Virus BOO/TDss.O indiqué par Avira; que faire ..?
Fermé
FreddieP
Messages postés
13
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
27 juin 2013
-
22 juin 2013 à 00:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juin 2013 à 08:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juin 2013 à 08:33
A voir également:
- Virus BOO/TDss.O indiqué par Avira; que faire ..?
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 juin 2013 à 00:18
22 juin 2013 à 00:18
Salut
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 22/06/2013 à 10:51
Modifié par Malekal_morte- le 22/06/2013 à 10:51
C'est le malware qui bloque les programmes.
Y en a un des deux qui fonctionnent de ceux là :
https://forum.malekal.com/viewtopic.php?t=29444&start=
https://forum.malekal.com/viewtopic.php?t=31619&start=
Tu as un CD ou DVD de Windows en ta possession ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Y en a un des deux qui fonctionnent de ceux là :
https://forum.malekal.com/viewtopic.php?t=29444&start=
https://forum.malekal.com/viewtopic.php?t=31619&start=
Tu as un CD ou DVD de Windows en ta possession ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
FreddieP
Messages postés
13
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
27 juin 2013
26 juin 2013 à 00:16
26 juin 2013 à 00:16
Bonsoir,
j'ai pu télécharger et lancer roguekiller (l'autre n'a pas lancé); voici le rapport pour le MBR:
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] 2f420bc3485ff16bbfd0a9ba5b97162d
[BSP] a9a37c4cab0a14b6ffc5eb8d95438a66 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] d05562decd58c9ebd0758a24b770260e
[BSP] 545739ad1786c03ef2ba3ef3721301e0 : MaxSS MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User = LL2 ... OK!
Par ailleurs, je n'ai pas de CD/DVD de Windows, mais j'ai des DVD de recovery que j'avais faits il y a deux ans lorsque j'ai acheté cet ordi.
Dois-je simplement utiliser le fix de MBR?
Merci
j'ai pu télécharger et lancer roguekiller (l'autre n'a pas lancé); voici le rapport pour le MBR:
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] 2f420bc3485ff16bbfd0a9ba5b97162d
[BSP] a9a37c4cab0a14b6ffc5eb8d95438a66 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] d05562decd58c9ebd0758a24b770260e
[BSP] 545739ad1786c03ef2ba3ef3721301e0 : MaxSS MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User = LL2 ... OK!
Par ailleurs, je n'ai pas de CD/DVD de Windows, mais j'ai des DVD de recovery que j'avais faits il y a deux ans lorsque j'ai acheté cet ordi.
Dois-je simplement utiliser le fix de MBR?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 26/06/2013 à 07:47
Modifié par Malekal_morte- le 26/06/2013 à 07:47
OK relance RogueKiller.
Onglet MBR.
Laisse Physical Drive à 0
et fais MBR RAZ à droite.
Redémarre le PC.
Lance TDSSkiller voir si ça passe.
~~
A faire/tenter aussi :
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Je te répondrai en fin d'aprem/début de soirée.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Onglet MBR.
Laisse Physical Drive à 0
et fais MBR RAZ à droite.
Redémarre le PC.
Lance TDSSkiller voir si ça passe.
~~
A faire/tenter aussi :
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Je te répondrai en fin d'aprem/début de soirée.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
je n'ai pas d'option MBR RAZ
J'ai sélectionné Physical Drive 0, Windows 7 MBR, et j'ai juste un 'Fix MBR' à droite
Qu'est-ce que je suis en train de rater?
Merci
Fred
je n'ai pas d'option MBR RAZ
J'ai sélectionné Physical Drive 0, Windows 7 MBR, et j'ai juste un 'Fix MBR' à droite
Qu'est-ce que je suis en train de rater?
Merci
Fred
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 27/06/2013 à 09:07
Modifié par Malekal_morte- le 27/06/2013 à 09:07
Mets comme ça : http://3.bp.blogspot.com/-GW6OgNobtbA/UJPilaPaPfI/AAAAAAAAASA/udp83qnPU5M/s400/mbr1.PNG et tu clics sur MBR RAZ.
FreddieP
Messages postés
13
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
27 juin 2013
27 juin 2013 à 20:54
27 juin 2013 à 20:54
Bonsoir,
oui, mais ça ne marche pas; d'une part le problème du RAZ doit venir de la langue (j'ai FIX Mbr); ok, no problem
Mais quand je fais ce que tu indiques, il me donne le message:
[unable to fix MBR] MBR is not faked, need a selected backup (XP, Vista, Seven)
Bien sûr pour moi ce serait Seven, mais je ne suis pas sûr de ce que backup veut dire dans ce cas; je n'ai pas de back-up de Windows 7 .... donc que faire?
Sélectoionnaire Windows 7 et appuyer sur Fix MBR?
Merci de toute perspective
Fred
oui, mais ça ne marche pas; d'une part le problème du RAZ doit venir de la langue (j'ai FIX Mbr); ok, no problem
Mais quand je fais ce que tu indiques, il me donne le message:
[unable to fix MBR] MBR is not faked, need a selected backup (XP, Vista, Seven)
Bien sûr pour moi ce serait Seven, mais je ne suis pas sûr de ce que backup veut dire dans ce cas; je n'ai pas de back-up de Windows 7 .... donc que faire?
Sélectoionnaire Windows 7 et appuyer sur Fix MBR?
Merci de toute perspective
Fred
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juin 2013 à 20:55
27 juin 2013 à 20:55
donc que faire?
Sélectoionnaire Windows 7 et appuyer sur Fix MBR?
oui.
Sélectoionnaire Windows 7 et appuyer sur Fix MBR?
oui.
FreddieP
Messages postés
13
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
27 juin 2013
27 juin 2013 à 22:17
27 juin 2013 à 22:17
Bon, et là je reçois le message:
[Unable to Fix MBR] Device IoControl failed with error: [Ox1] Incorrect Function
[Unable to Fix MBR] Device IoControl failed with error: [Ox1] Incorrect Function
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juin 2013 à 22:18
27 juin 2013 à 22:18
ok tente MBAR, voir ce message : https://forums.commentcamarche.net/forum/affich-28077754-virus-boo-tdss-o-indique-par-avira-que-faire#7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juin 2013 à 22:57
27 juin 2013 à 22:57
Au cas où MBAR ne fonctionne pas.
Je te donne une autre procédure :
Télécharger ça sur ton bureau : http://www.malekal.com/download/bootkit_remover.zip
Décompresser le, cela va créer un dossier bootkitremover
Dedans se trouve un fichier suppression.cmd, fais un clic droit / executer en tant qu'administrateur dessus.
Redémarre le PC
Afin de vérifier si le malware est tjrs actif, relance TDSSKiller.
Si le programme se lance, c'est bon.
Je te donne une autre procédure :
Télécharger ça sur ton bureau : http://www.malekal.com/download/bootkit_remover.zip
Décompresser le, cela va créer un dossier bootkitremover
Dedans se trouve un fichier suppression.cmd, fais un clic droit / executer en tant qu'administrateur dessus.
Redémarre le PC
Afin de vérifier si le malware est tjrs actif, relance TDSSKiller.
Si le programme se lance, c'est bon.
Bon, j'ai lancé l'executable du bootkit remover, puis éliminé 4 malware identifiés et tout ça a l'air d'avoir fonctionné, car j'ai relancé TDSSKiller et il n'a rien trouvé.
Pb clos, donc? Je vais dire que oui, et un grand MERCI!!
Pb clos, donc? Je vais dire que oui, et un grand MERCI!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 28/06/2013 à 08:56
Modifié par Malekal_morte- le 28/06/2013 à 08:56
ok :)
T'as éléminé les malwares avec Antivir ?
Est-ce que tu as Malwarebyte ?
Pour savoir, MBAR était bloqué aussi ?
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
T'as éléminé les malwares avec Antivir ?
Est-ce que tu as Malwarebyte ?
Pour savoir, MBAR était bloqué aussi ?
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
22 juin 2013 à 02:01
merci du retour; malheureusement je n'arrive pas à lancer TDSSKiller - pas la première fois d'ailleurs que je ne peux pas m'en servir. As-tu une suggestion d'alternative?
Merci