[Résolu] Virus tdlcmd.dll impossible à supprimer

[Maheva]

Euh le bouton Uninstall est grisé, je ne peux pas cliquer dessus.

Il me dit "No SPTD version was detected. Select action to be performed"

[Falkra]

Ok, merci pour la vérification. Tu peux effacer l'outil téléchargé.

 

Refais un scan Gmer ensuite, avec juste cochés :

A droite, coche Processes, Files , Modules et Services uniquement stp.

 

Quand tu as le temps, aussi, tu as le droit de dormir.

[Maheva]

c'est gentil merci.

Je me rend compte que je te prend beaucoup de ton temps, désolé.

Bon je vais faire comme tu m'as dit et lancer Gmer. Comme l'analyse est assez longue, je t'enverrais la suite demain. Toi aussi tu as le droit de dormir

A demain

Merci encore

[Falkra]

Je me rend compte que je te prend beaucoup de ton temps, désolé.

C'est le virus qui me prend du temps, pas toi, pas de problème. :P

 

@ demain

[Maheva]

Bonjour !

Bien dormi ?

Voici le rapport de Gmer:

 

 

 

GMER 1.0.15.15252 - http://www.gmer.net

Rootkit scan 2009-11-28 09:44:43

Windows 6.0.6002 Service Pack 2

Running: gmer.exe; Driver: C:\Users\Carole\AppData\Local\Temp\kwtdakoc.sys

 

 

---- Files - GMER 1.0.15 ----

 

File C:\ADSM_PData_0150 0 bytes

File C:\ADSM_PData_0150\DB 0 bytes

File C:\ADSM_PData_0150\DB\SI.db 624 bytes

File C:\ADSM_PData_0150\DB\UL.db 1040 bytes

File C:\ADSM_PData_0150\DB\VL.db 6160 bytes

File C:\ADSM_PData_0150\DB\_avt 512 bytes

File C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable

File C:\ADSM_PData_0150\_avt 512 bytes

File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86 0 bytes

File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable

File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes

File C:\Users\Carole\Documents sécurisés 0 bytes

File C:\Users\Carole\Documents sécurisés\_avt 512 bytes

File C:\Users\Carole\Documents sécurisés\_lit 512 bytes

File C:\Users\Carole\Vidéos sécurisées 0 bytes

File C:\Users\Carole\Vidéos sécurisées\_avt 512 bytes

File C:\Users\Carole\Vidéos sécurisées\_lit 512 bytes

File C:\Users\Carole\Musique sécurisée 0 bytes

File C:\Users\Carole\Musique sécurisée\_avt 512 bytes

File C:\Users\Carole\Musique sécurisée\_lit 512 bytes

 

---- EOF - GMER 1.0.15 ----

[Falkra]

Essaie Combofix depuis le mode Sans Échec avec prise en charge réseau.

[Maheva]

euh je veux bien mais je m'y connait pas trop.

Comment on fait pour mettre le mode sans échec ? Et la prise en charge réseau c'est quoi ?

[Falkra]

Pour redémarrer en mode sans échec :

• Redémarre ton ordinateur.
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte habituel.
  
• Un message t'informera, et le bureau sera moche (peu de couleurs).
  

 

Pour voir la tête que ça aura :

http://www.micro-astuce.com/depannage/dema...mode-sans-echec

[Maheva]

Alors j'ai réussi à mettre le mode sans échec. Mais j'ai eu des problèmes.

Combofix veut redémarrer car il a détecté la présence de rootkit. Il redémarre en mode normal et là j'ai le même écran bleu qu'avant.

J'ai essayé de mettre le mode sans échec quand il redémarre en présent F8. Il passe en mode sans échec mais Combofix ne fait plus rien.

Je n'ai toujous pas de rapport. Je commence à désespérer.

[Maheva]

Bon je vais devoir partir. Je ne serais pas là avant demain en début de soirée. Donc je m'occuperai de ça demain.

Bon week-end.