Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RECUVA

PHIL76

Par PHIL76
dans Software

 Partager

Messages recommandés

PHIL76 Extrem Member

PHIL76

Posté(e)
  • Auteur
Posté(e)

[quote name=pear' date='jeudi 05 février 2009 à 12h33' post='1344565'

J'aurais souhaité connaitre la procédure que vous avez utilisée pour virer TDss.

Mbam normal ou renommé etc...Une autre procédure ?

 

Bonjour Pear,

Je répond, même si ce n'est probablement pas le bon endroit ... et même si, j'en suis certain, les spécialistes du forum HJT et malwares sont bien plus compétents que moi ! A lire notamment ce post Zeb sur TDSS

 

http://forum.zebulon.fr/impossible-de-detr...p;mode=threaded

 

Rappel : ce WE Antivir avait sonné alertant d'un virus. Bien qu'ayant fait "deny access" cela ne l'a pas empêché d'entrer.

 

J'ai fais un scan Antivir et j'ai obtenu une alerte sur "tdssyvaa.sys" qui a été impossible a éliminer avec Antivir malgrès des destructions et reboot immédiat.

En cherchant sur Google je n'ai trouvé qu'une seule occurrence sur ce malware qui renvoyait à un post US décrivant comment la personne s'en était sortie avec Trojan Remover.

Après j'ai découvert qu'il était de la famille TDSS et là il y a bcp de littérature sur google :P

 

J'ai installé Trojan Remover (version essai 30 jours) mis à jour, et le scan a trouvé 6 objets dans le bootini et dans les drivers. TR les a renommé et détruit en dur au reboot. J'ai passé MBAM qui en trouvé également dans les drivers et dans les TMP.

 

Au total il m'a fallu 5 ou 6 passages successifs avec TR et MBAM jusqu'à ne plus rien trouver. Spybot n'a rien trouvé non plus.

 

Je n'ai pas eu le temps d'en faire plus mardi soir, mais je vais refaire un passage en mode sans échec et peut être poster un rapport HJT sur le forum ce week-end pour être certain.

 

QQues remarques de mon expérience malheureuse :

 

1) je l'ai vu venir grâce à Antivir, mais il n'a pas pu l'empêcher de s'installer ! Pourtant j'ai activé immédiatement le blocage d'entrée de ZoneAlarm (point rouge "Alert") lorsque j'ai entendu le DD tourner comme une bête ... trop tard!

2) La méthode "delete" sur ce type de bestiole ne marche pas il faut faire renommer puis détruire

3) Les différents outils ne réagissent pas aux mêmes endroits, je conseillerai donc d'en utiliser plusieurs à la suite.

4) bien que diffusé et connu (donc grand public) MBAM semble être un très bon produit gratuit. Trojan Remover a été très efficace mais il est payant après 30 J.

5) Le résident de Adaware Free (MAJ anniversary de janvier 09) qui était installé n'a rien vu passer !!! il m'en faudra un autre ! Mais le teatimer de Spybot génère trop d'alertes pour un PC familial (je suis pas tjr là pour répondre!). MBAM n'a pas de résident gratuit (je crois) ... alors :P

 

Pear j'espère avoir répondu à ta demande.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...