Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)
Résolu/Fermé
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
-
29 nov. 2012 à 13:55
Utilisateur anonyme - 2 déc. 2012 à 18:22
Utilisateur anonyme - 2 déc. 2012 à 18:22
A voir également:
- Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)
- Protocole http - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Http //easywifi.config ✓ - Forum Réseau
- Avast clear - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Vos droits sur internet
24 réponses
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
29 nov. 2012 à 14:27
29 nov. 2012 à 14:27
Bonjour SBTH,
Pour commencer mettez à jour Avast et Adobe...
Le P2P est vecteur d'infection, le savez-vous ?
N'utiliser que dans ce cas de figure :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo Search) - https://search.yahoo.com/ => Infection BT (Adware.IMBooster)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
Pour commencer mettez à jour Avast et Adobe...
Le P2P est vecteur d'infection, le savez-vous ?
N'utiliser que dans ce cas de figure :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo Search) - https://search.yahoo.com/ => Infection BT (Adware.IMBooster)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
29 nov. 2012 à 16:19
29 nov. 2012 à 16:19
Bonjour ^Abel^ !
Merci de me répondre si vite !
Avast et Adobe sont à jour et le point de restauration est créé.
J'ai copié les lignes que vous m'avez donné dans ZHPFix et je vous donne le rapport obtenu :
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-11-2012-16-16-30.txt
Run by Hugo at 29/11/2012 16:16:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2012 16:16:30 [608]
J'attends vos consignes.
Merci encore !
Merci de me répondre si vite !
Avast et Adobe sont à jour et le point de restauration est créé.
J'ai copié les lignes que vous m'avez donné dans ZHPFix et je vous donne le rapport obtenu :
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-11-2012-16-16-30.txt
Run by Hugo at 29/11/2012 16:16:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2012 16:16:30 [608]
J'attends vos consignes.
Merci encore !
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
29 nov. 2012 à 17:25
29 nov. 2012 à 17:25
Tout va bien ?
Dans ce cas...
Pour supprimer les outils et fichiers de désinfection devenus inutiles,
- Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
- Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
Dans ce cas...
Pour supprimer les outils et fichiers de désinfection devenus inutiles,
- Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
- Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
Modifié par SBTH le 29/11/2012 à 19:10
Modifié par SBTH le 29/11/2012 à 19:10
Avast me détecte toujours le trojan... dois-je tout de même utiliser DelFix ?
L'infection est toujours la même:
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]
Merci de m'aider, parce que là il me gonfle ce trojan...
L'infection est toujours la même:
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]
Merci de m'aider, parce que là il me gonfle ce trojan...
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
29 nov. 2012 à 19:16
29 nov. 2012 à 19:16
Je sèche. Patientez je vais demander du renfort ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 nov. 2012 à 23:16
29 nov. 2012 à 23:16
Bonsoir à la rescousse^
^Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
^Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
30 nov. 2012 à 09:53
30 nov. 2012 à 09:53
Bonjour à vous,
Merci encore à toi ^Abel^ et merci juju666 pour votre aide !
Donc hier, après le rapport de ZHPFix que j'ai posté, il me détecte toujours le trojan et j'ai donc refait un scan au démarrage avec Avast, voici le rapport :
29/11/2012 19:13
Analyse de C:
Fichier C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\76I0N02F\121125002847-m[1].zip|>121125002847-m.list Erreur 42125 {Archive ZIP corrompue.}
Nombre de dossiers parcourus : 31701
Nombre de fichiers analysés : 827049
Nombre de fichiers infectés : 0
Dès que je me suis connecté sur le net (via Firefox) il me remet le même message ("un cheval de troie a été bloqué" suivi aussitôt d' "un logiciel malveillant a été bloqué...
Est-ce que je fais ta manip, juju666 ?
Merci beaucoup pour votre aide !
Merci encore à toi ^Abel^ et merci juju666 pour votre aide !
Donc hier, après le rapport de ZHPFix que j'ai posté, il me détecte toujours le trojan et j'ai donc refait un scan au démarrage avec Avast, voici le rapport :
29/11/2012 19:13
Analyse de C:
Fichier C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\76I0N02F\121125002847-m[1].zip|>121125002847-m.list Erreur 42125 {Archive ZIP corrompue.}
Nombre de dossiers parcourus : 31701
Nombre de fichiers analysés : 827049
Nombre de fichiers infectés : 0
Dès que je me suis connecté sur le net (via Firefox) il me remet le même message ("un cheval de troie a été bloqué" suivi aussitôt d' "un logiciel malveillant a été bloqué...
Est-ce que je fais ta manip, juju666 ?
Merci beaucoup pour votre aide !
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
30 nov. 2012 à 10:40
30 nov. 2012 à 10:40
Je viens de suivre à la lettre ce que tu m'as suggéré juju666 et voici les deux rapports:
https://forums-fec.be/upload/www/?action=d&id=6972000396
https://forums-fec.be/upload/www/?action=d&id=7930265376
(je note qu'Avast n'a rien détecter depuis la fin du scan de Pre_Scan alors que je navigue pour vous écrire ces lignes... on va attendre un peu pour voir parce que les détections n'étaient pas régulières).
https://forums-fec.be/upload/www/?action=d&id=6972000396
https://forums-fec.be/upload/www/?action=d&id=7930265376
(je note qu'Avast n'a rien détecter depuis la fin du scan de Pre_Scan alors que je navigue pour vous écrire ces lignes... on va attendre un peu pour voir parce que les détections n'étaient pas régulières).
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
Modifié par SBTH le 30/11/2012 à 14:23
Modifié par SBTH le 30/11/2012 à 14:23
Visiblement, nous en sommes venus à bout ! Merci, messieurs !!
La protection résidente Web d'Avast ne bloque plus sur cette ou ces pages infectées... et le scan d'Avast n'a rien trouvé.
Pour être certain que tout va bien, que me conseillez-vous ?
Je vous remercie pour votre aide !
Un dernier conseil: On lit de tout et n'importe quoi... avec quel logiciel fiable pourrais-je protéger mon pc (en complément d'Avast)?
Ah oui, dois-je désinstaller Pre_Scan, ZHPDiag et ZHPFix ?
La protection résidente Web d'Avast ne bloque plus sur cette ou ces pages infectées... et le scan d'Avast n'a rien trouvé.
Pour être certain que tout va bien, que me conseillez-vous ?
Je vous remercie pour votre aide !
Un dernier conseil: On lit de tout et n'importe quoi... avec quel logiciel fiable pourrais-je protéger mon pc (en complément d'Avast)?
Ah oui, dois-je désinstaller Pre_Scan, ZHPDiag et ZHPFix ?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/12/2012 à 10:01
Modifié par g3n-h@ckm@n le 1/12/2012 à 10:01
salut la desinfection n'est pas terminée
en attendant JUJU666
relance pre_scan , clique sur diag et heberge le rapprot Pre_Diag et donne le lien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
en attendant JUJU666
relance pre_scan , clique sur diag et heberge le rapprot Pre_Diag et donne le lien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 10:25
1 déc. 2012 à 10:25
Bonjour à tous,
Merci pour vos réponse rapide !
Tout va bien depuis le Pre_Scan ! Je vais le relancer comme tu me l'indiques, g3n- h@ckm@n.
Je vous transmet le rapport dés que c'est fait !
Merci pour vos réponse rapide !
Tout va bien depuis le Pre_Scan ! Je vais le relancer comme tu me l'indiques, g3n- h@ckm@n.
Je vous transmet le rapport dés que c'est fait !
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 11:02
1 déc. 2012 à 11:02
Voici le rapport Pre_Scan : https://forums-fec.be/upload/www/?action=d&id=6542337289
Utilisateur anonyme
1 déc. 2012 à 11:58
1 déc. 2012 à 11:58
non j'avais dit "Diag" ^^
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 12:14
1 déc. 2012 à 12:14
ok, my mistake^^ ! Désolé, je suis perdu, ce "diag" je le trouve au lancement de Pre_Scan ?
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 12:52
1 déc. 2012 à 12:52
Cette fois c'est bon ! Il ne m'avait pas affiché le menu la fois d'avant...
Voici le rapport : https://forums-fec.be/upload/www/?action=d&id=8951333720
Voici le rapport : https://forums-fec.be/upload/www/?action=d&id=8951333720
Utilisateur anonyme
1 déc. 2012 à 12:53
1 déc. 2012 à 12:53
Il ne m'avait pas affiché le menu la fois d'avant...
c'est normal , je regarde ca...
c'est normal , je regarde ca...
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/12/2012 à 12:59
Modifié par g3n-h@ckm@n le 1/12/2012 à 12:59
comment ca se fait que tu n'es pas passé à Avast 7 ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 13:03
1 déc. 2012 à 13:03
Avast est à jour, version 7.0.1474. La base de donnée virale est également à jour.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/12/2012 à 13:05
Modifié par g3n-h@ckm@n le 1/12/2012 à 13:05
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[avast5] : "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
de plus maintenant c'est plus alwil software mais avast software
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
de plus maintenant c'est plus alwil software mais avast software
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 13:08
1 déc. 2012 à 13:08
C'est peut être l'ancienne version parce que là Avast est à jour et fonctionne nickel... je comprend pas.
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 13:48
1 déc. 2012 à 13:48
C'est bien la version 7.0.1474 d'Avast qui est installée mais dans Programme Files (Alwil Software/Avast5) c'est la version 5 qui apparaît alors je ne comprend pas.
Je n'ai jamais eu de soucis de sécurité avec Avast (à part dans le cas qui vient d'être résolu) alors visiblement c'est la dernière version qui a été installé mais elle n'apparaît pas sous "Avast Software" (qui a effectivement changé de nom).
Est-ce que ça risque de poser un problème ?
Et à part ça, comment est le rapport ?
Merci pour ton aide g3n h@ckm@n ! Merci à ^Abel^ et à juju666 !
Je n'ai jamais eu de soucis de sécurité avec Avast (à part dans le cas qui vient d'être résolu) alors visiblement c'est la dernière version qui a été installé mais elle n'apparaît pas sous "Avast Software" (qui a effectivement changé de nom).
Est-ce que ça risque de poser un problème ?
Et à part ça, comment est le rapport ?
Merci pour ton aide g3n h@ckm@n ! Merci à ^Abel^ et à juju666 !
Utilisateur anonyme
1 déc. 2012 à 13:50
1 déc. 2012 à 13:50
vire tout avast avec ca :
https://www.avast.com/fr-fr/uninstall-utility
et reinstalle la derniere version téléchargée sur le site de l'editeur
https://www.avast.com/fr-fr/uninstall-utility
et reinstalle la derniere version téléchargée sur le site de l'editeur
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 14:17
1 déc. 2012 à 14:17
Voilà, c'est réinstallé.
J'ai refait une nouveau "Diag", si tu veux : https://forums-fec.be/upload/www/?action=d&id=3599617395
J'ai refait une nouveau "Diag", si tu veux : https://forums-fec.be/upload/www/?action=d&id=3599617395