TROJAN XPS JS WIN 32
namio
Messages postés
46
Statut
Membre
-
namio -
namio -
Bonjour,
<config>Windows XP 3 / Firefox 2.0.0.20<
Je viens de choper ce vilain cheval de troie qui m'a complètement bloqué ma machine. J'ai tenté de l'éradiquer avec malabytes en mode sans échec mais en vain . les icones indésirables pornotube et autres ont disparus mais il m'est impossible de me connecter ou d'ouvrir quoique ce soit d'autre . Quelqu'un peut il m'aider ? Je possède un autre ordi pour me connecter . Il y a t'il une manip possilble à partir du mode sans échec par exemple ?
Merci de votre aide
<config>Windows XP 3 / Firefox 2.0.0.20<
Je viens de choper ce vilain cheval de troie qui m'a complètement bloqué ma machine. J'ai tenté de l'éradiquer avec malabytes en mode sans échec mais en vain . les icones indésirables pornotube et autres ont disparus mais il m'est impossible de me connecter ou d'ouvrir quoique ce soit d'autre . Quelqu'un peut il m'aider ? Je possède un autre ordi pour me connecter . Il y a t'il une manip possilble à partir du mode sans échec par exemple ?
Merci de votre aide
A voir également:
- TROJAN XPS JS WIN 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
55 réponses
bonsoir,
J'ai refait un combofix dont voici le rappport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpTpT1q0.txt
Peux tu me dire ce qu'il en est et ce que je peux faire pour débloquer mon ordi?
Merci pour l'aide
J'ai refait un combofix dont voici le rappport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpTpT1q0.txt
Peux tu me dire ce qu'il en est et ce que je peux faire pour débloquer mon ordi?
Merci pour l'aide
bonjour,
J'ai déjà fait cette manip mais lorsque je double clique sur connexion réseau la page est toute blanche sans connexion apparente.
J'ai fait la même manip sur mon audre ordi et ça fonctionne j'arrive bien jusqu'à l'option du menu "réparer " Donc je ne pense pas me planter en le faisant !
C'est la même chose lorsque je vais dans l'icone imprimantes et télécopieurs je n'ai plus rien qui apparaît .
De plus je suis allé voir sur l'icone sytème et dans la gestion de périphérique on voit apparaître un point d'interrogation jaune indiquant un périphérique inconnu.
Que pense tu du rapport de combofix que je t'ai envoyé hier ? Indique t'il un problème particulier ?
J'ai déjà fait cette manip mais lorsque je double clique sur connexion réseau la page est toute blanche sans connexion apparente.
J'ai fait la même manip sur mon audre ordi et ça fonctionne j'arrive bien jusqu'à l'option du menu "réparer " Donc je ne pense pas me planter en le faisant !
C'est la même chose lorsque je vais dans l'icone imprimantes et télécopieurs je n'ai plus rien qui apparaît .
De plus je suis allé voir sur l'icone sytème et dans la gestion de périphérique on voit apparaître un point d'interrogation jaune indiquant un périphérique inconnu.
Que pense tu du rapport de combofix que je t'ai envoyé hier ? Indique t'il un problème particulier ?
Fait ceci :
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
oui mais comment je peux le télécharger sur mon bureau d'ordi infecté sachant qu'il me faut une connexion internet que je n'ai pas!
J'ai fait la manip sur mon autre ordinateur valide et ça fonctionne il fait bien le scan .
J'ai fait la manip sur mon autre ordinateur valide et ça fonctionne il fait bien le scan .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai déjà fait la manip cette a midi mais il m'indique ce message d'erreur dès que je veux load tdsskiller à partir de la clef " des fichiers d'installation sont corrompus .
Téléchargez une nouvelle copie et retentez l'installation
Téléchargez une nouvelle copie et retentez l'installation
Est-ce que la solution dans tout ça ne serait pas tout simplement de reformater le disque dur.
Tous mes dossiers important sont sous sauvagarde.
Le seul bémol est comment puis - je sauvagarder mes message dans ma boîte outlook ?
Tous mes dossiers important sont sous sauvagarde.
Le seul bémol est comment puis - je sauvagarder mes message dans ma boîte outlook ?
Fait ceci stp :
Télécharger le programme sur ce lien : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Il ne nécessite pas d'installation .
Double-clique sur le fichier SEAF.exe obtenu.
Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :
svchost.exe
Il faut que les cases soit cochées de cette facon :
https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg
Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.
IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
Télécharger le programme sur ce lien : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Il ne nécessite pas d'installation .
Double-clique sur le fichier SEAF.exe obtenu.
Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :
svchost.exe
Il faut que les cases soit cochées de cette facon :
https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg
Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.
IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
ci dessous le lien pour le rapport demandé de seaf exe
http://www.cijoint.fr/cjlink.php?file=cj201010/cijf0IAKgJ.txt
et encore merci de m'aider
http://www.cijoint.fr/cjlink.php?file=cj201010/cijf0IAKgJ.txt
et encore merci de m'aider
Fait ceci :
Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous
C:\Windows\System32\Svchost.exe
Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous
C:\Windows\System32\Svchost.exe
Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
J'ai bien noté la manip a effectuer et je suis également aller voir le tutoriel de restauration de fichiers par winfile
Mais comment puis- je faire puisque l'ordi qui a ce problème de fichiers svchost
ne peut pas se connecter , hors j'ai besoin d'une connexion pour télécharger le service Pack 3 et restaurer le fichier ?
Mais comment puis- je faire puisque l'ordi qui a ce problème de fichiers svchost
ne peut pas se connecter , hors j'ai besoin d'une connexion pour télécharger le service Pack 3 et restaurer le fichier ?
J'ai fait ce que tu m'a dit et j'ai exactement le même problème
J'ai bien copier le fichier Winfile exe sur une clef et que j'ai ensuite lancé sur l'ordi infecté et il m'indique toujours : impossible de trouver C: \WinfileReplace\eula.txt
commande Echo désactivé
J'ai bien copier le fichier Winfile exe sur une clef et que j'ai ensuite lancé sur l'ordi infecté et il m'indique toujours : impossible de trouver C: \WinfileReplace\eula.txt
commande Echo désactivé
J'ai bien l'écran bleue qui apparaît , il a bien trouvé mon service Pack 3
j'ai bien ensuite le note pad sur lequel je note le nom du fichier , je ferme et j'enregistre et le retour sur la fenêtre bleue m'indique ce que je t'ai mis dans le message précédent.
j'ai bien ensuite le note pad sur lequel je note le nom du fichier , je ferme et j'enregistre et le retour sur la fenêtre bleue m'indique ce que je t'ai mis dans le message précédent.
quand tu parle de logiciel à télécharger il s'agit de winfile et du service Pack 3 dont j'ai besoin ?
Pourquoi me parles-tu du SP3 ?
Aide en images :
https://forum.malekal.com/viewtopic.php?t=19657&start=
Aide en images :
https://forum.malekal.com/viewtopic.php?t=19657&start=
Bon je reprends depuis le début
J'ai le fichier Winfile exe que j'enregistre sur ma clef de mon ordi sain, je le transfert sur mon ordi infecté, jusqu'ici pas de problème, je lance winfile sur ordi mode sans échec. Là il bloque et m'indique tjs impossible de trouver.......
J'ai fait l'essai sur mon ordi sain pour mieux comprendre si éventuellement je ne faisais une fausse manip, là je vois que ça marche.
Ca ne marche pas sur celui infecté pourquoi ??
est-ce qu'il faut que je fasse la restauration du fichier sur l'ordi sain avant de tout transférer sur l'infecté?
Tu as pas un n° de fixe sur lequel je pourrais te joindre parce que là depuis une semaine je commence à désepérer
mon mail francis.mainard@wanadoo.fr
J'ai le fichier Winfile exe que j'enregistre sur ma clef de mon ordi sain, je le transfert sur mon ordi infecté, jusqu'ici pas de problème, je lance winfile sur ordi mode sans échec. Là il bloque et m'indique tjs impossible de trouver.......
J'ai fait l'essai sur mon ordi sain pour mieux comprendre si éventuellement je ne faisais une fausse manip, là je vois que ça marche.
Ca ne marche pas sur celui infecté pourquoi ??
est-ce qu'il faut que je fasse la restauration du fichier sur l'ordi sain avant de tout transférer sur l'infecté?
Tu as pas un n° de fixe sur lequel je pourrais te joindre parce que là depuis une semaine je commence à désepérer
mon mail francis.mainard@wanadoo.fr
En attendant tu vas essayer de le faire ceci :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASC3550P
O64 - Services: CurCS - (.not file.) - ndisrd (ndisrd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
O69 - SBI: SearchScopes [HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E} [DefaultScope] - (Search) - http://flvdirect.iamwired.net
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu ressai ensuite de lancer Winfilreplace.
Si ca marche pas, je t'enverrai un svchost sain :)
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASC3550P
O64 - Services: CurCS - (.not file.) - ndisrd (ndisrd) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
O69 - SBI: SearchScopes [HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E} [DefaultScope] - (Search) - http://flvdirect.iamwired.net
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu ressai ensuite de lancer Winfilreplace.
Si ca marche pas, je t'enverrai un svchost sain :)
le rapport ZHPfix que tu m'a demandé:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZdewTOY.rtf
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZdewTOY.rtf
On va faire autrement :
*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:Processes
explorer.exe
:Reg
[-HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E}
:Services
LEGACY_ASC3550P
LEGACY_NDISRD
:commands
[emptytemp]
[reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:Processes
explorer.exe
:Reg
[-HKCU] {8AA40723-9359-4B07-985E-DA0884C6AB6E}
:Services
LEGACY_ASC3550P
LEGACY_NDISRD
:commands
[emptytemp]
[reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.