Bonjour,
 
Nouvelle sur ce forum, je m'adresse à vous car depuis 3 jours mon ordinateur portable est infecté par un virus.  
J'ai d'abord bataillé avec "antispyware doctor" que je crois avoir réussi à supprimer. Mais 10 minutes plus tard Norton me signale que je suis attaquée par un virus nommé HTTPS Tidserv Request 2.
 
Quelqu'un pourrait-il m'aider à nettoyer enfin et définitivement mon ordi de tous ces problèmes?
 
Merci.
 
 

Salut,
 
    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    • Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
    • Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonjour Malwarebleach,
 
Tout d'abord merci pour ton aide.  
J'ai désactivé Norton et lancé Gmer. Je te poste le rapport quand le scan sera fini (ce qui devrait prendre un peu de temps).
 
Voilà le lien pour le rapport de Gmer:
http://www.cijoint.fr/cjlink.php?f [...] cxeorh.txt
 
 

Salut,
 
Je n'avais pas vu tout de suite que tu avais édité ton message,    
 
Il y a une infection de type rootkit sur ton ordinateur, pour tenter de la supprimer suis ces recommandations :
 
 

• Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

(Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky)
 

• Lance load_tdsskiller en double-cliquant dessus.
• l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan
• Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer
• Le rapport s'affichera automatiquement
• Envoies le lien ci-joint de ce rapport dans ta prochaine réponse
• Redémarre ton ordinateur

 
(le rapport se trouve ici : C:\tdsskiller\report.txt)
   

Est-ce que je peux réactiver mon antivirus avant de faire cette étape vu que je dois me connecter à internet pour faire la mise à jour de TDSS killer?

Vas y active ton AV.

Alors voilà je me suis rendue compte que pour la première étape j'avais bien désactivé norton mais pas le firewall de windows, désolée.  
Alors au cas où ça changerait quelque chose j'ai refait Gmer avec cette fois tout ce qui est option de sécurité désactivé. Voilà le lien pour le 2nd rapport Gmer:
http://www.cijoint.fr/cjlink.php?f [...] v0QpeN.txt
 
Pour te prévenir, je suis au Québec donc il va y avoir probablement quelques pause entre les messages à cause du décalage horaire. Là par exemple je quitte le bureau, je rentre chez moi et je me mets sur la 2ème étape (TDSSkiller).

Voilà le lien pour le rapport de TDSSkiller:
http://www.cijoint.fr/cjlink.php?f [...] dXbRfi.txt
 
La seule différence avec tes consignes c'est que dans c:\ j'ai effectivement un dossier tdsskiller mais qui ne contient que 3 fichiers: eula.txt; TDSSKiller.exe et tdsskiller.zip
     
Le fichier tdsskiller.txt était directement enregistré dans C:\  

Salut pilagam,
 
Je rentre de WE donc désolé pour ce retard dans ma réponse.  
 
peux tu faire un nouveau rapport avec GMER et me faire parvenir le lien ci-joint stp ?

Bon retour de WE.  
Voilà le lien vers le nouveau rapport Gmer:
http://www.cijoint.fr/cjlink.php?f [...] vNdZHQ.txt
 
   

Salut,
 
merci pour le rapport GMER, ça semble bon.
 
Peux tu maintenant faire un diagnostic de ton ordinateur :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Est-ce que j'ai besoin d'être connectée à internet pour lancer ZHPDiag correctement?  
En fait je ne peux pas me connecter à internet à mon bureau avec mon ordi "infecté", (je t'écris depuis un autre), il faut que je fasse venir un technicien pour qu'il me le reconfigure pour que j'aie accès au réseau.

non, il n'est pas nécessaire d'être connecté à internet.
 
Pour tenter de réparer ta connexion internet suis le tutoriel qui se trouve en bas de page => ICI

Merci pour l'info pour la réparation de ma connexion mais j'ai déjà essayé ça et mon ordi me répond "bla bla bla , demandez assistance à la personne qui gère votre réseau"

Le technicien vient de passer. Apparemment, le virus aurait changé mon adresse IP et m'aurait basculé en adresse IP automatique alors qu'au bureau il faut que j'ai une IP fixe. Enfin, je ne comprends pas trop ce que ça signifie. Le truc c'est qu'en ayant remis mon adresse IP fixe, ma connexion internet ne fonctionne toujours pas. Donc je vais finir la procédure de nettoyage avec toi et je verrai plus tard pour ma connexion quand je n'aurai plus de virus dans mon ordi.

Voilà le lien vers le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?f [...] T60nGQ.txt
 
   

Re,
 
Fais ceci stp :
 

• Télécharge, installe et lance Findykill  
• Choisis l'option 1
• Envoies moi le lien ci-joint du rapport.

Suivant les résultats du rapport, je pense que l'on a trouvé le coupable !?
 
   

Et voilà le lien pour FindyKill
http://www.cijoint.fr/cjlink.php?f [...] 2CP5wB.txt
 

Re,
 
lance à nouveau findykill et choisis cette fois l'option 2.
Envoies le lien ci-joint du rapport.
 
puis :
 
/!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C[/list]

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
 
 

Le lien vers findykill option 2
 
http://www.cijoint.fr/cjlink.php?f [...] JM14fb.txt
 
 

Et le lien vers Usbfix
http://www.cijoint.fr/cjlink.php?f [...] o6kMXF.txt
 
 

Salut,
Juste pour te prévenir de l'évolution des choses. Norton ne me prévient plus toutes les 10 min d'une attaque de tidserv request. Au lieu de ça, depuis 3 jours, Norton me dit de temps en temps qu'il met en quarantaine puis supprime le risque "Suspicious.Emit", un virus heurisitque à gravité élevée ??? A part ça, mon ordi paraît bien fonctionner même si je sais que le processus de désinfection n'est pas fini. ;-)

Bonjour Malwarebleach,
 
Je venais juste aux renseignements, savoir si tu avais du nouveau concernant mon problème.
Merci.
Bonne journée.