L'outil vise les versions :
- TDSS TDL 2 : http://forum.malekal.com/trojan-alureon ... 21456.html
- TDSS TDL 3 : http://forum.malekal.com/rootkit-tdss-t ... 22604.html
- TDSS TLD 4 : http://forum.malekal.com/rootkit-tdss-t ... 29496.html
- Ca ne semble plus être le cas : ZAccess / Sireref
- Whistler Bootkit
Lien de la page de TDSSKiller (en français) : http://support.kaspersky.com/fr/faq/?qid=208280685
Exemple de désinfection
Telechargez TDSSKiller sur votre bureau : http://telecharger.malekal.com/download/tdsskiller/
Executez le , La fenêtre suivante va s'ouvrir::
o Cliquee sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir:
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Pour les Suspicious file
o Si Suspicious file est indiqué notamment dans le cas d'un fichier spd.sys ou autres, laisse l'option cochée sur Skip
Par contre, si c'est un fichier de type chiffre:chiffre à supprimer.
Les forged files sur des drivers légitimes Windows sont à réparer mais l'option repair ne semble plus être disponible.
Ceci peux empécher la désinfection de Zaccess.
o Cliquez sur Continue puis sur Reboot now pour redémarrer le PC.
o Copie-collez le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
Tutoriel--> http://support.kaspersky.com/viruses/so ... =208280684
Vidéo de désinfection de TDSS TDL 3 :
Notez que TDSSKiller ne supprime pas que TDSS contrairement à ce nom mais vise aussi d'autres bootkits comme Whistler Bootkit par exemple, voir aussi certains rootkits - exemple : Sirefef.B / Rootkit.Win32.ZAccess / MAX++