TROJAN XPS JS WIN 32
Fermé
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
-
23 oct. 2010 à 22:16
namio - 8 nov. 2010 à 08:53
namio - 8 nov. 2010 à 08:53
A voir également:
- TROJAN XPS JS WIN 32
- Poweriso 32 bit - Télécharger - Gravure
- Trojan remover - Télécharger - Antivirus & Antimalwares
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
55 réponses
namio
Messages postés
43
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
12 décembre 2011
30 oct. 2010 à 00:07
30 oct. 2010 à 00:07
merci pour ton aide
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 30/10/2010 à 15:37
Modifié par flo-91 le 30/10/2010 à 15:37
C'est bon :
Télécharge ce fichier sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/svchost.exe
Puis :
Tu as encore SEAF sur ton pc :
Double-clique sur le fichier SEAF.exe obtenu.
Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :
svchost.exe
Il faut que les cases soit cochées de cette facon :
https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg
Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.
IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Télécharge ce fichier sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/svchost.exe
Puis :
Tu as encore SEAF sur ton pc :
Double-clique sur le fichier SEAF.exe obtenu.
Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :
svchost.exe
Il faut que les cases soit cochées de cette facon :
https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg
Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.
IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
ci dessous mon rapport Seaflog.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyUD6rUS.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyUD6rUS.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
31 oct. 2010 à 18:23
31 oct. 2010 à 18:23
C'est namio ou c'est un autre ??
oui c'est moi !
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 31/10/2010 à 21:28
Modifié par flo-91 le 31/10/2010 à 21:28
As-tu bien téléchargé ce fichier sur le bureau avant de faire Seaf ? :
http://sd-4.archive-host.com/membres/up/829108531491024/svchost.exe
http://sd-4.archive-host.com/membres/up/829108531491024/svchost.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
autant pour moi j'ai complétement oublié de télécharger ce fichier svchost.exe avant de faire le seaf je refais la manip
Je t'envoie le nouveau rapport de Seaf mais j'ai l'impression que le fichier svchost.exe ne s'est pas réellement installé
j'ai cliquez plusieurs fois dessus à partir de la clef mais rien ne s'est passé
J'avais fait l'essai sur mon ordi sain et ça me faisait la même chose!
http://www.cijoint.fr/cjlink.php?file=cj201011/cij1b25qrq.txt
j'ai cliquez plusieurs fois dessus à partir de la clef mais rien ne s'est passé
J'avais fait l'essai sur mon ordi sain et ça me faisait la même chose!
http://www.cijoint.fr/cjlink.php?file=cj201011/cij1b25qrq.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 1/11/2010 à 20:27
Modifié par flo-91 le 1/11/2010 à 20:27
Je ne t'ai pas demandé de lancer le fichier à télécharger sur ton bureau !!
Tu as combofix sur ton pc, on va le réutiliser :
Avant d'utiliser ComboFix :
Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
KillAll::
FCopy::
C:\Documents and Settings\FM\Bureau\Raccourci vers svchost.exe.lnk | C:\Windows\System32\svchost.exe
> Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
> Choisis "Enregistrer sous" et choisis "Bureau"
> Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
> Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
> Quitte le Bloc Notes.
> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* suis les instructions
* ça va etre rapide
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Tu as combofix sur ton pc, on va le réutiliser :
Avant d'utiliser ComboFix :
Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
KillAll::
FCopy::
C:\Documents and Settings\FM\Bureau\Raccourci vers svchost.exe.lnk | C:\Windows\System32\svchost.exe
> Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
> Choisis "Enregistrer sous" et choisis "Bureau"
> Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
> Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
> Quitte le Bloc Notes.
> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* suis les instructions
* ça va etre rapide
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Il m'a été impossible de glisser le CFScript sur l'icone Combofix Rien ne se passe !
Il y aurait t'il une autre manip ou un truc que j'aurai oublié de faire.
Il y aurait t'il une autre manip ou un truc que j'aurai oublié de faire.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
2 nov. 2010 à 12:26
2 nov. 2010 à 12:26
En mode sans échec tu l'a fait ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 3/11/2010 à 14:50
Modifié par flo-91 le 3/11/2010 à 14:50
Tu as toujours ce fichier sur ton bureau ? :
http://sd-4.archive-host.com/membres/up/829108531491024/svchost.exe
Alors, il faut le copier ici :
C:\Windows\System32\
Pour y accedder: clique droit sur démarrer puis "explorer" il faut ensuite aller dans "windows" puis "System 32", tu copiera le fichier ici ( copier/coller )
Et redémarrer l'rodi.
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
http://sd-4.archive-host.com/membres/up/829108531491024/svchost.exe
Alors, il faut le copier ici :
C:\Windows\System32\
Pour y accedder: clique droit sur démarrer puis "explorer" il faut ensuite aller dans "windows" puis "System 32", tu copiera le fichier ici ( copier/coller )
Et redémarrer l'rodi.
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)