TR/Vundo.Gen et TR/PCK.Tdss.Z.230
Résolu
garywald
Messages postés
49
Date d'inscription
Statut
Membre
Dernière intervention
-
fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention -
fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Presque tout est dans le titre, mon antivirus Aviraantivir n'arrête pas de me détecter ces deux virus :
Dans le fichier 'C:\Windows\System32\tdlclk.dll'
un virus ou un programme indésirable 'TR/PCK.Tdss.Z.230' [trojan] a été détecté.
Dans le fichier 'C:\Windows\System32\tdlcmd.dll'
un virus ou un programme indésirable 'TR/Vundo.Gen' [trojan] a été détecté.
J'ai eu beau essayer de les mettre en quarantaine ou de les supprimer, rien n'y fait, j'ai (presque tout essayer : spybot, malwarebytes,.... et autres logiciels.
merci de m'aider à résoudre ce problème, les détections avira sont assez énervante venant à tout bout de champs.
Presque tout est dans le titre, mon antivirus Aviraantivir n'arrête pas de me détecter ces deux virus :
Dans le fichier 'C:\Windows\System32\tdlclk.dll'
un virus ou un programme indésirable 'TR/PCK.Tdss.Z.230' [trojan] a été détecté.
Dans le fichier 'C:\Windows\System32\tdlcmd.dll'
un virus ou un programme indésirable 'TR/Vundo.Gen' [trojan] a été détecté.
J'ai eu beau essayer de les mettre en quarantaine ou de les supprimer, rien n'y fait, j'ai (presque tout essayer : spybot, malwarebytes,.... et autres logiciels.
merci de m'aider à résoudre ce problème, les détections avira sont assez énervante venant à tout bout de champs.
A voir également:
- TR/Vundo.Gen et TR/PCK.Tdss.Z.230
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- &Quot;Bip-bip" intempestif dans mon casque Sennheiser RR 4200" - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- 230 volt en watt - Forum Matériel & Système
- Tr signification ✓ - Forum Loisirs / Divertissements
117 réponses
recoucou, dsl mais même en mode sans echec, j'ai le message qui revient. Dois je passer tout de suite a la suite??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
(dsl du petit retard ^^)
Cette nouvelle variante de TDSS est particulièrement coriace, faut laisser les toolbards pour la fin et traiter TDSS en premier.
-> Oki ... donc c'est une variante différente que les autres.
Et le rapport MBAM ???
--> garywald, stop tout et: colle nous le rapport de malwarebytes' qui se trouve dans l onglet 'rapports logs'
Merci pour le conseil Jorginho67. :)
(dsl du petit retard ^^)
Cette nouvelle variante de TDSS est particulièrement coriace, faut laisser les toolbards pour la fin et traiter TDSS en premier.
-> Oki ... donc c'est une variante différente que les autres.
Et le rapport MBAM ???
--> garywald, stop tout et: colle nous le rapport de malwarebytes' qui se trouve dans l onglet 'rapports logs'
Merci pour le conseil Jorginho67. :)
re coucou, ouahhh que de monde^^ merci à tous pour l'aide que vous apportez...j'ai fait tout de suite un examen rapide de malwarebytes et voila le rapport :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
09/12/2009 14:23:27
mbam-log-2009-12-09 (14-23-27).txt
Type de recherche: Examen rapide
Eléments examinés: 109580
Temps écoulé: 5 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
09/12/2009 14:23:27
mbam-log-2009-12-09 (14-23-27).txt
Type de recherche: Examen rapide
Eléments examinés: 109580
Temps écoulé: 5 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voila le rapport du precedent scan, le premier que j'ai fait : il date du 08 12 2009
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
08/12/2009 11:02:00
mbam-log-2009-12-08 (11-02-00).txt
Type de recherche: Examen rapide
Eléments examinés: 109488
Temps écoulé: 5 minute(s), 43 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Users\Géraud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Géraud\Local Settings\Application Data\oowggnoo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\oowggnoo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\oowggnoo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\ljhfkbg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
08/12/2009 11:02:00
mbam-log-2009-12-08 (11-02-00).txt
Type de recherche: Examen rapide
Eléments examinés: 109488
Temps écoulé: 5 minute(s), 43 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Users\Géraud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Géraud\Local Settings\Application Data\oowggnoo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\oowggnoo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\oowggnoo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Géraud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Géraud\Local Settings\Application Data\ljhfkbg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Re,
On attaque avec une force puissante, car là ça vas pas très bien, surtout avec une infection tibs ...
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
On attaque avec une force puissante, car là ça vas pas très bien, surtout avec une infection tibs ...
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
oulaaa tu mfait peur là, okay je vais le faire, mais pas tout de suite.
Je ne peu pas fermer tout les programme, en meme temps, je travail ;) je le fait tout à l'heure.
Merci de l'aide, je le fait au plus vite
Je ne peu pas fermer tout les programme, en meme temps, je travail ;) je le fait tout à l'heure.
Merci de l'aide, je le fait au plus vite
Re,
Oulaaa tu mfait peur là, okay je vais le faire, mais pas tout de suite.
Je ne peu pas fermer tout les programme, en meme temps, je travail ;) je le fait tout à l'heure.
Lol, ce n'est qu'un avertissement ;)
parcontre tu dois fermer tous les programmes, car ça risque de planter ton PC.
Oulaaa tu mfait peur là, okay je vais le faire, mais pas tout de suite.
Je ne peu pas fermer tout les programme, en meme temps, je travail ;) je le fait tout à l'heure.
Lol, ce n'est qu'un avertissement ;)
parcontre tu dois fermer tous les programmes, car ça risque de planter ton PC.
Re,
Pour être sur de tous les avoir fermer, je le vois où??
Comment ça ???????????
Je voulais dire: assure toi qu'aucun programme n'est ouvert c'est tout. (dans ta barre des taches)
Pour être sur de tous les avoir fermer, je le vois où??
Comment ça ???????????
Je voulais dire: assure toi qu'aucun programme n'est ouvert c'est tout. (dans ta barre des taches)
coucou, rolala ca fut pas facile, il me fait redémarrer a chaque fois car, il dit qu'il a detecté la présence d'un rootkit.....
Après de nombreux redémarrage, il commence a afficher les étapes, étape 1, étape 2....
et à un moment, écran bleu avec des trucs marqué dessus pendant 1 seconde et hop redémarrage de l'ordinateur, et aucun document texte indiquant la fin du scan dans le dossier C:\. Ça s'est passé deux fois :p
Je ne sais pas quoi faire si même combofix ne marche pas :/
Après de nombreux redémarrage, il commence a afficher les étapes, étape 1, étape 2....
et à un moment, écran bleu avec des trucs marqué dessus pendant 1 seconde et hop redémarrage de l'ordinateur, et aucun document texte indiquant la fin du scan dans le dossier C:\. Ça s'est passé deux fois :p
Je ne sais pas quoi faire si même combofix ne marche pas :/
Arf ...
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .