Cheval de Troie JS/Kryptik.I

Résolu
Eliosis Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   -  
Eliosis Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques jours mon antivirus (ESET NOD32 4.2) détecte sans cesse un Cheval de Troie nommé JS/Kryptik.I avec l'adresse suivante : http://htmlverifier.com/addons/js/mo.js?r=9191605287 qu'il met systématiquement en quarantaine.

De plus, lors de mon scan avec l'antivirus, j'ai vu 38 fichier sinfectés pour seulement 2 nettoyés. Comment faire pour nettoyer le reste ?

Je ne sais pas vraiment quoi faire pour m'en débarrasser donc ce serait sympa si quelqu'un pouvait m'aider !

Merci beaucoup !

A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Eliosis Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, et merci. Voilà le rapport AdwCleaner :

# AdwCleaner v4.110 - Rapport créé le 06/02/2015 à 15:43:07
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Victor - VICTOR-PC
# Exécuté depuis : C:\Users\Victor\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0.1 (x86 fr)

[d2rqe52n.default-1380823298520\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ixquick");

*************************

AdwCleaner[R0].txt - [1810 octets] - [19/04/2014 21:57:12]
AdwCleaner[R1].txt - [1523 octets] - [26/09/2014 16:02:13]
AdwCleaner[R2].txt - [1583 octets] - [26/09/2014 16:06:39]
AdwCleaner[R3].txt - [7522 octets] - [08/12/2014 10:25:56]
AdwCleaner[R4].txt - [8238 octets] - [04/02/2015 00:17:19]
AdwCleaner[R5].txt - [1785 octets] - [05/02/2015 17:00:32]
AdwCleaner[R6].txt - [1845 octets] - [05/02/2015 17:02:33]
AdwCleaner[R7].txt - [2407 octets] - [06/02/2015 15:40:16]
AdwCleaner[S0].txt - [1887 octets] - [19/04/2014 21:58:32]
AdwCleaner[S1].txt - [1606 octets] - [26/09/2014 16:17:55]
AdwCleaner[S2].txt - [7141 octets] - [08/12/2014 10:29:13]
AdwCleaner[S3].txt - [7577 octets] - [04/02/2015 00:18:39]
AdwCleaner[S4].txt - [1910 octets] - [05/02/2015 17:06:11]
AdwCleaner[S5].txt - [2347 octets] - [06/02/2015 15:43:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2407 octets] ##########



A savoir que j'utilise régulièrement ce logiciel pour nettoyer le PC.

Voilà les liens pour les 3 autres rapports :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150206_f511z7v8h5
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150206_e6c7u12y5s11
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150206_g5x14b11m611

Merci encore !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
Eliosis Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà la copie du fichier Fixlog.txt :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2015
Ran by Victor at 2015-02-06 18:19:11 Run:1
Running from C:\Users\Victor\Desktop
Loaded Profiles: Victor (Available profiles: Victor)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]

*****************

C:\windows\System32\Tasks\avaxvavya => Moved successfully.
C:\Users\Victor\AppData\Local\avaxvavya => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif" => Key deleted successfully.

==== End of Fixlog 18:19:11 ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
voila, ça doit être bon.

0
Eliosis Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Hum, je ne sais pas vraiment mais le message de l'antivirus apparait toujours. L'ordinateur a bien été redémarré etc.

Voici un petit screen du message exact :
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu as cette alerte quand tu ouvres un navigateur WEB en particulier ?
0
Eliosis Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'ai essayé qu'avec le navigateur que j'utilise : Mozilla. Je l'ai désinstallé/réinstallé mais rien n'y fait.
Il apparait régulièrement quand je charge une page internet, que je navigue.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Réinitialise Firefox : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

Désactive toutes les extensions et vois si ça s'arrete.
0
Eliosis Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens de le faire.
Pas de message pour le moment, ça a l'air d'avoir fonctionné.
Je vérifierais plus tard dans la journée.

Peux-tu me dire comment faire pour prévenir ces infections ? Vu qu'apparemment l'antivirus ne peut pas les nettoyer de lui-même.
Et je peux réinstaller les deux ou trois modules que j'avais avant ? (Adblock notamment)

Merci encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
faut faire attention à ce que tu installes,

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Eliosis Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Je vais éplucher tout ça, merci !
0