Virus HTTP Tidserv Request

Merci de m'aider.
J'ai fai diagnostiquer mon PC. CJoint n'a pas voulu créer un lien pour le rapport. A chaque fois que je clic pour créer le lien ça m'envoi sur une page d'erreur.
La même chose en le découpant. Comment je peut faire sinon ?

Ah ok.., ça vient probable de votre problème.

Téléchargez et décompresser ceci.

Copier Chop.exe et Zhpdiag.txt sur le C:\

Aller dans Démarrer → Tout les programmes → Accessoires ..

Ouvrez l'invité de commandes,

Entrez cd C:\ et valider

Copier/coller(par un clic-droit) la commande suivante et valider:
chop c:\zhpdiag.txt -p2

2 fichiers ZHPDiag.1 et ZHPDiag.2 devraient être créés sur le C:\

Renommer les en ZHPDiag.1.txt etc. Ou ouvrez les tels quels par un clic-droit → Ouvrir avec le Bloc-note.
► Poster leurs contenus dans autant de messages.

P.S.:
Avec Vista ou Win7;

Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu'adm.

Continuer avec ce qui suit la dernière ligne du message précédent, soit après ;
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard

Je n'arrive pas a envoyer le reste même en découpant. Je ne peut ni poster le rapport ni créer un lien. Ca vient du virus ?
Merci

Ok.., j'ai modifié quelques fois, de suite après l'avoir mis en place, le message 1ier avec Chop.exe.

Ne faites que copier les fichiers ZHPDiag.txt et CHOP.exe sur le C:\

Et télécharger / décompresser ce fichier (qui va faire la tâche).

Lancer GererZHPDiag.BAT par un clic-droit → Exécuter en tant qu'adm.

Les fichiers ZHPDiag1.txt et ZHPDiag2.txt vont s'ouvrir..
► Copier/coller les dans 2 messages.

Aussi, si vous pouviez.
Supprimez les message précédents qui contiennent les portions de rapports. Parce que ça ce peut que j'ai à relire à quelques occasions, les messages du sujet. Et le sujet étant plus épuré, ça sera plus facile.
Sélectionner le 1ier icône d'édition (en bas à droite d'une message).
• Cocher Effacer ce message et valider.
merci.

Impossible de les poster en entier. A chaque fois : "Internet Explorer ne peut pas afficher cette page Web"
Je peux peut-être vous les envoyer par mail ?

Hein.., pourtant après avoir fait la manip ; GererZHPDiag.BAT
Vous avez les fichiers ZHPDiag1.txt et ZHPDiag2.txt, qui s'ouvrent sur le bureau.

Rendu la, vous dîtes qu'il n'est pas possible de faire un simple copier/coller avec, dans un 1ier temps, ZHPDiag1.txt, dans un message du sujet. Et de recommencer la même manip. pour l'autre ZHPDiag2.txt dans un autre message.

Alors que vous réussissez à placer un message, pour dire qu'Internet Explorer ne peut faire ça ?


Aller faire un scan en ligne chez Nod32.
► Et s'il y a détection, poster le rapport "complet".

Oui, j'arrive a poster des message. Peut-être les rapports sont trop longs ?
Je fait le scan.

J'viens de tester te ça fonctionnait très bien avec plus d e1000 ligne sur 2 messages.

Faite nod32 et poster le rapport.

J'ai essayer plusieurs fois sans succès. Je fait copier coller le rapport dans réponse rapide. Je clic sur valider votre message et ça affiche : "Internet Explorer ne peut pas afficher cette page Web".

Firefox (FF) est un navigateur très simple à utiliser..

Modules "importants pour la sécurité" à rajouter après l'installation.

NoScript : Gère les scripts des sites visités. Accessible par un simple clique sur son icône (le "S" en bas à droite). Où l'ont choisit de donner un plein accès aux fonctions(script) d'un site visité, en sélectionnant : "Autoriser SiteUnTel",

AdBlock Plus ; avec ça, y a plus aucune publicités ou presque, sur les sites visités ! À l'installation, sélectionner/s'abonner à une Liste "près de chez vous".

Je viens d'essayer avec zhpdiag2 et ça à marcher. Je ne comprend rien parce que ça ne marche pas avec le 1er.

Argf.. y avait une autre chose à zapper dans ce qui précède cette portion.


Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm..
• Cliquez sur le bouton [H].
• Copiez/collez la Citation dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

► Redémarrer le PC

► Copiez/collez le rapport dans votre prochaine réponse.

• Essayez quand même la 1ière portion du rapport.
• Et faites le scan en ligne Nod32, ..poster le rapport

Le scan en ligne Nod32 a commencer mai il y a eu une erreur "2002".
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-09-2010-20-00-34.txt
Run by SARL LUCAS at 04/09/2010 20:00:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86437EC5]<<
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86437EC5]<<
kernel: MBR read successfully
user & kernel MBR OK




========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 :Master Boot Record


End of the scan

Y manque une portion de rapport, entre ceux que vous avez posté.



Télécharger et décompresser ce fichier.
• Lancer SuppReg.bat par un clic-droit → Exécuter en tant qu'Adm.
____________________________________________

Télécharger/installer Superantispyware Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Cocher "Scan complet" et appuyer sur [Suivant],
.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan.
___________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Java : http://www.java.com/fr/download/

• Faites les mise à jours proposées par Sumo Lite.
► À vérifier aux 30jours.
___________________________________________

• Devez aussi faire le scan en ligne Nod32..et poster le rapport.

• Et rendu la, ça va me prendre un nouveau rapport ZHPDiag.txt
• Installer Firefox, pour poster depuis CJoint avec celui-ci !

Ok c'est cette ligne que je cherchais.
Mettez la dans la fenêtre de ZHPFix etc.


Et si ce n'est pas fait, suivez toutes les procédures de ce message.
.....Pour ensuite poster un nouveau rapport de ZHPDiag.

J'ai lancer SuppReg.bat.
Le scan de superantispyware est en cour. Je posterai le rapport.
J'ai fais les mises à jour.
Le scan Nod32 est aussi en cour et il est assez long.
J'ai un 2ème PC donc je m'arrange pour poster avec. Je n'ai donc pas besoin de Firefox.

Votre Norton est-il payant ou ......

Oui, j'ai acheté Norton.

Une procédure en image pour CJoint.
Les quelles adresse http//.. deviennent caduc après quelques jours.
Et pour ce qui est d'accéder au contenu de documents qui y sont entreposés. Avec une adresse comme ça (http://cjoint.com/data/jfrTBjdL8N.htm). Ça serait encore plus difficile que de gagner le gros lot à la loto. Ou 26exposant 9 x 10 possibilités.

Qu'avez vous retiré tu rapport de superantispyware ? Ca ne change rien qu'il soit posté en entier ou sous forme de lien. Inutile de m'expliquer la procédure, elle est simple. Ce n'est pas de ma faute si à chaque fois cjoint me dirige vers une page d'erreur.
L'analyse nod32 est très longue ! Je vous post le rapport dès que possible.

Ok alors, essayer avec cette autre hébergeur cijoint.fr.

Sélectionner le rapport.txt.

Et un peu plus bas, cliquer sur [Cliquer ici pour déposer le fichier].

Après ça la même page va revenir avec le lien http//.. qui sera disponible (en bleu) sitôt au dessus du bouton [Cliquer ici pour déposer le fichier].

Copier/coller ce lien http//..

Quelle version d'Interne Explorer avez vous ..

Vous voulez que j'essay cijoint.fr pour quel rapport. Pour l'instant je vous ai envoyé zhpdiag1, zhpdiag2 et le rapport de superantispyware.
J'ai internet explorer 8

Avec Internet explorer 8
Dans Outils → Option internet ; pour [Sécurité] et [Avancé]
Sélectionner [Rétablir toutes les zones au niveau par défaut] et [Réinitialiser].

Posterez le rapport de Nod32, depuis CiJoint.fr ou directement.

Y avait rien de significatif avec Superantispyware.

Nod32 ne détecte rien ...

Poster le rapport de Norton concernant cette détection.
Aurions du commencez par ça.

Au fait, norton ne semble pas bien installé.

Probablement y va y avoir une option qui ce présentera pour "Réparer" son installation.

Soit en allant pour le désinstaller ou en relançant son installation.
........Faite ça !

Il n'y a pas de rapport puisqu'il est détécté quand je vais sur internet, à n'importe quel moment. A chaque fois Norton dit qu'il est "Bloqué". Mais ça revient toutes les 2 minutes.

http://cjoint.com/?jfvqSBuhhn
une capture d'écran de "l'alerte" de Norton. Sachant que "l'ordinateur attaquant" change à chaque fois.

Une adresse Https//.. fait référence à un site sécurisé. Tel qu'une institution bancaire etc. Sur quel site l'alerte ce produit-elle

Et 91.212.226.7 serait associé au site ;
Russian Federation Artem Zhirkov Alekseevich

Quelle version # modèle de Norton avez vous.

Norton a été installer par un professionel, il est donc très bien installé. L'alerte vien dès que j'ulitise Internet Explorere ou Safari.

Peut importe que Norton ait installé par Mr. Norton lui même.
Allez savoir ce qui est arrivé depuis son installation ?

Ça ne serait pas la 1ière fois qu'un antivirus, soit partiellement désactivé par une infection, qui cherche à prendre le contrôle d'un ordi. Ou plus rarement, pour toute autre cause..

Reste que présentement, du moins, au scan de ZHPDiag précédent.
Norton a un processus qui n'est pas lancé au démarrage de l'ordi.
Ce qui implique que la protection de l'ordi. est possiblement en manque.

Et ce n'est pas compliqué d'installer ou de réparer l'installation d'un antivirus. N'avez qu'à relancer son installation. Soit au départ, il propose une option pour Réparer ou continuez l'installation. L'installateur va repérer le répertoires d'installation déjà en place, pour ce réinstaller pas dessus lui même. Ce qui est probablement la même chose avec l'option Réparer.

Mefci de votre aide mais mon problème a été réglé rapidement par quelqu'un d'autre.
J'ai utiliser Combofix et je n'ai plus aucun problème.

Poster ce rapport de C:\combofix.txt

Meilleure réponse sélectionnée par tony378.

j'ai le meme probleme, et j'ai envoier le rapport a cijoint.fr mais sans succé!!!

mon lien est
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3aJJz...