TROJAN XPS JS WIN 32
Fermé
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
-
23 oct. 2010 à 22:16
namio - 8 nov. 2010 à 08:53
namio - 8 nov. 2010 à 08:53
A voir également:
- TROJAN XPS JS WIN 32
- 32 bits - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
55 réponses
bonsoir,
J'ai refait un combofix dont voici le rappport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpTpT1q0.txt
Peux tu me dire ce qu'il en est et ce que je peux faire pour débloquer mon ordi?
Merci pour l'aide
J'ai refait un combofix dont voici le rappport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpTpT1q0.txt
Peux tu me dire ce qu'il en est et ce que je peux faire pour débloquer mon ordi?
Merci pour l'aide
bonjour,
J'ai déjà fait cette manip mais lorsque je double clique sur connexion réseau la page est toute blanche sans connexion apparente.
J'ai fait la même manip sur mon audre ordi et ça fonctionne j'arrive bien jusqu'à l'option du menu "réparer " Donc je ne pense pas me planter en le faisant !
C'est la même chose lorsque je vais dans l'icone imprimantes et télécopieurs je n'ai plus rien qui apparaît .
De plus je suis allé voir sur l'icone sytème et dans la gestion de périphérique on voit apparaître un point d'interrogation jaune indiquant un périphérique inconnu.
Que pense tu du rapport de combofix que je t'ai envoyé hier ? Indique t'il un problème particulier ?
J'ai déjà fait cette manip mais lorsque je double clique sur connexion réseau la page est toute blanche sans connexion apparente.
J'ai fait la même manip sur mon audre ordi et ça fonctionne j'arrive bien jusqu'à l'option du menu "réparer " Donc je ne pense pas me planter en le faisant !
C'est la même chose lorsque je vais dans l'icone imprimantes et télécopieurs je n'ai plus rien qui apparaît .
De plus je suis allé voir sur l'icone sytème et dans la gestion de périphérique on voit apparaître un point d'interrogation jaune indiquant un périphérique inconnu.
Que pense tu du rapport de combofix que je t'ai envoyé hier ? Indique t'il un problème particulier ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 oct. 2010 à 13:47
27 oct. 2010 à 13:47
Fait ceci :
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
oui mais comment je peux le télécharger sur mon bureau d'ordi infecté sachant qu'il me faut une connexion internet que je n'ai pas!
J'ai fait la manip sur mon autre ordinateur valide et ça fonctionne il fait bien le scan .
J'ai fait la manip sur mon autre ordinateur valide et ça fonctionne il fait bien le scan .
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
27 oct. 2010 à 14:45
27 oct. 2010 à 14:45
comment puis-je decompresser TDSSKiller sur mon ordi infecté ?
il m'est impossible de l'installer sur le bureau !
il m'est impossible de l'installer sur le bureau !
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 oct. 2010 à 18:37
27 oct. 2010 à 18:37
Decompresse l'archive du telechargement sur ton pc sain.
Copie sur une clé l'executable ( .exe ) qui apparaitra apres la decompression et qui permet de lancer l'outil.
Lance l'outil via l'executable copié sur la clé usb sur le pc infecté.
Copie sur une clé l'executable ( .exe ) qui apparaitra apres la decompression et qui permet de lancer l'outil.
Lance l'outil via l'executable copié sur la clé usb sur le pc infecté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai déjà fait la manip cette a midi mais il m'indique ce message d'erreur dès que je veux load tdsskiller à partir de la clef " des fichiers d'installation sont corrompus .
Téléchargez une nouvelle copie et retentez l'installation
Téléchargez une nouvelle copie et retentez l'installation
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 oct. 2010 à 21:31
27 oct. 2010 à 21:31
Fait le en mode sans echec aussi.
Est-ce que la solution dans tout ça ne serait pas tout simplement de reformater le disque dur.
Tous mes dossiers important sont sous sauvagarde.
Le seul bémol est comment puis - je sauvagarder mes message dans ma boîte outlook ?
Tous mes dossiers important sont sous sauvagarde.
Le seul bémol est comment puis - je sauvagarder mes message dans ma boîte outlook ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 oct. 2010 à 22:54
28 oct. 2010 à 22:54
Fait ceci stp :
Télécharger le programme sur ce lien : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Il ne nécessite pas d'installation .
Double-clique sur le fichier SEAF.exe obtenu.
Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :
svchost.exe
Il faut que les cases soit cochées de cette facon :
https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg
Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.
IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
Télécharger le programme sur ce lien : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Il ne nécessite pas d'installation .
Double-clique sur le fichier SEAF.exe obtenu.
Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :
svchost.exe
Il faut que les cases soit cochées de cette facon :
https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg
Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.
IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 01:53
29 oct. 2010 à 01:53
ci dessous le lien pour le rapport demandé de seaf exe
http://www.cijoint.fr/cjlink.php?file=cj201010/cijf0IAKgJ.txt
et encore merci de m'aider
http://www.cijoint.fr/cjlink.php?file=cj201010/cijf0IAKgJ.txt
et encore merci de m'aider
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 oct. 2010 à 13:31
29 oct. 2010 à 13:31
Fait ceci :
Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous
C:\Windows\System32\Svchost.exe
Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous
C:\Windows\System32\Svchost.exe
Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 14:40
29 oct. 2010 à 14:40
J'ai bien noté la manip a effectuer et je suis également aller voir le tutoriel de restauration de fichiers par winfile
Mais comment puis- je faire puisque l'ordi qui a ce problème de fichiers svchost
ne peut pas se connecter , hors j'ai besoin d'une connexion pour télécharger le service Pack 3 et restaurer le fichier ?
Mais comment puis- je faire puisque l'ordi qui a ce problème de fichiers svchost
ne peut pas se connecter , hors j'ai besoin d'une connexion pour télécharger le service Pack 3 et restaurer le fichier ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 oct. 2010 à 14:46
29 oct. 2010 à 14:46
Sur un pc sain tu télécharge le logiciel et tu le met sur une clé usb.
Sur le pc infecté tu demarre en mode sans echec et lance l'outil.
Sur le pc infecté tu demarre en mode sans echec et lance l'outil.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 15:51
29 oct. 2010 à 15:51
J'ai fait ce que tu m'a dit et j'ai exactement le même problème
J'ai bien copier le fichier Winfile exe sur une clef et que j'ai ensuite lancé sur l'ordi infecté et il m'indique toujours : impossible de trouver C: \WinfileReplace\eula.txt
commande Echo désactivé
J'ai bien copier le fichier Winfile exe sur une clef et que j'ai ensuite lancé sur l'ordi infecté et il m'indique toujours : impossible de trouver C: \WinfileReplace\eula.txt
commande Echo désactivé
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 15:54
29 oct. 2010 à 15:54
J'ai bien l'écran bleue qui apparaît , il a bien trouvé mon service Pack 3
j'ai bien ensuite le note pad sur lequel je note le nom du fichier , je ferme et j'enregistre et le retour sur la fenêtre bleue m'indique ce que je t'ai mis dans le message précédent.
j'ai bien ensuite le note pad sur lequel je note le nom du fichier , je ferme et j'enregistre et le retour sur la fenêtre bleue m'indique ce que je t'ai mis dans le message précédent.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 16:01
29 oct. 2010 à 16:01
quand tu parle de logiciel à télécharger il s'agit de winfile et du service Pack 3 dont j'ai besoin ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 oct. 2010 à 16:38
29 oct. 2010 à 16:38
Pourquoi me parles-tu du SP3 ?
Aide en images :
https://forum.malekal.com/viewtopic.php?t=19657&start=
Aide en images :
https://forum.malekal.com/viewtopic.php?t=19657&start=
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 16:54
29 oct. 2010 à 16:54
Bon je reprends depuis le début
J'ai le fichier Winfile exe que j'enregistre sur ma clef de mon ordi sain, je le transfert sur mon ordi infecté, jusqu'ici pas de problème, je lance winfile sur ordi mode sans échec. Là il bloque et m'indique tjs impossible de trouver.......
J'ai fait l'essai sur mon ordi sain pour mieux comprendre si éventuellement je ne faisais une fausse manip, là je vois que ça marche.
Ca ne marche pas sur celui infecté pourquoi ??
est-ce qu'il faut que je fasse la restauration du fichier sur l'ordi sain avant de tout transférer sur l'infecté?
Tu as pas un n° de fixe sur lequel je pourrais te joindre parce que là depuis une semaine je commence à désepérer
mon mail francis.mainard@wanadoo.fr
J'ai le fichier Winfile exe que j'enregistre sur ma clef de mon ordi sain, je le transfert sur mon ordi infecté, jusqu'ici pas de problème, je lance winfile sur ordi mode sans échec. Là il bloque et m'indique tjs impossible de trouver.......
J'ai fait l'essai sur mon ordi sain pour mieux comprendre si éventuellement je ne faisais une fausse manip, là je vois que ça marche.
Ca ne marche pas sur celui infecté pourquoi ??
est-ce qu'il faut que je fasse la restauration du fichier sur l'ordi sain avant de tout transférer sur l'infecté?
Tu as pas un n° de fixe sur lequel je pourrais te joindre parce que là depuis une semaine je commence à désepérer
mon mail francis.mainard@wanadoo.fr
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 oct. 2010 à 17:16
29 oct. 2010 à 17:16
Je vais voir pour te faire télécharger directement un svchost sain.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 oct. 2010 à 17:21
29 oct. 2010 à 17:21
En attendant tu vas essayer de le faire ceci :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASC3550P
O64 - Services: CurCS - (.not file.) - ndisrd (ndisrd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
O69 - SBI: SearchScopes [HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E} [DefaultScope] - (Search) - http://flvdirect.iamwired.net
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu ressai ensuite de lancer Winfilreplace.
Si ca marche pas, je t'enverrai un svchost sain :)
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASC3550P
O64 - Services: CurCS - (.not file.) - ndisrd (ndisrd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
O69 - SBI: SearchScopes [HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E} [DefaultScope] - (Search) - http://flvdirect.iamwired.net
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu ressai ensuite de lancer Winfilreplace.
Si ca marche pas, je t'enverrai un svchost sain :)
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 18:18
29 oct. 2010 à 18:18
le rapport ZHPfix que tu m'a demandé:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZdewTOY.rtf
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZdewTOY.rtf
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 oct. 2010 à 18:27
29 oct. 2010 à 18:27
On va faire autrement :
*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:Processes
explorer.exe
:Reg
[-HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E}
:Services
LEGACY_ASC3550P
LEGACY_NDISRD
:commands
[emptytemp]
[reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:Processes
explorer.exe
:Reg
[-HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E}
:Services
LEGACY_ASC3550P
LEGACY_NDISRD
:commands
[emptytemp]
[reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 18:22
29 oct. 2010 à 18:22
J'ai tenté de le relancer mais ça ne marche pas !
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 18:59
29 oct. 2010 à 18:59
Il mets un temps fou à se fermer j'ai encore le sablier
dans la partie result il semble avoir fait son boulot
"Process explorer.exe killed sucessfully!"
Il ne semble plus vouloir se fermer je vais avoir du mal à t'envoyer le rapport d'OTM
dans la partie result il semble avoir fait son boulot
"Process explorer.exe killed sucessfully!"
Il ne semble plus vouloir se fermer je vais avoir du mal à t'envoyer le rapport d'OTM
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
29 oct. 2010 à 23:12
29 oct. 2010 à 23:12
bon qu'est-ce que tu me conseilles de faire maintenant !
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 oct. 2010 à 23:39
29 oct. 2010 à 23:39
Un svchost sain arrive :)
27 oct. 2010 à 10:36
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.