comment supprimer tidserv request 2 ??? - Virus/Spywares - Windows & Software
Marsh Posté le 17-06-2010 à 20:27:53
Salut,
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
• Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Marsh Posté le 17-06-2010 à 20:51:32
Bonjour Malwarebleach,
Tout d'abord merci pour ton aide.
J'ai désactivé Norton et lancé Gmer. Je te poste le rapport quand le scan sera fini (ce qui devrait prendre un peu de temps).
Voilà le lien pour le rapport de Gmer:
http://www.cijoint.fr/cjlink.php?f [...] cxeorh.txt
Marsh Posté le 17-06-2010 à 23:28:28
Salut,
Je n'avais pas vu tout de suite que tu avais édité ton message,
Il y a une infection de type rootkit sur ton ordinateur, pour tenter de la supprimer suis ces recommandations :
(Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky)
(le rapport se trouve ici : C:\tdsskiller\report.txt)
Marsh Posté le 17-06-2010 à 23:41:32
Est-ce que je peux réactiver mon antivirus avant de faire cette étape vu que je dois me connecter à internet pour faire la mise à jour de TDSS killer?
Marsh Posté le 18-06-2010 à 01:40:33
Alors voilà je me suis rendue compte que pour la première étape j'avais bien désactivé norton mais pas le firewall de windows, désolée.
Alors au cas où ça changerait quelque chose j'ai refait Gmer avec cette fois tout ce qui est option de sécurité désactivé. Voilà le lien pour le 2nd rapport Gmer:
http://www.cijoint.fr/cjlink.php?f [...] v0QpeN.txt
Pour te prévenir, je suis au Québec donc il va y avoir probablement quelques pause entre les messages à cause du décalage horaire. Là par exemple je quitte le bureau, je rentre chez moi et je me mets sur la 2ème étape (TDSSkiller).
Marsh Posté le 18-06-2010 à 02:22:57
Voilà le lien pour le rapport de TDSSkiller:
http://www.cijoint.fr/cjlink.php?f [...] dXbRfi.txt
La seule différence avec tes consignes c'est que dans c:\ j'ai effectivement un dossier tdsskiller mais qui ne contient que 3 fichiers: eula.txt; TDSSKiller.exe et tdsskiller.zip
Le fichier tdsskiller.txt était directement enregistré dans C:\
Marsh Posté le 20-06-2010 à 19:38:35
Salut pilagam,
Je rentre de WE donc désolé pour ce retard dans ma réponse.
peux tu faire un nouveau rapport avec GMER et me faire parvenir le lien ci-joint stp ?
Marsh Posté le 21-06-2010 à 03:33:59
Bon retour de WE.
Voilà le lien vers le nouveau rapport Gmer:
http://www.cijoint.fr/cjlink.php?f [...] vNdZHQ.txt
Marsh Posté le 21-06-2010 à 20:23:21
Salut,
merci pour le rapport GMER, ça semble bon.
Peux tu maintenant faire un diagnostic de ton ordinateur :
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Marsh Posté le 21-06-2010 à 21:15:15
Est-ce que j'ai besoin d'être connectée à internet pour lancer ZHPDiag correctement?
En fait je ne peux pas me connecter à internet à mon bureau avec mon ordi "infecté", (je t'écris depuis un autre), il faut que je fasse venir un technicien pour qu'il me le reconfigure pour que j'aie accès au réseau.
Marsh Posté le 21-06-2010 à 21:46:05
Merci pour l'info pour la réparation de ma connexion mais j'ai déjà essayé ça et mon ordi me répond "bla bla bla , demandez assistance à la personne qui gère votre réseau"
Marsh Posté le 21-06-2010 à 21:59:21
Le technicien vient de passer. Apparemment, le virus aurait changé mon adresse IP et m'aurait basculé en adresse IP automatique alors qu'au bureau il faut que j'ai une IP fixe. Enfin, je ne comprends pas trop ce que ça signifie. Le truc c'est qu'en ayant remis mon adresse IP fixe, ma connexion internet ne fonctionne toujours pas. Donc je vais finir la procédure de nettoyage avec toi et je verrai plus tard pour ma connexion quand je n'aurai plus de virus dans mon ordi.
Marsh Posté le 21-06-2010 à 22:17:21
Voilà le lien vers le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?f [...] T60nGQ.txt
Marsh Posté le 21-06-2010 à 23:21:06
Et voilà le lien pour FindyKill
http://www.cijoint.fr/cjlink.php?f [...] 2CP5wB.txt
Marsh Posté le 21-06-2010 à 23:35:01
Re,
lance à nouveau findykill et choisis cette fois l'option 2.
Envoies le lien ci-joint du rapport.
puis :
/!\Désactive tous tes programmes de sécurité/!\
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Marsh Posté le 22-06-2010 à 01:05:25
Le lien vers findykill option 2
http://www.cijoint.fr/cjlink.php?f [...] JM14fb.txt
Marsh Posté le 22-06-2010 à 01:13:17
Et le lien vers Usbfix
http://www.cijoint.fr/cjlink.php?f [...] o6kMXF.txt
Marsh Posté le 24-06-2010 à 18:44:51
Salut,
Juste pour te prévenir de l'évolution des choses. Norton ne me prévient plus toutes les 10 min d'une attaque de tidserv request. Au lieu de ça, depuis 3 jours, Norton me dit de temps en temps qu'il met en quarantaine puis supprime le risque "Suspicious.Emit", un virus heurisitque à gravité élevée ??? A part ça, mon ordi paraît bien fonctionner même si je sais que le processus de désinfection n'est pas fini. ;-)
Marsh Posté le 29-06-2010 à 14:08:42
Bonjour Malwarebleach,
Je venais juste aux renseignements, savoir si tu avais du nouveau concernant mon problème.
Merci.
Bonne journée.
Marsh Posté le 17-06-2010 à 14:43:20
Bonjour,
Nouvelle sur ce forum, je m'adresse à vous car depuis 3 jours mon ordinateur portable est infecté par un virus.
J'ai d'abord bataillé avec "antispyware doctor" que je crois avoir réussi à supprimer. Mais 10 minutes plus tard Norton me signale que je suis attaquée par un virus nommé HTTPS Tidserv Request 2.
Quelqu'un pourrait-il m'aider à nettoyer enfin et définitivement mon ordi de tous ces problèmes?
Merci.
Message édité par pilagam le 17-06-2010 à 14:46:08
---------------
Merci.