TROJAN XPS JS WIN 32

Fermé
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011 - 23 oct. 2010 à 22:16
 namio - 8 nov. 2010 à 08:53
Bonjour,

<config>Windows XP 3 / Firefox 2.0.0.20<

Je viens de choper ce vilain cheval de troie qui m'a complètement bloqué ma machine. J'ai tenté de l'éradiquer avec malabytes en mode sans échec mais en vain . les icones indésirables pornotube et autres ont disparus mais il m'est impossible de me connecter ou d'ouvrir quoique ce soit d'autre . Quelqu'un peut il m'aider ? Je possède un autre ordi pour me connecter . Il y a t'il une manip possilble à partir du mode sans échec par exemple ?

Merci de votre aide
A voir également:

55 réponses

bonsoir,

J'ai refait un combofix dont voici le rappport

http://www.cijoint.fr/cjlink.php?file=cj201010/cijpTpT1q0.txt

Peux tu me dire ce qu'il en est et ce que je peux faire pour débloquer mon ordi?

Merci pour l'aide
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
27 oct. 2010 à 10:36
IL faut que tu essaie de faire cette manip :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
0
bonjour,

J'ai déjà fait cette manip mais lorsque je double clique sur connexion réseau la page est toute blanche sans connexion apparente.
J'ai fait la même manip sur mon audre ordi et ça fonctionne j'arrive bien jusqu'à l'option du menu "réparer " Donc je ne pense pas me planter en le faisant !
C'est la même chose lorsque je vais dans l'icone imprimantes et télécopieurs je n'ai plus rien qui apparaît .


De plus je suis allé voir sur l'icone sytème et dans la gestion de périphérique on voit apparaître un point d'interrogation jaune indiquant un périphérique inconnu.

Que pense tu du rapport de combofix que je t'ai envoyé hier ? Indique t'il un problème particulier ?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
27 oct. 2010 à 13:47
Fait ceci :


# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,

# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),

# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,

# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,

# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt

# Redémarre le pc.


Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
0
oui mais comment je peux le télécharger sur mon bureau d'ordi infecté sachant qu'il me faut une connexion internet que je n'ai pas!

J'ai fait la manip sur mon autre ordinateur valide et ça fonctionne il fait bien le scan .
0
J'ai tenté de le copier et de l'emmener par une clef Usb mais ca ne marche pas!
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
27 oct. 2010 à 14:45
comment puis-je decompresser TDSSKiller sur mon ordi infecté ?
il m'est impossible de l'installer sur le bureau !
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
27 oct. 2010 à 18:37
Decompresse l'archive du telechargement sur ton pc sain.
Copie sur une clé l'executable ( .exe ) qui apparaitra apres la decompression et qui permet de lancer l'outil.
Lance l'outil via l'executable copié sur la clé usb sur le pc infecté.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
J'ai déjà fait la manip cette a midi mais il m'indique ce message d'erreur dès que je veux load tdsskiller à partir de la clef " des fichiers d'installation sont corrompus .
Téléchargez une nouvelle copie et retentez l'installation
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
27 oct. 2010 à 21:31
Fait le en mode sans echec aussi.
0
C'est la même chose en mode sans échec !!!
0
Est-ce que la solution dans tout ça ne serait pas tout simplement de reformater le disque dur.
Tous mes dossiers important sont sous sauvagarde.
Le seul bémol est comment puis - je sauvagarder mes message dans ma boîte outlook ?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
28 oct. 2010 à 22:54
Fait ceci stp :


Télécharger le programme sur ce lien : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

Il ne nécessite pas d'installation .
Double-clique sur le fichier SEAF.exe obtenu.


Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :

svchost.exe


Il faut que les cases soit cochées de cette facon :

https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg

Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.

IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 01:53
ci dessous le lien pour le rapport demandé de seaf exe


http://www.cijoint.fr/cjlink.php?file=cj201010/cijf0IAKgJ.txt


et encore merci de m'aider
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 oct. 2010 à 13:31
Fait ceci :


Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe

Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows

Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous

C:\Windows\System32\Svchost.exe


Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft

clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 14:40
J'ai bien noté la manip a effectuer et je suis également aller voir le tutoriel de restauration de fichiers par winfile

Mais comment puis- je faire puisque l'ordi qui a ce problème de fichiers svchost
ne peut pas se connecter , hors j'ai besoin d'une connexion pour télécharger le service Pack 3 et restaurer le fichier ?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 oct. 2010 à 14:46
Sur un pc sain tu télécharge le logiciel et tu le met sur une clé usb.
Sur le pc infecté tu demarre en mode sans echec et lance l'outil.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 15:51
J'ai fait ce que tu m'a dit et j'ai exactement le même problème
J'ai bien copier le fichier Winfile exe sur une clef et que j'ai ensuite lancé sur l'ordi infecté et il m'indique toujours : impossible de trouver C: \WinfileReplace\eula.txt
commande Echo désactivé
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 15:54
J'ai bien l'écran bleue qui apparaît , il a bien trouvé mon service Pack 3
j'ai bien ensuite le note pad sur lequel je note le nom du fichier , je ferme et j'enregistre et le retour sur la fenêtre bleue m'indique ce que je t'ai mis dans le message précédent.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 16:01
quand tu parle de logiciel à télécharger il s'agit de winfile et du service Pack 3 dont j'ai besoin ?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 oct. 2010 à 16:38
Pourquoi me parles-tu du SP3 ?
Aide en images :

https://forum.malekal.com/viewtopic.php?t=19657&start=
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 16:54
Bon je reprends depuis le début
J'ai le fichier Winfile exe que j'enregistre sur ma clef de mon ordi sain, je le transfert sur mon ordi infecté, jusqu'ici pas de problème, je lance winfile sur ordi mode sans échec. Là il bloque et m'indique tjs impossible de trouver.......

J'ai fait l'essai sur mon ordi sain pour mieux comprendre si éventuellement je ne faisais une fausse manip, là je vois que ça marche.

Ca ne marche pas sur celui infecté pourquoi ??
est-ce qu'il faut que je fasse la restauration du fichier sur l'ordi sain avant de tout transférer sur l'infecté?

Tu as pas un n° de fixe sur lequel je pourrais te joindre parce que là depuis une semaine je commence à désepérer
mon mail francis.mainard@wanadoo.fr
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 oct. 2010 à 17:16
Je vais voir pour te faire télécharger directement un svchost sain.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 oct. 2010 à 17:21
En attendant tu vas essayer de le faire ceci :

* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASC3550P
O64 - Services: CurCS - (.not file.) - ndisrd (ndisrd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
O69 - SBI: SearchScopes [HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E} [DefaultScope] - (Search) - http://flvdirect.iamwired.net


* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


Tu ressai ensuite de lancer Winfilreplace.
Si ca marche pas, je t'enverrai un svchost sain :)
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 18:18
le rapport ZHPfix que tu m'a demandé:


http://www.cijoint.fr/cjlink.php?file=cj201010/cijZdewTOY.rtf
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 oct. 2010 à 18:27
On va faire autrement :

*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:Processes
explorer.exe

:Reg
[-HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E}

:Services
LEGACY_ASC3550P
LEGACY_NDISRD

:commands
[emptytemp]
[reboot]




# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 18:22
J'ai tenté de le relancer mais ça ne marche pas !
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 18:59
Il mets un temps fou à se fermer j'ai encore le sablier
dans la partie result il semble avoir fait son boulot

"Process explorer.exe killed sucessfully!"


Il ne semble plus vouloir se fermer je vais avoir du mal à t'envoyer le rapport d'OTM
0
namio Messages postés 43 Date d'inscription mercredi 18 octobre 2006 Statut Membre Dernière intervention 12 décembre 2011
29 oct. 2010 à 23:12
bon qu'est-ce que tu me conseilles de faire maintenant !
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 oct. 2010 à 23:39
Un svchost sain arrive :)
0