io3yalc.exe ----------et---------------- Troj/Taterf-D

[nico334]

Bonjour,

depuis qques jours j'ai sur mes ordi (XP sp3) un virus Troj/Taterf-D avec son fichier io3yalc.exe. Avast  le detecte et le supprime mais il revient apres chaque redémarrage de l'ordi.. ce fichier tente de télécharger un fichier rar et avast le block.. il se loge également dans le registre..

g utilisé malware'byte qui a trouvé qque trucs mais cela ne suffit toujours pas..

suis le seul dans ce cas et y a t il une solution?

[Mr.Agent]

Fait voir 1 scan de demarrage a ce virus qui est le maitre si il est trouver alors > Mettre en quarantaine.

Donne moi de tes nouvelles.

Mr.Agent

[justemoi]

Bonsoir nico334 (serais tu l'admin de zenk sécurity ?)

il est facile pour un virus d'être de plusieurs morceaux un qui va se greffer a un processus et télécharger automatiquement les morceaux que tu efface au démarrage il fait l'inventaire et si il manque un bout il le télécharge c'est donc peine perdue le mieux serais de sniffer ton réseaux pour trouver ou il va chercher ses fichiers netcat peut le faire ou nmap et bien d'autre car si ce morceaux n'est pas détectable ce n'est pas le mode sans échec qui y viendras a bout.

Ce n'est que mon avis 

 

 

[nico334]

Bonsoir à tous

(désolé de répondre si tard mais la semaine à été longue..)

pour le virus après avoir parcouru pas mal de forum voila une solution incomplète mais qui permet de réduire les nuisances..

* désactiver restauration du système (clique droit sur poste de travail + propriété)
* nettoyage du disque en effaçant les fichiers temporaires ect...
* supprimer les fichiers autoruns sur les différents lecteurs et clés car le virus les modifies pour s'exécuter..pour les voir afficher les dossiers et fichiers cachés et afficher les fichiers protégés du système d'exploitation dans l'onglet Option des dossiers
* télécharger Malware'Byte et le mettre à jour
* faire un scan complet et supprimer les lignes de codes du registre corrompues

ceci permet d'être tranquille mais j'ai eu la surprise de voir le virus revenir il ya qque heure.. pour s'en apercevoir une fenêtre ouvrir avec s'ouvre quand on veut ouvrir certain lecteur dans le poste de travail

J'aurai bien poster le log de MBAM mais depuis que je l'ai fais tourner la première fois il ne détecte plus rien d'anormal !!! ->> Virus fragmenté sur HDD??



Si vous avez des news ou des idées merci de les poster

[Mr.Agent]

Faudrais Essex voit sa...