/07/14 05:54:05 | 000,001,288 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk
[2009/07/14 05:53:33 | 000,001,246 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk
[2009/07/14 05:54:29 | 000,001,262 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk
[2009/07/14 05:53:58 | 000,001,274 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk
[2009/07/14 06:32:31 | 000,002,741 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk
[2011/04/29 11:44:59 | 000,002,613 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\AI Recovery Burner.lnk
[2011/03/12 22:26:06 | 000,002,617 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\ASUS Virtual Camera.lnk
[2011/03/12 21:56:01 | 000,001,621 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\e-Driver.lnk
[2011/03/12 22:26:47 | 000,000,734 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\eManual.Lnk
[2011/03/12 22:26:44 | 000,002,611 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\FancyStart.lnk
[2011/03/12 22:26:45 | 000,002,597 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\FastBoot.lnk
[2011/03/12 22:26:10 | 000,001,112 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\LifeFrame.lnk
[2011/03/12 22:26:12 | 000,002,575 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\Power4Gear Hybrid.lnk
[2011/04/29 11:46:21 | 000,001,132 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\WinFlash.Lnk
[2011/03/12 22:26:40 | 000,002,627 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\Wireless Console 3.lnk
[2011/03/12 22:26:36 | 000,001,832 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\ASUS Live Update\ASUS Live Update.lnk
[2011/04/29 11:46:01 | 000,001,138 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\ASUS Splendid Utility\Splendid Compatibility Tool.Lnk
[2011/04/29 11:46:01 | 000,001,138 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\ASUS Splendid Utility\Splendid Utility.Lnk
[2011/04/29 11:45:36 | 000,001,120 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\SmartLogon\General disclaimer.lnk
[2011/04/29 11:45:36 | 000,001,171 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\SmartLogon\SmartLogon Console.lnk
[2011/04/29 11:45:36 | 000,001,178 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\SmartLogon\SmartLogon Manager.lnk
[2011/03/12 22:34:02 | 000,000,124 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\MediaEspresso\desktop.ini
[2011/03/12 22:34:02 | 000,002,163 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\MediaEspresso\MediaEspresso Gadget.lnk
[2011/03/12 22:34:02 | 000,002,149 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\MediaEspresso\MediaEspresso.lnk
[2011/03/12 22:36:48 | 000,000,099 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\PowerDirector\desktop.ini
[2011/03/12 22:36:48 | 000,001,340 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\PowerDirector\PowerDirector.lnk
[2011/03/12 22:38:23 | 000,002,232 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\PowerDVD 10\CyberLink PowerDVD 10.lnk
[2011/03/12 22:38:23 | 000,000,113 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\PowerDVD 10\desktop.ini
[2011/03/12 21:48:48 | 000,001,952 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\ASUS WebStorage\ASUS WebStorage.lnk
[2011/03/12 21:48:48 | 000,000,946 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\ASUS WebStorage\Uninstall.lnk
[2011/03/12 21:51:14 | 000,002,054 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\ASUS Vibe Fun Center.lnk
[2011/12/18 15:18:12 | 000,001,130 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Afficher le fichier Lisez-moi.lnk
[2011/12/18 15:18:12 | 000,001,997 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Aide Avira Free Antivirus.lnk
[2011/12/18 15:18:12 | 000,002,013 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira sur Internet.lnk
[2011/12/18 15:18:12 | 000,002,020 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Démarrer Avira Free Antivirus.lnk
[2011/05/04 19:14:31 | 000,001,212 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dofus 2\Dofus 2.lnk
[2011/05/04 19:14:31 | 000,001,135 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dofus 2\Dsinstaller Dofus 2.lnk
[2011/03/12 21:49:57 | 000,002,226 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Game Park Console.lnk
[2011/03/12 21:49:42 | 000,001,316 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Game Park.lnk
[2011/03/12 21:48:53 | 000,002,277 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Bookworm Deluxe\Bookworm Deluxe.lnk
[2011/03/12 21:48:53 | 000,002,062 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Bookworm Deluxe\Uninstall.lnk
[2011/03/12 21:48:58 | 000,002,250 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Cooking Dash\Cooking Dash.lnk
[2011/03/12 21:48:58 | 000,002,036 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Cooking Dash\Uninstall.lnk
[2011/03/12 21:49:01 | 000,002,295 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Governor of Poker\Governor of Poker.lnk
[2011/03/12 21:49:01 | 000,002,080 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Governor of Poker\Uninstall.lnk
[2011/03/12 21:49:05 | 000,002,358 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Hotel Dash Suite Success\Hotel Dash Suite Success.lnk
[2011/03/12 21:49:05 | 000,002,144 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Hotel Dash Suite Success\Uninstall.lnk
[2011/03/12 21:49:11 | 000,002,259 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Jewel Quest 3\Jewel Quest 3.lnk
[2011/03/12 21:49:11 | 000,002,044 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Jewel Quest 3\Uninstall.lnk
[2011/03/12 21:49:16 | 000,002,205 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Luxor 3\Luxor 3.lnk
[2011/03/12 21:49:16 | 000,001,990 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Luxor 3\Uninstall.lnk
[2011/03/12 21:49:27 | 000,002,313 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Mahjongg dimensions\Mahjongg dimensions.lnk
[2011/03/12 21:49:27 | 000,002,098 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Mahjongg dimensions\Uninstall.lnk
[2011/03/12 21:49:32 | 000,002,295 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Plants vs Zombies\Plants vs Zombies.lnk
[2011/03/12 21:49:32 | 000,002,080 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Plants vs Zombies\Uninstall.lnk
[2011/03/12 21:49:42 | 000,002,036 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\World of Goo\Uninstall.lnk
[2011/03/12 21:49:42 | 000,002,250 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\World of Goo\World of Goo.lnk
[2009/07/29 06:08:00 | 000,000,352 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk
[2009/07/29 06:08:01 | 000,001,128 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Desktop.ini
[2009/07/14 05:55:00 | 000,000,364 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk
[2009/07/14 05:54:59 | 000,000,258 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk
[2009/07/14 05:57:12 | 000,000,356 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk
[2009/07/29 06:08:00 | 000,000,474 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Backgammon.lnk
[2009/07/29 06:08:01 | 000,000,470 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Checkers.lnk
[2009/07/29 06:08:00 | 000,000,466 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Spades.lnk
[2009/07/29 06:08:01 | 000,000,360 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk
[2009/07/14 05:57:12 | 000,000,376 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk
[2009/07/14 05:57:12 | 000,000,370 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk
[2009/07/14 05:57:12 | 000,000,378 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Purble Place.lnk
[2009/07/14 05:55:01 | 000,000,368 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk
[2009/07/14 05:57:12 | 000,000,392 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk
[2011/11/27 16:36:58 | 000,000,212 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\World of Warcraft.lnk
[2012/01/07 14:44:40 | 000,002,393 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Désinstaller Google Chrome.lnk
[2012/01/07 14:44:40 | 000,002,364 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[2011/03/12 21:33:00 | 000,002,408 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Uninstall Google Chrome.lnk
[2011/03/12 22:19:36 | 000,000,103 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\desktop.ini
[2011/03/12 22:19:36 | 000,001,429 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel Control Center.lnk
[2011/06/17 13:33:19 | 000,001,027 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Autoupdate MWS.lnk
[2011/06/17 13:33:19 | 000,000,832 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Magic Workstation on the Web.lnk
[2011/06/17 13:33:19 | 000,001,052 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Magic Workstation.lnk
[2011/06/17 13:33:19 | 000,001,005 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\MWS Online Play.lnk
[2011/06/17 13:33:19 | 000,001,042 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\MWS Resource Editor.lnk
[2011/06/17 13:33:19 | 000,000,856 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Register Magic Workstation.lnk
[2011/06/17 13:33:19 | 000,001,012 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Uninstall Magic Workstation.lnk
[2009/07/14 05:57:07 | 000,001,304 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk
[2009/07/14 05:57:07 | 000,001,248 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk
[2009/07/14 05:57:09 | 000,000,606 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini
[2009/07/14 05:57:09 | 000,001,212 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk
[2011/05/08 19:30:24 | 000,002,465 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Microsoft Excel Starter 2010.lnk
[2011/05/08 19:30:23 | 000,002,463 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Microsoft Word Starter 2010.lnk
[2011/05/08 19:30:22 | 000,002,481 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Outils Microsoft Office 2010\Bibliothèque multimédia Microsoft.lnk
[2011/05/08 19:30:23 | 000,002,507 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Outils Microsoft Office 2010\Microsoft Office 2010 Centre de téléchargement.lnk
[2011/05/08 19:30:22 | 000,002,479 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Outils Microsoft Office 2010\Microsoft Office Picture Manager.lnk
[2011/05/08 19:30:28 | 000,002,515 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Outils Microsoft Office 2010\Microsoft Office Starter To-Go Device Manager 2010.lnk
[2011/10/23 18:45:04 | 000,002,269 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk
[2011/03/12 21:32:08 | 000,001,089 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance\Nuance PDF Reader.lnk
[2011/04/29 21:16:34 | 000,002,533 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk
[2011/03/12 21:51:14 | 000,002,062 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
[2009/07/14 05:54:24 | 000,000,174 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
[2011/03/12 22:26:44 | 000,002,617 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
[2011/08/21 19:09:19 | 000,000,778 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Mario Kart\GameFabrique.lnk
[2011/08/21 19:09:19 | 000,000,772 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Mario Kart\Super Mario Kart on the Web.lnk
[2011/08/21 19:09:19 | 000,002,019 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Mario Kart\Super Mario Kart.lnk
[2011/08/21 19:09:19 | 000,001,007 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Mario Kart\Uninstall Super Mario Kart.lnk
[2011/03/12 21:50:56 | 000,002,093 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\syncables\syncables desktop\syncables desktop SE.lnk
[2011/08/20 23:06:00 | 000,001,146 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk
[2011/08/20 23:06:00 | 000,001,097 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk
[2011/08/20 23:05:59 | 000,001,186 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Reset VLC media player preferences and cache files.lnk
[2011/08/20 23:06:00 | 000,001,161 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk
[2011/08/20 23:06:00 | 000,001,106 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk
[2011/08/20 23:06:00 | 000,001,090 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk
[2011/03/12 22:24:37 | 000,002,769 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virage Logic, Corp\SonicMaster\ASUS SonicMaster.lnk
[2011/05/08 20:57:50 | 000,000,243 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\desktop.ini
[2011/03/12 21:40:38 | 000,002,669 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Family Safety.lnk
[2011/03/12 21:45:30 | 000,002,068 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Mesh.lnk
[2011/05/08 20:57:50 | 000,002,378 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Writer.lnk
[2011/11/27 16:36:58 | 000,001,465 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Assistance technique Blizzard.lnk
[2011/11/27 16:36:58 | 000,001,456 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Comptes & Facturation.lnk
[2011/11/27 16:36:58 | 000,001,577 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft - Désinstallation.lnk
[2011/11/27 16:36:58 | 000,001,282 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft - Réparation.lnk
[2012/01/15 12:05:48 | 000,001,100 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk

< End of report >

-----------------------------------------------------------------------------------------------

aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-05 11:14:54
-----------------------------
11:14:54.794 OS Version: Windows x64 6.1.7601 Service Pack 1
11:14:54.794 Number of processors: 8 586 0x2A07
11:14:54.794 ComputerName: QUENTIN-PC UserName: Quentin
11:14:58.336 Initialize success
11:15:12.100 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
11:15:12.100 Disk 0 Vendor: ST975042 0002 Size: 715404MB BusType: 3
11:15:12.115 Disk 0 MBR read successfully
11:15:12.131 Disk 0 MBR scan
11:15:12.131 Disk 0 Windows XP default MBR code
11:15:12.131 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 22003 MB offset 63
11:15:12.162 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 178849 MB offset 45062325
11:15:12.162 Disk 0 Partition - 00 0F Extended LBA 514550 MB offset 411346944
11:15:12.193 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 514549 MB offset 411348992
11:15:12.209 Service scanning
11:15:17.653 Modules scanning
11:15:17.653 Disk 0 trace - called modules:
11:15:17.731 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
11:15:17.747 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80050b4790]
11:15:17.747 3 CLASSPNP.SYS[fffff88001b9043f] -> nt!IofCallDriver -> [0xfffffa8004e7b560]
11:15:17.762 5 ACPI.sys[fffff88000f247a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004e7e050]
11:15:17.778 Scan finished successfully
11:16:31.317 Disk 0 MBR has been saved successfully to "C:\Users\Quentin\Documents\MBR.dat"
11:16:31.332 The log file has been saved successfully to "C:\Users\Quentin\Documents\aswMBR12344.txt"

Réponse 22 / 37

DieuDark Messages postés 36 Statut Membre

https://forums.commentcamarche.net/forum/affich-24373403-rootkit-tdss

La meme chose que moi?

Réponse 23 / 37

kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027

Bonjour,

Le menu démarrer semble complet, tu as toujours des soucis avec ?
On termine la désinfection avant de regarder au cas où.

Il y une chose qui m'intrigue depuis le début ton système d'exploitation est Seven x64 mais les outils détectent dans la zone d'amorçage du disque le code de XP.

== == == ==

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.

3. Héberge les 2 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +

Réponse 24 / 37

DuDDu

http://cjoint.com/?BBfncRqwAGQ
http://cjoint.com/?BBfndhFiXvu

Réponse 25 / 37

kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027

re,

1. Vérifie l'intégrité des fichiers système, redémarre et tapote sur F8 (ou F5) pour atteindre par les Options démarrage avancées > invite de commande > répare le cas échéant : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/

2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +

Réponse 26 / 37

DuDDu

1. La console me répond : windows resource protection did not find any integrity violation.

2. http://cjoint.com/?BBfpFWQLqaU

Réponse 27 / 37

kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027

Parfait,

Encore des soucis ?

A +

Réponse 28 / 37

DuDDU

Au passage hier juste après que les icônes soit réapparus, j'ai fait un scan avec avira antivir et il a détruit 3 virus dont 2 BOO/TDss.0.

Réponse 29 / 37

kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027

Poste le rapport stp (héberge le si trop long)

A+

Réponse 30 / 37

DuDDU

comment puis-je le retrouver ?

Réponse 31 / 37

DuDDu

http://cjoint.com/?BBfqtap00RJ

Réponse 32 / 37

kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027

Ouvre Antivir > Aperçu > Rapport

Double clic sur la ligne indiquant les 3 menaces > Rapport

A +

Réponse 33 / 37

DuDDU

http://cjoint.com/?BBfqtap00RJ

Réponse 34 / 37

kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027

Antivir a détecté des fichiers dans la quarantaine de TDSSKiller, l'outil qui a supprimé l'infection principale. Ils n'étaient plus actifs.

Si tout est ok pour toi, on désinstalle proprement les outils utilisés, je donne les mises à jour à faire pour la sécurité et c'est fini.

A +

Réponse 35 / 37

DuDDU

ok donc je désinstalle OTL, aswMBR, RogueKiller et malwarebytes anti-malware ?

Réponse 36 / 37

kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027

fait comme ceci :

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:OTL
:Reg 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Setwallpaper"=-
:commands
[emptyjava]
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau (aswMBR & RogueKiller)

3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

4. Vérifie que tes logiciels à risque sont à jour

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

Réponse 37 / 37

DuDDU

Merci beaucoup, je pense savoir comment j'ai attrapé ce virus :
J'ai joué dernièrement sur un site de jeux flash alors que je ne mets jamais à jour mes Plugin.

Un virus bien embêtant. (BOO/TDss.O)

37 réponses

Votre réponse

Discussions similaires

Newsletters