Cheval de Troie JS/Kryptik.I

Résolu
Eliosis Messages postés 55 Statut Membre -  
Eliosis Messages postés 55 Statut Membre -
Bonjour,

Depuis quelques jours mon antivirus (ESET NOD32 4.2) détecte sans cesse un Cheval de Troie nommé JS/Kryptik.I avec l'adresse suivante : http://htmlverifier.com/addons/js/mo.js?r=9191605287 qu'il met systématiquement en quarantaine.

De plus, lors de mon scan avec l'antivirus, j'ai vu 38 fichier sinfectés pour seulement 2 nettoyés. Comment faire pour nettoyer le reste ?

Je ne sais pas vraiment quoi faire pour m'en débarrasser donc ce serait sympa si quelqu'un pouvait m'aider !

Merci beaucoup !

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis le tutorial AdwCleaner ( d'Xplode )
    Télécharge le sur ton bureau ou dossier de téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    L'analyse peux durer plusieurs minutes, patiente.
    Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Eliosis Messages postés 55 Statut Membre
     
    Bonjour, et merci. Voilà le rapport AdwCleaner :

    # AdwCleaner v4.110 - Rapport créé le 06/02/2015 à 15:43:07
    # Mis à jour le 05/02/2015 par Xplode
    # Base de données : 2015-02-05.2 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : Victor - VICTOR-PC
    # Exécuté depuis : C:\Users\Victor\Downloads\adwcleaner_4.110.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17496

    -\\ Mozilla Firefox v35.0.1 (x86 fr)

    [d2rqe52n.default-1380823298520\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ixquick");

    *************************

    AdwCleaner[R0].txt - [1810 octets] - [19/04/2014 21:57:12]
    AdwCleaner[R1].txt - [1523 octets] - [26/09/2014 16:02:13]
    AdwCleaner[R2].txt - [1583 octets] - [26/09/2014 16:06:39]
    AdwCleaner[R3].txt - [7522 octets] - [08/12/2014 10:25:56]
    AdwCleaner[R4].txt - [8238 octets] - [04/02/2015 00:17:19]
    AdwCleaner[R5].txt - [1785 octets] - [05/02/2015 17:00:32]
    AdwCleaner[R6].txt - [1845 octets] - [05/02/2015 17:02:33]
    AdwCleaner[R7].txt - [2407 octets] - [06/02/2015 15:40:16]
    AdwCleaner[S0].txt - [1887 octets] - [19/04/2014 21:58:32]
    AdwCleaner[S1].txt - [1606 octets] - [26/09/2014 16:17:55]
    AdwCleaner[S2].txt - [7141 octets] - [08/12/2014 10:29:13]
    AdwCleaner[S3].txt - [7577 octets] - [04/02/2015 00:18:39]
    AdwCleaner[S4].txt - [1910 octets] - [05/02/2015 17:06:11]
    AdwCleaner[S5].txt - [2347 octets] - [06/02/2015 15:43:07]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2407 octets] ##########

    A savoir que j'utilise régulièrement ce logiciel pour nettoyer le PC.

    Voilà les liens pour les 3 autres rapports :
    FRST.txt : https://pjjoint.malekal.com/files.php?id=20150206_f511z7v8h5
    Addition.txt : https://pjjoint.malekal.com/files.php?id=20150206_e6c7u12y5s11
    Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150206_g5x14b11m611

    Merci encore !
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
    2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
    CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
  4. Eliosis Messages postés 55 Statut Membre
     
    Voilà la copie du fichier Fixlog.txt :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2015
    Ran by Victor at 2015-02-06 18:19:11 Run:1
    Running from C:\Users\Victor\Desktop
    Loaded Profiles: Victor (Available profiles: Victor)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
    2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
    CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]

    *****************

    C:\windows\System32\Tasks\avaxvavya => Moved successfully.
    C:\Users\Victor\AppData\Local\avaxvavya => Moved successfully.
    "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif" => Key deleted successfully.

    ==== End of Fixlog 18:19:11 ====
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    voila, ça doit être bon.

    0
  7. Eliosis Messages postés 55 Statut Membre
     
    Hum, je ne sais pas vraiment mais le message de l'antivirus apparait toujours. L'ordinateur a bien été redémarré etc.

    Voici un petit screen du message exact :
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu as cette alerte quand tu ouvres un navigateur WEB en particulier ?
      0
    2. Eliosis Messages postés 55 Statut Membre
       
      Je n'ai essayé qu'avec le navigateur que j'utilise : Mozilla. Je l'ai désinstallé/réinstallé mais rien n'y fait.
      Il apparait régulièrement quand je charge une page internet, que je navigue.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Réinitialise Firefox : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

      Désactive toutes les extensions et vois si ça s'arrete.
      0
    4. Eliosis Messages postés 55 Statut Membre
       
      Je viens de le faire.
      Pas de message pour le moment, ça a l'air d'avoir fonctionné.
      Je vérifierais plus tard dans la journée.

      Peux-tu me dire comment faire pour prévenir ces infections ? Vu qu'apparemment l'antivirus ne peut pas les nettoyer de lui-même.
      Et je peux réinstaller les deux ou trois modules que j'avais avant ? (Adblock notamment)

      Merci encore.
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    faut faire attention à ce que tu installes,

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  9. Eliosis Messages postés 55 Statut Membre
     
    Je vais éplucher tout ça, merci !
    0