Posez votre question Signaler

Virus JS:ScriptSH-inf [Résolu]

nanou - Dernière réponse le 9 déc. 2010 à 22:58
Bonjour,
Avast me signale après un scan complet le virus suivant JS:ScriptSH-inf(trj). Quelqu'un saurait il comment s'en débarrasser ? Cela est-il vraiment dangereux?
Merci par avance de vos conseils.
Lire la suite 
Réponse
+0
moins plus
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Précise moi également quel fichier est détecté par Avast (ou poste un rapport de scan de ton antivirus)

Ajouter un commentaire
Annonces
 
moins plus
Réponse
+1
moins plus
Bonsoir anthony5151, je te remercie de t'intéresser à mon cas.

Le lien pour mon rapport est le suivant :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijnK45OZg.txt

Le résultat du scan avast stipule cela :

- 1ère ligne :

Nom du fichier : Processus 1584 [teatimer.exe] bloc mémoire 0x0000000001F40000 Taille du bloc 1310720
Sévérité : Haute
Menace : JS:ScriptSH-inf[trj]

- 2ème ligne :

Nom du fichier : Processus 1584 [teatimer.exe] bloc mémoire 0x00000000037F0000 Taille du bloc 1310720
Sévérité : Haute
Menace : JS:ScriptSH-inf[trj]

Voilà, j'espère avoir tout mis.
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Ferme tous tes programmes ouverts puis désinstalle les 3 programmes suivants :
- pdfforge Toolbar v1.1.2 (néfaste)
- Google Toolbar (comme toutes les barres d'outils, elle alourdit le navigateur inutilement et peut le rendre instable)
- Spybot (ce logiciel est dépassé)


Utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

Ajouter un commentaire
Réponse
+0
moins plus
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.



Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (sans doute le dernier avant la finition).

Ajouter un commentaire
Réponse
+0
moins plus
Voici le rapport, maintenant, je redémarre :

Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by Anne at 02/12/2010 22:42:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine

========== Fichier(s) ==========
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)


End of the scan
Ajouter un commentaire
Réponse
+0
moins plus
Mets à jour Avast et lance une analyse de ton ordinateur.
Dis moi s'il détecte quelque chose. Si c'est le cas, poste le rapport stp

Ajouter un commentaire
Réponse
+0
moins plus
Tout est Ok il ne me détecte plus rien.

Merci pour tout.
Ajouter un commentaire
Réponse
+2
moins plus
Ce n'est pas tout à fait terminé... Il me reste à te donner des conseils de finition : supprimer les outils de désinfection qu'on a utilisés, sécuriser et optimiser ton ordinateur etc...

Es-tu d'accord pour que je te donne ces conseils ?

Ajouter un commentaire
Réponse
+0
moins plus
ok je t'écoute, désolé pour le retard dans la réponse...
Ajouter un commentaire
Réponse
+0
moins plus
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX, Adobe Flash Player 10 Plugin et Adobe Flash Player 9 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : MoneyAgent / Adobe Reader Speed Launcher / Adobe ARM

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Ajouter un commentaire
Réponse
+0
moins plus
Bon, je pense avoir suivi toutes tes instructions. Encore merci...
Ajouter un commentaire
Ce document intitulé «  Virus JS:ScriptSH-inf  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.