Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)

Bonjour SBTH,
Pour commencer mettez à jour Avast et Adobe...
Le P2P est vecteur d'infection, le savez-vous ?

N'utiliser que dans ce cas de figure :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)

---------------------------------------------------------
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo Search) - https://search.yahoo.com/ => Infection BT (Adware.IMBooster)
EmptyTemp
EmptyFlash
EmptyCLSID

---------------------------------------------------------

3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"

4. Copier/coller le rapport dans le prochain message.

Bonjour ^Abel^ !

Merci de me répondre si vite !
Avast et Adobe sont à jour et le point de restauration est créé.

J'ai copié les lignes que vous m'avez donné dans ZHPFix et je vous donne le rapport obtenu :

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-11-2012-16-16-30.txt
Run by Hugo at 29/11/2012 16:16:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)

End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2012 16:16:30 [608]

J'attends vos consignes.
Merci encore !

Tout va bien ?
Dans ce cas...
Pour supprimer les outils et fichiers de désinfection devenus inutiles,
- Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
- Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].

Avast me détecte toujours le trojan... dois-je tout de même utiliser DelFix ?
L'infection est toujours la même:
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]

Merci de m'aider, parce que là il me gonfle ce trojan...

Bonsoir à la rescousse^

^Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Bonjour à vous,

Merci encore à toi ^Abel^ et merci juju666 pour votre aide !
Donc hier, après le rapport de ZHPFix que j'ai posté, il me détecte toujours le trojan et j'ai donc refait un scan au démarrage avec Avast, voici le rapport :
29/11/2012 19:13
Analyse de C:

Fichier C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\76I0N02F\121125002847-m[1].zip|>121125002847-m.list Erreur 42125 {Archive ZIP corrompue.}
Nombre de dossiers parcourus : 31701
Nombre de fichiers analysés : 827049
Nombre de fichiers infectés : 0

Dès que je me suis connecté sur le net (via Firefox) il me remet le même message ("un cheval de troie a été bloqué" suivi aussitôt d' "un logiciel malveillant a été bloqué...

Est-ce que je fais ta manip, juju666 ?

Merci beaucoup pour votre aide !

Je viens de suivre à la lettre ce que tu m'as suggéré juju666 et voici les deux rapports:

https://forums-fec.be/upload/www/?action=d&id=6972000396

https://forums-fec.be/upload/www/?action=d&id=7930265376

(je note qu'Avast n'a rien détecter depuis la fin du scan de Pre_Scan alors que je navigue pour vous écrire ces lignes... on va attendre un peu pour voir parce que les détections n'étaient pas régulières).

Visiblement, nous en sommes venus à bout ! Merci, messieurs !!

La protection résidente Web d'Avast ne bloque plus sur cette ou ces pages infectées... et le scan d'Avast n'a rien trouvé.
Pour être certain que tout va bien, que me conseillez-vous ?

Je vous remercie pour votre aide !

Un dernier conseil: On lit de tout et n'importe quoi... avec quel logiciel fiable pourrais-je protéger mon pc (en complément d'Avast)?
Ah oui, dois-je désinstaller Pre_Scan, ZHPDiag et ZHPFix ?

salut la desinfection n'est pas terminée

en attendant JUJU666

relance pre_scan , clique sur diag et heberge le rapprot Pre_Diag et donne le lien

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Bonjour à tous,

Merci pour vos réponse rapide !
Tout va bien depuis le Pre_Scan ! Je vais le relancer comme tu me l'indiques, g3n- h@ckm@n.
Je vous transmet le rapport dés que c'est fait !

non j'avais dit "Diag" ^^

oui dans le menu qui s'affiche

Cette fois c'est bon ! Il ne m'avait pas affiché le menu la fois d'avant...
Voici le rapport : https://forums-fec.be/upload/www/?action=d&id=8951333720

Il ne m'avait pas affiché le menu la fois d'avant...

c'est normal , je regarde ca...

comment ca se fait que tu n'es pas passé à Avast 7 ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Avast est à jour, version 7.0.1474. La base de donnée virale est également à jour.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[avast5] : "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

de plus maintenant c'est plus alwil software mais avast software

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

C'est peut être l'ancienne version parce que là Avast est à jour et fonctionne nickel... je comprend pas.

vire tout avast avec ca :

https://www.avast.com/fr-fr/uninstall-utility

et reinstalle la derniere version téléchargée sur le site de l'editeur

Voilà, c'est réinstallé.
J'ai refait une nouveau "Diag", si tu veux : https://forums-fec.be/upload/www/?action=d&id=3599617395