Accueil - Coups de 'gueule'. - virus ou trojan : Backdoor.TDSS

Partagez avec vos amis ... :)

virus ou trojan : Backdoor.TDSS

Une véritable cochonnerie et qui comporte plusieurs fichiers ! Bitdefender n'y a vu que du feu ...

Quatre jours pour en venir à bout ...

- premiers symptômes : ralentissement des connexions, puis, avec IE ou FireFox, après une recherche, les liens cliquables redirigent vers ... ? mais pas du tout là où l'on veut aller. dans FF, la 'google preview' qui était installée est devenue pour tous les sites un magnifique rectangle blanc avec dans un rond au bord rouge barré de rouge également (mais sa direction reste bonne pour certains sites) .

- mon antivirus, bitdefender, a tout laissé passer et ensuite n'a rien trouvé, mal parti ! En cherchant sus des forums, encore faut-il pouvoir y aller j'ai trouvé des posts assez récents de gens dans la même situation, avec des procédures de désinfection très compliquées. Autre problème : deux ant-spywares installés sur le PC refusent de se lancer, l'antivirus est bloqué pour ses mises à jour et si je veux télécharger un utilitaire en ligne ou me connecter à un site de scan en ligne, tout est bloqué également. Même des petits utilitaires mis avec une clé usb sont "interdits" d'installation.

- costaud la bête !!!

- résultat des courses : démonter le disque dur, le mettre sur une nappe IDE - USB sur un autre PC et essayer ... Un scan en ligne sur Panda, n'a rien donné, d'autres non plus. L'antivirus sur cette machine Avira, en édition personnelle free est le seul a réussir à trouver deux fichiers :

Backdoor.TDSS.atb    dans windows/system32/TDSSriqp.dll
Backdoor.TDSS.aru    dans windows/system32/TDSSoiqh.dll

mais ne parvient pas à les déplacer ... et dans son rapport me montre qu'un autre dossier a été créé dans system32/drivers ....    Le disque dur étant sur la nappe, j'ai accès a ces fichiers, que je ne pouvais même pas voir s'il était resté à sa place. Je les supprime donc manuellement et, oh surprise c'est accepté. La poubelle est signalée comme 'infectée' par avira et il supprime les deux premiers fichiers laissant les autres, je vide donc celle-ci..Plusieurs autres scans ne donnent plus rien.

- Le disque dur est rémis a sa place sur la machine, l'anti-virus accepte la mise à jour et par précautions, de nouveaux scan avec d'autres antivirus, antispywares, anti ... tout, scan en ligne ne révèlent plus rien. ah ah ah ... J'ai ensuite supprimé les fichiers de restauration système, fait pas mal de nettoyage sur le disque, dans windows et dans la base de registre ... et aujourd'hui : test ... ça fonctionne !

YES !

Alors si vous rencontrez ce vilain personnage et que vous n'arrivez pas à l'éradiquer, suivez cette solution : le disque dur en externe sur une autre machine saine ... Je pense que ce petit cadeau devait être assez récent car peu de posts en parlent et tous datent de la même période à peu près, espèrons donc que les anti-virus trouveront sa signature et la parade. Il n'en reste pas moins évident qu'il y aura d'autres alertes et que dans les cas les plus récalcitrants la meilleures des procédures restera celle-ci.

Merci Stéphane ....

et pour continuer :

Je ne suis plus embêté réellement par cet affreux trojan, mais heureusement que j'en ai parlé sur le forum de commençamarche car après une petite question, un 'fou-sympa' comme l'on en trouve deci delà sur le net, pas assez souvent à mon avis, à commencé à m'aider et il s'avère que des traces subsistent encore !

Alors là je ne vous dis pas tout ce qu'il y a à faire !!!

alors un grand merci à Destrio5 qui avec patience et surtout maîtrise et compétences m'a fait faire une suite de manipulations dont je n'ai a peine compris que la moitié mais qui m'évitera je l'espère le formatage du disque dur ...

http://www.commentcamarche.net/forum/affich-9912555-sos-sous-firefox-redirection-d-url?

Tous les articles de blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

3 commentaires

#1  - bg62 a dit :

Le post d'origine avec l'appel au secours :

http://www.commentcamarche.net/forum/affich-9912555-sos-sous-firefox-redirection-d-url

Répondre
#2  - david a dit :

Combofix en vient à bout

Répondre
#3  - bg a dit :

et maintenant, avec le temps passé, plus de traces du tout ni de problèmes ... super !

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la dernière lettre du mot 5czsduk ?

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.