Trojan tidserv et hiloti activity
moregui
Messages postés
9
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur a été victime d'une attaque vendredi dernier.
Mon pc est sécurisé par "Norton 360 Premier Edition".
Fesant le vide dans mes documents, j'ai ouvert un fichier inconnu et le pare-feu vista m'a demandé d'autoriser l'accès d'un "setup ...." impossible de refuser, le message revenais constamment, j'ai donc autorisé et là : écran bleu et "erreur critique sur le disque C" j'ai redémarré comme conseillé, et disparition de tous les icônes du bureau avec toutes les minutes un message "erreur critique RAM et Erreur critique disque C" et des attaques bloquées toutes les minutes par norton de "tidserv" et tentatives d'intrusion.
J'ai effectué plusieurs scan et norton n'a rien trouvé.
J'ai perdu tous mes documents mes images.
J'ai utilisé l'outil Norton pour les Tidserv et à la fin de l'analyse, une boite de dialogue m'a dit qu'il n'avait rien trouvé.
Depuis plus d'attaques bloquées de Tidserv mais de "Trojan hiloti activity". Aussi l'espace sur mon disque C n'a pas diminué alors que le dossier "utilisateur" est vide mais indique toujours dans les propriété une taille de 12GO....
J'aimerais savoir si il est possible de récupérer mes données et comment désinfecter mon ordinateur ??
Merci d'avance et bonne journée !
Mon ordinateur a été victime d'une attaque vendredi dernier.
Mon pc est sécurisé par "Norton 360 Premier Edition".
Fesant le vide dans mes documents, j'ai ouvert un fichier inconnu et le pare-feu vista m'a demandé d'autoriser l'accès d'un "setup ...." impossible de refuser, le message revenais constamment, j'ai donc autorisé et là : écran bleu et "erreur critique sur le disque C" j'ai redémarré comme conseillé, et disparition de tous les icônes du bureau avec toutes les minutes un message "erreur critique RAM et Erreur critique disque C" et des attaques bloquées toutes les minutes par norton de "tidserv" et tentatives d'intrusion.
J'ai effectué plusieurs scan et norton n'a rien trouvé.
J'ai perdu tous mes documents mes images.
J'ai utilisé l'outil Norton pour les Tidserv et à la fin de l'analyse, une boite de dialogue m'a dit qu'il n'avait rien trouvé.
Depuis plus d'attaques bloquées de Tidserv mais de "Trojan hiloti activity". Aussi l'espace sur mon disque C n'a pas diminué alors que le dossier "utilisateur" est vide mais indique toujours dans les propriété une taille de 12GO....
J'aimerais savoir si il est possible de récupérer mes données et comment désinfecter mon ordinateur ??
Merci d'avance et bonne journée !
A voir également:
- Trojan tidserv et hiloti activity
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
6 réponses
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
moregui
Messages postés
9
Statut
Membre
j'ai eu un petit soucis......durant le scan "gmachin" a cessé de fonctionné et j'ai du fermer le programme...j'ai plus de bureau j'ai du passer par le gestionnaire de tache pour ouvrir la page web.... :/ que faire ?
moregui
Messages postés
9
Statut
Membre
J'ai pu le relancer, même probleme, a "%appdata%" il s'arrete
moregui
Messages postés
9
Statut
Membre
a "srcheng" précisément.
Bonjour,
Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Ensuite ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu relnces RogueKiller et tu fais l'option 6 et tu postes le rapport
Cela fait 3 rapports à poster
Smart
Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Ensuite ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu relnces RogueKiller et tu fais l'option 6 et tu postes le rapport
Cela fait 3 rapports à poster
Smart
Le scan ne fini pas, une erreur l'empêche d'aller jusqu'au bout et il cesse de fonctionner a chaque fois. Mon bureau est resté désactivé par contre et c'est relativement embêtant.... je n'ai donc pas le rapport puisqu'il n'a pas le temps de ce faire..
Merci de m'aider.
Merci de m'aider.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
