impossible de supprimer jsr.js driver :( Résolu/Fermé

Question

Bonjour, 

Je me permets de vous solliciter pour obtenir de l'aide car il m'est impossible de  supprimer le virus jsr.s driver... J'ai lu d'autres sujets sur le forum qui indiquent comment faire mais ça ne marche pas pour moi...
J'ai téléchargé Malware bytes et fait un scan + sup les fichiers malveillants
j'ai téléchargé adw cleaner... et idem.. voici le rapport :

# AdwCleaner v1.606 - Rapport créé le 11/11/2013 à 21:50:32
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : acer - ACER-PC
# Exécuté depuis : C:\Users\acer\Desktop\AdwCleaner_1.606_En.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.10.9200.16721

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10676 octets] - [03/11/2013 22:24:34]
AdwCleaner[S1].txt - [10538 octets] - [03/11/2013 22:24:53]
AdwCleaner[R2].txt - [1102 octets] - [03/11/2013 22:27:24]
AdwCleaner[R3].txt - [1413 octets] - [04/11/2013 21:50:59]
AdwCleaner[S2].txt - [1348 octets] - [04/11/2013 21:51:16]
AdwCleaner[R4].txt - [1406 octets] - [11/11/2013 21:50:32]

########## EOF - C:\AdwCleaner[R4].txt - [1534 octets] ##########

Est-ce que quelqu'un sait ce que je dois faire svp ?
D'avance un grand merci pour votre aide...

Configuration: Windows 7 / Internet Explorer 10.0

Malekal_morte- · Answer

Salut,

Quel navigateur ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

nat62162 · Answer

Bonsoir,
C'est internet explorer 9
Comment je dois faire pour donner la liste ?
D'avance merci

nat62162 · Answer

Voici le rapport maleware :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.11.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
acer :: ACER-PC [administrateur]

Protection: Activé

11/11/2013 21:55:57
mbam-log-2013-11-11 (21-55-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249861
Temps écoulé: 12 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 65
C:\Users\acer\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\980DA111-BAB0-7891-A732-08AF99FD8545\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\980DA111-BAB0-7891-A732-08AF99FD8545\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\980DA111-BAB0-7891-A732-08AF99FD8545\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\980DA111-BAB0-7891-A732-08AF99FD8545\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\980DA111-BAB0-7891-A732-08AF99FD8545\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\980DA111-BAB0-7891-A732-08AF99FD8545\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\980DA111-BAB0-7891-A732-08AF99FD8545\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\980DA111-BAB0-7891-A732-08AF99FD8545\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\busBA0B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\busBCD8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\CE5DF36E-BAB0-7891-9CF2-7769904D692F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\CE5DF36E-BAB0-7891-9CF2-7769904D692F\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\CE5DF36E-BAB0-7891-9CF2-7769904D692F\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\CE5DF36E-BAB0-7891-9CF2-7769904D692F\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\CE5DF36E-BAB0-7891-9CF2-7769904D692F\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\CE5DF36E-BAB0-7891-9CF2-7769904D692F\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\CE5DF36E-BAB0-7891-9CF2-7769904D692F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\ins390\ins390.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\ins472\glindorus_2709-e3c075a1.exe (PUP.Optional.Glindorus.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\ins472\ins472.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\ins472\plushd_1410_FR-d36ba45b.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\is1070216317\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\is1070216317\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\is1070216317\wajam_validate.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\is609929163\2510691_stp\DokoTB.exe (PUP.Optional.PCFixSpeed.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\is609929163\2510836_stpcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\is609929163\2510891_stp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\is609929163\2510955_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp
sd4809.tmp\WrapperUtils.dll (PUP.Optional.AdLyrics) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp
sd4809.tmp\Ymlcuamppsv.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp
se56F8.tmp	emp_file_after.tmp (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Users\acer\Downloads\FlvPlayerSetup (1).exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\acer\Downloads\FlvPlayerSetup (2).exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\acer\Downloads\FlvPlayerSetup (3).exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\acer\Downloads\FlvPlayerSetup.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\acer\Downloads\Garmin_City_Navigator_Maps_(MapSource)_Part_2.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\acer\Downloads\Opel_Navi_2010.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\acer\Downloads\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Users\acer\Downloads\z24Guide_Truck_Navigator_7_part.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\17QRXDE8\IMinentToolbar[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\17QRXDE8\iminent[1].msi (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\17QRXDE8\springsmart_ad[1].exe (PUP.Optional.SpringSmart.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\3DP5PDNA\AdwCleaner.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\3DP5PDNA\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\3DP5PDNA\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\3DP5PDNA\OptimizerPro[1].exe (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\3DP5PDNA\Setup[1].exe (PUP.Optional.SpringSmart.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\3DP5PDNA\Uninstall Tool.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\6HGDZQ6Z\AdwCleaner (1).exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\6HGDZQ6Z\MinibarFirefox[2].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\6HGDZQ6Z\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\6HGDZQ6Z\pack[2].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\6HGDZQ6Z\Setup[1].exe (PUP.Optional.Glindorus.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\6HGDZQ6Z\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\EOVRH2R5\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\NZRCTDMD\adks_ar_qone8[1].exe (PUP.Optional.Elex.A) -> Aucune action effectuée.
C:\Users\acer\Local Settings\Temporary Internet Files\Content.IE5\NZRCTDMD\offerboxSetup[1] (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Windows\Installer\40dfa.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\Installer\40e01.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\acer\AppData\Local\Temp\cheC3DB.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\AppData\Local\Temp\D134.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\AppData\Local\Temp\DA48.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malekal_morte- · Answer

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

nat62162 · Answer

Bonsoir, merci beaucoup pour votre aide. Voici le lien pour le rapport :

https://pjjoint.malekal.com/files.php?id=HijackThis_20131112_k12h14r5q13q8

Malekal_morte- · Answer

Désinstalle Pass-Widget
c'est un adware.

nat62162 · Answer

je ne le trouve pas dans la liste des programmes ??

Malekal_morte- · Answer

Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

O2 - BHO: PassWidget - {dede0df2-39fa-4f05-967d-79cde2495d1f} - C:\Program Files (x86)\Pass-Widget\134.dll

==> clic sur fix checked

Redémarre l'ordinateur

Supprime le dossier C:\Program Files (x86)\Pass-Widget\

nat62162 · Answer

Je viens de faire la manipulation... et a priori... ça a fonctionné :)
Un grand grand, très grand merci pour ton aide...

Malekal_morte- · Answer

:)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

nat62162 · Answer

Je viens de regarder ton lien et je trouve ça très intéressant... bravo pour ton travail et encore merci !

Impossible de supprimer jsr.js driver :(

11 réponses

Discussions similaires

Newsletters