Infection Tidserv activity 2

Bonsoir à tous.

 

Depuis 2 jours, Norton m'averti régulièrement de la présence d'un virus "System infected : Tidserv Activity 2". Il me dit "Detection d'une menace nécessitant une suppression manuelle". Je clique sur "M"expliquer"...mais il ne se passe rien. Je suppose que je devrais être orienté vers le site Symantec mais rien ne se passe. 

 

Aujourd'hui, le PC est lent. Je n'ai plus de connection internet via Mozilla. Internet explorer plante régulièrement. Bref, c'est la panique !

Je vous dit ce que j'ai fait jusque là.

Hier, j'ai fait une analyse complete avec Malwaresbytes sans désactiver la restauration du système . Il a trouvé 9 fichiers infectés dans APPdata avec trojan agent.

Aujourd'hui, analyse complete avec NIS en mode agrressif comme vu sur le site (Une ou deux manip ne sont apparemment plus possibles par rapport au tuto que j'ai lu). Cette fois en désactivant la restauration systeme. Il a trouvé 55 cookie mais rien de plus. Il n'a semble t'il pas trouvé le virus.

J'ai lu à plisieurs reprises que Norton ne détecte pas ce virus, ou plutôt le détecte mais ne sais pas l'éliminer.

Qu'en est-il ?

Merci d'avance pour votre aide. Un indice sur mon niveau en info. Je suis nul ! Mais un courageux (se) va peut-être répondre tout de même

Bonsoir et merci pour ton aide.

 

J'ai suivi les instructions jusqu'à un certain point ensuite je n'y comprends pas grand chose.

Je m'explique. Après avoir passé l'outil de désinfection, au redémarage de l'ordinateur, j'ai eu

simultanement 2 choses.

1er. Le rapport d'analyse disait : INFECTED MBR DETECTED puis Repair succeeded

2ème. Une alerte Norton me disant : Boottidserv....repéré....et 2 actions possibles, réanaliser ou Aide. J'ai réanaliser

mais impossible d'éliminer le virus. J'ai cliquer sur l'aide et là il a fait comme si le virus n'existait plus. Flèche verte. Tout va bien. Bizarre, bizarre...

 

Ensuite je dois faire quoi...Il faut réinstaller windows ?

 

Pour ce soir, j'en reste là. Je réactive la restauration systeme

 

 

Bonjour miss :smileyhappy:

 

Bonjour gilles,

 

Aucune réinstallation de XP à faire.

 

1- MBR réparé : c'est une bonne chose car tu aurais pu avoir le MBR qui saute et tu n'aurais pas pu accéder à XP à moins de recréer le MBR par la Console de récupération.

 

2- Boot Tidserv : ça concerne toujours le fichier de Boot (MBR). C'est juste pour infos, ne passe pas l'outil.

 

Historique de NIS, recherche le dernier message que tu as eu "Boottidserv....repéré....et 2 actions possibles", clique sur "Plus d'infos", tu peux copier les détails dans le Presse-papiers et colle les dans une réponse.

 

nis2011_details_analyse_fichier_telecharge_2.png

 

 

Bonjour gilles5151, Misstigry et Auguste,

 

 

Une autre alternative consisterait à procéder à un scan de votre PC en mode "sans échec" afin de s'assurer qu'aucun logiciel parasite ne persiste dans le PC, au sein de la MBR ou ailleurs...

 

  • Au démarrage du PC, appui sur F5 ou F8 (selon) et activer le "mode sans échec",
  • Lancer un scan (ne pas tenir compte du message d'avertissement de Norton qui indiquera que toutes les fonctionnalités du produit ne sont pas effectives).
  • Nous tenir au courant du résultat obtenu.

Avant cette manipulation, vous aurez pris soin de procéder à une mis à jour via LiveUpdate (si possible !). 

 

 

Bonjour. Ce matin, pour l'instant, je n'ai plus d'intrusion. Par contre, toujours pas d'acces internet via mozilla

 

 

Je pense que ce rapport est ce que tu me demandes :

 

Chemin d'accès complet : Non disponible
____________________________
____________________________
Sur les ordinateurs à partir du :
Non disponible
Dernière utilisation :
18/05/2011 à 23:43:14
Elément de démarrage :
Non
Lancé :
Non
____________________________
____________________________
Inconnu
Nombre d'utilisateurs de la communauté Norton ayant utilisé ce fichier : Inconnu
____________________________
Elevée
Ce fichier représente un risque élevé.
____________________________
Détails menace
Type de menace : Virus. Programmes qui infectent d´autres programmes, fichiers ou zones d´un ordinateur en s´insérant ou en s´attachant à ce support.
____________________________
Origine
Téléchargé à partir de  URL non disponible

____________________________
Actions suspectes
Infection de l'enregistrement de démarrage principal : Lecteur 0x80
Echec de la suppression
____________________________
Empreinte numérique de fichier - SHA :
Non disponible
____________________________
Empreinte numérique de fichier - MD5 :
Non disponible
____________________________

Bonsoir à tous.

 

Depuis 2 jours, Norton m'averti régulièrement de la présence d'un virus "System infected : Tidserv Activity 2". Il me dit "Detection d'une menace nécessitant une suppression manuelle". Je clique sur "M"expliquer"...mais il ne se passe rien. Je suppose que je devrais être orienté vers le site Symantec mais rien ne se passe. 

 

Aujourd'hui, le PC est lent. Je n'ai plus de connection internet via Mozilla. Internet explorer plante régulièrement. Bref, c'est la panique !

Je vous dit ce que j'ai fait jusque là.

Hier, j'ai fait une analyse complete avec Malwaresbytes sans désactiver la restauration du système . Il a trouvé 9 fichiers infectés dans APPdata avec trojan agent.

Aujourd'hui, analyse complete avec NIS en mode agrressif comme vu sur le site (Une ou deux manip ne sont apparemment plus possibles par rapport au tuto que j'ai lu). Cette fois en désactivant la restauration systeme. Il a trouvé 55 cookie mais rien de plus. Il n'a semble t'il pas trouvé le virus.

J'ai lu à plisieurs reprises que Norton ne détecte pas ce virus, ou plutôt le détecte mais ne sais pas l'éliminer.

Qu'en est-il ?

Merci d'avance pour votre aide. Un indice sur mon niveau en info. Je suis nul ! Mais un courageux (se) va peut-être répondre tout de même

C'est le rapport de Boot Tidserv dans "Risques de sécurité résolus" ou "Risques de sécurité non résolus" ?

La capture d'écran était juste pour t'indiquer où cliquer pour copier les détails.

 

Pour Mozilla, je ne peux te dire car je ne m'en sers pas.

 

Edit : Bonjour phildariane :smileywink:

Re...

 

Non Resolu

 

Dans l'histotique, j'ai 2 choses :

 

1. Infos      Transmission statique : Boot.Tidserv      En Attente  (Quand je clique dessus, Norton dit "Aucune action nécessaire)

 

2. Elevée     Boot.Tidserv détecté par Auto-Protect   Attention requise....En face, il est dit "Supprimer ce risque maintenant"

Quand je clique dessus, il dit "Echec de la suppression de cette menace"

 

En dessous j'ai: Infection de l'enregistrement de demarage principal : Lecteur OX80

 

NB : Je n'ai pas encore essayé la solution proposé par Phildariane

Re...

 

Je viens d'essayer à nouveau de supprimer la menace et contrairement à hier soir, çà a marché. Norton me dit

"menace supprimé".

 

Par contre, je ne le retrouve pas dans la quarantaine

Essaye ce qu'a dit phildariane.

 

Donne le résultat et on verra la suite s'il le faut.

 

En cas de, sais-tu te servir de la Console de récupération mais il faut le cd XP.

Entre-temps j'avais pas vu ta dernière réponse.

 

S'il l'a supprimé tu ne le retrouves pas obligatoirement dans la quarantaine.

 

Redémarre et refais un scan pour être sûr.

 

Re…J’ai fait ce que tu m’as dit. Pour être exact, dans le détail, j’ai : Executé LiveUpdate Je me suis déconnecter d’internet Désactivé restauration système fais un scan complet redémarré 3 fois réactivé restauration système. rebranché internet Le scan a permis de détecter des menaces mineures : 23 cookies de suivi. Rien de plus Ensuite au redémarrage, toujours pas de Mozilla firefox. Je l’ai désinstallé et réinstallé et çà à l’air de fonctionner. En tout cas, je n’ai plus la fameuse alerte et le PC tourne normalement. Je suis tout de même un peu sceptique car la première fois aussi, le scan n’avait pas permis de détecter Tidserv. C’est l’outil de désinfection qui, semble t’il, l’a fait. En tout cas, pour le moment, çà fonctionne.

Comme l'a dit misstigry dans sa réponse au début "Il me semble que la dernière mise à jour de Norton Internet Security améliore la prise en charge du backdoor Tidserv , mais à quel point ?"

 

L'outil est fait pour supprimer tout ce que modifie Tidserv, quitte à le passer 2 fois en redémarrant à chaque fois. Si tu regardes dans les détails de l'outil, tu peux voir tout ce que modifie Tidserv et les clés créées dans la BDR.

Ce n'est donc pas impossible que ce soit ces modifications qui t'ont créées des problèmes avec Mozilla.

 

Attends quelques jours et si tout va bien, merci de mettre le sujet en "Résolu"en cliquant sur "Accepter comme solution" en bas à droite du message qui t'a apporté une solution.

Tu pourras toujours le continuer et également supprimer le "résolu".

 

Je crois que c'est bien parti :smileywink:

 

Ce Tidserv, j'avais pris une personne en assistance, il a fallu refaire 2 fois le MBR. Heureusement qu'il avait un autre PC et que j'ai pu l'avoir en audio sur MSN.

 

Bonne journée !

Bonsoir à tous. Je suis allé voir sur la page que tu as mis en lien Auguste mais je t’avoue que c’est un peu du chinois pour un novice comme moi. Il n’en reste pas moins que tout fonctionne normalement . Avec tous ces scans effectués en 2 jours, avec Malwarebytes et NIS, j’ai du virer un tas de saloperies car il y a bien longtemps que le pc n’a pas fonctionné à cette rapidité ! C’est absolument parfait. J’attends quelques jours et je reviens je l’espère mettre le sujet en résolu. Un grand merci en tout cas à Phildariane, Auguste et Misstigry pour leurs disponibilités, leurs efficacités et surtout leurs rapidités d’intervention !!!

Bonsoir gilles5151,

 

Merci bcp pour votre retour dinfos et content que tout soit - apparement - rentré dans l'ordre.

N'hésitez à faire la promotion de ce forum autour de vous :smileyhappy:. C'est la récompense pour tous les benévoles qui donnent un peu de leur temps personnels à aider celles et ceux qui en besoin d'aide pour la résolution de problèmes...

 

Au plaisir,

Bonjour à tous. Je confirme que l’infection a bien été “soignée”. L’outil de désinfection proposé par Misstigry semble efficace. Par contre, j’ai eu a allumer et éteindre une bonne dizaine de fois l’ordinateur depuis la désinfection, or par 2 fois, je n’ai pas réussi à éteindre l’ordi. L’opération bloque. Il me dit “arrêt en cours” mais l’opération n’en fini pas. Je n’avais, il me semble, jamais eu ce soucis auparavant . Par contre, l’ordinateur redémarage normalement, sans mention d’un arrêt non planifié. Je me demande si c’est lié au nettoyage agressif de l’ordi. J’en doute car ou un prog. est affecté ou il ne l’est pas or là, le phénomène s’est produit uniquement par 2 fois.

 

Bonsoir gilles5151  ,

 

Et bienvenu sur e forum de la comunauté Norton !

 

Il me semble que la dernière mise à jour de Norton Internet Security améliore la prise en charge du backdoor Tidserv , mais à quel point ?

 

Mais , Symantec est bien au courant de la chose , et un outil spécifique de désinfection a été conçu par les ingénieurs de Norton.

Tu pourras le trouver en téléchargement sur cette page du support Symantec.

 

Bonne désinfection , et tiens nous au courant.

 

Misstigry