Virus JS downloader

Résolu
gnark -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis plus d'une semaine ma navigation sur internet est très ralentie.
AVAST me dit avoir détecté un cheval de Troie : JS downloader.

J'ai tenté différentes méthodes, mais je ne parviens pas à m'en débarrasser.



Quand je lance HJthis, il me dit :

For some reason your system denied write access to the hosts file....

9 réponses

  1. gnark
     
    Je viens de faire une analyse avec ZHPdiag, voici le lien du rapport : http://cjoint.com/?DDuiz5pmJCk

    Si un expert veut bien m'aider, merci beaucoup.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Un nettoyage AdwCleaner (environ 10/15min) :
    ======================================
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
    1. gnark
       
      Merci pour ton intervention, voilà le rapport de AdwCleaner :

      # AdwCleaner v3.101 - Rapport créé le 21/04/2014 à 00:31:34
      # Mis à jour le 20/04/2014 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : gnark - GNARK974
      # Exécuté depuis : C:\Users\gnark\Desktop\AdwCleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      Service Supprimé : iSafeKrnl
      Service Supprimé : iSafeNetFilter
      [#] Service Supprimé : iSafeService

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\ParetoLogic
      Dossier Supprimé : C:\ProgramData\QuickSet
      Dossier Supprimé : C:\ProgramData\surfe aned keepp
      Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons
      Dossier Supprimé : C:\Program Files (x86)\iSafe
      Dossier Supprimé : C:\Program Files (x86)\ParetoLogic
      Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
      Dossier Supprimé : C:\Program Files (x86)\SimilarSites
      Dossier Supprimé : C:\Program Files (x86)\Vuze
      Dossier Supprimé : C:\Program Files (x86)\surfe aned keepp
      Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
      Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
      Dossier Supprimé : C:\Users\gnark\AppData\Roaming\DriverCure
      Dossier Supprimé : C:\Users\gnark\AppData\Roaming\iSafe
      Dossier Supprimé : C:\Users\gnark\AppData\Roaming\ParetoLogic
      Dossier Supprimé : C:\Users\gnark\AppData\Roaming\SimilarSites
      Dossier Supprimé : C:\Users\gnark\AppData\Roaming\SkypEmoticons
      Dossier Supprimé : C:\Users\gnark\AppData\Roaming\Systweak
      Dossier Supprimé : C:\Users\gnark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
      Dossier Supprimé : C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\edgmllkdcgaodocobnkcfkekomofokbd
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
      Fichier Supprimé : C:\Windows\System32\roboot64.exe
      Fichier Supprimé : C:\Windows\Tasks\paretologic registration3.job
      Fichier Supprimé : C:\Windows\System32\Tasks\paretologic registration3
      Fichier Supprimé : C:\Windows\Tasks\paretologic update version3.job
      Fichier Supprimé : C:\Windows\System32\Tasks\paretologic update version3
      Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
      Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
      Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
      Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
      Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [se]
      Clé Supprimée : HKLM\SOFTWARE\Classes\and
      Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
      Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\surf
      Clé Supprimée : HKLM\SOFTWARE\classes\YoutubeAdblocker.YoutubeAdblocker
      Clé Supprimée : HKLM\SOFTWARE\classes\YoutubeAdblocker.YoutubeAdblocker.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
      [#] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7513af53-9c75-4ad4-b47e-8d855099e023}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
      Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
      Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
      Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\ParetoLogic
      Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\systweak
      Clé Supprimée : HKLM\Software\iSafe
      Clé Supprimée : HKLM\Software\ParetoLogic
      Clé Supprimée : HKLM\Software\systweak
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SkypEmoticons_is1

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16537


      -\\ Mozilla Firefox v28.0 (fr)

      [ Fichier : C:\Users\gnark\AppData\Roaming\Mozilla\Firefox\Profiles\pkbyvs00.default\prefs.js ]


      -\\ Google Chrome v34.0.1847.116

      [ Fichier : C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [8390 octets] - [21/04/2014 00:18:59]
      AdwCleaner[S0].txt - [8073 octets] - [21/04/2014 00:31:34]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8133 octets] ##########
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    voici la suite :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    puis :

    Faire un Scan OTL - Temps : Environ 40min
    =============================================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gnark
     
    Salut, et merci.

    Pour firefox :

    AVAST! Online Security 9.0.2016.82 (désactivé)

    Pour chrome :

    20-20 3D viewer for virtual studio 5.0.110.94
    Documents Google 0.5
    Website recommandation 4.2
    YoutubeAdblocker 1.0

    Le fichier OTL :

    http://pjjoint.malekal.com/files.php?id=20140422_z6s15d8j14j9

    Le fichier EXTRA :

    http://pjjoint.malekal.com/files.php?id=20140422_w5u12b9q10c12
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle AVG Anti-Spyware 7.5
    sert à rien.

    ~~

    Supprime (si tu peux) :
    Website recommandation 4.2
    YoutubeAdblocker 1.0

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    CHR - Extension: WebSite Recommendation = C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\jopdpbolklklaiookikgmdinfbooiipj\4.2_0\
    DRV:[b]64bit:[/b] - [2014/01/07 03:47:06 | 000,014,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    [2014/04/06 11:44:21 | 000,001,202 | ---- | C] () -- C:\Users\gnark\Desktop\RegCure Pro.lnk
    [2014/04/06 11:44:21 | 000,000,478 | ---- | C] () -- C:\Windows\tasks\RegCure Pro Startup.job
    [2014/04/06 11:42:12 | 006,742,552 | ---- | M] (ParetoLogic, Inc.) -- C:\Users\gnark\Desktop\RegCureProSetup.exe
    [2014/04/06 11:33:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    [2014/04/05 18:40:26 | 000,000,000 | ---D | C] -- C:\Users\gnark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    :files
    C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\jopdpbolklklaiookikgmdinfbooiipj\

    * poste le rapport ici

    Redémarre l'ordinateur

    vois ce que cela donne pour les pubs et autres.
    0
  7. gnark
     
    Voilà le dernier rapport :

    http://pjjoint.malekal.com/files.php?id=20140422_c5p14i8h13s9
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok regarde ce que cela donne.
    0
  9. gnark
     
    Bonjour, j'ai volontairement attendu quelques jours pour être certain, et je peux le dire après trois jours, le problème est résolu.

    Un grand merci pour l'efficacité, ça a été rapide.

    Bonne journée à toi
    0