Concernant Bdis 2009, Quelques Remarques Pas Destructives
Salut à tous,
J'utilise BD depuis la version BDIS 2008, j'ai trois postes en réseau câblé par un switch à la maison, deux tours fixes (un XP, ordi 1, un vista 32, ordi 2), un portable (Vista 32, ordi 3). Ces trois bécanes sont équipées de BDIS 2009.
Il y a dix jours, BD 2009 commence à avoir un comportement bizarre sur ordi 2 : il semble se lancer convenablement, l'icône apparaît dans la barre d'outils de Windows, mais quand je souhaite afficher le centre de contrôle (pour, par exemple, désactiver temporairement l'antivirus), l'ordi fait celui qui a bien compris mais n'ouvre rien (icône d'activité pendant deux secondes sur la souris mais le panneau de contrôle, ou tableau de bord, de BDIS 2009 n'apparaît pas).
Ayant remarqué qu'il peut avoir ce genre de comportement après des mises à jour, je ne m'inquiète pas outre mesure, d'autant que les quelques recherches sur google me ramène à ce forum, où Yann décrit une manipulation très simple pour activer le service seccenter.exe - tuer le process et le relancer. Cette manipulation ne donne rien sur ordi 2. Ordi 1 et 3 se portent nickel, et seccenter y est activé au démarrage. Pas sur ordi 2. L'affaire me titille, sans plus.
Puis, il y a trois jours, BDIS 2009 détecte un trojan dans system32/drivers/kbiwkmjxyibnve.sys - et quelques clones dll en system32. Mise en quarantaine, effacement, scan, tout semble propre. Mais le panneau de BDIS 2009 ne s'ouvre toujours pas. Je scan donc ordi 2 à partir de ordi 3 : 11 fichiers infectés sont détectés (celui-ci dessus, ses "clones", un malwares en protowall.sys, un autre en htrga.sys ou un truc dans le genre, les deux derniers ont été retirés instantanément par BDIS au scan et ne sont pas réapparus depuis). Nouvel effacement du malware, mais je suis tracassé par le fait qu'il se trouve en "system32/drivers", et qu'Hijackthis ne fasse pas apparaître le processus.
Après une longue recherche Google et une autre détection d'un Trojan.Tdss (toujours le même emplacement, et le même nom), je trouve une désinstallation manuelle de ce trojan, en même temps que Comifix (BDIS 2009 efface mais ne désinfecte pas, le trojan/malware ou je ne sais pas comment appeler cette "saloperie" revient systématiquement). Le trojan, entre temps, semble être aussi détecté sur ordi 2. Ordi 1 reste propre. Comifix a effacé ces fichiers des ordis 2 et 3 sans difficulté. J'ai par ailleurs envoyé les fichiers viraux aux labos BD.
Je pense que ce genre de virus peut être responsable du plantage du centre de contrôle BDIS (qui fonctionne impécablement depuis).
J'ai été surpris qu'il soit présent sur les ordis car, jusqu'ici, BD était resté fidèle à un 100% détection/effacement qui me convenait parfaitement... Cela dit, c'est BD qui a prévenu de l'infection, mais il n'a pas su totalement prévenir l'infection (subtile et ennuyeuse nuance).
Merci de votre attention.
"Noz"
Réponses
-
Oups, c'est pas Comifix mais Combofix...
Et la procédure "manuelle" de désinstallation consistait à désactiver le driver du périphérique caché crée pour le trojan puis à lancer un outil de désinfection idoine (en l'occurence, Combifix l'a fait parfaitement).
J'ai raté l'édit' du messge précédent, désolé0 -
Après avoir scanné et nettoyé, va dans > panneau de configuration > système et coche "désactiver la restauration du système", rescan, et n'oublie PAS de décocher la restauration.
0 -
La restauration de fichiers est désactivée depuis le début, m'sieur.
0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver