TROJAN XPS JS WIN 32

Fermé
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011 - 23 oct. 2010 à 22:16
 namio - 8 nov. 2010 à 08:53
Bonjour,

<config>Windows XP 3 / Firefox 2.0.0.20<

Je viens de choper ce vilain cheval de troie qui m'a complètement bloqué ma machine. J'ai tenté de l'éradiquer avec malabytes en mode sans échec mais en vain . les icones indésirables pornotube et autres ont disparus mais il m'est impossible de me connecter ou d'ouvrir quoique ce soit d'autre . Quelqu'un peut il m'aider ? Je possède un autre ordi pour me connecter . Il y a t'il une manip possilble à partir du mode sans échec par exemple ?

Merci de votre aide
A voir également:

55 réponses

flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
23 oct. 2010 à 22:21
Bonsoir, :


On va commencer par analyser ton pc, :

Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
1
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
26 oct. 2010 à 19:29
probleme de serveur ?
Tu n'avais pas mentionné ceci au début si ?
1
Si je t'en ai parlé lorsque tu m'as demandé de t'envoyer un rapport ZHDIAG
Je n'ai pu lancé le scan qu'a 66 % après je me suis retrouvé avec ce message de serveur TPC introuvable.

De plus en essayant de relancer Malwarebytes comme tu me le demandait il me sort : erreur d'execution 372

Que puis - je faire ? Il faudrait d'abord que je puisses régler mon problème de serveur non ??
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
26 oct. 2010 à 21:17
Fait ceci :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
23 oct. 2010 à 23:01
j'ai suivi la procédure mais aucun lien ne m'a été généré à l'issue de l'envoie de mon rapport.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
23 oct. 2010 à 23:22
voici le lien avec le rapport :


http://www.cijoint.fr/cjlink.php?file=cj201010/cij7a39omG.txt

merci de ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
23 oct. 2010 à 23:26
Tu es infecté par des rootkits/trojans/rogues entre autres...


Reste en mode sans echec et fait ceci :



>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

>Renomme le au téléchargement par "tonnom.exe"


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.


2°> Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
24 oct. 2010 à 09:33
merci pour ton aide.

Mais pour télécharger combofix je suis obligé de le prendre d'un autre ordinateur car celui qui est infecté ne me donne plus accès à internet même en mode sans échec!
Puis-je le télécharger de mon autre ordi et de le tranférer sur celui infecté ??
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
24 oct. 2010 à 11:49
re,

oui.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
25 oct. 2010 à 17:26
Ca fait plus de 5 h que j'ai une fenêtre bleue m'indiquant qu'un compte rendu est en cours de préparation et que je ne dois rien lancé tant que Combofix n'a pas fini

Est-ce normal que ce soit aussi long ??
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
25 oct. 2010 à 19:47
Tu l'as bien renommé en tonnom.exe ?
Sinon, relance l'opération.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
25 oct. 2010 à 19:58
non je ne l'avais pas renommer en mon nom est-ce que cela peut venir de là ??
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
25 oct. 2010 à 20:01
Dois-je reprendre toute la procédure en désinstallant Combofix ou je peux simplemment le renommer sur mon bureau ?
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
25 oct. 2010 à 20:07
Finalement par bonheur ça marche après + de 8 h il m'envoie la fenêtre qui m'indique que c'est presque terminé et que je vais trouver le rapport dans c \ COMBOFIX.TXT

Je vous poste le rapport le + rapidement possible !
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
25 oct. 2010 à 22:57
VOICI LE RAPPORT DE COMBOFIX

http://www.cijoint.fr/cjlink.php?file=cj201010/cijp3s3Joi.txt



mon ordi rame toujours dois-je continuer la procédure avec gmer.net ?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
25 oct. 2010 à 23:28
Passe Gmer.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
26 oct. 2010 à 10:53
J'ai passé Gmer qui a trouvé

Service C/ \ WINDOWS\system32\svchost.exe (*** hiden*** )

J'ai donc fait un clique droit dessus et je l'ai mis delete service

Que dois-je faire maintenant ?

puis-je faire un scan complet ou bien repasser un logiciel comme Malawarebytes?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
26 oct. 2010 à 11:12
Reposte un nouveau rapport ZHPDIAG stp.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
26 oct. 2010 à 14:35
impossible de te poster un nouveau rapport ZHDIAG
car lors du scan à 66% il m'indique que le serveur RPC est indisponible.

J'ai bien essayé de me dépatouiller en essayant de le réactiver mais en vain, de plus je n'ai plus ma barre de tâche sur le bureau et tjs pas de connexion internet!

Je commence à desespérer .......
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
26 oct. 2010 à 14:44
je t'ai quand même mis une partie du rapport que j'ai pu récupérer qui correspond à 66% du scan


http://www.cijoint.fr/cjlink.php?file=cj201010/cijc1mkvUO.doc
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
26 oct. 2010 à 16:21
Que puis-je faire maintenant ?

Dans mes favoris réseaux je n'ai plus de connexion apparentes, idem pour mon imprimante qui n'apparaît plus.
Dois-je refaire un combofix ??
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
26 oct. 2010 à 19:05
Fait ceci :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
26 oct. 2010 à 19:17
Salut Flo et merci de ton aide.

J'avais déjà eu l'occasion de le passer cette après midi je te joins le rapport de
Malwarebytes :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijn3fD4KS.txt


Mais en quoi le fait de passer Mawabytes peut résoudre mon problème de serveur RPC ??
0
Quand je vais sur ma connexion réseau j'ai une page blanche rien n'apparait
0
je pense que ca vien tjrs du problème concernant l'absence du serveur TPC
0