[Résolu] https://coinhive.com/lib/coinhive.min.

[claire]

bonjour à tous et à toutes

quand je surfe sur internet j'ai mon kaspersky qui m'indique ceci :

26.11.2017 16.43.29;Téléchargement interdit;https://coinhive.com/lib/coinhive.min.js;HEUR:Trojan.Script.Generic;https://coinhive.com/lib/coinhive.min.js;Firefox;Cheval de Troie;11/26/2017 16:43:29

comment me débarrasser de ce "coinhive. com"

merci d'avance pour votre aide

Modifié le 26 novembre 2017 par claire

[Apollo]

Bonsoir Claire

 

Pour établir un diagnostic:

 

Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885

 

http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464

 

ZHPDiag :

 

• • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
    http://www.nicolascoolman.fr/download/zhpdiag/
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    Important:
    Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

L'outil a créé une icône ZHPDiag sur le Bureau.Double-clique sur ZHPDiag pour lancer l'exécution

Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

Clique sur Scanner.

Tu patientes jusqu'à ce que le scan affiche 100%

Clique sur Rapport

Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit sur cjoint: http://cjoint.com/ et copie-colle le lien fourni dans ta réponse.
• soit sur http://dl.free.fr/
   
  
   
  @++

[claire]

merci pour ton aide..

voici le rapport

http://www.cjoint.com/c/GKArukneXQO

[Apollo]

Re,

 

1) ZHPFix :

 

Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire).

Sauf si tu l'as déjà téléchargé.

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34EDF7FD-FD9B-420F-A701-CC2C081FB26C}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34EDF7FD-FD9B-420F-A701-CC2C081FB26C}

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

******************************

2)

Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolascoolman.com/fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

 

https://www.nicolascoolman.com/fr/download/zhpcleaner/

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

 

@++

[claire]

1rapport zhpfix

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by user at 26/11/2017 18:39:07
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (15063)

Corbeille vidée (00mn 33s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34EDF7FD-FD9B-420F-A701-CC2C081FB26C}
SUPPRIMÉ: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
SUPPRIMÉ: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (10)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (188) (21 972 453 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
4 : Clés du Registre
9 : Valeurs du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/09/2016 20:33:14 [1560]
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/11/2017 18:39:41 [1661]

[Apollo]

Bien

 

passe à ZhpCleaner stp.

[claire]

2

 

~ ZHPCleaner v2017.11.25.203 by Nicolas Coolman (2017/11/25)
~ Run by user (Administrator) (26/11/2017 18:49:03)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\user\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software [] =>.SUP.Essentware
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software [] =>.SUP.Essentware
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software [] =>.SUP.Essentware
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software [] =>.SUP.Essentware


---\\ Récapitulatif des éléments trouvés sur votre station. (1)



---\\ Nettoyage Additionnel. (12)
~ Suppression des Clés de registre Tracing. (12)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 810
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 4


~ End of clean in 00h00mn10s
~====================
ZHPCleaner-[R]-25092016-21_45_23.txt
ZHPCleaner-[R]-26112017-18_49_13.txt
ZHPCleaner--25092016-21_44_35.txt
ZHPCleaner--25092016-21_48_40.txt
ZHPCleaner--26112017-18_48_38.txt

[Apollo]

Okayyy, on continue sur la bonne voie:

 

Poursuis avec les deux outils suivants stp:

 

1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau:

 

http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

 

Prendre patience pendant que JRT tourne.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

-----------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller

 

2) Télécharge AdwCleaner de MalwareBytes.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

https://www.malwarebytes.com/adwcleaner/

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera alors accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

NB: JRT ne sera plus maintenu à jour par MalwareBytes mais il fera quand-même son travail, il faut toujours l'utiliser en "équipe" avec AdwCleaner pour faire un travail plus accompli.

[claire]

j'ai bien suivi tes explications mais je ne suis pas certaine d'avoir télécharger le bon logiciel...

en fait j'ai : malwarebytes

http://www.cjoint.com/c/GKAsIdoIwUO

 

je suis allée voir sur google si je pouvais avoir celui que tu me demandais de télécharger et voici ce que j'ai vu sur la page de malwarebytes

 

:

Arrêt de Junkware Removal Tool

Malwarebytes a décidé d'arrêter le développement de Junkware Removal Tool (JRT). La date de fin de maintenance est fixée au 26 octobre 2017.

Cette décision a été difficile. Néanmoins, il nous est apparu dans le meilleur intérêt de nos clients et de Malwarebytes de concentrer nos efforts sur le développement des autres produits de sécurité qui ont fait notre succès.

Modifié le 26 novembre 2017 par claire

[claire]

2

 

# AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 26 19:16:15 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Program Files\WiperSoft
Deleted: C:\Users\user\AppData\Roaming\WiperSoft


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: WiperSoft Startup


***** [ Registry ] *****

Deleted: [Key] - HKU\S-1-5-21-2863277656-1324271973-1101757454-1000\Software\WiperSoft
Deleted: [Key] - HKCU\Software\WiperSoft


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[s0].txt - [1177 B] - [2017/11/26 19:13:47]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########