Spybot search & destroy
nicolecorse
-
Nelson -
Nelson -
Bonjour,
apres une mise à jour s'effectue une verification totale (tout se passe bien un peu long 1/2h)
à la fin de verification s'affiche un probleme --- Win32.TDSS.rtk 4 elements Trojans C
Details des 4 elements
1) (SBI & 772954F7) reglages
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\emddelay valeur registre
2) (SBI & 8E588DB4) reglages
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\versions cle registre
3) (SBI & C24CC73A) file
C:WINDOWS\systeme32\TDSpqxt.log fichier
4) (SBI & 6DF4AEAD) reglages
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS cle registre
j'effectue une correction du probleme qui se passe normalement sauf qu'apres avoir corrigé le probleme apparait sur l'ecran
spybot & destoy à detecté qu'un element important du registre à étè modifié
categorie Systeme startup user entry
modif valeur ajoutée
element spybot deleting B5458
nouvelle valeur commande/c del "C: \WINDOWS \system32\TI
ensuite d'autres messages D5989 , B9787 , D7760 , A7485 , C7223 , C4561
J'AUTORISE LA MODIF A CHAQUE FOIS ----- le message disparait -----
lorsque que je relance mon pc apres un arret normal au demarrage à nouveau plusieurs messges apparaissent
B9996 , D927 , B1564 , D65 , B9631 , D1128 , B5458 , 5989 , B9787 , D7760 , A9561 , C8887 , A7353
C8189 , A7485 , C7223 , A1457 , C4551
JE REFUSE SYSTEMATIQUEMENT LES MODIFS
je relance ensuite Spybot qui effectue une verification totale et me retrouve le probleme Win32.TDSS.rtk
je tourne en rond
merci de me secourir
Windows XP Internet Explorer 7.0
apres une mise à jour s'effectue une verification totale (tout se passe bien un peu long 1/2h)
à la fin de verification s'affiche un probleme --- Win32.TDSS.rtk 4 elements Trojans C
Details des 4 elements
1) (SBI & 772954F7) reglages
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\emddelay valeur registre
2) (SBI & 8E588DB4) reglages
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\versions cle registre
3) (SBI & C24CC73A) file
C:WINDOWS\systeme32\TDSpqxt.log fichier
4) (SBI & 6DF4AEAD) reglages
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS cle registre
j'effectue une correction du probleme qui se passe normalement sauf qu'apres avoir corrigé le probleme apparait sur l'ecran
spybot & destoy à detecté qu'un element important du registre à étè modifié
categorie Systeme startup user entry
modif valeur ajoutée
element spybot deleting B5458
nouvelle valeur commande/c del "C: \WINDOWS \system32\TI
ensuite d'autres messages D5989 , B9787 , D7760 , A7485 , C7223 , C4561
J'AUTORISE LA MODIF A CHAQUE FOIS ----- le message disparait -----
lorsque que je relance mon pc apres un arret normal au demarrage à nouveau plusieurs messges apparaissent
B9996 , D927 , B1564 , D65 , B9631 , D1128 , B5458 , 5989 , B9787 , D7760 , A9561 , C8887 , A7353
C8189 , A7485 , C7223 , A1457 , C4551
JE REFUSE SYSTEMATIQUEMENT LES MODIFS
je relance ensuite Spybot qui effectue une verification totale et me retrouve le probleme Win32.TDSS.rtk
je tourne en rond
merci de me secourir
Windows XP Internet Explorer 7.0
A voir également:
- Spybot search & destroy
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- Search tool ip camera - Télécharger - Web & Internet
- Destroy windows spying - Télécharger - Confidentialité
2 réponses
Salut
Tes modifications de registre c' est un peu compliqué.
Je te propose en attendant un spécialiste de faire un nettoyage de vérification avec
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu peux supprimer tout ce qu' il trouve.
Pour le garder en gratuit ne fais rien dans l' onglet protection.
Tes modifications de registre c' est un peu compliqué.
Je te propose en attendant un spécialiste de faire un nettoyage de vérification avec
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu peux supprimer tout ce qu' il trouve.
Pour le garder en gratuit ne fais rien dans l' onglet protection.
C'est peut-être un tard, mais ça pourra servir pour d'autres.
J'avais le même problème (TDSS qui est retrouvé par Spybot à chaque démarrage) et je viens de voir ça:
https://support.avg.com#faq_1203
(voir vers la fin, la ligne concernant TDSS)
Je teste ça tout à l'heure , dès que j'ai rejoint mon PC infecté.
Mais bon, c'est un outil de suppression d'AVG, ça devrait marcher
J'avais le même problème (TDSS qui est retrouvé par Spybot à chaque démarrage) et je viens de voir ça:
https://support.avg.com#faq_1203
(voir vers la fin, la ligne concernant TDSS)
Je teste ça tout à l'heure , dès que j'ai rejoint mon PC infecté.
Mais bon, c'est un outil de suppression d'AVG, ça devrait marcher
Bon, j'ai testé, mais le résultat n'est pas très concluant: pire, mon PC était bloqué sur le bureau au démarrage (pas d'action possible, sablier dans la barre des taches).Etait-ce causé par l'action du virus, de l'utilitaire AVG de suppression du virus ou de la combinaison des deux? Aucune idée...
J'ai donc démarré en mode sans echec (et coupé la connexion internet), et là j'ai fait un peu tout ce qui me passait par la tête (et que j'ai lu à droite à gauche) en rapport avec ce TDSS de m***....!
- exécuter, configsys: j'ai désactivé de nombreux programmes au démarrage (tout ce qui ne me semblait pas essentiel)
- éxécuter, regedit: j'ai recherché: TDSS, et j'ai supprimé tout ce que j'ai pu se rapportant à ça (certaines suppression étaient cependant impossible)
- dans le gestionnaire de périphériques (accés par"éxécuter, "devmgmt.msc", car sinon, ça ramait), "Affichage, afficher les périphériques cachés, puis "périphérique non plug and play" et là: j'ai supprimé "TDSServ")
- Après avoir copié l'utilitaire AVG sur une clé USB, je l'ai collé sur le bureau et je l'ai lancé (bah, au point où j'en étais)
J'ai redémarré mon PC (sur lequel j'avais toujours aissé Spybot et Avast). Et là, surprise Avast détecte plusieurs virus (contenant TDSS), alors qu'il n'avait rien vu auparavant. Je confirme la suppression de tous ces bestiaux (5 ou 6 je crois, mais tous de la même famille).
Je fais une recherche de "*TDSS*" sur c: et là je ne trouve plus que 2 fichiers.
Je scanne avec Spybot: il trouve aussi ces deux fichiers et les supprime.
Après ces heures de combat acharné, j'éteins mon PC faute de temps. Il me semble que j'ai remporté une victoire mais pas encore la guerre. Dès que possible, je m'y remet, et posterai un rapport.
PS : TDSS: tu vas mourir!
J'ai donc démarré en mode sans echec (et coupé la connexion internet), et là j'ai fait un peu tout ce qui me passait par la tête (et que j'ai lu à droite à gauche) en rapport avec ce TDSS de m***....!
- exécuter, configsys: j'ai désactivé de nombreux programmes au démarrage (tout ce qui ne me semblait pas essentiel)
- éxécuter, regedit: j'ai recherché: TDSS, et j'ai supprimé tout ce que j'ai pu se rapportant à ça (certaines suppression étaient cependant impossible)
- dans le gestionnaire de périphériques (accés par"éxécuter, "devmgmt.msc", car sinon, ça ramait), "Affichage, afficher les périphériques cachés, puis "périphérique non plug and play" et là: j'ai supprimé "TDSServ")
- Après avoir copié l'utilitaire AVG sur une clé USB, je l'ai collé sur le bureau et je l'ai lancé (bah, au point où j'en étais)
J'ai redémarré mon PC (sur lequel j'avais toujours aissé Spybot et Avast). Et là, surprise Avast détecte plusieurs virus (contenant TDSS), alors qu'il n'avait rien vu auparavant. Je confirme la suppression de tous ces bestiaux (5 ou 6 je crois, mais tous de la même famille).
Je fais une recherche de "*TDSS*" sur c: et là je ne trouve plus que 2 fichiers.
Je scanne avec Spybot: il trouve aussi ces deux fichiers et les supprime.
Après ces heures de combat acharné, j'éteins mon PC faute de temps. Il me semble que j'ai remporté une victoire mais pas encore la guerre. Dès que possible, je m'y remet, et posterai un rapport.
PS : TDSS: tu vas mourir!
