Besoin d'aide sur rapport toolbar

Résolu/Fermé

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 9 févr. 2009 à 15:20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 9 févr. 2009 à 15:31

Bonjour,

Voilà j'ai ceci dans un rapport toolbar d'une personne et je voudrais être , car il me dit que ce sont de rootkit

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSosvd.dat

Malware ne les à pas désinfecté, donc je lui ait fait passer gmer et voilà ce qu'il lui dit :

mais c'est un service et quand je fais delete gmer me dit "you removing the service "TDSSserv.sys".
Warning!!!
this action might crash your system if the service is requiered by windows.
Are you sure you want to continue?

J'ai dit de ne pas continuer.

Est ce que j'ai bien fait.

Merci par avance.

A voir également:

Besoin d'aide sur rapport toolbar
Toolbar - Télécharger - Navigateurs
Plan rapport de stage - Guide
Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel

9 réponses

Réponse 1 / 9

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 févr. 2009 à 15:21

Salut,

ComboFix dégomme ce rootkit.

Réponse 2 / 9

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 févr. 2009 à 15:22

Salut,

Tiens ça va surement t'aider : https://www.malekal.com/supprimer-tdssservtdsserv-rootkit/

Bonne chance ;)

Réponse 3 / 9

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 févr. 2009 à 15:23

Bonjour,

pour TDSS, si il est sous XP fais utiliser SDfix

Réponse 4 / 9

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 févr. 2009 à 15:23

ok mais ça ne va pas créer de problème pacque gmer le trouve mais il dit de faire attention car c'est un fichier système de windows.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 févr. 2009 à 15:24

SDFix n'arrive pas à tout supprimer.

Réponse 6 / 9

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 févr. 2009 à 15:24

SI c'est un fichier de Windows

Réponse 7 / 9

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 févr. 2009 à 15:25

Oui en général SDfix puis ComboFix suffisent à supprimer l'infection en entier

Réponse 8 / 9

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 févr. 2009 à 15:25

En quoi TDSSserv.sys est un fichier de Windows ?

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 févr. 2009 à 15:26

Ca n'est pas un fichier de windows...

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 févr. 2009 à 15:27

this action might crash your system if the service is requiered by windows veut dire :

cette action pourrait planter votre système SI le service est requis par Windows.

Je ne voulais pas dire que c'était un fichier de Windows lol

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290 > geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010
9 févr. 2009 à 15:29

A quoi ça sert de passer SDFix si ComboFix le supprime entièrement ?

Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
9 févr. 2009 à 15:30

Combofix a utiliser avec des pincettes... L'utiliser le moins possible pour certaine personne
Aprés ça reste qu'un point de vu :)

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
9 févr. 2009 à 15:30

Car SDfix pourrait suffir sans devoir passer ComboFix... Mais tout dépend comment l'infection s'est propagée

Réponse 9 / 9

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 févr. 2009 à 15:26

je vous tiens au courant j'essaye tout ça. merci encore.

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Accés au cloud

Convertir une note sur 20 .

Discussions similaires

Newsletters