SOS Trojan JS:ScriptIP-inf
Résolu
papapounet71
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
papapounet71 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
papapounet71 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je suis à la recherche d'un bon coup de main d'une personne bien charitable.
Mon antivirus Avast m'a détecté et bloqué il y a quelques heures un cheval de troie suivant:
Infection : JS:ScriptIP-inf [Trj]
Ce message s'affiche très souvent quand je surfe sur la toile.
J'ai CCleaner eventuellement mais je suis un peu perdu.
J'ai essayé de regarder sur les forums mais je me suis noyé dans toutes ces manips qui sont pour moi du chinois.
En espérant que quelqu'un puisse m'aider, je vous remerci d'avance.
NB: Je suis sur XP.
je suis à la recherche d'un bon coup de main d'une personne bien charitable.
Mon antivirus Avast m'a détecté et bloqué il y a quelques heures un cheval de troie suivant:
Infection : JS:ScriptIP-inf [Trj]
Ce message s'affiche très souvent quand je surfe sur la toile.
J'ai CCleaner eventuellement mais je suis un peu perdu.
J'ai essayé de regarder sur les forums mais je me suis noyé dans toutes ces manips qui sont pour moi du chinois.
En espérant que quelqu'un puisse m'aider, je vous remerci d'avance.
NB: Je suis sur XP.
A voir également:
- SOS Trojan JS:ScriptIP-inf
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
8 réponses
histoire de vérifier, qu'il n'y a pas d'autres choses, tu peux faire cela.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
scan effectué et suppression des éléments détectés.
rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.15.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
HP_Administrator :: DIDOU [administrateur]
Protection: Activé
15/09/2013 19:29:31
mbam-log-2013-09-15 (19-29-31).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324380
Temps écoulé: 25 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (PUP.Optional.InstallIQ.A) -> 2760 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1580 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InstallIQUpdater (PUP.Optional.InstallIQ.A) -> Données: "C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe" /silent /autorun -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: 8197 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {E8C820D1-46AA-4F16-BB47-FD3491DD3E34} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790470B5765F573EA895 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {E8C820D1-46AA-4F16-BB47-FD3491DD3E34} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 29
C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (PUP.Optional.InstallIQ.A) -> Suppression au redémarrage.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 10691.crdownload (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 251623.crdownload (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 852650.crdownload (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 89421.crdownload (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\avs media player.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\VideoToMP3_v1.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\VLCMediaPlayerSetup-bTX5kFI.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Install-Hd-4-5-0-0.EXE (PUP.Optional.AskToolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\axelou\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\Shortcut_bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID4\simupdater.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID5\simboapp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID9999\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\QUE22.tmp\upgrade.exe (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\AutoKMS.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Suppression au redémarrage.
(fin)
rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.15.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
HP_Administrator :: DIDOU [administrateur]
Protection: Activé
15/09/2013 19:29:31
mbam-log-2013-09-15 (19-29-31).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324380
Temps écoulé: 25 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (PUP.Optional.InstallIQ.A) -> 2760 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1580 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InstallIQUpdater (PUP.Optional.InstallIQ.A) -> Données: "C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe" /silent /autorun -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: 8197 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {E8C820D1-46AA-4F16-BB47-FD3491DD3E34} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790470B5765F573EA895 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {E8C820D1-46AA-4F16-BB47-FD3491DD3E34} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 29
C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (PUP.Optional.InstallIQ.A) -> Suppression au redémarrage.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 10691.crdownload (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 251623.crdownload (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 852650.crdownload (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 89421.crdownload (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\avs media player.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\VideoToMP3_v1.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\VLCMediaPlayerSetup-bTX5kFI.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Install-Hd-4-5-0-0.EXE (PUP.Optional.AskToolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\axelou\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\Shortcut_bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID4\simupdater.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID5\simboapp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID9999\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\QUE22.tmp\upgrade.exe (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\AutoKMS.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Suppression au redémarrage.
(fin)
