Infection par tidserv activity 2 Fermé

Question

Bonjour,depuis hier jai norton qui maffiche en bas a droite ( detection dune menace necesitant une supression mauelle  : system infected: tidserv activity 2. je suis aller sur tous les forums francais jai esseyer toute les indications jai toujour ce virus sil vous plait aidez moi :(.merci 



Configuration: Windows 7 / Internet Explorer 8.0

kalimusic · Answer

Bonjour,

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess : 
Choisis Cure pour les fichiers .sys et Delete pour le fichier .exe
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

juju666 · Answer

Bonjour, 

EDIT : grillé par kalimusic :)
bonne chasse ;)
 .::. Contributeur Sécurité .::.

sniiiper17 · Answer

re voici le lien 

http://cjoint.com/?3KtlfY9r8i4

kalimusic · Answer

re,

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

sniiiper17 · Answer

re voici les lien

http://cjoint.com/?3KtlFD9YJka

http://cjoint.com/?3KtlGIjx4IW

kalimusic · Answer

re,

1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection : 
  
&#x25CF; Désactive le module Tea Timer  
&#x25CF; Dé-vaccine  
&#x25CF; Désinstalle  

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.
&#x25CF; Clique sur Quitter 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt  

3. Poste le lien du rapport.

A +

sniiiper17 · Answer

voici le rapport cest bon ???

http://cjoint.com/?3KtmAYDr1Rl

kalimusic · Answer

Oui, on a fait le ménage dans les adwares.
On continue le nettoyage :)

1. Tu peux désinstaller ces deux logiciels :

Anti Trojan Elite
The Cleaner 2012

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
IE - HKU\S-1-5-21-65893220-2891822954-3824989177-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.18
[2011/04/16 23:00:31 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\moun\AppData\Roaming\mozilla\Firefox\Profiles\csa01vwb.default\extensions\cacaoweb@cacaoweb.org
O3 - HKU\S-1-5-21-65893220-2891822954-3824989177-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-65893220-2891822954-3824989177-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[27 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[37 C:\Users\moun\AppData\Local\Temp\*.tmp files -> C:\Users\moun\AppData\Local\Temp\*.tmp -> ] 
[2011/11/03 17:14:19 | 000,000,000 | ---- | M] () -- C:\Users\moun\AppData\Roaming\chrtmp
[2011/10/20 12:17:06 | 000,438,306 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.msn
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:905844AA 
:Reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\moun\AppData\Roaming\cacaoweb\cacaoweb.exe" =-
:Files
ipconfig /flushdns /c
:Commands 
[resethosts]
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 


A +

sniiiper17 · Answer

http://cjoint.com/?3KtnkBFE2Qz voici le rapport 

depuis que jai fait ca jai plein de dossier dans c:
et depuis que jai fait toutes tes manipulation jai plus mon lecteur de disque

kalimusic · Answer

Tu as quoi comme dossiers dans C:\ ?
Où a tu des dossiers transparents ?

A +

sniiiper17 · Answer

Déjà quand mon pc à redémarrer sur mon bureau est apparu deux fichier desktop.ini
Et je viens de regarder partout dans mes dossier image musique etc. il y Ya plein de dossier transparent qui sont des raccourci mais quand j'essaye de les ouvrir ils me disent qu'il n'y a pas d'accès ensuite dans c: Jai plein de nouveau dossier beaucoup comme 

$recycle.bin
Boot
Documents and settings
found.000 et encore plein d'autre

J'ai des dossiers des raccourci partout dans mes image mes vidéo mes documents programme files partout  aaaaaahhhhh!!!!

kalimusic · Answer

Tu as modifié les paramètres d'affichage ?

A +

sniiiper17 · Answer

non

kalimusic · Answer

Vérifie les paramètres d'affichage stp, ils doivent être comme sur la capture écran.
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

A +

sniiiper · Answer

Merci beaucoup jetait pris de panique Dun coup par conte je n'ai plus mon lecteur de disque qui s'affiche et mes lecteur virtuel je ne l'ai ai plus non plus : s

et je vient daller voir dans gestion des peripheriques il y a des triangle jaune sur tous mes lecteur comment tous cela a pu arriver :(

kalimusic · Answer

Je sais ce que je fais modifier sur ton système.
Il ne faut pas paniquer, tu ne fais pas une procédure en parallèle sur un autre forum ?

Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

sniiiper · Answer

Non J'ai suivi tes conseil je ne suis pas allé sur un autre forum en même temps par conte Jai télécharger et installer en même temps que les manipulations de aujourd'hui les logiciel :

Anti Trojan Elite 
The Cleaner 2012 

Que tu m'as dit de désinstaller ce que J'ai fait bref voici le lien :


http://cjoint.com/?3KtoID12yOy

kalimusic · Answer

Bon, comment va le pc ?

Tu a ré-installé cacaoweb, c'est un programme indésirable.

Tu a ré-installé Spybot : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

Tu as désactivé L'UAC.

Bref, je perds un peu mon temps.

A +

sniiiper · Answer

Mon pc va bien mais cacao web ne m'a jamais fait de truc bizarre
J'ai réinstallé Spybot parce que c'est bien enfin je pense non???

J'ai désactivé L'UAC c'est quoi ça ??? ne dit pas tu perds ton temps je ne demande que à comprendre : s
Donc vu le lien que tu me mets tu veux me dire de le désinstaller et garder que Malware byte Anti-Malware

kalimusic · Answer

ok,

1. Relance adwcleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2.Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

4. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver 

 == == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour

&#x25CF; Maintenir les logiciels à jour 

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Infection par tidserv activity 2

20 réponses

Discussions similaires