Backdoor.Tidserv!inf- a l'aide

Résolu/Fermé
Sam435caa Messages postés 51 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 novembre 2016 - 26 déc. 2008 à 03:43
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 2 janv. 2009 à 02:38
Bonjour, j'ai fais une analyse avec norton internet security et il trouve toujours le virus: Backdoor.Tidserv!inf, je corrige l'erreur avec Norton. Mais je refais toujours une analyse et sa reviens toujours ce virus comment puisje le radier complètement de mon ordinateur?

11 réponses

Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 déc. 2008 à 03:47
Salut,

---> Télécharge ComboFix.exe (Que j'ai renommé) de sUBs sur ton Bureau :
http://sd-1.archive-host.com/membres/up/3288717712384394/CF-Sam435caa.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

Tutoriel officiel :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
2
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
31 déc. 2008 à 04:57
Aucune nouvelle ?
0
J'ai résolu mon problème autrement j'ai tout simplement effacer les 2 fichier infectés qui étais des fichier tmp et ils étais cachés et la jai plus de virus. Merci quant même
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 janv. 2009 à 01:35
Si tu le dis...
0
Entouca j'ai refaites une analyse et y absolument plus rien
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 janv. 2009 à 01:39
0
Ok merci je suis entrain de faire une analyse avec se programme, te redonne des nouvelles
0
ya trouver un trojan mais tes pas la meme chose, ...trojan.lop
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 janv. 2009 à 02:40
Tu as le rapport ?
0
oui, pk?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 janv. 2009 à 01:56
Poste-le.
0
Voici le log:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1587
Windows 5.1.2600 Service Pack 3

2008-12-31 20:31:37
mbam-log-2008-12-31 (20-31-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 100578
Temps écoulé: 37 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\GalaPlayer (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et puis?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 janv. 2009 à 02:02
---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix FirstBios(tm) Desktop Pro Version 2.0 for IBM ThinkCentre.
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.2.0.7 (Activated)
Firewall : Norton Internet Security 16.2.0.7 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:2 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-01-01|20:14 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-12-04|19:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-11-29|14:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTyrant
[2008-12-15|16:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[2008-12-04|19:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\ESTsoft
[2008-12-31|21:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2007-07-16|06:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-12-31|20:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-11-19|12:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-12-31|19:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2008-11-24|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[2008-12-24|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-11-12|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[2008-11-18|14:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-11-17|15:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[2008-12-28|12:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2008-11-29|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[2008-12-04|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-11-20|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2008-12-04|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
[2008-12-31|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-11-23|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-11-23|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-12-03|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[2008-12-03|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[2008-12-03|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PCSettings
[2008-12-28|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-12-03|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-12-28|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-07-16|07:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-17|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2007-07-13|11:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-11-12|17:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-07-13|12:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-12-29 20:00][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Administrateur.job
[2009-01-01 10:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2006-01-05 09:32][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-12-04|19:48] C:\Program Files\Adobe
[2007-07-16|07:20] C:\Program Files\Analog Devices
[2009-01-01|20:13] C:\Program Files\BitComet
[2007-07-13|11:55] C:\Program Files\ComPlus Applications
[2007-07-19|15:22] C:\Program Files\CyberLink
[2008-12-07|17:49] C:\Program Files\DAP Premium
[2009-01-01|10:32] C:\Program Files\Diablo II
[2008-12-04|19:40] C:\Program Files\ESTsoft
[2008-12-15|16:00] C:\Program Files\Fichiers communs
[2008-12-31|21:06] C:\Program Files\Google
[2007-07-19|15:22] C:\Program Files\InstallShield Installation Information
[2007-07-16|07:18] C:\Program Files\Intel
[2008-12-11|03:03] C:\Program Files\Internet Explorer
[2008-12-03|11:03] C:\Program Files\Java
[2008-11-24|19:43] C:\Program Files\K-Lite Codec Pack
[2008-12-07|17:12] C:\Program Files\LimeWire
[2008-11-30|13:33] C:\Program Files\LimeWire Acceleration Patch
[2008-12-07|18:14] C:\Program Files\LimeWire Ultra Accelerator
[2008-12-31|19:43] C:\Program Files\Malwarebytes' Anti-Malware
[2008-11-17|21:21] C:\Program Files\Messenger
[2008-12-01|17:57] C:\Program Files\Microsoft ActiveSync
[2007-07-13|11:59] C:\Program Files\microsoft frontpage
[2008-11-12|18:02] C:\Program Files\Microsoft Games
[2008-12-24|12:10] C:\Program Files\Microsoft Location Finder
[2008-12-01|17:56] C:\Program Files\Microsoft Office
[2008-12-24|12:11] C:\Program Files\Microsoft Streets & Trips
[2008-12-01|17:55] C:\Program Files\Microsoft.NET
[2008-11-12|18:17] C:\Program Files\Monte Cristo
[2008-07-31|10:19] C:\Program Files\Movie Maker
[2008-12-01|17:50] C:\Program Files\ms office 2k3
[2007-07-16|08:36] C:\Program Files\MSBuild
[2007-07-13|11:55] C:\Program Files\MSN
[2007-07-13|11:55] C:\Program Files\MSN Gaming Zone
[2008-07-31|10:17] C:\Program Files\NetMeeting
[2008-12-03|17:04] C:\Program Files\Norton Internet Security
[2008-12-03|16:58] C:\Program Files\NortonInstaller
[2007-07-13|11:55] C:\Program Files\Online Services
[2008-07-31|10:17] C:\Program Files\Outlook Express
[2007-07-16|08:31] C:\Program Files\Reference Assemblies
[2008-12-28|12:09] C:\Program Files\Registry Mechanic
[2007-07-13|11:57] C:\Program Files\Services en ligne
[2008-12-04|14:13] C:\Program Files\Smart Projects
[2008-12-05|20:12] C:\Program Files\Spawn
[2008-12-28|12:17] C:\Program Files\Spybot - Search & Destroy
[2008-12-03|17:05] C:\Program Files\Symantec
[2007-07-16|06:56] C:\Program Files\Uninstall Information
[2008-11-20|20:54] C:\Program Files\VideoLAN
[2008-11-17|20:31] C:\Program Files\Windows Live
[2007-07-16|08:29] C:\Program Files\Windows Media Connect 2
[2008-07-31|10:17] C:\Program Files\Windows Media Player
[2008-07-31|10:17] C:\Program Files\Windows NT
[2008-11-17|15:05] C:\Program Files\Windows Sidebar
[2007-07-13|11:57] C:\Program Files\WindowsUpdate
[2007-07-13|11:59] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-12-04|19:49] C:\Program Files\Fichiers communs\Adobe
[2008-12-01|17:56] C:\Program Files\Fichiers communs\DESIGNER
[2007-07-19|15:22] C:\Program Files\Fichiers communs\InstallShield
[2008-11-18|14:43] C:\Program Files\Fichiers communs\Java
[2008-12-24|12:10] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-07-13|11:56] C:\Program Files\Fichiers communs\MSSoap
[2007-07-13|07:48] C:\Program Files\Fichiers communs\ODBC
[2007-07-13|11:57] C:\Program Files\Fichiers communs\Services
[2007-07-13|07:48] C:\Program Files\Fichiers communs\SpeechEngines
[2008-12-03|19:35] C:\Program Files\Fichiers communs\Symantec Shared
[2008-12-01|17:55] C:\Program Files\Fichiers communs\System
[2008-11-17|20:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 35 Processes )

IEXPLORE.EXE ~ [PID:2432]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsy9.tmp
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 20:17:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 50

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\FR9JAN8E\spyware-doctor-6-%2B-crack-%28117S%2F46L%29[1].htm
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\L4D290RU\WHBmadNutcrack120208[1].jpg
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\W3WZO9WA\malwarebytes-anti-malware-1-31-incl-keygen-19809[1].htm
C:\DOCUME~1\ADMINI~1\Recent\Malwarebytes_Anti-Malware_v1_31_Multilingual_Included_Keygen_by_CRD_-[www.search-torrent.com].torrent.lnk


[F:56][D:32]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:334][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:16587][D:20]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-01-01|20:20 - Option : [1]

--------------------\\ Fin du rapport a 20:20:43


Et puis?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 janv. 2009 à 02:31
Rien de spécial.

Des soucis ?
0
comprends pas la?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 janv. 2009 à 02:34
Pas de problème avec ton PC ?
0
pas de problemes en general,,, des petits bug quelque fois mais pas plus . le rapport indiquais t,il que javais rien?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 janv. 2009 à 02:38
Rien de grave ;)
0