Trojan "TDS.SERV"

Profil bloqué -  
 Made in Quebec -
Bonjour, voila je suis infecter par le trojan "TDS.SERV"

cela empeche de lancer logiciel de securiter , sauf spyware doctor qui me la trouver

mais faux payer ce logiciel pour desinsfecter pouvez vous m aider a le supprimer .

Gratuitement bien sur lol. et merci d avance.
Configuration: Windows Vista
Safari 530.5

37 réponses

  • 1
  • 2
Résumé de la discussion

Infection par le trojan TDS.SERV empêche l’exécution de certains logiciels de sécurité sous Windows Vista, et le fil explore des solutions de détection et de suppression gratuites.
Plusieurs réponses proposent des outils de nettoyage comme SmitFraudFix et RSIT, avec des procédures impliquant des nettoyages, des redémarrages et des scans en mode normal, parfois en désactivant temporairement l’antivirus.
D’autres interventions détaillent des nettoyages approfondis, y compris des modifications du fichier hosts et des purges de clés de registre, mais certains conseils peuvent être risqués et non vérifiables.
Certaines indications suggèrent d’utiliser des outils reconnus et à jour plutôt que des sources douteuses, afin d’éviter les infections récurrentes et d’obtenir une désinfection fiable sans frais.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    --> Télécharge FindyKill sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par defaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut,


      =)


      Infection Tibs ( TDSS ) et non Bagle ! ... Findykill ne donnera rien ...


      Bonne suite ...




      0
      1. Profil bloqué > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Salut s aurai tu m aider pour l eradiquer.
        0
      2. sherred Messages postés 8605 Statut Membre 351 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        les symptomes ressemble a bagle
        0
  2. Profil bloqué
     
    ############################## [ FindyKill V4.724 ]

    # User : netou (Administrateurs) # MATRIX
    # Update on 15/04/09 by Chiquitine29
    # Start at: 09:24:21 | 17/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]

    # A:\ # Lecteur de disquettes 5 ¼ pouces
    # C:\ # Disque fixe local # 113,27 Go (37,69 Go free) [Systeme] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 113,76 Go (90,04 Go free) [Le reste...] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ C:\Windows # C:\Windows\Prefetch ]

    Found ! C:\Windows\Prefetch\PES2009PATCH120.EXE-60E9D07A.pf
    Found ! C:\Windows\Prefetch\PES2009PATCH120.EXE-78B10A73.pf

    ################## [ C:\Windows\System32... ]

    ################## [ C:\Users\netou\AppData\Roaming ]

    ################## [ C:\Users\netou...\Temp Files... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Recherche fichiers connus :

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.724 ! ]
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    = MalwareByte
    -Télécharge et installe MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen rapide
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Profil bloqué
     
    Impossible de lancer malwarebit
    0
  6. Profil bloqué
     
    Sa c est le rapport apres avoir essayer de les effacer avec findykill

    ############################## [ FindyKill V4.724 ]

    # User : netou (Administrateurs) # MATRIX
    # Update on 15/04/09 by Chiquitine29
    # Start at: 09:31:13 | 17/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 5 ¼ pouces
    # C:\ # Disque fixe local # 113,27 Go (37,72 Go free) [Systeme] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 113,76 Go (90,04 Go free) [Le reste...] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ C:\Windows # C:\Windows\Prefetch ]

    Deleted ! C:\Windows\Prefetch\PES2009PATCH120.EXE-60E9D07A.pf
    Deleted ! C:\Windows\Prefetch\PES2009PATCH120.EXE-78B10A73.pf

    ################## [ C:\Windows\System32... ]

    ################## [ C:\Users\...\AppData\Roaming ]

    ################## [ Cleaning .. Temp Files... ]

    ################## [ Registry / Infected keys ]

    ################## [ Cleaning Removable drives ]

    # Deleting Files :

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Wlansvc -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # WinDefend -> # Type of startup =2
    # -> UAC is Enable.

    ################## [ Searching Other Infections ]

    # -> Nothing found.

    ################## [ ! End of Report # FindyKill V4.724 ! ]
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    c'est le virus qui bloque
    suit bien ces instructions a la lettre
    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de lancer le téléchargement
    Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
    et tu le renomme par Comb-fix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix

    => Double-clic sur Comb-fix.exe

    => /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

    => Attends que combofix ait terminé, un rapport sera créé.

    => réactive ton parefeu, ton antivirus, la garde de ton antispyware

    => copie/colle le rapport C:\ComboFix.txt

    => Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    0
  8. sherred Messages postés 8605 Statut Membre 351
     
    tu ne peu pas renommer ?
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/renommer-combofix-sujet_199165_1.htm
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    ok je te le prepare deja renommé et je te donne l'add
    dans quelques instants
    0
  10. Profil bloqué
     
    JAI TELECHARGER "trojanremover" apparemment maintenant je peux lancer "spybot" malwarebit".

    J e f des scan pour si il i a encore des merde

    et merci pour ton aide

    voici log malwarebit:

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945
    Windows 6.0.6001 Service Pack 1

    17/04/2009 10:49:37
    mbam-log-2009-04-17 (10-49-37).txt

    Type de recherche: Examen rapide
    Eléments examinés: 62994
    Temps écoulé: 2 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Profil bloqué
     
    MAIS LE VIRUS EST TOUJOURS present avec spyware doctor.

    j ai pu renomer ton logiciel une fenetre de commande s ouvre mais pas de scan en cour.

    Comment faire svp.
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    a tu Désactiver le contrôle des comptes utilisateurs ? :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    0
  13. Profil bloqué
     
    Toujours pareil fenêtre commande bleu mais de scan
    0
  14. sherred Messages postés 8605 Statut Membre 351
     
    coincidence ?
    0
  15. Profil bloqué
     
    MAFOIS moi le test ou scan ce lance pas.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
      * Double-clique dessus pour démarrer l'outil; choisis la langue.
      * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
      * Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
      * Patiente jusqu'à la fin de la recherche.
      * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
      * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
      * Le rapport se trouve également sous : C:\TB.txt
      0
  16. Profil bloqué
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
    BIOS : Default System BIOS
    USER : netou ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:113 Go (Free:37 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:113 Go (Free:90 Go)
    G:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 17/04/2009|11:19 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Url"="https://www.msn.com/fr-fr/actualite/"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections
    0
  • 1
  • 2