Sujet Précédent Sujet Suivant

Trojan "TDS.SERV"

Profil bloqué -  
 Made in Quebec -
Bonjour, voila je suis infecter par le trojan "TDS.SERV"

cela empeche de lancer logiciel de securiter , sauf spyware doctor qui me la trouver

mais faux payer ce logiciel pour desinsfecter pouvez vous m aider a le supprimer .

Gratuitement bien sur lol. et merci d avance.
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
sherred Messages postés 8605 Statut Membre 351
 
sinon supprime completement le combofix que tu a chargé

et recommence avec le mien ca devrai marcher

n'oublie pas d arreter ton anti-virus et tous tes anti-spy

http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/sherred-combo.exe
1
Réponse 2 / 37
sherred Messages postés 8605 Statut Membre 351
 
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


=)


Infection Tibs ( TDSS ) et non Bagle ! ... Findykill ne donnera rien ...


Bonne suite ...




0
Profil bloqué > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Salut s aurai tu m aider pour l eradiquer.
0
sherred Messages postés 8605 Statut Membre 351 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
les symptomes ressemble a bagle
0
Réponse 3 / 37
Profil bloqué
 
############################## [ FindyKill V4.724 ]

# User : netou (Administrateurs) # MATRIX
# Update on 15/04/09 by Chiquitine29
# Start at: 09:24:21 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 5 ¼ pouces
# C:\ # Disque fixe local # 113,27 Go (37,69 Go free) [Systeme] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 113,76 Go (90,04 Go free) [Le reste...] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ C:\Windows # C:\Windows\Prefetch ]

Found ! C:\Windows\Prefetch\PES2009PATCH120.EXE-60E9D07A.pf
Found ! C:\Windows\Prefetch\PES2009PATCH120.EXE-78B10A73.pf

################## [ C:\Windows\System32... ]

################## [ C:\Users\netou\AppData\Roaming ]

################## [ C:\Users\netou...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.724 ! ]
0
Réponse 4 / 37
sherred Messages postés 8605 Statut Membre 351
 
= MalwareByte
-Télécharge et installe MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen rapide
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Profil bloqué
 
Impossible de lancer malwarebit
0
Réponse 6 / 37
Profil bloqué
 
Sa c est le rapport apres avoir essayer de les effacer avec findykill

############################## [ FindyKill V4.724 ]

# User : netou (Administrateurs) # MATRIX
# Update on 15/04/09 by Chiquitine29
# Start at: 09:31:13 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 5 ¼ pouces
# C:\ # Disque fixe local # 113,27 Go (37,72 Go free) [Systeme] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 113,76 Go (90,04 Go free) [Le reste...] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ C:\Windows # C:\Windows\Prefetch ]

Deleted ! C:\Windows\Prefetch\PES2009PATCH120.EXE-60E9D07A.pf
Deleted ! C:\Windows\Prefetch\PES2009PATCH120.EXE-78B10A73.pf

################## [ C:\Windows\System32... ]

################## [ C:\Users\...\AppData\Roaming ]

################## [ Cleaning .. Temp Files... ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.724 ! ]
0
Réponse 7 / 37
Profil bloqué
 
Ya plus personne lol
0
Réponse 8 / 37
sherred Messages postés 8605 Statut Membre 351
 
c'est le virus qui bloque
suit bien ces instructions a la lettre
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de lancer le téléchargement
Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
et tu le renomme par Comb-fix.exe et sauvegarde le sur ton bureau et pas ailleurs!

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix

=> Double-clic sur Comb-fix.exe

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé.

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
0
Réponse 9 / 37
Profil bloqué
 
je peut pas renomer comb.exe
0
Réponse 10 / 37
sherred Messages postés 8605 Statut Membre 351
 
tu ne peu pas renommer ?
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/renommer-combofix-sujet_199165_1.htm
0
Réponse 11 / 37
sherred Messages postés 8605 Statut Membre 351
 
ok je te le prepare deja renommé et je te donne l'add
dans quelques instants
0
Réponse 12 / 37
Profil bloqué
 
JAI TELECHARGER "trojanremover" apparemment maintenant je peux lancer "spybot" malwarebit".

J e f des scan pour si il i a encore des merde

et merci pour ton aide

voici log malwarebit:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1

17/04/2009 10:49:37
mbam-log-2009-04-17 (10-49-37).txt

Type de recherche: Examen rapide
Eléments examinés: 62994
Temps écoulé: 2 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
sherred Messages postés 8605 Statut Membre 351
 
voici combofix renommer
http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/sherred-combo.exe
telecharge le sur ton bureau
double clic sur sherred-combo.exe

et suis les instructions que je t'ai données précedement
0
Réponse 13 / 37
Profil bloqué
 
MAIS LE VIRUS EST TOUJOURS present avec spyware doctor.

j ai pu renomer ton logiciel une fenetre de commande s ouvre mais pas de scan en cour.

Comment faire svp.
0
Réponse 14 / 37
sherred Messages postés 8605 Statut Membre 351
 
a tu Désactiver le contrôle des comptes utilisateurs ? :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
0
Réponse 15 / 37
Profil bloqué
 
Toujours pareil fenêtre commande bleu mais de scan
0
Réponse 16 / 37
sherred Messages postés 8605 Statut Membre 351
 
c'est une blague ?
http://www.commentcamarche.net/forum/affich 12043396 trojan tdssserv q sur c windows explorer exe
0
Réponse 17 / 37
sherred Messages postés 8605 Statut Membre 351
 
coincidence ?
0
Réponse 18 / 37
Profil bloqué
 
MAFOIS moi le test ou scan ce lance pas.
0
sherred Messages postés 8605 Statut Membre 351
 
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
0
Réponse 19 / 37
Profil bloqué
 
La je fais scan avec spybot
0
Réponse 20 / 37
Profil bloqué
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : netou ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:37 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:113 Go (Free:90 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/04/2009|11:19 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses