infection jsdriver.netFermé

Question

Bonjour, 

voila depuis deux petit jours j ai une page jsdriver.net qui s ouvre en page blanche , ainsi qu une autre que mon avast bloque a chaque tentative d ouverture .

j ai fait un scan avec adwcleaner , je vous colle le rapport .

Merci de vos futur reponse.

# AdwCleaner v3.010 - Rapport créé le 22/10/2013 à 12:00:24
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Trigun55 - CONCEPTION
# Exécuté depuis : C:\Users\Trigun55\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Program Files\driver-soft
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Users\Trigun55\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Fichier Supprimé : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\invalidprefs.js
Fichier Supprimé : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\user.js
Fichier Supprimé : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\Trigun55\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\58578d8bb46eb815
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16476


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\prefs.js ]


[ Fichier : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Trigun55\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4170 octets] - [22/10/2013 11:57:17]
AdwCleaner[S0].txt - [4140 octets] - [22/10/2013 12:00:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4200 octets] ##########




Configuration: Windows 7 / Firefox 24.0

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer. 

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

trigun55 · Answer

bonjour, voici le rapport après suppression des éléments infectés.

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.23.01

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Trigun55 :: CONCEPTION [administrateur]

Protection: Désactivé

23/10/2013 03:53:04
mbam-log-2013-10-23 (03-53-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 269863
Temps écoulé: 8 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE	ikatoolbar (PUP.Optional.TikaToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE	ikatoolbar (PUP.Optional.TikaToolbar.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.tika-search.com/?babsrc=HP_ss&mntrId=3ACB00A0D1A4A5FD&affID=125925&tsp=5039 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Trigun55\Downloads\ps3 media server setup.exe (PUP.Soft32Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Trigun55\Local Settings\Temporary Internet Files\Content.IE5\RO0C0MA4\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malekal_morte- · Answer

Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

trigun55 · Answer

j ai toujours cette meme fenetre qui s ouvre

Malekal_morte- · Answer

tu as quoi comme extension ?

trigun55 · Answer

sur IE :
shockwave flash
logitec setpoint
passwidget
discuter
java plug in ssv
java plug in ssv2

pour mozilla
adblock plus
pass widget

Infection jsdriver.net

6 réponses

Discussions similaires

Newsletters