Cheval de Troie JS/Kryptik.I Résolu/Fermé

Question

Bonjour, 

Depuis quelques jours mon antivirus (ESET NOD32 4.2) détecte sans cesse un Cheval de Troie nommé JS/Kryptik.I avec l'adresse suivante : http://htmlverifier.com/addons/js/mo.js?r=9191605287 qu'il met systématiquement en quarantaine.

De plus, lors de mon scan avec l'antivirus, j'ai vu 38 fichier sinfectés pour seulement 2 nettoyés. Comment faire pour nettoyer le reste ?

Je ne sais pas vraiment quoi faire pour m'en débarrasser donc ce serait sympa si quelqu'un pouvait m'aider !

Merci beaucoup !

Configuration: Windows 7 / Firefox 35.0

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Eliosis · Answer

Bonjour, et merci. Voilà le rapport AdwCleaner :

# AdwCleaner v4.110 - Rapport créé le 06/02/2015 à 15:43:07
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Victor - VICTOR-PC
# Exécuté depuis : C:\Users\Victor\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17496


-\ Mozilla Firefox v35.0.1 (x86 fr)

[d2rqe52n.default-1380823298520\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ixquick");

*************************

AdwCleaner[R0].txt - [1810 octets] - [19/04/2014 21:57:12]
AdwCleaner[R1].txt - [1523 octets] - [26/09/2014 16:02:13]
AdwCleaner[R2].txt - [1583 octets] - [26/09/2014 16:06:39]
AdwCleaner[R3].txt - [7522 octets] - [08/12/2014 10:25:56]
AdwCleaner[R4].txt - [8238 octets] - [04/02/2015 00:17:19]
AdwCleaner[R5].txt - [1785 octets] - [05/02/2015 17:00:32]
AdwCleaner[R6].txt - [1845 octets] - [05/02/2015 17:02:33]
AdwCleaner[R7].txt - [2407 octets] - [06/02/2015 15:40:16]
AdwCleaner[S0].txt - [1887 octets] - [19/04/2014 21:58:32]
AdwCleaner[S1].txt - [1606 octets] - [26/09/2014 16:17:55]
AdwCleaner[S2].txt - [7141 octets] - [08/12/2014 10:29:13]
AdwCleaner[S3].txt - [7577 octets] - [04/02/2015 00:18:39]
AdwCleaner[S4].txt - [1910 octets] - [05/02/2015 17:06:11]
AdwCleaner[S5].txt - [2347 octets] - [06/02/2015 15:43:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2407  octets] ##########



A savoir que j'utilise régulièrement ce logiciel pour nettoyer le PC.

Voilà les liens pour les 3 autres rapports :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150206_f511z7v8h5
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150206_e6c7u12y5s11
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150206_g5x14b11m611

Merci encore !

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya 
 2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya 
 CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]  


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Eliosis · Answer

Voilà la copie du fichier Fixlog.txt :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2015
Ran by Victor at 2015-02-06 18:19:11 Run:1
Running from C:\Users\Victor\Desktop
Loaded Profiles: Victor (Available profiles: Victor)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]

*****************

C:\windows\System32\Tasks\avaxvavya => Moved successfully.
C:\Users\Victor\AppData\Local\avaxvavya => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif" => Key deleted successfully.

==== End of Fixlog 18:19:11 ====

Malekal_morte- · Answer

voila, ça doit être bon.

Eliosis · Answer

Hum, je ne sais pas vraiment mais le message de l'antivirus apparait toujours. L'ordinateur a bien été redémarré etc.

Voici un petit screen du message exact :

Malekal_morte- · Answer

faut faire attention à ce que tu installes,

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Eliosis · Answer

Je vais éplucher tout ça, merci !

Cheval de Troie JS/Kryptik.I

8 réponses

Discussions similaires