supprimer http://jcs.drivetickets.netRésolu/Fermé

Question

Bonjour

Ce  jcs.drivetickets  s'est invité depuis quelques jours sur mon ordinateur et en a pris commande. Plein de pubs et d'ordres surtout. "Cliquez sur Ok" Faites ceci, faites cela, attention.... Malwarebyte ne trouve rien, la restauration système impossible à réaliser "échec restauration" .... C'est pas trop rose! Je ne rencontre ce jcs drive qu'avec google chrome. Je l'ai donc désinstallé puis réinstallé. Il pointe là plis présent que jamais. Réussirai-je enfin à m'en débarrasser? Comment? Quelqu'un a -t-il eu déjà à le subir? Merci de votre aide

UnkutEth · Answer

et Malwarebyte anti-rootkit? (j'vois plus un rootkit qu'un virus "banal" pour envoyer ce genre de truc :/.. donc à voir..)

Malekal_morte- · Answer

Salut,

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

Luminaire · Answer

Bonjour et merci pour votre aide:
Je suis sur google chrome et je ne rencontre ce problème qu'avec chrome. Avec internet Explorer c'est moins rapide certes mais ce problème n'existe pas. Donc le virus s'il s'agit bien d'un virus doit être logé dans google chrome. J'ai téléchargé adwCleaner j'ai lancé le scan et le nettoyage voici le rapport en précisant que le problème persiste malgré cela:
# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 11:04:19
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : mima - PC-DE-MIMA
# Exécuté depuis : C:\Users\mima\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526


-\ Mozilla Firefox v8.0.1 (fr)

[ Fichier : C:\Users\mima\AppData\Roaming\Mozilla\Firefox\Profiles\0d83dkxh.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.4g6PyEkCzFmQ.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');scr[...]
Ligne Supprimée : user_pref("extensions.bTv18.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window.top && [...]
Ligne Supprimée : user_pref("extensions.pe5iaSaGqH.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window.to[...]

-\ Google Chrome v

[ Fichier : C:\Users\mima\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [43385 octets] - [03/01/2014 18:44:19]
AdwCleaner[R1].txt - [1768 octets] - [07/01/2014 11:01:50]
AdwCleaner[S0].txt - [41936 octets] - [03/01/2014 18:50:04]
AdwCleaner[S1].txt - [1699 octets] - [07/01/2014 11:04:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1759 octets] ##########

Malekal_morte- · Answer

Supprime toutes les extensions.

Luminaire · Answer

Comment faire pour les supprimer?
Vous voulez dire désactiver?

Luminaire · Answer

Je viens de les supprimer - poubelle

Malekal_morte- · Answer

ok, passe à HijackThis.

Luminaire · Answer

Je suis passé d'abord par HijackThis et j'ai posté le rapport.
Mais après suppression des extensions, tout remarche normalement
L'intrus ne se manifeste plus et je vous en remercie vivement

Malekal_morte- · Answer

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Luminaire · Answer

Merci beaucoup pour votre aide si précieuse
J'appliquerai à la lettre vos conseils
Bonne journée et encore merci

Alias · Answer

Bonjour à tous,

Je connais le même désagrément avec jcs.drivetickets.
Malwarebytes ne parvient pas à le supprimer et une restauration système est impossible à effectuer.

J'ai suivi vos conseils et ai fait une analyse avec adw cleaner et hijack this.
Voici les rapports:

# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 14:25:55
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alias - ALIAS-TOSH
# Exécuté depuis : C:\Users\alias\Downloads\adwcleaner-3.017.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\greatsaver
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\greatsaver
Dossier Supprimé : C:\Users\alias\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\alias\AppData\Local	orch
Dossier Supprimé : C:\Users\alias\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\alias\Documents\Mobogenie
Dossier Supprimé : C:\Users\alias\AppData\Roaming\Mozilla\Firefox\Profiles\59w6kfw8.default\Extensions\***@***
Dossier Supprimé : C:\Users\alias\AppData\Roaming\Mozilla\Firefox\Profiles\59w6kfw8.default\Extensions\***@***
Dossier Supprimé : C:\Users\alias\AppData\Roaming\Mozilla\Firefox\Profiles\59w6kfw8.default\Extensions\staged

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\alias\AppData\Roaming\Mozilla\Firefox\Profiles\59w6kfw8.default\prefs.js ]


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\alias\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3002 octets] - [19/01/2014 14:16:47]
AdwCleaner[S0].txt - [2868 octets] - [19/01/2014 14:25:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2928 octets] ##########




Ainsi que le pjjoint:   http://pjjoint.malekal.com/files.php?id=HijackThis_20140119_i8u5u9p6t15


En vous remerciant de votre aide.

Supprimer http://jcs.drivetickets.net

11 réponses

Discussions similaires

Newsletters