× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus BOO/tdss .m détecté par AviraSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
vince42
  Posté le 29/08/2011 @ 18:48 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai de nouveau récup le PC d'un pote qui click de partout n'importent quand.

ACER ASPIRE AX3900

Windows 7 Home premium 64-bit

Intel core i3 530

3Gb DDR3

nVidia GeForce GT320 1024MB

Antivir Personnal Edition Free MAJ OK

Quand j'ai pris le PC en main, impossible de démarrer Windows. Je me retrouvais sans arret avec une page "Récupération des erreurs de démarrage".

Bloqué. Pas myon de restaurer à un point antérieur, pas moyen de réparer l'erreur de démarrage non plus.

Solution finale, j'utilise la partition de restauration acer. Ca marche je lance le bordel, "restauration par defaut d'usine..."

"Attention ceci effacera toutes les données présentent sur C:\..."

J'attends.................................................................!!! Ca redémarre.

Je met antivir, Je me connect je fais le MAJ, je scan et la il me trouve cette chose, BOO\tdss .m Sur le secteur de démarrage du DD.

Pas étonnant qui merde le PC!!! Et la catastrofe. le PC ne veut plus faire de MAJ il rame temps qu'il peut...

Et pour finir le bel ecran bleu ou y'a plein de truc ecrit et on a pas le temps de lire. Ce qui veut dire que meme apres reinstallation Je suis toujours infecter et ca me crée de bel erreur systeme.

Je relance la restauration par defaut d'usine car antivir me l'a detecter donc ca ira peut etre mieux apres.

J'attends.......................................................;;;;!!!!! Ca redemarre, Mise a jour... antivir... Ca a l'air d'aller Mieux.Je fais quelque MAJ Windows...

Je redemarre pour voir si ca le fait. OK

Je lance un scan Avec antivir tout a jour et la pas de resultat positifs mais des avertissements et plein de fichiers cachés.

4 au premiers scan, une bonne trantaine au deuzieme et troisieme scan une bonne 100ene.

Je pense que l'infection est encore présente mais je ne sais où?

Si quelqu'un peu m'aider pour savoir si je suis encore MALADE!!!!!!!!!!! Enfin pas moi le PC!!!

Merci

Publicité
Fill
 Posté le 29/08/2011 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Télécharger TDSSkiller de Kaspersky,
  • Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
  • Faire un double clic sur TDSSKiller.exe pour le lancer.

  • Cliquer sur Start scan pour lancer l'analyse,
  • Lorsque l'outil a terminé son travail d'inspection, si des nuisibles Image IPB ("Malicious objects") ont été trouvés, vérifier que l'option Image IPB (Cure) est sélectionnée,
  • Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
  • Puis cliquer sur le bouton Image IPB (Continue),
  • Attendre l'affichage du fichier rapport.
  • Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Image IPB (Reboot computer).
  • Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Fill

vince42
 Posté le 30/08/2011 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Alors voila j'ai scanner avec TDSSKiller. Aucun resultats positifs.

Voila le rapport :

http://dl.free.fr/hpCc3gLXf

Le PC est installé par defaut d'usine. Il n'a pas été connecté au web. Je n'ai pas encore remis Avira.

Merci de votre aide.



Modifié par vince42 le 30/08/2011 17:30
Fill
 Posté le 30/08/2011 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

vince42
 Posté le 30/08/2011 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors gmer fait le scan mais je n'ai aucun rapport. Juste une fenetre qui me dit qu'il n'a rien trouvé.

Quand je fais copier, je n'ai rien a coller après dans le bloc note (Coller est grisé et Ctrl+V ne donne rien).

J'ai essayé le save présent dans gmer en dessous de copier.

Cela m'enregistre un rapport vide.

Merci

Fill
 Posté le 31/08/2011 à 01:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Peux-tu suivre cette procédure et éditer le rapport ?

Fill

pcastuces
 Posté le 31/08/2011 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster les rapports qui sont très lourds.

  • Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)

  • Pour les autres rapports qui seront peut-être demandés (ex. Malwarebytes (MBAM), AD-R, USBFix, etc.) copiez/collez ces rapports sur votre sujet. Merci.

Les rapports hébergés ailleurs sont appelés à disparaître dans quelques jours, alors plus de références par la fontion recherche pour ceux et celles qui veulent apprendre.

A bientôt.

vince42
 Posté le 01/09/2011 à 07:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors voila le rapport :

Fichier joint : SysProtLog.txt

Par contre j"ai une erreur pendant la premiere partie du scan, il m'ecrit que je n'ai pas tout les droits.

Pourtant j'ai bien fais click droit executer en tant qu'admin.

Merci



Modifié par vince42 le 01/09/2011 07:44
Fill
 Posté le 01/09/2011 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est un problème de droits avec ta version de windows, et un problème de compatibilté de l'outil.

1/

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista ou 7, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier.
  • Pour sélectionner le texte : CTRL+A
  • Pour copier le texte sélectionné : CTRL+C,
  • Pour coller le texte dans ta prochaine réponse : CRTL+V

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Fais une analyse en ligne en suivant ce tuto et édite le rapport.

Fill



Modifié par Fill le 01/09/2011 09:58
Publicité
vince42
 Posté le 01/09/2011 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Alors déja le rapport OTL,

Fichier joint : OTL.Txt

Ccleanner m'a virer 2 - 3 trucs.

Je vais connecter l'ordi pour faire l'analyse en ligne et je posterais le rapport un peu plus tard.

Merci



Modifié par vince42 le 01/09/2011 17:39
vince42
 Posté le 01/09/2011 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voila le rapport de l'analyse en ligne.

Aucun résultat positifs. Ca a l'air d'etre un bon signe!?

Fichier joint : log.txt

Merci



Modifié par vince42 le 01/09/2011 18:32
Fill
 Posté le 01/09/2011 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

As-tu toujours des alertes ?

Fill

vince42
 Posté le 04/09/2011 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Oui j'ai encore 14 objets cachés avec avira alors qu'il n'y a rien sur le PC.

J'ai mis le rapport avira.

Fichier joint : Avirascan.txt

Le PC a l'air de tourner normalement. Je ne pense pas que ces obets cachés sont très graves, mais du coup je ne pense pas que le PC soit completement propre.

Je me trompe???

Merci



Modifié par vince42 le 04/09/2011 22:27
Fill
 Posté le 04/09/2011 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

C'est tout bon. Si tu n'as plus de détection par Antivir, on termine.

1/

  • Lance OTL.
  • Clique sur "Purge des outils" et clique sur OK.
  • Une liste apparaît dans la partie gauche d'OTL.
  • Un message apparaît pour confirmer le nettoyage. Confirme.
  • Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.


.
2/
Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
4/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activerou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill



Modifié par Fill le 04/09/2011 22:50
vince42
 Posté le 07/09/2011 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je ne suis pas sur que le probleme soit totalement résolut.

Je n'ai effectivement plus d'alerte (ou résultats positifs) avec avira.

Cependant il me trouve des objets cachés. Ce n'est apparement pas très grave, mais quelque chose m'interpelle.

1er scan : 14 Objets cachés

2eme scan : 167 Objets cachés

3eme scan : 172 Objets cachés

4eme et dernier scan : 200 Objets cachés

Pourquoi le nombre d'objets cachés s'incrémente à chaque scan alors que je n'ai pas utiliser le PC. (Pas de surf...)

Est que cela vient de l'infection ou d'autre chose? Est ce que ca dérange?

Merci

Fichier joint : avscan1.txt

Fichier joint : avscan2.txt

Fichier joint : avscan3.txt

Fichier joint : avscan4.txt



Modifié par vince42 le 07/09/2011 17:16
Fill
 Posté le 08/09/2011 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

J'ignore pourquoi les entrées de registre sont signalées comme cachées, mais comme je te l'ai dit, elles sont toutes légitimes.

Fill

vince42
 Posté le 08/09/2011 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord merci.

Je met donc le sujet résolut.

C'est bizzard D'autant plus que plus je fais des scans plus y en a de cachés!

Merci pour tout.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
60 €Abonnement un an de Deezer Premium + carte fnac+ à 60 €
Valable jusqu'au 01 Juin

Fnac fait une promotion sur l'abonnement un an de Deezer Premium qui passe à 60 € au lieu de 99 €. Deezer Premium vous permet d'écouter toute votre musique en illimité, sans publicité, même sans réseau. La carte Fnac+ vous est également offerte (livraison gratuite et illimitée, caisse prioritaire en magasin, ....)


> Voir l'offre
23,99 €Clé USB 3.0 Sandisk Ultra 128 Go à 23,99 €
Valable jusqu'au 03 Juin

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 23,99 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
GratuitJeu PC Borderlands : The Handsome Collection gratuit
Valable jusqu'au 04 Juin

Epic Game Store offre actuellement l'excellent jeu PC Borderlands : The Handsome Collection. Dézinguez à tours de bras en explorant le monde chaotique de Pandore dans BORDERLANDS 2 et la folie lunaire de BORDERLANDS: THE PRE-SEQUEL dans BORDERLANDS: THE HANDSOME COLLECTION.


> Voir l'offre

Sujets relatifs
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus detecte par Avira
Virus détecté par Avira
Virus TR/crypt.xpack.gen2 détecté par Avira
virus ou logiciel malveillant détecté par avira
Virus Yontoo C détecté par Norton.
virus detecte MAJ auslogics diskdefrag
MISE a jour automatique defintion de virus avira impossible
Virus WS Reputation 1 détecté dans captvty 2.0
Virus PrefetchBU_.EXE-0D30653A.pf détecté par Zebhelp process ?
Plus de sujets relatifs à Virus BOO/tdss .m détecté par Avira
 > Tous les forums > Forum Sécurité