Trojan SPX.JS.Win32
Résolu
evin69
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordi est manifestement infecté par ce cheval de troie.
J'ai un AspireOne, avec windows XP et McAfee Total protection.
J'ai fait une analyse complète qui m'a enlevé des temp files...
Mais malgré tout mon ordi continue a m'envoyé des alertes, a déconnecté mon gestionnaire de tâche et à afficher des miniatures sur le desktop pornonude.com
J'ai fait un spybot et une mise à jour de McAfee et de windows securitymais rien n'y fait.
J'ai besoin d'aide, je suis débutante dans le domaine : c'est la première fois que je suis confrontée à ce problème.
J'ai des lertes danger Unauthorized access to your computer, j'ai aussi des alertes Antivirus, uncertified MSC antivirus software detected on your computer. You need to remove MSC sofware. Il me demande aussi de désinstaller McAfee et il me coupe l'accès à mon gestionnaire de tâche en disant que l'accès a été interdit par l'administrateur...
et au milieu de l'analyse de McAfee il me coupe l'ordinateur. Seul spybot arrive à arrêter cet coupure.
J'aimerais que cela s'arrête.
Merci pour votre aide
Mon ordi est manifestement infecté par ce cheval de troie.
J'ai un AspireOne, avec windows XP et McAfee Total protection.
J'ai fait une analyse complète qui m'a enlevé des temp files...
Mais malgré tout mon ordi continue a m'envoyé des alertes, a déconnecté mon gestionnaire de tâche et à afficher des miniatures sur le desktop pornonude.com
J'ai fait un spybot et une mise à jour de McAfee et de windows securitymais rien n'y fait.
J'ai besoin d'aide, je suis débutante dans le domaine : c'est la première fois que je suis confrontée à ce problème.
J'ai des lertes danger Unauthorized access to your computer, j'ai aussi des alertes Antivirus, uncertified MSC antivirus software detected on your computer. You need to remove MSC sofware. Il me demande aussi de désinstaller McAfee et il me coupe l'accès à mon gestionnaire de tâche en disant que l'accès a été interdit par l'administrateur...
et au milieu de l'analyse de McAfee il me coupe l'ordinateur. Seul spybot arrive à arrêter cet coupure.
J'aimerais que cela s'arrête.
Merci pour votre aide
A voir également:
- Trojan SPX.JS.Win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
5 réponses
Bonsoir,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Il n'y a aucun danger que je me connecte sur le net ?
Car pour l'instant je fais toutes mes connections pour chercher des réponses à partir de mon ordi de bureau.
Merci
Car pour l'instant je fais toutes mes connections pour chercher des réponses à partir de mon ordi de bureau.
Merci
Ok. Ton PC est effectivement infecté par plusieurs bestioles. On va s'occuper de tout ça :)
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.AEA8691282DD0AFB4B753E378C5501F5] - (.McAfee, Inc. - Programme d'amorçage du service McAfee Onli.) -- C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688]
[MD5.693FD049FB4C140D84DC18F716A3EA07] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe [425472]
O4 - HKCU\..\Run: [wmsdk64_32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe
O4 - HKUS\S-1-5-21-3508293876-3753018816-2163411867-1005\..\Run: [wmsdk64_32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeapfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK01
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[MD5.F196FC5F6B21AD54712F6781BAA6AAB4] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\asd11.tmp.exe [123904]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=====================================================================================================================
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.AEA8691282DD0AFB4B753E378C5501F5] - (.McAfee, Inc. - Programme d'amorçage du service McAfee Onli.) -- C:\Program Files\McAfee Online Backup\MOBKbackup.exe [229688]
[MD5.693FD049FB4C140D84DC18F716A3EA07] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe [425472]
O4 - HKCU\..\Run: [wmsdk64_32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe
O4 - HKUS\S-1-5-21-3508293876-3753018816-2163411867-1005\..\Run: [wmsdk64_32.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\wmsdk64_32.exe
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeapfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK01
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[MD5.F196FC5F6B21AD54712F6781BAA6AAB4] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SYLVIA~1\LOCALS~1\Temp\asd11.tmp.exe [123904]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=====================================================================================================================
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Un ami est venu me sauver....
Ne me demande pas ce qu'il a fait pour moi c'est du chinois.
Mais toujours es-t-il qu'il a dû effacer mon compte utilisateur en définitive et créer un nouveau après un bon nettoyage.
Mais j'ai perdu toutes mes photos..:-(
Mais il semblerait qu'il existe des logiciel qui peut récupérer les dossiers supprimés.
Donc je vais tester.
Merci pour ton aide avisée et bonne nuit.
Ne me demande pas ce qu'il a fait pour moi c'est du chinois.
Mais toujours es-t-il qu'il a dû effacer mon compte utilisateur en définitive et créer un nouveau après un bon nettoyage.
Mais j'ai perdu toutes mes photos..:-(
Mais il semblerait qu'il existe des logiciel qui peut récupérer les dossiers supprimés.
Donc je vais tester.
Merci pour ton aide avisée et bonne nuit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question