[Virus]
Mon ordi est manifestement infesté: impossible de télécharger les mises à jours anti virus, de défragmenter, d'arriver sur un site dédié à un antivirus ou de scan, Impossibilité de restaurer ...renvoi à des d'autres sites de recherches lorsqu'on clique sur un lien donné normalement par google. Le lien est du type gogoogle....
L'antivirus ne le détecte évidemment pas, ni les spywares.
Quelqu'un aurait-il une solution ( de type non atomique)?
tu connais l'identité de ton virus ?
Blue dit:tu connais l'identité de ton virus ?
Non le seul indice ce sont les liens types Go google
http://go.google.com/******
J'ai trouvé ça sur un forum :
Si aucun anti-spyware ou anti-virus n'est venu à bout du problème, voici :
- Démarrer/Panneau de config/Syteme/Matériel/Gestionnaire de Périphériques/Affichage/Afficher les périphériques cachés
- descendre jusuqu'à Pilotes non Plug and Play
- chercher : TDSSserv.sys
- clic droit et choisir DESACTIVER et SURTOUT PAS Désinstaller (car il se réinstallerait au prochain démarrage !)
- redémarrer le PC
A présent vous pouvez remettre à jour votre anti-spyware préféré et canner votre PC... Il y a de fortes chances pour que cette fois la bestiole soit découverte et éliminée ! Chez moi, c'est AVAST qui à la relance du PC a immédiatement prévenu d'un infection virale...alors qu'il était silencieux avant la manip !
Explication probable : TDSSserv.sys fonctionne comme un service redirigeant les mises à jour vers votre propre machine !
Trouvé sur un forum :
J'ai trouvé la solution, et je vous la fait parvenir :
1) Même si ce virus vous bloque vos processus, trouvez un moyen de télécharger MalWareBytes' et Combofix à partir d'un autre PC par exemple.
2) Renommez les en n'importe quoi.
3) Installez MalWareBytes' et faites un scan complet (1~2h)
4) Redémarrez la bécane : Si vous n'êtes plus enmbêté, tant mieux, sinon, continuer les étapes.
5) Lancez ComboFiX : Laissez le tourner, il détectera un RootKit et voudra redémarrer (ou pas ^^).
6) Au redémarrage, laissez le tourner, il supprimera tous les fichiers frauduleux et infectés.
7) Enjoy !
Cordialement,
A ta place je ferai un bon coup de HiJack This! dans la face 
Je ne sais pas pour les autres, mais moi j'ai installé spybot search and destroy depuis plusieurs années sur mon pc et je n'ai plus aucun souci avec toutes les malware existants.
Je ne m'amuserais pas à installer tout et n'importe quoi ... Pour l'avoir déjà fait, c'est pas très probant.
Donc va ici : http://www.safer-networking.org/fr/mirrors/index.html télécharge et installe le soft...
Hijackthis, c'est bien, mais si tu n'as pas quelqu'un pour lire et t'expliquer le fichier de log ça te servira à rien.
Pour MalWareBytes, je viens de faire un tour sur quelques forum, il semble être aussi fonctionnel que Spybot S&D...
Si tu ne sais pas comment faire tourner ce genre de soft, n'hésite pas à demander conseil en mp si tu préfères.
O'Cédar dit:J'ai trouvé ça sur un forum :
Si aucun anti-spyware ou anti-virus n'est venu à bout du problème, voici :
- Démarrer/Panneau de config/Syteme/Matériel/Gestionnaire de Périphériques/Affichage/Afficher les périphériques cachés
- descendre jusuqu'à Pilotes non Plug and Play
- chercher : TDSSserv.sys
- clic droit et choisir DESACTIVER et SURTOUT PAS Désinstaller (car il se réinstallerait au prochain démarrage !)
- redémarrer le PC
A présent vous pouvez remettre à jour votre anti-spyware préféré et canner votre PC... Il y a de fortes chances pour que cette fois la bestiole soit découverte et éliminée ! Chez moi, c'est AVAST qui à la relance du PC a immédiatement prévenu d'un infection virale...alors qu'il était silencieux avant la manip !
Explication probable : TDSSserv.sys fonctionne comme un service redirigeant les mises à jour vers votre propre machine !
Détéction du virus en suivant cette procédure,au redémarrage deu systéme.
Merci à tous!
Edit: nom du virus? Trojan.win32agent.arvz
Pour interpréter les logs de Hijack this le plus simple c'est de faire un copier coller dudit log sur le site de HijackThis
ICI: http://www.hijackthis.de/fr
bertrand dit:O'Cédar dit:J'ai trouvé ça sur un forum :
Si aucun anti-spyware ou anti-virus n'est venu à bout du problème, voici :
- Démarrer/Panneau de config/Syteme/Matériel/Gestionnaire de Périphériques/Affichage/Afficher les périphériques cachés
- descendre jusuqu'à Pilotes non Plug and Play
- chercher : TDSSserv.sys
- clic droit et choisir DESACTIVER et SURTOUT PAS Désinstaller (car il se réinstallerait au prochain démarrage !)
- redémarrer le PC
A présent vous pouvez remettre à jour votre anti-spyware préféré et canner votre PC... Il y a de fortes chances pour que cette fois la bestiole soit découverte et éliminée ! Chez moi, c'est AVAST qui à la relance du PC a immédiatement prévenu d'un infection virale...alors qu'il était silencieux avant la manip !
Explication probable : TDSSserv.sys fonctionne comme un service redirigeant les mises à jour vers votre propre machine !
Détéction du virus en suivant cette procédure,au redémarrage deu systéme.
Merci à tous!
Edit: nom du virus? Trojan.win32agent.arvz
Je t'invite quand même à télécharger et installer Spypot, ça ne peut que te faciliter la tâche et t'éviter ce genre de souci à l'avenir.
Ainsi qu'installer un antivirus digne de ce nom...
Edit : Correction pour rendre le message de Babayog obsolète
XXVII dit:Je t'invite quand même à télécharger et installer Sypot, ça ne peut que te faciliter la tâche et t'éviter ce genre de souci à l'avenir.
Ainsi qu'installer un antivirus digne de ce nom...
Tu veux dire Spybot - Search and Destroy (j'adore ce nom de soft !). Si oui, ca fait double emploi avec Ad-Aware, ou c'est différent ?
Babayog dit:XXVII dit:Je t'invite quand même à télécharger et installer Sypot, ça ne peut que te faciliter la tâche et t'éviter ce genre de souci à l'avenir.
Ainsi qu'installer un antivirus digne de ce nom...
Tu veux dire Spybot - Search and Destroy (j'adore ce nom de soft !). Si oui, ca fait double emploi avec Ad-Aware, ou c'est différent ?
Oui ça fait double emploi, si ce n'est que j'ai toujours préféré Spybot S&D; Je le trouve plus efficace, plus complet et plus performant.
Kaspersky Internet Security + CCleaner et tout est dit
bertrand dit:O'Cédar dit:J'ai trouvé ça sur un forum :
Si aucun anti-spyware ou anti-virus n'est venu à bout du problème, voici :
- Démarrer/Panneau de config/Syteme/Matériel/Gestionnaire de Périphériques/Affichage/Afficher les périphériques cachés
- descendre jusuqu'à Pilotes non Plug and Play
- chercher : TDSSserv.sys
- clic droit et choisir DESACTIVER et SURTOUT PAS Désinstaller (car il se réinstallerait au prochain démarrage !)
- redémarrer le PC
A présent vous pouvez remettre à jour votre anti-spyware préféré et canner votre PC... Il y a de fortes chances pour que cette fois la bestiole soit découverte et éliminée ! Chez moi, c'est AVAST qui à la relance du PC a immédiatement prévenu d'un infection virale...alors qu'il était silencieux avant la manip !
Explication probable : TDSSserv.sys fonctionne comme un service redirigeant les mises à jour vers votre propre machine !
Détéction du virus en suivant cette procédure,au redémarrage deu systéme.
Merci à tous!
Edit: nom du virus? Trojan.win32agent.arvz
J'ai la même merde sur le pc de mes parents.
Mais TDSServ.sys redémarre au redémarrage...
aucune méthode ne fonctionne
en suivant la même procédure, regarde si des pilotes non plug and play sont défectueux ( petite icone jaune je crois). Si c'est le cas désactive les. Cela fonctionnera peut-être.
Moi qui suis sous Linux à la maison, je n'ai rien compris à vos manipulations barbares...
Décidement, Windows est bien un système d'exploitation pour geeks 
Disons que c'etst sympa d'utiliser un pare-feu, un anti-virus, un anti-spyware, un nettoyeur. Faut les mettre à jour, lancer des analyses, ...
Sous Linux vous devez vous ennuyer grave
Sous Linux vous devez vous ennuyer grave M. Green
linux est à l'informatique ce que les épinards sont à la nourriture : un truc dont tlm connait les bienfaits mais personne n'en veut. 
Deckard dit:linux est à l'informatique ce que les épinards sont à la nourriture : un truc dont tlm connait les bienfaits mais personne n'en veut.
D'un côté le frais authentique et traçable, de l'autre le plat tout préparé insipide et cancérigène...
Choisis ton camp, companero...