SOS Trojan JS:ScriptIP-inf

Résolu/Fermé
papapounet71 Messages postés 6 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013 - 15 sept. 2013 à 18:13
papapounet71 Messages postés 6 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013 - 15 sept. 2013 à 20:32
Bonjour,
je suis à la recherche d'un bon coup de main d'une personne bien charitable.
Mon antivirus Avast m'a détecté et bloqué il y a quelques heures un cheval de troie suivant:
Infection : JS:ScriptIP-inf [Trj]
Ce message s'affiche très souvent quand je surfe sur la toile.
J'ai CCleaner eventuellement mais je suis un peu perdu.
J'ai essayé de regarder sur les forums mais je me suis noyé dans toutes ces manips qui sont pour moi du chinois.
En espérant que quelqu'un puisse m'aider, je vous remerci d'avance.
NB: Je suis sur XP.


8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 18:21
0
papapounet71 Messages postés 6 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 18:31
Bonjour Malekal_morte- et merci pour ta rapidité.
J'ai vidé le cache java comme tu me l'a demandé.
0
papapounet71 Messages postés 6 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 18:42
Est-ce que c'est bon maintenant ???
C'est tout ce qu'il fallait faire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 19:01
histoire de vérifier, qu'il n'y a pas d'autres choses, tu peux faire cela.


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
papapounet71 Messages postés 6 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 20:12
scan effectué et suppression des éléments détectés.
rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.15.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
HP_Administrator :: DIDOU [administrateur]

Protection: Activé

15/09/2013 19:29:31
mbam-log-2013-09-15 (19-29-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324380
Temps écoulé: 25 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (PUP.Optional.InstallIQ.A) -> 2760 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1580 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InstallIQUpdater (PUP.Optional.InstallIQ.A) -> Données: "C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe" /silent /autorun -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: 8197 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {E8C820D1-46AA-4F16-BB47-FD3491DD3E34} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790470B5765F573EA895 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {E8C820D1-46AA-4F16-BB47-FD3491DD3E34} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 29
C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (PUP.Optional.InstallIQ.A) -> Suppression au redémarrage.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 10691.crdownload (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 251623.crdownload (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 852650.crdownload (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Non confirmé 89421.crdownload (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\avs media player.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\VideoToMP3_v1.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\VLCMediaPlayerSetup-bTX5kFI.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\Install-Hd-4-5-0-0.EXE (PUP.Optional.AskToolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\axelou\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\Shortcut_bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID4\simupdater.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID5\simboapp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\doudou\Local Settings\Temp\OfferID9999\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\is1693454730\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\1ADD4AD5-BAB0-7891-8291-6D42E571BD9A\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\QUE22.tmp\upgrade.exe (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\AutoKMS.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Suppression au redémarrage.

(fin)
0
papapounet71 Messages postés 6 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 20:16
Alors qu'en penses-tu?
Clean mon PC?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 20:29
Quelques merdouilles, ça devrait aller.

Fais des scans réguliers avec Malwarebytes.

0
papapounet71 Messages postés 6 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 15 septembre 2013
15 sept. 2013 à 20:32
Je te remercie.
A++
0