TROJAN XPS JS WIN 32
Fermé
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
-
23 oct. 2010 à 22:16
namio - 8 nov. 2010 à 08:53
namio - 8 nov. 2010 à 08:53
A voir également:
- TROJAN XPS JS WIN 32
- Poweriso 32 bit - Télécharger - Gravure
- Trojan remover - Télécharger - Antivirus & Antimalwares
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
55 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 oct. 2010 à 22:21
23 oct. 2010 à 22:21
Bonsoir, :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
26 oct. 2010 à 19:29
26 oct. 2010 à 19:29
probleme de serveur ?
Tu n'avais pas mentionné ceci au début si ?
Tu n'avais pas mentionné ceci au début si ?
Si je t'en ai parlé lorsque tu m'as demandé de t'envoyer un rapport ZHDIAG
Je n'ai pu lancé le scan qu'a 66 % après je me suis retrouvé avec ce message de serveur TPC introuvable.
De plus en essayant de relancer Malwarebytes comme tu me le demandait il me sort : erreur d'execution 372
Que puis - je faire ? Il faudrait d'abord que je puisses régler mon problème de serveur non ??
Je n'ai pu lancé le scan qu'a 66 % après je me suis retrouvé avec ce message de serveur TPC introuvable.
De plus en essayant de relancer Malwarebytes comme tu me le demandait il me sort : erreur d'execution 372
Que puis - je faire ? Il faudrait d'abord que je puisses régler mon problème de serveur non ??
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
26 oct. 2010 à 21:17
26 oct. 2010 à 21:17
Fait ceci :
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
23 oct. 2010 à 23:01
23 oct. 2010 à 23:01
j'ai suivi la procédure mais aucun lien ne m'a été généré à l'issue de l'envoie de mon rapport.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
23 oct. 2010 à 23:22
23 oct. 2010 à 23:22
voici le lien avec le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij7a39omG.txt
merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201010/cij7a39omG.txt
merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 oct. 2010 à 23:26
23 oct. 2010 à 23:26
Tu es infecté par des rootkits/trojans/rogues entre autres...
Reste en mode sans echec et fait ceci :
1°
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>Renomme le au téléchargement par "tonnom.exe"
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
2°> Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Reste en mode sans echec et fait ceci :
1°
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>Renomme le au téléchargement par "tonnom.exe"
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
2°> Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
24 oct. 2010 à 09:33
24 oct. 2010 à 09:33
merci pour ton aide.
Mais pour télécharger combofix je suis obligé de le prendre d'un autre ordinateur car celui qui est infecté ne me donne plus accès à internet même en mode sans échec!
Puis-je le télécharger de mon autre ordi et de le tranférer sur celui infecté ??
Mais pour télécharger combofix je suis obligé de le prendre d'un autre ordinateur car celui qui est infecté ne me donne plus accès à internet même en mode sans échec!
Puis-je le télécharger de mon autre ordi et de le tranférer sur celui infecté ??
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
24 oct. 2010 à 11:49
24 oct. 2010 à 11:49
re,
oui.
oui.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
25 oct. 2010 à 17:26
25 oct. 2010 à 17:26
Ca fait plus de 5 h que j'ai une fenêtre bleue m'indiquant qu'un compte rendu est en cours de préparation et que je ne dois rien lancé tant que Combofix n'a pas fini
Est-ce normal que ce soit aussi long ??
Est-ce normal que ce soit aussi long ??
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
25 oct. 2010 à 19:47
25 oct. 2010 à 19:47
Tu l'as bien renommé en tonnom.exe ?
Sinon, relance l'opération.
Sinon, relance l'opération.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
25 oct. 2010 à 19:58
25 oct. 2010 à 19:58
non je ne l'avais pas renommer en mon nom est-ce que cela peut venir de là ??
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
25 oct. 2010 à 20:01
25 oct. 2010 à 20:01
Dois-je reprendre toute la procédure en désinstallant Combofix ou je peux simplemment le renommer sur mon bureau ?
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
25 oct. 2010 à 20:07
25 oct. 2010 à 20:07
Finalement par bonheur ça marche après + de 8 h il m'envoie la fenêtre qui m'indique que c'est presque terminé et que je vais trouver le rapport dans c \ COMBOFIX.TXT
Je vous poste le rapport le + rapidement possible !
Je vous poste le rapport le + rapidement possible !
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
25 oct. 2010 à 22:57
25 oct. 2010 à 22:57
VOICI LE RAPPORT DE COMBOFIX
http://www.cijoint.fr/cjlink.php?file=cj201010/cijp3s3Joi.txt
mon ordi rame toujours dois-je continuer la procédure avec gmer.net ?
http://www.cijoint.fr/cjlink.php?file=cj201010/cijp3s3Joi.txt
mon ordi rame toujours dois-je continuer la procédure avec gmer.net ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
25 oct. 2010 à 23:28
25 oct. 2010 à 23:28
Passe Gmer.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
26 oct. 2010 à 10:53
26 oct. 2010 à 10:53
J'ai passé Gmer qui a trouvé
Service C/ \ WINDOWS\system32\svchost.exe (*** hiden*** )
J'ai donc fait un clique droit dessus et je l'ai mis delete service
Que dois-je faire maintenant ?
puis-je faire un scan complet ou bien repasser un logiciel comme Malawarebytes?
Service C/ \ WINDOWS\system32\svchost.exe (*** hiden*** )
J'ai donc fait un clique droit dessus et je l'ai mis delete service
Que dois-je faire maintenant ?
puis-je faire un scan complet ou bien repasser un logiciel comme Malawarebytes?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
26 oct. 2010 à 11:12
26 oct. 2010 à 11:12
Reposte un nouveau rapport ZHPDIAG stp.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
26 oct. 2010 à 14:35
26 oct. 2010 à 14:35
impossible de te poster un nouveau rapport ZHDIAG
car lors du scan à 66% il m'indique que le serveur RPC est indisponible.
J'ai bien essayé de me dépatouiller en essayant de le réactiver mais en vain, de plus je n'ai plus ma barre de tâche sur le bureau et tjs pas de connexion internet!
Je commence à desespérer .......
car lors du scan à 66% il m'indique que le serveur RPC est indisponible.
J'ai bien essayé de me dépatouiller en essayant de le réactiver mais en vain, de plus je n'ai plus ma barre de tâche sur le bureau et tjs pas de connexion internet!
Je commence à desespérer .......
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
26 oct. 2010 à 14:44
26 oct. 2010 à 14:44
je t'ai quand même mis une partie du rapport que j'ai pu récupérer qui correspond à 66% du scan
http://www.cijoint.fr/cjlink.php?file=cj201010/cijc1mkvUO.doc
http://www.cijoint.fr/cjlink.php?file=cj201010/cijc1mkvUO.doc
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
26 oct. 2010 à 16:21
26 oct. 2010 à 16:21
Que puis-je faire maintenant ?
Dans mes favoris réseaux je n'ai plus de connexion apparentes, idem pour mon imprimante qui n'apparaît plus.
Dois-je refaire un combofix ??
Dans mes favoris réseaux je n'ai plus de connexion apparentes, idem pour mon imprimante qui n'apparaît plus.
Dois-je refaire un combofix ??
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
26 oct. 2010 à 19:05
26 oct. 2010 à 19:05
Fait ceci :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
26 oct. 2010 à 19:17
26 oct. 2010 à 19:17
Salut Flo et merci de ton aide.
J'avais déjà eu l'occasion de le passer cette après midi je te joins le rapport de
Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijn3fD4KS.txt
Mais en quoi le fait de passer Mawabytes peut résoudre mon problème de serveur RPC ??
J'avais déjà eu l'occasion de le passer cette après midi je te joins le rapport de
Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijn3fD4KS.txt
Mais en quoi le fait de passer Mawabytes peut résoudre mon problème de serveur RPC ??
