Utilisation de TDSSkiller

Les principaux outils de désinfection gratuits à télécharger, et des astuces pour mieux les utiliser.
Répondre
Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Utilisation de TDSSkiller

Message par hackinginterdit » 06 sept. 2017, 11:16

TDSSKiller de Kaspersky Labs est un outil qui permet de supprimer certains rootkits comme Rootkit.Win32.TDSS, Tidserv, TDSServ, Alureon, ZeroAccess, ainsi que certains bootkits. Compatible Windows XP, Vista, 7, 8 (32 et 64 bits) TELECHARGEMENT L’outil peut être lancé en mode normal ou en mode sans échec

Image

Image

Cocher la case Loaded modules.

Image

Le message Reboot is required s’affiche.

Image

Il faut le valider en cliquant sur Reboot now.
Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).

L’outil TDSSKiller se relance.
Cliquer de nouveau sur Change parameters.

Image

Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.

Image

Valider par OK Cliquer sur Start scan pour lancer l’analyse.

Image

Laisser travailler l’outil sans l’interrompre.

Image

Laisser l’outil finir son analyse.
Si l’outil n’a trouvé aucun élément, l’écran No threats found s’affiche

Image

Si l’outil a trouvé des éléments suspects ou malicieux, laisser les options indiquées par l’outil pour l’action à effectuerSi TDSS.tdl2 est détecté, l’option par défaut est delete
Si TDSS.tdl3 est détecté, l’option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
Si Suspicious object est indiqué, l’option par défaut est Skip

Image

Un rapport s’ouvre à la fin
Sélectionnez tout et copiez tout puis sauvegardez dans un fichier notepad (bloc-notes de Windows). Communiquez ce rapport à l’analyste qui vous assiste, selon les moyens indiqués par cette personne



Répondre