Bonjour,

Au 30 minutes, depuis 24 heures j'ai des tentatives d'intrusion à répétition d'un virus .
On m'indique RISQUE ÉLEVÉ,ÉTAT BLOCQUÉ, AUCUNE ACTION REQUISE.

Nom du risque -  HTTPtidserv Request et HTTPtidserv Request 2 en alternance.

J'ai fait l'analyse complète du système. Pas de changement. Je ne vois aucun ralentissement. Mais chaque fois que  j'utilise les moteurs de recherche GOOGLE ou même YAHOO, les menaces sont continuelles. Que dois-je faire pour résoudre le problème définitivement?
Est-ce que c'est dangereux si je fais des transactions bancaires en ligne ou des achats?

Merci

Bonjour Minimo ,

Bienvenue sur le forum de la communauté Norton ,

Tu as très bien fait de venir poser cette question.

Je dirais même qu'il y a urgence à agir

Voici la traduction de la page d'aide Symantec US à propos du trojan/backdoor Tidserv Request :

HTTPS Tidserv demande

Voila , ce n'est pas réjouissant !

Suis bien les recommandations , et il ne devrait pas y avoir de problèmes ( désactiver la restauration système de Windows , c'est très important )

Au cas ou ce trojan persiste , tu peux essayer de le déloger avec le gratuit et performant Malwarebyte's Antimalware , que tu trouveras sur cette page web.

La version Free est suffisante pour ton cas , et le logiciel est multilangue

Tiens nous au courant !

Misstigry

Merci pour votre réponse. J'ai fait appel au technicien de Norton. C'était trop compliqué pour moi.

Je dois dire un gros merci au technicien qui a réglé mon problème. Très efficace.

Merci encore. 

Bonjour Minimo ,

Merci pour ton retour d'information !

Et effectivement , si vous ne vous sentez pas aptes à faire les manipulations demandées , si vous avez peur de mettre votre PC sans dessus dessous .... il est bon de rappeller que le support technique Norton est gratuit , qu'un technicien peut prendre la main sur votre ordinateur et supprimer les infections en toute sécurité

Bonne continuation avec Norton ,

Miss

Bonjour Misstigry,

J'ai eu les memes attaques de virus que Minimo (bizarement, ca a demarré le meme jour - 08/04). J'ai donc suivi tes conseils et utilisé Malwarebytes qui detecté plusieurs trojan et autres vers.

Mais depuis les attaques se poursuivent par HTTP Tiserv request et recemment Http Fake scan Webpage !!

As-tu d'autres idées?

Merci

Bonjour Guizmo ,

Bienvenue sur le forum de la communauté Norton ,

Même punition que précedement :

Page d'analyse HTTP fake

Gravité : haute

Cette attaque peut constituer une menace grave. Vous devez prendre des mesures immédiates pour arrêter tout dommage ou de prévenir des dommages additionnels.

Description

Cette signature détecte les redirections HTTP ou des pages web qui utilisent des applications trompeuses pour tenter d'inciter les utilisateurs à télécharger les applications qui peuvent compromettre l'hôte cible.

Informations supplémentaires

Applications trompeuses déclarer volontairement de façon inexacte l'état de sécurité d'un ordinateur. Applications trompeuses tentent de convaincre l'utilisateur qu'il ou elle doit supprimer potentiellement malveillants ou des risques de sécurité (généralement inexistants ou fausses) de l'ordinateur. L'application qui se tiendra les otages de l'utilisateur en refusant de permettre de lui ou elle à supprimer ou à résoudre les problèmes de fantômes jusqu'à ce que le logiciel 'requis' est acheté et installé. Applications trompeuses regarder souvent convaincre - les programmes peuvent sembler comme légitimes des programmes de sécurité et ont souvent des sites correspondants avec les témoignages de l'utilisateur, des listes de fonctions, etc..

Touchés

• Windows 98
• Windows 95
• Windows XP
• Windows Me
• Windows NT
• Windows 2000

Réponse

Les instructions suivantes concernent tous les actuels et récents produits antivirus de Symantec, y compris les lignes de produits Symantec AntiVirus et Norton AntiVirus.

1. Désactiver la restauration du système (Windows Me / XP).
2. Mettre à jour les définitions de virus.
3. Exécuter une analyse complète du système.
4. Supprimer toutes les valeurs ajoutées au registre. 
 

 

Ces 2 attaques sont connues de Norton , et les dernières définitions de virus prennent en charge ces 2 menaces sans aucuns problèmes.

 

J'insiste encore une fois : il faut désactiver la restauration système de windows , procéder à la désinfection de vos disques durs ( en mode sans échec si il le faut ) , et redémarrer le PC avant de réactiver la restauration système , sinon , c'est un coup d'épée dans l'eau

 

Enfin , comme Minimo l'a très justement fait remarquer , les techniciens Norton peuvent vous aider à désinfecter vos machines ...  ils ont les compétences et les outils nécéssaires pour vous aider.

 

Misstigry

Bonjour à tout le monde,

Je ne voudrais surtout pas diminuer les "joies" reportées dans cette discussion, mais:

- ce serait bien de ne parler que d'un problème par discussion et eventuellement d' ouvrir une nouvelle discussion avec lien sur un autre sujet s'il y a correlation.

- et le point le plus "important": misstigry, c est gentil de suggérer de contacter notre support, mais il est à souligner que ce service en expertise concernant la suppression des virus et menaces n'est pas gratuit.

Cfr. site: "Premium Virus"

J'espère que cela pourra aider

   99 , 95 € pour supprimer un virus

Merci pour la précision Aurèle , elle est de taille en effet !

Désolée , autant pour moi

Miss

Il vaut mieux éviter les quiproquos, cela pourra éviter des visites chez un juge

Je confirme !! le seul support que j'ai pu trouver est payant, 99.95€ !!

J'ai donc suivi tes conseils, et cherché à desactiver la restauration systeme (via Demarrer / clic droit sur poste de travail ; mais pas d'option "restauration systeme" et pourtant je suis connecté comme administrateur).

J'ai toutefois mis à jour les defs de virus, et lancé un scan complet... mais sans succes !! je continue à être attaqué, avec les memes virus. Norton ne semble pas trouver la solution...???

As-tu d'autres tuyaux? J'avoue que je suis un peu desesperé...

Pour Aurele, il n'y avait pour moi pas lieu d'ouvrir une nvelle discussion puisqu'il s'agit exactement du meme type d'attaque

Bonjour, suivez ce tuto pour désactiver votre restauration système.

http://www.commentcamarche.net/faq/13214-desactiver-reactiver-la-restauration-systeme-de-vista

Et nettoyez votre machine. Pensez aussi à bien faire vos mises à jour de windows.

Vérifiez aussi que le parfeu de votre modem ou box est bien activé.

Bonjour à toutes et tous,

Me re-voici...  Cette fois, c'est HTTP TIDSERV REQUEST qui frappe en alternance avec Http Tidserv Request 2.

J'ai bien vu la réponse de Mistigry (grand merci) et l'ensemble de la conversation, mais... comment identifier les valeurs ajoutées aux clés de registre ? Y a-t-il une signature caractéristique ? Et de quelles clés de registre sagit-il ?

Bien à vous

PS1 - Je ne suis pas bien fort en anglais...

PS2 - C'est pour un ordi professionnel ... urgent !

http://www.vista-xp.fr/forum/topic7497.html

http://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/firefox-svchost-besoind-sujet_316669_1.htm

http://forum.telecharger.01net.com/telecharger/securite/impossible_de_supprimer_backdoortidserv-448171/messages-1.html

Merci jnq,

J'avais vu 2 de ces topics mais j'avoue avoir reculé... Il me semble que les manips préconisées sont tout de même très complexes et risquées.

J'approfondis avant d'intervenir.

Merci encore.

Bonjour  misc,

Merci à  jnq

Peut-être, le "tutoriel" de misstigry sur le paramètrage de Norton Internet Security 2010 (vailde pour Norton Antivirus 2010 également) pourrait aider également: TUTO : NIS 2010 , désinfection d'un risque de sécurité

Bien entendu, il est conseillé de:

- mettre à jour Norton

- se déconnecter d'internet

- désactiver la restauration de Windows Vista, comme  jnq l'a bien conseillé.

- ajuster les paramètres selon le tutoriel de misstigry et redémarrer

- il est tout de même conseillé de redémarrer 2 ou 3 fois, il n'y a pas besoin de faire une quelconqu'autre manipulation entre les redémarrages

- se reconnecter à internet

- essayer

J'espère que cela pourra aider