Malekal's forum

[Malekal_morte]

TDSSKiller est un outils gratuit de Kaspersky qui permet de supprimer les infections TDSS/Alureon.
L'outil vise les versions :

• TDSS TDL 2 : trojan-alureon-trojan-tdss-t21456.html
• TDSS TDL 3 : rootkit-tdss-tmp-tmp-atapi-sys-patch-t22604.html
• TDSS TLD 4 : https://forum.malekal.com/rootkit-tdss- ... 29496.html
• Ca ne semble plus être le cas : ZAccess / Sireref
• Whistler Bootkit

Lien de la page de TDSSKiller (en français) : http://support.kaspersky.com/fr/faq/?qid=208280685

Exemple de désinfection

► telecharge sur ton bureau http://support.kaspersky.com/downloads/ ... killer.zip , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/ ... killer.exe

o execute le , La fenêtre suivante va s'ouvrir::



o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

Pour les Suspicious file
o Si Suspicious file est indiqué notamment dans le cas d'un fichier spd.sys ou autres, laisse l'option cochée sur Skip

Par contre, si c'est un fichier de type chiffre:chiffre à supprimer.
Les forged files sur des drivers légitimes Windows sont à réparer mais l'option repair ne semble plus être disponible.
Ceci peux empécher la désinfection de Zaccess.



o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel--> http://support.kaspersky.com/viruses/so ... =208280684


Vidéo de désinfection de TDSS TDL 3 :




Notez que TDSSKiller ne supprime pas que TDSS contrairement à ce nom mais vise aussi d'autres bootkits comme Whistler Bootkit par exemple, voir aussi certains rootkits - exemple : Sirefef.B / Rootkit.Win32.ZAccess / MAX++

[Malekal_morte]

TDSSKiller a été mis à jour en version 2.5 pour traiter Une nouvelle variante TDSS/Alueron.

[Malekal_morte]

- Nouvelle interface - la désinfection de Zaccess ne semble plus possible - on ne peux pas réparer les drivers patchés.