TR/Vundo.Gen et TR/PCK.Tdss.Z.230
Résolu
garywald
Messages postés
49
Date d'inscription
Statut
Membre
Dernière intervention
-
fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention -
fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Presque tout est dans le titre, mon antivirus Aviraantivir n'arrête pas de me détecter ces deux virus :
Dans le fichier 'C:\Windows\System32\tdlclk.dll'
un virus ou un programme indésirable 'TR/PCK.Tdss.Z.230' [trojan] a été détecté.
Dans le fichier 'C:\Windows\System32\tdlcmd.dll'
un virus ou un programme indésirable 'TR/Vundo.Gen' [trojan] a été détecté.
J'ai eu beau essayer de les mettre en quarantaine ou de les supprimer, rien n'y fait, j'ai (presque tout essayer : spybot, malwarebytes,.... et autres logiciels.
merci de m'aider à résoudre ce problème, les détections avira sont assez énervante venant à tout bout de champs.
Presque tout est dans le titre, mon antivirus Aviraantivir n'arrête pas de me détecter ces deux virus :
Dans le fichier 'C:\Windows\System32\tdlclk.dll'
un virus ou un programme indésirable 'TR/PCK.Tdss.Z.230' [trojan] a été détecté.
Dans le fichier 'C:\Windows\System32\tdlcmd.dll'
un virus ou un programme indésirable 'TR/Vundo.Gen' [trojan] a été détecté.
J'ai eu beau essayer de les mettre en quarantaine ou de les supprimer, rien n'y fait, j'ai (presque tout essayer : spybot, malwarebytes,.... et autres logiciels.
merci de m'aider à résoudre ce problème, les détections avira sont assez énervante venant à tout bout de champs.
A voir également:
- TR/Vundo.Gen et TR/PCK.Tdss.Z.230
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- &Quot;Bip-bip" intempestif dans mon casque Sennheiser RR 4200" - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- 230 volt en watt - Forum Matériel & Système
- Tr signification ✓ - Forum Loisirs / Divertissements
117 réponses
Oh non!! ... :(
Donc on est obligés de lancer combofix pour désinfecter le fichier patché.
Mais le problème, c'est que combo ne se lance pas ...
Fais ce qui suit dans l'ordre:
- Redémarre ton ordinateur
- Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
- Choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré]
- Choisis ta session habituelle.
- Supprime tous les fichiers Combofix qui tu as téléchargé.
- Essaye ce lien pour Combo:
http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html
- Renomme le en Moi.exe
- Dis moi si il se lance ou pas.
PS: je pense que je dois partir, la suite sera ce soir ou demain matin.
Donc on est obligés de lancer combofix pour désinfecter le fichier patché.
Mais le problème, c'est que combo ne se lance pas ...
Fais ce qui suit dans l'ordre:
- Redémarre ton ordinateur
- Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
- Choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré]
- Choisis ta session habituelle.
- Supprime tous les fichiers Combofix qui tu as téléchargé.
- Essaye ce lien pour Combo:
http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html
- Renomme le en Moi.exe
- Dis moi si il se lance ou pas.
PS: je pense que je dois partir, la suite sera ce soir ou demain matin.
^^ merci pas de souci peut être à ce soir, ou à demain, moi aussi je vais devoir bouger :p
encore merci.
encore merci.
sinon j en ai une version qui peut passer :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip
http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ok merci gen ;)
@ garywald, tu peux faire ce qui est indiqué ici en utilisant la version de combofix proposée par G-H.
Ok merci gen ;)
@ garywald, tu peux faire ce qui est indiqué ici en utilisant la version de combofix proposée par G-H.
avis aux moderateurs :
ce combofix n'est en aucun cas modifié ni "refaconné" , il est d'origine tel que le concepteur l'a fait
ce combofix n'est en aucun cas modifié ni "refaconné" , il est d'origine tel que le concepteur l'a fait
re bonjour....alors commencons la journée par un :
gen ton lien marche m'envoie un dossier compressé et dedans tadaaaaaaaaaaaa le fichier ne marche pas, il y a durant 2 miliseconde une fenêtre noire et pi plus rien.
alors j'ai réessayer ton lien fix et là il me dit touours que le fichier est renommer et que ca peut pas marcher. Du coup j'ai réessayer normalement et là, la presence d'un rootkit a été détecté, nous allons faire redémarrer votre machine, mais je trouve aussi dans la fenêtre bleu : Failed to get data for ENABLE LUA
et encore Impossible de trouver : C:\Qoobox\Combofix-quarantined-files.txt
voila, amis du jour que pouvez vous en tirer?
gen ton lien marche m'envoie un dossier compressé et dedans tadaaaaaaaaaaaa le fichier ne marche pas, il y a durant 2 miliseconde une fenêtre noire et pi plus rien.
alors j'ai réessayer ton lien fix et là il me dit touours que le fichier est renommer et que ca peut pas marcher. Du coup j'ai réessayer normalement et là, la presence d'un rootkit a été détecté, nous allons faire redémarrer votre machine, mais je trouve aussi dans la fenêtre bleu : Failed to get data for ENABLE LUA
et encore Impossible de trouver : C:\Qoobox\Combofix-quarantined-files.txt
voila, amis du jour que pouvez vous en tirer?
ahhhh oui j'ai oublié le plus amusant, on a un nouvel ami avec nous :
Dans le fichier 'C:\Windows\System32\tdlcmd.dll'
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen' [trojan] a été détecté.
Dans le fichier 'C:\Windows\System32\tdlcmd.dll'
un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen' [trojan] a été détecté.
essaie ca :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em.scr et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
(si le premier lien ne fonctionne pas : List_Kill'em.bat )
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em.scr et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
(si le premier lien ne fonctionne pas : List_Kill'em.bat )
Salut,
De passage, tu as le CD de tes drivers intel? car le fichier patché appartient a ça justement...
Tu peux faire la demande de gen: https://forums.commentcamarche.net/forum/affich-15522864-tr-vundo-gen-et-tr-pck-tdss-z-230?page=5#95
De passage, tu as le CD de tes drivers intel? car le fichier patché appartient a ça justement...
Tu peux faire la demande de gen: https://forums.commentcamarche.net/forum/affich-15522864-tr-vundo-gen-et-tr-pck-tdss-z-230?page=5#95
salut, je n'ai eu aucun cd avec mon PC juste une notice, mais je crois, j'en suis pas sur, qu'il a partitionner l'ordi en en reservant une toute petite partie pour l'installation de vista, je ne sais pas si c'est possible :p
sinon le scan a beuguer, mais c'est de ma faute, je n'ai pas le temps de le refaire maintenant, je m'y remet ce soir ou demain (cette aprem j'ai exam ^^^)
sinon le scan a beuguer, mais c'est de ma faute, je n'ai pas le temps de le refaire maintenant, je m'y remet ce soir ou demain (cette aprem j'ai exam ^^^)
EEEuh mon PC est de marque lenovo, mais pour la marque intel, oui ya du intel centrino inside
:p J'espère que j'ai bine répondu^^
:p J'espère que j'ai bine répondu^^
Ouvre ce lien : https://support.kaspersky.com/5350
Télécharge TDSSkiller.zip sur ton Bureau.
Fais un clic droit, choisis Extraire tout et valider.
Un dossier TDSSkiller est créé sur le Bureau.
Clique sur Démarrer puis Exécuter
Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :
"%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
Une fenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.
Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.
Source: Lyonnais92.
Télécharge TDSSkiller.zip sur ton Bureau.
Fais un clic droit, choisis Extraire tout et valider.
Un dossier TDSSkiller est créé sur le Bureau.
Clique sur Démarrer puis Exécuter
Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :
"%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
Une fenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.
Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.
Source: Lyonnais92.