Trojan SPX.JS.Win32
Résolu/Fermé
evin69
Messages postés
7
Date d'inscription
jeudi 5 août 2010
Statut
Membre
Dernière intervention
5 août 2010
-
5 août 2010 à 20:24
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 5 août 2010 à 22:13
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 5 août 2010 à 22:13
A voir également:
- Trojan SPX.JS.Win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
5 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 août 2010 à 20:24
5 août 2010 à 20:24
Bonsoir,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
evin69
Messages postés
7
Date d'inscription
jeudi 5 août 2010
Statut
Membre
Dernière intervention
5 août 2010
5 août 2010 à 20:29
5 août 2010 à 20:29
Il n'y a aucun danger que je me connecte sur le net ?
Car pour l'instant je fais toutes mes connections pour chercher des réponses à partir de mon ordi de bureau.
Merci
Car pour l'instant je fais toutes mes connections pour chercher des réponses à partir de mon ordi de bureau.
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 août 2010 à 20:31
5 août 2010 à 20:31
Si c'est juste pour télécharger les logiciels que je te propose, tu peux.
Par contre évite pour l'instant de te connecter sur des sites qui requièrent un mot de passe ( comme le site de ta banque par ex. )
Par contre évite pour l'instant de te connecter sur des sites qui requièrent un mot de passe ( comme le site de ta banque par ex. )
evin69
Messages postés
7
Date d'inscription
jeudi 5 août 2010
Statut
Membre
Dernière intervention
5 août 2010
5 août 2010 à 20:32
5 août 2010 à 20:32
ok.
Je me lance
Je me lance
evin69
Messages postés
7
Date d'inscription
jeudi 5 août 2010
Statut
Membre
Dernière intervention
5 août 2010
Modifié par evin69 le 5/08/2010 à 20:39
Modifié par evin69 le 5/08/2010 à 20:39
logiciel installé, j'ai lancé l'analyse.
A tout de suite
A tout de suite
evin69
Messages postés
7
Date d'inscription
jeudi 5 août 2010
Statut
Membre
Dernière intervention
5 août 2010
5 août 2010 à 20:41
5 août 2010 à 20:41
analyse finie, dossier sauvegardé sur le bureau.
Mais c'est quoi Cjoint ??
Mais c'est quoi Cjoint ??
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 août 2010 à 20:43
5 août 2010 à 20:43
Un site pour héberger les rapports un peu longs qui ne passent pas sur le forum ( comme celui de ZHPDiag par exemple )
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 août 2010 à 21:09
5 août 2010 à 21:09
Ok. Ton PC est effectivement infecté par plusieurs bestioles. On va s'occuper de tout ça :)
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.AEA8691282DD0AFB4B753E378C5501F5] - (.McAfee, Inc. - Programme d'amorçage du service McAfee Onli.) -- C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688]
[MD5.693FD049FB4C140D84DC18F716A3EA07] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe [425472]
O4 - HKCU\..\Run: [wmsdk64_32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe
O4 - HKUS\S-1-5-21-3508293876-3753018816-2163411867-1005\..\Run: [wmsdk64_32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeapfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK01
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[MD5.F196FC5F6B21AD54712F6781BAA6AAB4] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\asd11.tmp.exe [123904]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=====================================================================================================================
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.AEA8691282DD0AFB4B753E378C5501F5] - (.McAfee, Inc. - Programme d'amorçage du service McAfee Onli.) -- C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688]
[MD5.693FD049FB4C140D84DC18F716A3EA07] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe [425472]
O4 - HKCU\..\Run: [wmsdk64_32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe
O4 - HKUS\S-1-5-21-3508293876-3753018816-2163411867-1005\..\Run: [wmsdk64_32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeapfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK01
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[MD5.F196FC5F6B21AD54712F6781BAA6AAB4] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\asd11.tmp.exe [123904]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=====================================================================================================================
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
evin69
Messages postés
7
Date d'inscription
jeudi 5 août 2010
Statut
Membre
Dernière intervention
5 août 2010
Modifié par evin69 le 5/08/2010 à 22:11
Modifié par evin69 le 5/08/2010 à 22:11
Un ami est venu me sauver....
Ne me demande pas ce qu'il a fait pour moi c'est du chinois.
Mais toujours es-t-il qu'il a dû effacer mon compte utilisateur en définitive et créer un nouveau après un bon nettoyage.
Mais j'ai perdu toutes mes photos..:-(
Mais il semblerait qu'il existe des logiciel qui peut récupérer les dossiers supprimés.
Donc je vais tester.
Merci pour ton aide avisée et bonne nuit.
Ne me demande pas ce qu'il a fait pour moi c'est du chinois.
Mais toujours es-t-il qu'il a dû effacer mon compte utilisateur en définitive et créer un nouveau après un bon nettoyage.
Mais j'ai perdu toutes mes photos..:-(
Mais il semblerait qu'il existe des logiciel qui peut récupérer les dossiers supprimés.
Donc je vais tester.
Merci pour ton aide avisée et bonne nuit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 août 2010 à 22:13
5 août 2010 à 22:13
Dommage, parce qu'on aurait pu éviter ça ;-)
Je sais pas ce qu'à fait ton ami, mais il n'aurait pas dû.
Bonne chance pour le reste, @+
Je sais pas ce qu'à fait ton ami, mais il n'aurait pas dû.
Bonne chance pour le reste, @+
