TR/Vundo.Gen et TR/PCK.Tdss.Z.230
Résolu/Fermé
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
-
8 déc. 2009 à 11:45
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 21 déc. 2009 à 18:38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 21 déc. 2009 à 18:38
A voir également:
- TR/Vundo.Gen et TR/PCK.Tdss.Z.230
- Google tr - Télécharger - Traduction
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- Jbl sub 200/230 - Forum Enceintes / HiFi
117 réponses
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
8 déc. 2009 à 23:17
8 déc. 2009 à 23:17
recoucou, dsl mais même en mode sans echec, j'ai le message qui revient. Dois je passer tout de suite a la suite??
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 11:34
9 déc. 2009 à 11:34
Salut,
OK, passe à la suite ensuite en verra...
OK, passe à la suite ensuite en verra...
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
9 déc. 2009 à 12:32
9 déc. 2009 à 12:32
Le scan reste bloqué sur 4 % que dois je faire?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 12:35
9 déc. 2009 à 12:35
Le scan de AD-R ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 12:52
9 déc. 2009 à 12:52
Bien évidement ;)
EDIT: merci pour les +1 :o)
EDIT: merci pour les +1 :o)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 13:40
9 déc. 2009 à 13:40
Re,
(dsl du petit retard ^^)
Cette nouvelle variante de TDSS est particulièrement coriace, faut laisser les toolbards pour la fin et traiter TDSS en premier.
-> Oki ... donc c'est une variante différente que les autres.
Et le rapport MBAM ???
--> garywald, stop tout et: colle nous le rapport de malwarebytes' qui se trouve dans l onglet 'rapports logs'
Merci pour le conseil Jorginho67. :)
(dsl du petit retard ^^)
Cette nouvelle variante de TDSS est particulièrement coriace, faut laisser les toolbards pour la fin et traiter TDSS en premier.
-> Oki ... donc c'est une variante différente que les autres.
Et le rapport MBAM ???
--> garywald, stop tout et: colle nous le rapport de malwarebytes' qui se trouve dans l onglet 'rapports logs'
Merci pour le conseil Jorginho67. :)
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
9 déc. 2009 à 14:23
9 déc. 2009 à 14:23
re coucou, ouahhh que de monde^^ merci à tous pour l'aide que vous apportez...j'ai fait tout de suite un examen rapide de malwarebytes et voila le rapport :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
09/12/2009 14:23:27
mbam-log-2009-12-09 (14-23-27).txt
Type de recherche: Examen rapide
Eléments examinés: 109580
Temps écoulé: 5 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
09/12/2009 14:23:27
mbam-log-2009-12-09 (14-23-27).txt
Type de recherche: Examen rapide
Eléments examinés: 109580
Temps écoulé: 5 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 14:24
9 déc. 2009 à 14:24
Heu ... j'ai besoin de l'ancien rapport là ou il a trouvé des infections.
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
9 déc. 2009 à 14:25
9 déc. 2009 à 14:25
et voila le rapport du precedent scan, le premier que j'ai fait : il date du 08 12 2009
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
08/12/2009 11:02:00
mbam-log-2009-12-08 (11-02-00).txt
Type de recherche: Examen rapide
Eléments examinés: 109488
Temps écoulé: 5 minute(s), 43 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Users\Géraud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Géraud\Local Settings\Application Data\oowggnoo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\oowggnoo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\oowggnoo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\ljhfkbg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
08/12/2009 11:02:00
mbam-log-2009-12-08 (11-02-00).txt
Type de recherche: Examen rapide
Eléments examinés: 109488
Temps écoulé: 5 minute(s), 43 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Users\Géraud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Géraud\Local Settings\Application Data\oowggnoo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\oowggnoo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\oowggnoo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\ljhfkbg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 14:29
9 déc. 2009 à 14:29
Re,
On attaque avec une force puissante, car là ça vas pas très bien, surtout avec une infection tibs ...
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
On attaque avec une force puissante, car là ça vas pas très bien, surtout avec une infection tibs ...
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
9 déc. 2009 à 14:33
9 déc. 2009 à 14:33
oulaaa tu mfait peur là, okay je vais le faire, mais pas tout de suite.
Je ne peu pas fermer tout les programme, en meme temps, je travail ;) je le fait tout à l'heure.
Merci de l'aide, je le fait au plus vite
Je ne peu pas fermer tout les programme, en meme temps, je travail ;) je le fait tout à l'heure.
Merci de l'aide, je le fait au plus vite
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 14:35
9 déc. 2009 à 14:35
Re,
Oulaaa tu mfait peur là, okay je vais le faire, mais pas tout de suite.
Je ne peu pas fermer tout les programme, en meme temps, je travail ;) je le fait tout à l'heure.
Lol, ce n'est qu'un avertissement ;)
parcontre tu dois fermer tous les programmes, car ça risque de planter ton PC.
Oulaaa tu mfait peur là, okay je vais le faire, mais pas tout de suite.
Je ne peu pas fermer tout les programme, en meme temps, je travail ;) je le fait tout à l'heure.
Lol, ce n'est qu'un avertissement ;)
parcontre tu dois fermer tous les programmes, car ça risque de planter ton PC.
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
9 déc. 2009 à 14:42
9 déc. 2009 à 14:42
Pour être sur de tous les avoir fermer, je le vois où??
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 14:44
9 déc. 2009 à 14:44
Re,
Pour être sur de tous les avoir fermer, je le vois où??
Comment ça ???????????
Je voulais dire: assure toi qu'aucun programme n'est ouvert c'est tout. (dans ta barre des taches)
Pour être sur de tous les avoir fermer, je le vois où??
Comment ça ???????????
Je voulais dire: assure toi qu'aucun programme n'est ouvert c'est tout. (dans ta barre des taches)
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
9 déc. 2009 à 18:35
9 déc. 2009 à 18:35
coucou, rolala ca fut pas facile, il me fait redémarrer a chaque fois car, il dit qu'il a detecté la présence d'un rootkit.....
Après de nombreux redémarrage, il commence a afficher les étapes, étape 1, étape 2....
et à un moment, écran bleu avec des trucs marqué dessus pendant 1 seconde et hop redémarrage de l'ordinateur, et aucun document texte indiquant la fin du scan dans le dossier C:\. Ça s'est passé deux fois :p
Je ne sais pas quoi faire si même combofix ne marche pas :/
Après de nombreux redémarrage, il commence a afficher les étapes, étape 1, étape 2....
et à un moment, écran bleu avec des trucs marqué dessus pendant 1 seconde et hop redémarrage de l'ordinateur, et aucun document texte indiquant la fin du scan dans le dossier C:\. Ça s'est passé deux fois :p
Je ne sais pas quoi faire si même combofix ne marche pas :/
Utilisateur anonyme
9 déc. 2009 à 19:25
9 déc. 2009 à 19:25
salut essaie de passer Combofix en mode sans echec avec prise en charge reseau
l'as-tu renommé ?
l'as-tu renommé ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 19:25
9 déc. 2009 à 19:25
Arf ...
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .