jul&kn

Analyse en cours. Pour le moment, il a trouve un Backdoor.Tdss.4005 dans le fichier Physical0MBR quie MoJac m'a demande d'analyser ce matin et un Trojan.Siggen2.25631 dans OTL.exe Je copie le rapport quand il aura termine (ou demain matin en fonction du temps que ca prend) Bonne soiree

Première partie de l'analyse terminée (analyse rapide) et il a trouvé un BackDoor.Tdss.565 qu'il a éradiqué dans un processus de mémoire. Je viens de lancer la seconde analyse.

Et ben non, ca ne marche toujours pas

Bonsoir Apollo, Je viens de faire l'analyse que tu m'as indiqué. 'No infected disks found'... voir le rapport ci dessous Log started.... Unpacking driver Starting up driver No Infected Disks found

Et le rapport USBFix Je n'avais branché qu'une fois mon disque dur externe pour la verif avec un des logiciels Kapersky ce weekend J'ai toujours des message de mon antivirus quand je suis sur internet! J'attends ton avis Merci

Voila le rapport VirusTotal Antivirus Version Last Update Result AhnLab-V3 2011.04.20.05 2011.04.20 - AntiVir 7.11.6.212 2011.04.20 - Antiy-AVL 2.0.3.7 2011.04.20 - Avast 4.8.1351.0 2011.04.20 Alureon-G@mbr Avast5 5.0.677.0 2011.04.20 Alureon-G@mbr AVG 10.0.0.1190 2011.04.20 Win32/Alureon.MBR BitDefender 7.2 2011.04.20 Rootkit.MBR.TDSS.B (Boot image) CAT-QuickHeal 11.00 2011.04.20 Bootkit.TDSS.TDL4 ClamAV 0.97.0.0 2011.04.20 - Commtouch 5.3.2.6 2011.04.20 - DrWeb 5.0.2.03300 2011.04.20 BackDoor.Tdss.4005 eSafe 7.0.17.0 2011.04.20 - eTrust-Vet 36.1.8281 2011.04.20 Dos/Alureon F-Prot 4.6.2.117 2011.04.20 - F-Secure 9.0.16440.0 2011.04.20 Rootkit.MBR.TDSS.B /(Boot image/) Fortinet 4.2.257.0 2011.04.20 BOOT/TDSS.A GData 22 2011.04.20 Rootkit.MBR.TDSS.B Ikarus T3.1.1.103.0 2011.04.20 Rootkit.Win32.TDSS Jiangmin 13.0.900 2011.04.18 - K7AntiVirus 9.97.4428 2011.04.19 - Kaspersky 7.0.0.125 2011.04.20 Rootkit.Win32.TDSS.mbr McAfee 5.400.0.1158 2011.04.20 TDSS!mbr McAfee-GW-Edition 2010.1D 2011.04.20 TDSS!mbr Microsoft 1.6802 2011.04.20 Trojan:DOS/Alureon.A NOD32 6057 2011.04.20 - Norman 6.07.07 2011.04.20 TDSSmbr.A Panda 10.0.3.5 2011.04.19 - PCTools 7.0.3.5 2011.04.20 - Prevx 3.0 2011.04.20 - Rising 23.54.02.06 2011.04.20 - Sophos 4.64.0 2011.04.20 Troj/TdlMbr-B SUPERAntiSpyware 4.40.0.1006 2011.04.20 - Symantec 20101.3.2.89 2011.04.20 - TheHacker 6.7.0.1.178 2011.04.20 - TrendMicro 9.200.0.1012 2011.04.20 - TrendMicro-HouseCall 9.200.0.1012 2011.04.20 - VBA32 3.12.16.0 2011.04.20 - VIPRE 9069 2011.04.20 Trojan.Boot.Alureon.Gen (v) ViRobot 2011.4.20.4420 2011.04.20 - VirusBuster 13.6.312.2 2011.04.19 -

voila le lien

le rapport

Salut! L'analyse est en cours, je poste le rapport des qu'il est dispo... a+

Bonjour Merci pour ta suggestion. J'ai laissé mon pc aux informaticiens du travail, je devrais le recuperer aujourd'hui. Si le probleme persiste (j'imagine), j'essaierai la procedure que tu m'indiques. Je te tiens au courant.

Rien de nouveau... A+ merci

Pas de soucis, je sais bien que tu fais ca en amateur et que tu en connais deja beaucoup Tu m'as bien aide jusque la. Je vais tenter de voir au boulot si les informaticiens peuvent trouver qlqch. Si tu as une info, tiens moi au courant (par mail eventuellement). Merci encore pour tout, moi je m'y connaitrais davantage en virus non virtuel J'ai redemarer le pc, oui, je vais verifier si c'est windows ou microsoft C'est bien microsoft uptade, autant pour moi. J'essaie de redemarer le pc encore une fois. Si ca ne marche toujours pas, je te libere ( ) tu vas pouvoir retrouver de la tranquilite sans que je te harcele!!!!

Voila une autre chose qui ne marche pas. J'ai pu instaler le logiciel, changer les parametres d'affichages mais lorsque je clique sur Windows update, j'ai une fenêtre de perte de connexion: J'ai teste ma connexion, pas de soucis, j'ai verifier que les SSL et TLS (je crois) étaient bien coche comme indiqué dans la fenêtre qui s'est ouverte.

Je suis en train d'installer IE8: Symmantec à l'air de se calmer (je peux aller sur yahoo sans message d'alerte). Par contre il doit toujours y avoir ce soucis avcec les TDSS puisque je viens de tester TDSSkiller sur l'autre machine et ca marche tres bien!

MBAM n'a rien trouvé cette fois. Par contre, il a fallu que je reboote l'odi pour que l'update puisse se faire. Voila le rapport Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 6383 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 17/04/2011 15:38:45 mbam-log-2011-04-17 (15-38-45).txt Scan type: Quick scan Objects scanned: 210048 Time elapsed: 5 minute(s), 16 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected)

Ca bloque toujours au même moment (80% de l'installation) et puis ca plante avec le même type d'erreur.

Voilà, c'est fait. Je te colle le rapport

J'etais absente ce matin. Je viens de voir ta reponse, oui j'avais bien selectionne l'option desinfecter/supprimer. J'essaie de faire ce que tu me dis et je poste le rapport a+

Salut, Voilà le rapport de la recherche Analyse automatique: terminée : il y a 3 heures (évênements : 3, objets : 895843, durée : 06:15:47) 16/04/2011 22:38:16 Lancement de la tâche 17/04/2011 00:01:36 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP590\A0101232.exe 17/04/2011 04:54:03 Fin de la tâche Any news pour les TDSS? A+

A toi aussi

Je pense bien que ca ne depend pas de toi! Je lance l'analyse, mais je pense que je vais laisser tourner sur le nuit! Merci encore

Merci! Je vais tenter. Desolee de te prendre tout ton temps. Je pense que je vais bientôt abandonner pour ce soir. Tu penses pouvoir obtenir une reponse rapidement ou plutôt demain?

Toujours pareil, ça bloque à 80% puis donne cette erreur EventType : BEX P1 : tdsskiller.exe P2 : 2.4.21.0 P3 : 4d789985 P4 : tdsskiller.exe P5 : 2.4.21.0 P6 : 4d789985 P7 : 00056ec9 P8 : c0000409 P9 : 00000000

Voilà le rapport (enfin, je pense)

Ca a marche maintenant?