Résolu Virus HTTP Tidserv Request

[tony378]

Bonjour à tous,
depuis hierNorton me signale toutes les minutes "Une tentative récente d'attaque"
Dans les détails le nom est HTTP Tidserv Request. A chaque fois l'Etat est "Bloqué" mais ça revient à chaque fois. J'espère que quelqu'un pourra m'aider à trouver une solution.
Merci d'avance.

 

[cosmido]

Produisez un diagnostique complet du PC.

Vous devez être connecté pour voir les images.

Téléchargez sur votre bureau

Vous devez être connecté pour voir les liens.

(de Coolman).

Avec XP :
• Lancer ZHPDiag.exe par un double-clique

Avec Vista/Win7 :
• Lancer ZHPDiag.exe par un clic-droit → Exécuter en tant qu'Adm..

⊳ Le rapport ZHPDiag.txt va s'ouvrir..

Au lieu de poster ce rapport "trop volumineux" pour le forum.

► Poster le depuis l'hébergeur CJoint -

Vous devez être connecté pour voir les liens.

.

 

[tony378]

Merci de m'aider.
J'ai fai diagnostiquer mon PC. CJoint n'a pas voulu créer un lien pour le rapport. A chaque fois que je clic pour créer le lien ça m'envoi sur une page d'erreur.
La même chose en le découpant. Comment je peut faire sinon ?

 

[cosmido]

Ah ok.., ça vient probable de votre problème.

Téléchargez et décompresser

Vous devez être connecté pour voir les liens.

.
■Copier Chop.exe et Zhpdiag.txt sur le C:\
■Aller dans Démarrer → Tout les programmes → Accessoires ..
■Ouvrez l'invité de commandes,
■Entrez cd C:\ et valider
■Copier/coller(par un clic-droit) la commande suivante et valider:
chop c:\zhpdiag.txt -p2

2 fichiers ZHPDiag.1 et ZHPDiag.2 devraient être créés sur le C:\
■Renommer les en ZHPDiag.1.txt etc. Ou ouvrez les tels quels par un clic-droit → Ouvrir avec le Bloc-note.
► Poster leurs contenus dans autant de messages.

P.S.:
Avec Vista ou Win7;
■Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu'adm.

 

[cosmido]

■Continuer avec ce qui suit la dernière ligne du message précédent, soit après ;
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard

 

[tony378]

Je n'arrive pas a envoyer le reste même en découpant. Je ne peut ni poster le rapport ni créer un lien. Ca vient du virus ?
Merci

 

[cosmido]

Ok.., j'ai modifié quelques fois, de suite après l'avoir mis en place, le message 1ier avec Chop.exe.

Ne faites que copier les fichiers ZHPDiag.txt et CHOP.exe sur le C:\
■Et télécharger / décompresser

Vous devez être connecté pour voir les liens.

(qui va faire la tâche).
■Lancer GererZHPDiag.BAT par un clic-droit → Exécuter en tant qu'adm.
■Les fichiers ZHPDiag1.txt et ZHPDiag2.txt vont s'ouvrir..
► Copier/coller les dans 2 messages.

Aussi, si vous pouviez.
Supprimez les message précédents qui contiennent les portions de rapports. Parce que ça ce peut que j'ai à relire à quelques occasions, les messages du sujet. Et le sujet étant plus épuré, ça sera plus facile.
Sélectionner le 1ier icône d'édition

Vous devez être connecté pour voir les images.

(en bas à droite d'une message).
• Cocher Effacer ce message et valider.
merci.

 

[tony378]

Impossible de les poster en entier. A chaque fois : "Internet Explorer ne peut pas afficher cette page Web"
Je peux peut-être vous les envoyer par mail ?

 

[cosmido]

Hein.., pourtant après avoir fait la manip ; GererZHPDiag.BAT
Vous avez les fichiers ZHPDiag1.txt et ZHPDiag2.txt, qui s'ouvrent sur le bureau.

Rendu la, vous dîtes qu'il n'est pas possible de faire un simple copier/coller avec, dans un 1ier temps, ZHPDiag1.txt, dans un message du sujet. Et de recommencer la même manip. pour l'autre ZHPDiag2.txt dans un autre message.

Alors que vous réussissez à placer un message, pour dire qu'Internet Explorer ne peut faire ça ?


Aller faire un

Vous devez être connecté pour voir les liens.

.
► Et s'il y a détection, poster le rapport "complet".

 

[tony378]

Oui, j'arrive a poster des message. Peut-être les rapports sont trop longs ?
Je fait le scan.

 

[cosmido]

J'viens de tester te ça fonctionnait très bien avec plus d e1000 ligne sur 2 messages.

Faite nod32 et poster le rapport.

 

[tony378]

J'ai essayer plusieurs fois sans succès. Je fait copier coller le rapport dans réponse rapide. Je clic sur valider votre message et ça affiche : "Internet Explorer ne peut pas afficher cette page Web".

 

[cosmido]

Vous devez être connecté pour voir les liens.

(FF) est un navigateur très simple à utiliser..

Modules "importants pour la sécurité" à rajouter après l'installation.
■

Vous devez être connecté pour voir les liens.

: Gère les scripts des sites visités. Accessible par un simple clique sur son icône (le "S" en bas à droite). Où l'ont choisit de donner un plein accès aux fonctions(script) d'un site visité, en sélectionnant : "Autoriser SiteUnTel",
■

Vous devez être connecté pour voir les liens.

; avec ça, y a plus aucune publicités ou presque, sur les sites visités ! À l'installation, sélectionner/s'abonner à une Liste "près de chez vous".

 

[tony378]

Je viens d'essayer avec zhpdiag2 et ça à marcher. Je ne comprend rien parce que ça ne marche pas avec le 1er.

 

[cosmido]

Argf.. y avait une autre chose à zapper dans ce qui précède cette portion.


Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm..
• Cliquez sur le bouton [H].
• Copiez/collez la Citation dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
MBRFIX

► Redémarrer le PC

► Copiez/collez le rapport dans votre prochaine réponse.

• Essayez quand même la 1ière portion du rapport.
• Et faites le scan en ligne Nod32, ..poster le rapport

 

[tony378]

Le scan en ligne Nod32 a commencer mai il y a eu une erreur "2002".
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-09-2010-20-00-34.txt
Run by SARL LUCAS at 04/09/2010 20:00:34
Web site :

Vous devez être connecté pour voir les liens.

Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,

Vous devez être connecté pour voir les liens.

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86437EC5]<<
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,

Vous devez être connecté pour voir les liens.

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86437EC5]<<
kernel: MBR read successfully
user & kernel MBR OK




========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 :Master Boot Record


End of the scan

 

[cosmido]

Y manque une portion de rapport, entre ceux que vous avez posté.



Télécharger et décompresser

Vous devez être connecté pour voir les liens.

.
• Lancer SuppReg.bat par un clic-droit → Exécuter en tant qu'Adm.
____________________________________________

Télécharger/installer

Vous devez être connecté pour voir les liens.

Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Cocher "Scan complet" et appuyer sur [Suivant],
.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan.
___________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Java : http://www.java.com/fr/download/

• Faites les mise à jours proposées par

Vous devez être connecté pour voir les liens.

.
► À vérifier aux 30jours.
___________________________________________

• Devez aussi faire le scan en ligne Nod32..et poster le rapport.

• Et rendu la, ça va me prendre un nouveau rapport ZHPDiag.txt
• Installer Firefox, pour poster depuis CJoint avec celui-ci !

 

[cosmido]

Ok c'est cette ligne que je cherchais.
Mettez la dans la fenêtre de ZHPFix etc.

O43 - CFD:Common File Directory ----D- C:\ProgramData\regid.1986-12.com.adobe

Et si ce n'est pas fait, suivez toutes les procédures de

Vous devez être connecté pour voir les liens.

.
.....Pour ensuite poster un nouveau rapport de ZHPDiag.

 

[tony378]

J'ai lancer SuppReg.bat.
Le scan de superantispyware est en cour. Je posterai le rapport.
J'ai fais les mises à jour.
Le scan Nod32 est aussi en cour et il est assez long.
J'ai un 2ème PC donc je m'arrange pour poster avec. Je n'ai donc pas besoin de Firefox.

 

[cosmido]

Votre Norton est-il payant ou ......