infection trojan JS:HideMe-J [Trj], écran noir etc

[annabella84]

Bonsoir,
il y a quelques jours avast s'est agité, dès que j'ai cliqué sur un lien sur google, en écrivant en rouge cheval de troie.
Depuis, mon ordi fonctionne bizarement: difficulté pour l’arrêter, écran noir intempestif.
Le scan d'avast ne détecte rien. J'ai fait un scan avec malwarebytes anti malware idem.
Je pense que je suis tout de même infestée.
Pourriez vous m'éclairer pour résoudre ça car mes capacités informatiques sont modestes.
Je vous en remercie par avance.

[Malekal_morte]

Salut,

Quel lien ?
Tu te souviens du nom du trojan ?

~~

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

~~



Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[annabella84]

D'abord merci!!
TDSSKiller scan effectué: no threats found...
mais voici le lien pour le rapport:
http://pjjoint.malekal.com/files.php?id ... i8z13f10e6

je continue les scans

[annabella84]

# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 20:57:05
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annabelle - ANNABELLE-PC
# Exécuté depuis : C:\Users\Annabelle\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Annabelle\AppData\Roaming\Mozilla\Firefox\Profiles\rc7po2vo.default\prefs.js ]

Voici pour adwcleaner:

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Annabelle\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1502 octets] - [24/09/2013 23:02:57]
AdwCleaner[R1].txt - [1070 octets] - [27/09/2013 20:45:22]
AdwCleaner[R2].txt - [1131 octets] - [27/09/2013 20:52:54]
AdwCleaner[S0].txt - [1513 octets] - [24/09/2013 23:04:48]
AdwCleaner[S1].txt - [1053 octets] - [27/09/2013 20:57:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1113 octets] ##########

[annabella84]

Bonsoir.
Je suis désolé de ne pas être plus vive, mais j'etais absente tout le WE...
Pas eu le temps de faire le scan OTL.
Et ce soir je me rends compte d'un nouveau probleme: au bout d'un temps assez cours mais apparemment aléatoire, l'ecran devient noire, j'entends un petit "ding", et puis ca devient plus possible de rien faire..!
Ce qui fait qu'OTL n'a meme pas le temps de me sortir le rapport avant que je doive arreter le pc de maniere barbare...
Que faire? !!


Merci d'avance pour votre aide.

[annabella84]

Bon, en fait pour une fois j'ai repondu trop vite... J'ai reussi a obtenir un rapport OTL!
voici le lien:
http://pjjoint.malekal.com/files.php?id ... 4m8w9w6j11

[Malekal_morte]

y a rien d'anormal sur ton rapport.

Tu es allée voir dans les paramètres d'alimentation du panneau de configuration?
L'écran noir c'est pas quand tu fais rien ?

[annabella84]

Non l'écran noir n'est pas en lien avec ça. Ca bug, apres il demande comment je veux rallumer windows: normalement, mode sans échec...
Les scans ne trouvent rien donc. Où se cache-t-il ce truc?!!! C'est pénible d'avoir l'ordi qui plante en plein milieu d'un truc qu'on est en train de faire.

Je suis retournée sur google où tout a commencé et voilà le détail d'avast:
Détails des infections
URL: hxtp://www.paridis.fr/
processus: C:\Program Files (x86)\Google\Chrome\Application\chrome\exe
infection: JS:HideMe-J [Trj]
En espérant que ça puisse vous aider.
Qu'est ce que je pourrai faire de plus?
Merci.

[Malekal_morte]

Est-ce que tu peux tenter une restauration du système ?
=> https://www.malekal.com/2010/11/14/rest ... istaseven/

[annabella84]

J'ai fait une restauration système.
J'attends de voir à l'usage si y'a du mieux et je te tiens informé dans la journée.
Tu connaissais ce trojan?

[Malekal_morte]

Je n'arrive pas à récupérer le malware :/
donc je sais pas trop ce que tu as.

As-tu des erreurs dans le gestionnaire de périphériques ?
=> http://forum.malekal.com/gestionnaire-p ... 36279.html

[Malekal_morte]

J'ai pu jouer l'infection et je vois quel malware c'est.
Je ne pense pas qu'il soit à l'origine des écrans noirs.

[annabella84]

J'ai vérifié le gestionnaire de périphériques, pas d'erreur retrouvée.
Depuis hier, bien que je ne me sois peu servie de l'ordi, ça a l'air d'être rentré dans l'ordre.
Pas d'écran noir ni de reprise intempestive lorsqu'il est en veille.
Merci pour ton aide. Je naviguais sur le site pour piocher quelques bons conseils, quel travail!