Cheval de Troie JS/Kryptik.I
Résolu
Eliosis
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
Eliosis Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Eliosis Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques jours mon antivirus (ESET NOD32 4.2) détecte sans cesse un Cheval de Troie nommé JS/Kryptik.I avec l'adresse suivante : http://htmlverifier.com/addons/js/mo.js?r=9191605287 qu'il met systématiquement en quarantaine.
De plus, lors de mon scan avec l'antivirus, j'ai vu 38 fichier sinfectés pour seulement 2 nettoyés. Comment faire pour nettoyer le reste ?
Je ne sais pas vraiment quoi faire pour m'en débarrasser donc ce serait sympa si quelqu'un pouvait m'aider !
Merci beaucoup !
Depuis quelques jours mon antivirus (ESET NOD32 4.2) détecte sans cesse un Cheval de Troie nommé JS/Kryptik.I avec l'adresse suivante : http://htmlverifier.com/addons/js/mo.js?r=9191605287 qu'il met systématiquement en quarantaine.
De plus, lors de mon scan avec l'antivirus, j'ai vu 38 fichier sinfectés pour seulement 2 nettoyés. Comment faire pour nettoyer le reste ?
Je ne sais pas vraiment quoi faire pour m'en débarrasser donc ce serait sympa si quelqu'un pouvait m'aider !
Merci beaucoup !
A voir également:
- Js:kryptik-s
- Js/kryptik.ad - Meilleures réponses
- Trojan kryptik - Meilleures réponses
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Arrondi js - Forum Javascript
- Js arrondir - Forum Webmastering
- Cheval de troie virus comment le supprimer - Forum Antivirus
8 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour, et merci. Voilà le rapport AdwCleaner :
# AdwCleaner v4.110 - Rapport créé le 06/02/2015 à 15:43:07
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Victor - VICTOR-PC
# Exécuté depuis : C:\Users\Victor\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[d2rqe52n.default-1380823298520\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ixquick");
*************************
AdwCleaner[R0].txt - [1810 octets] - [19/04/2014 21:57:12]
AdwCleaner[R1].txt - [1523 octets] - [26/09/2014 16:02:13]
AdwCleaner[R2].txt - [1583 octets] - [26/09/2014 16:06:39]
AdwCleaner[R3].txt - [7522 octets] - [08/12/2014 10:25:56]
AdwCleaner[R4].txt - [8238 octets] - [04/02/2015 00:17:19]
AdwCleaner[R5].txt - [1785 octets] - [05/02/2015 17:00:32]
AdwCleaner[R6].txt - [1845 octets] - [05/02/2015 17:02:33]
AdwCleaner[R7].txt - [2407 octets] - [06/02/2015 15:40:16]
AdwCleaner[S0].txt - [1887 octets] - [19/04/2014 21:58:32]
AdwCleaner[S1].txt - [1606 octets] - [26/09/2014 16:17:55]
AdwCleaner[S2].txt - [7141 octets] - [08/12/2014 10:29:13]
AdwCleaner[S3].txt - [7577 octets] - [04/02/2015 00:18:39]
AdwCleaner[S4].txt - [1910 octets] - [05/02/2015 17:06:11]
AdwCleaner[S5].txt - [2347 octets] - [06/02/2015 15:43:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2407 octets] ##########
A savoir que j'utilise régulièrement ce logiciel pour nettoyer le PC.
Voilà les liens pour les 3 autres rapports :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150206_f511z7v8h5
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150206_e6c7u12y5s11
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150206_g5x14b11m611
Merci encore !
# AdwCleaner v4.110 - Rapport créé le 06/02/2015 à 15:43:07
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Victor - VICTOR-PC
# Exécuté depuis : C:\Users\Victor\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[d2rqe52n.default-1380823298520\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ixquick");
*************************
AdwCleaner[R0].txt - [1810 octets] - [19/04/2014 21:57:12]
AdwCleaner[R1].txt - [1523 octets] - [26/09/2014 16:02:13]
AdwCleaner[R2].txt - [1583 octets] - [26/09/2014 16:06:39]
AdwCleaner[R3].txt - [7522 octets] - [08/12/2014 10:25:56]
AdwCleaner[R4].txt - [8238 octets] - [04/02/2015 00:17:19]
AdwCleaner[R5].txt - [1785 octets] - [05/02/2015 17:00:32]
AdwCleaner[R6].txt - [1845 octets] - [05/02/2015 17:02:33]
AdwCleaner[R7].txt - [2407 octets] - [06/02/2015 15:40:16]
AdwCleaner[S0].txt - [1887 octets] - [19/04/2014 21:58:32]
AdwCleaner[S1].txt - [1606 octets] - [26/09/2014 16:17:55]
AdwCleaner[S2].txt - [7141 octets] - [08/12/2014 10:29:13]
AdwCleaner[S3].txt - [7577 octets] - [04/02/2015 00:18:39]
AdwCleaner[S4].txt - [1910 octets] - [05/02/2015 17:06:11]
AdwCleaner[S5].txt - [2347 octets] - [06/02/2015 15:43:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2407 octets] ##########
A savoir que j'utilise régulièrement ce logiciel pour nettoyer le PC.
Voilà les liens pour les 3 autres rapports :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150206_f511z7v8h5
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150206_e6c7u12y5s11
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150206_g5x14b11m611
Merci encore !
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voilà la copie du fichier Fixlog.txt :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2015
Ran by Victor at 2015-02-06 18:19:11 Run:1
Running from C:\Users\Victor\Desktop
Loaded Profiles: Victor (Available profiles: Victor)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]
*****************
C:\windows\System32\Tasks\avaxvavya => Moved successfully.
C:\Users\Victor\AppData\Local\avaxvavya => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif" => Key deleted successfully.
==== End of Fixlog 18:19:11 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2015
Ran by Victor at 2015-02-06 18:19:11 Run:1
Running from C:\Users\Victor\Desktop
Loaded Profiles: Victor (Available profiles: Victor)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [Not Found]
*****************
C:\windows\System32\Tasks\avaxvavya => Moved successfully.
C:\Users\Victor\AppData\Local\avaxvavya => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif" => Key deleted successfully.
==== End of Fixlog 18:19:11 ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hum, je ne sais pas vraiment mais le message de l'antivirus apparait toujours. L'ordinateur a bien été redémarré etc.
Voici un petit screen du message exact :
Voici un petit screen du message exact :
Réinitialise Firefox : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Désactive toutes les extensions et vois si ça s'arrete.
Désactive toutes les extensions et vois si ça s'arrete.
Je viens de le faire.
Pas de message pour le moment, ça a l'air d'avoir fonctionné.
Je vérifierais plus tard dans la journée.
Peux-tu me dire comment faire pour prévenir ces infections ? Vu qu'apparemment l'antivirus ne peut pas les nettoyer de lui-même.
Et je peux réinstaller les deux ou trois modules que j'avais avant ? (Adblock notamment)
Merci encore.
Pas de message pour le moment, ça a l'air d'avoir fonctionné.
Je vérifierais plus tard dans la journée.
Peux-tu me dire comment faire pour prévenir ces infections ? Vu qu'apparemment l'antivirus ne peut pas les nettoyer de lui-même.
Et je peux réinstaller les deux ou trois modules que j'avais avant ? (Adblock notamment)
Merci encore.
faut faire attention à ce que tu installes,
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
