virus sur avast Résolu/Fermé

Question

Bonjour,   
j ai message  d alerte qui s affiche syr mon anti virus , se message le voici ( http:// inclucleit.info/1nclude.js?icl=js25) que doit je faire merci    


Configuration: Windows XP / Safari 536.11

Destrio5 · Answer

Bonjour,

--> https://www.malekal.com/avast-urlmal-httpincludeit-infoinclude-jsid/

Poste le rapport d'AdwCleaner ici s'il te plaît.

steph0404 · Answer

je fait comment pour mettre rapport

Destrio5 · Answer

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et copie-colle le rapport dans ta prochaine réponse :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

steph0404 · Answer

# AdwCleaner v1.701 - Rapport créé le 10/07/2012 à 18:14:44  
# Mis à jour le 02/07/2012 par Xplode  
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)  
# Nom d'utilisateur : Nom supprimé Modération CCM- XXX-57913096FA  
# Exécuté depuis : C:\Documents and Settings\xxxxxxx\Mes documents\Downloads\adwcleaner.exe  
# Option [Suppression]  


***** [Services] *****  


***** [Fichiers / Dossiers] *****  

Dossier Supprimé : C:\Documents and Settings\xxxxxx\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib  

***** [Registre] *****  


***** [Registre - GUID] *****  


***** [Navigateurs] *****  

-\ Internet Explorer v8.0.6001.18702  

[OK] Le registre ne contient aucune entrée illégitime.  

-\ Google Chrome v20.0.1132.47  

Fichier : C:\Documents and Settings\xxxxxx\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences  

Supprimée :                   "js": [ "chrome.js", "surfcanyon.js" ],  
Supprimée :                "description": "Find stuff faster on Google, Yahoo! and Bing by digging out search re[...]  
Supprimée :                "update_url": "hxxp://www.surfcanyon.com/chrome_update.xml",  
Supprimée :                   "default_title": "uTorrentBar_FR Community Toolbar",  
Supprimée :                "name": "uTorrentBar_FR",  
Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]  

*************************  

AdwCleaner[R1].txt - [14513 octets] - [10/07/2012 17:35:04]  
AdwCleaner[S1].txt - [354 octets] - [10/07/2012 17:36:04]  
AdwCleaner[R2].txt - [14633 octets] - [10/07/2012 17:42:30]  
AdwCleaner[S2].txt - [14889 octets] - [10/07/2012 17:42:56]  
AdwCleaner[S3].txt - [354 octets] - [10/07/2012 18:14:05]  
AdwCleaner[S4].txt - [1814 octets] - [10/07/2012 18:14:44]  

########## EOF - C:\AdwCleaner[S4].txt - [1942 octets] ##########

Destrio5 · Answer

Il y a encore des alertes venant d'Avast ?

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

steph0404 · Answer

non plus d'alerte je te remercie a plus

Destrio5 · Answer

Je te conseille quand même de faire la procédure avec ZHPDiag histoire que je vois s'il y a autre chose à modifier / supprimer.

steph0404 · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 
Fichier d'export Registre :  
Run byxxxxxxat 10/07/2012 18:33:03 
Windows XP Home Edition Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Web site : http://nicolascoolman.skyrock.com/ 

========== Logiciel(s) ========== 
SUPPRIME ZHPDiag 1.31 
SUPPRIME O63 - Logiciel: Lop SD - (AngelDark & Eric71) 

========== Dossier(s) ========== 
SUPPRIME Folder: C:\Lop SD 


========== Récapitulatif ========== 
1 : Dossier(s) 
2 : Logiciel(s) 


End of clean in 00mn 21s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 18:33:03 [648]

Destrio5 · Answer

Ça ne correspond pas à ce que j'ai demandé.

steph0404 · Answer

j ai rien d'autre .

Destrio5 · Answer

Tu as lancé ZHPFix à la place de ZHPDiag.

steph0404 · Answer

je ne le trouve pas

Destrio5 · Answer

Tu devrais trouver le raccourci de ZHPDiag sur le Bureau.

steph0404 · Answer

désolé pour hier problème de connections

steph0404 · Answer

impossible de mettre le rapport ca me demande le titre du message   ??????

Destrio5 · Answer

"--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici."

steph0404 · Answer

tu la ?

steph0404 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120712_o9y69h11l9

Destrio5 · Answer

--> Désinstalle Spybot qui est obsolète. 

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 


SysRestore 
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files\AVG\AVG8\avgssie.dll (.not file.)  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - Bad download blocker.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll   
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1   
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 
[HKLM\Software\TENCENT]  
O43 - CFD: 08/08/2007 - 20:59:58 - [21,655] ----D C:\Program Files\Spybot - Search & Destroy 
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    
O69 - SBI: SearchScopes [HKCU] {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - (Chercher Malin) - http://www.cherchermalin.com   
[MD5.2135CD31425E6301DB97016737A4CBF5] [SPRF][14/09/2010] (...) -- C:\Documents and Settings\xxxxxx\Bureau\LopSD (2) (1).exe   [501736]   
[MD5.D7A8FFE5F7418D9B3AC84D360BACEE8D] [SPRF][26/11/2009] (...) -- C:\Documents and Settings\xxxxxxx\Application Data\mdbu.bin   [9093]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]    
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]   
[HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23]   
C:\Program Files\AVG\AVG8  
EmptyCLSID 
EmptyFlash 
EmptyTemp 


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).  

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

steph0404 · Answer

ok

steph0404 · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-20-37-49.txt 
Run by xxxxxxxx at 12/07/2012 20:37:49 
Windows XP Home Edition Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Web site : http://nicolascoolman.skyrock.com/ 

========== Logiciel(s) ========== 
ABSENT Uninstall Process: c:\program files\complitly\unins000.exe 
SUPPRIME Spybot - Search & Destroy 1.4 

========== Processus mémoire ========== 
SUPPRIME Memory Process: C:\Documents and Settings\xxxxxxxx\Bureau\LopSD (2) (1).exe 

========== Clé(s) du Registre ========== 
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1] 
SUPPRIME Key*: CLSID BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} 
ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F} 
SUPPRIME Key*: HKLM\Software\TENCENT 
SUPPRIME Key*: SearchScopes :{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin 
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA 
SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23 
SUPPRIME Key*: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23 
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23 

========== Valeur(s) du Registre ========== 
SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe 

========== Dossier(s) ========== 
SUPPRIME Flash Cookies: 
SUPPRIME Temporaires Windows: 

========== Fichier(s) ========== 
ABSENT File: c:\program files\avg\avg8\avgssie.dll 
ABSENT File: c:\program files\spybot - search & destroy\sdhelper.dll 
ABSENT File: c:\program files\windows searchqu toolbar\datamngr	oolbar\dtuser.exe 
SUPPRIME File***: c:\documents and settings\xxxxxxxx\bureau\lopsd (2) (1).exe 
SUPPRIME File: C:\Documents and Settings\xxxxxxx\Application Data\mdbu.bin 
SUPPRIME File***: c:\documents and settings\xxxxxxxx\application data\mdbu.bin 
ABSENT Folder/File: c:\program files\avg\avg8 
SUPPRIME Flash Cookies: 
SUPPRIME Temporaires Windows: 

========== Restauration Système ========== 
Point de restauration du système créé avec succès 


========== Récapitulatif ========== 
1 : Processus mémoire 
9 : Clé(s) du Registre 
1 : Valeur(s) du Registre 
2 : Dossier(s) 
9 : Fichier(s) 
2 : Logiciel(s) 
1 : Restauration Système 


End of clean in 00mn 54s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 17:33:03 [699] 
C:\ZHP\ZHPFix[R2].txt - 12/07/2012 20:37:49 [2664]

Destrio5 · Answer

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Désinstalle les anciennes versions de Java :
O42 - Logiciel: Java 6 Update 2
O42 - Logiciel: Java 6 Update 22 
O42 - Logiciel: Java 6 Update 3
O42 - Logiciel: Java 6 Update 31
O42 - Logiciel: Java 6 Update 5
O42 - Logiciel: Java 6 Update 7 

--> Mets à jour Java.

--> Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
  
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


Sois plus vigilant sur Internet ;)

steph0404 · Answer

# DelFix v8.8 - Rapport créé le 13/07/2012 à 19:06:54 
# Mis à jour le 12/02/12 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : xxxxxxxxxxx-57913096FA (Administrateur) 
# Exécuté depuis : C:\Documents and Settings\xxxxxxxx\Mes documents\Downloads\delfix.exe 
# Option [Suppression] 


~~~~~~ Dossiers(s) ~~~~~~ 

Supprimé : C:\Qoobox 
Supprimé : C:\Combofix 
Supprimé : C:\ZHP 
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em 
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP 
Supprimé : C:\Program Files\Ad-Remover 
Supprimé : C:\Program Files\Navilog1 
Supprimé : C:\Program Files\ZHPDiag 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\AdwCleaner[R1].txt 
Supprimé : C:\AdwCleaner[R2].txt 
Supprimé : C:\AdwCleaner[S1].txt 
Supprimé : C:\AdwCleaner[S2].txt 
Supprimé : C:\AdwCleaner[S3].txt 
Supprimé : C:\AdwCleaner[S4].txt 
Supprimé : C:\Documents and Settings\xxxxxxx\Bureau\Raccourci vers adwcleaner.exe.lnk 
Supprimé : C:\Documents and Settings\xxxxxxxx\Mes documents\Downloads\adwcleaner.exe 
Supprimé : C:\Documents and Settings\xxxxxx\Mes documents\Downloads\ZHPDiag2.exe 
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk 
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP 
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner 
Clé Supprimée : HKLM\SOFTWARE\Swearware 
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe 
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe 

~~~~~~ Autres ~~~~~~ 

-> Prefetch Vidé 

************************* 

DelFix[S1].txt - [2120 octets] - [13/07/2012 19:06:54] 

########## EOF - C:\DelFix[S1].txt - [2244 octets] ##########

Destrio5 · Answer

Ok pour DelFix.

Si c'est bon pour toi, clique sur "Marquer comme résolu" sous le titre de ton sujet.

steph0404 · Answer

j ai fini de suivre toutes les instructions , je te remercie pour ton aide , je te souhaite une bonne soirée et peut être a une prochaine fois , merci encore

Virus sur avast

25 réponses

Discussions similaires