Hola, tengo un problema en un ordenador portátil. Tiene instalado de fábrica el Windows Vista Home Premium (Service Pack 1). Al encender el ordenador van saliendo una serie de ventanas de aviso, a medida que se va iniciando Windows y cargando los distintos programas de Inicio (antivirus, cortafuegos...) con un el único botón de Aceptar.
EJEMPLO_____________________________________________________________________
firefox.exe - Imagen incorrecta <-- título de la ventana
globalroot\Device\Ide\IdePort3\terxcpxt\terxcpxt\tdlcmd.dll no está diseñado para ejecutarse en Windows o contiene un error. Intente instalar el programa de nuevo por medio de los medios originales de instalación, o póngase en contacto con el administrador del sistema o el fabricante de software para obtener ayuda.
Aceptar
____________________________________________________________________________
Una parte de la direccion varía despues de cada encendido:
globalroot\Device\Ide\IdePort3\**VARIABLE\VARIABLE**\tdlcmd.dll
Como se observa en el ejemplo, esto sucede también al inicio de la ejecución de cualquier programa, en este caso el navegador Firefox.
Por lo demás el ordenador funciona con normalidad. Pudiendo trabajar con los programas (procesador de textos, navegador...) perfectamente, hasta que se cierran y vuelven a ejecutarse, es entonces cuando aparecen un aviso antes de cargar el programa, siendo necesario aceptar para que termine de ejecutarse.
He pasado el antivirus actualizado sin éxito (al igual que el programa PC Cleanup).
Cualquier sugerencia será bienvenida. Gracias de antemano.
Pablo Cerbero
tdlcmd.dll: Imagen incorrecta
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: tdlcmd.dll: Imagen incorrecta
Pues efectivamente tienes un malware "peludo" , ya que al parecer se trata de un RootKit:
http://www.prevx.com/filenames/578901560625511994-X1/TDLCMD.DLL.html
Envianos este fichero tdlcmd.dll y tras analizarlo implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Y mientras añada .VIR a la extensión de dicho fichero para "aparcarlo"
Y añada el informe que genere el SPROCES para ver las claves que ha modificado:
lo analizaremos e informaremos al respecto.
saludos
ms, 7-12-2009
Envianos este fichero tdlcmd.dll y tras analizarlo implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Y mientras añada .VIR a la extensión de dicho fichero para "aparcarlo"
Y añada el informe que genere el SPROCES para ver las claves que ha modificado:
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 7-12-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Pablo Cerbero
- Mensajes: 2
- Registrado: 06 Dic 2009, 01:36
Re: tdlcmd.dll: Imagen incorrecta
Hola msc hotline sat,
He realizado una busqueda del archivo mencionado (tdlcmd.dll) en el disco duro del ordenador, incluídas las particiones, sín éxito. Lo cual no alcanzo a entender.
Respecto al envío del informe del SPROCES, le comento que no dispongo de teléfono móvil, por lo cual no he podido realizar la descarga.
Le agradezco su rápida respuesta,
Un saludo,
Pablo Cerbero
He realizado una busqueda del archivo mencionado (tdlcmd.dll) en el disco duro del ordenador, incluídas las particiones, sín éxito. Lo cual no alcanzo a entender.
Respecto al envío del informe del SPROCES, le comento que no dispongo de teléfono móvil, por lo cual no he podido realizar la descarga.
Le agradezco su rápida respuesta,
Un saludo,
Pablo Cerbero
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: tdlcmd.dll: Imagen incorrecta
Sin poder descargar utilidades lo tenemos crudo... :(
Además es RootKit. y ellos ocultan claves, procesos y ficheros, por ello posiblemente te cueste encontrar !
Mira si con el Administrador de tareas la ves y en tal caso detén el proceso y a continuacion buscalo con Inicio -> Buscar, y nos lo envias para analizar, conforme indicado.
Y como que lo mas normal es que esté en C:\windows\system32\, cuando puedas descargar utilidades, baja el ELIMOVER y luego arranca en modo seguro y lo pruebas entrando a copiar en C:\muestras esta ruta y fichero:
C:\WINDOWS\system32\tdlcmd.dll
ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware
Y en cuanto puedas descargar el SPROCES, gracias a algun amigo o familiar, nos posteas el informe.
saludos
ms, 7-12-2009
Además es RootKit. y ellos ocultan claves, procesos y ficheros, por ello posiblemente te cueste encontrar !
Mira si con el Administrador de tareas la ves y en tal caso detén el proceso y a continuacion buscalo con Inicio -> Buscar, y nos lo envias para analizar, conforme indicado.
Y como que lo mas normal es que esté en C:\windows\system32\, cuando puedas descargar utilidades, baja el ELIMOVER y luego arranca en modo seguro y lo pruebas entrando a copiar en C:\muestras esta ruta y fichero:
C:\WINDOWS\system32\tdlcmd.dll
ELIMOVER
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware
Y en cuanto puedas descargar el SPROCES, gracias a algun amigo o familiar, nos posteas el informe.
saludos
ms, 7-12-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
maria@maria
- Mensajes: 2
- Registrado: 14 Ene 2010, 21:24
Re: tdlcmd.dll: Imagen incorrecta
Yo también tengo este .dll y no logro quitármelo de encima!!!
Lo borro a través del antivirus, manualmente y cada vez que conecto a Internet se vuelve a crear!
Lo borro a través del antivirus, manualmente y cada vez que conecto a Internet se vuelve a crear!
Re: tdlcmd.dll: Imagen incorrecta
Pues sigue las instrucciones dadas por Msc , pero abrete otro post para ti que este es de otro forero y asi evitamos que se cruzen datos. Haz esto que indica Msc y nos comentas resultados
Busca si tienes este fichero tdlcmd.dll y tras analizarlo implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Y mientras añada .VIR a la extensión de dicho fichero para "aparcarlo"
Y añada el informe que genere el SPROCES para ver las claves que ha modificado:
msc escribió:
SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT
lo analizaremos e informaremos al respecto.
saludos
Busca si tienes este fichero tdlcmd.dll y tras analizarlo implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Y mientras añada .VIR a la extensión de dicho fichero para "aparcarlo"
Y añada el informe que genere el SPROCES para ver las claves que ha modificado:
msc escribió:
SPROCES.EXE (herramienta de investigación)
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT
lo analizaremos e informaremos al respecto.
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: tdlcmd.dll: Imagen incorrecta
Efectivamente maria@maria, sigue en el Tema que has abierto:
https://foros.zonavirus.com/viewtopic.php?f=6&t=30885
y este, como que es antiguo, (de hace mas de 1 mes), lo cerramos para que no se escriba mas en él...
https://foros.zonavirus.com/viewtopic.php?f=1&t=17382
saludos
ms, 15-1-2010
y este, como que es antiguo, (de hace mas de 1 mes), lo cerramos para que no se escriba mas en él...
saludos
ms, 15-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online