Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)
Résolu
SBTH
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours, Avast me bloque un cheval de troie (c'est son boulot) mais ça perdure malgré plusieurs scans et mises en quarantaine alors j'aurais besoin d'un coup de main de votre part...
A la détection Avast trouve ceci :
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]
Je met ci-joint le rapport ZHPDiag fait hier car je sais que vous enavez besoin : https://www.cjoint.com/?3KCmVU9JQHB
Merci d'avance pour votre aide !
Depuis quelques jours, Avast me bloque un cheval de troie (c'est son boulot) mais ça perdure malgré plusieurs scans et mises en quarantaine alors j'aurais besoin d'un coup de main de votre part...
A la détection Avast trouve ceci :
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]
Je met ci-joint le rapport ZHPDiag fait hier car je sais que vous enavez besoin : https://www.cjoint.com/?3KCmVU9JQHB
Merci d'avance pour votre aide !
A voir également:
- Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)
- Http - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Http //192.168.l.l - Guide
- Http //192.168.l.49.1 anycast setup en francais ✓ - Forum Téléphones & tablettes Android
- Mail avast 499 euros ✓ - Forum Virus
24 réponses
Bonjour SBTH,
Pour commencer mettez à jour Avast et Adobe...
Le P2P est vecteur d'infection, le savez-vous ?
N'utiliser que dans ce cas de figure :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo Search) - https://search.yahoo.com/ => Infection BT (Adware.IMBooster)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
Pour commencer mettez à jour Avast et Adobe...
Le P2P est vecteur d'infection, le savez-vous ?
N'utiliser que dans ce cas de figure :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo Search) - https://search.yahoo.com/ => Infection BT (Adware.IMBooster)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
Bonjour ^Abel^ !
Merci de me répondre si vite !
Avast et Adobe sont à jour et le point de restauration est créé.
J'ai copié les lignes que vous m'avez donné dans ZHPFix et je vous donne le rapport obtenu :
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-11-2012-16-16-30.txt
Run by Hugo at 29/11/2012 16:16:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2012 16:16:30 [608]
J'attends vos consignes.
Merci encore !
Merci de me répondre si vite !
Avast et Adobe sont à jour et le point de restauration est créé.
J'ai copié les lignes que vous m'avez donné dans ZHPFix et je vous donne le rapport obtenu :
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-11-2012-16-16-30.txt
Run by Hugo at 29/11/2012 16:16:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2012 16:16:30 [608]
J'attends vos consignes.
Merci encore !
Tout va bien ?
Dans ce cas...
Pour supprimer les outils et fichiers de désinfection devenus inutiles,
- Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
- Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
Dans ce cas...
Pour supprimer les outils et fichiers de désinfection devenus inutiles,
- Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
- Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
Avast me détecte toujours le trojan... dois-je tout de même utiliser DelFix ?
L'infection est toujours la même:
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]
Merci de m'aider, parce que là il me gonfle ce trojan...
L'infection est toujours la même:
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]
Merci de m'aider, parce que là il me gonfle ce trojan...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir à la rescousse^
^Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
^Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Bonjour à vous,
Merci encore à toi ^Abel^ et merci juju666 pour votre aide !
Donc hier, après le rapport de ZHPFix que j'ai posté, il me détecte toujours le trojan et j'ai donc refait un scan au démarrage avec Avast, voici le rapport :
29/11/2012 19:13
Analyse de C:
Fichier C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\76I0N02F\121125002847-m[1].zip|>121125002847-m.list Erreur 42125 {Archive ZIP corrompue.}
Nombre de dossiers parcourus : 31701
Nombre de fichiers analysés : 827049
Nombre de fichiers infectés : 0
Dès que je me suis connecté sur le net (via Firefox) il me remet le même message ("un cheval de troie a été bloqué" suivi aussitôt d' "un logiciel malveillant a été bloqué...
Est-ce que je fais ta manip, juju666 ?
Merci beaucoup pour votre aide !
Merci encore à toi ^Abel^ et merci juju666 pour votre aide !
Donc hier, après le rapport de ZHPFix que j'ai posté, il me détecte toujours le trojan et j'ai donc refait un scan au démarrage avec Avast, voici le rapport :
29/11/2012 19:13
Analyse de C:
Fichier C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\76I0N02F\121125002847-m[1].zip|>121125002847-m.list Erreur 42125 {Archive ZIP corrompue.}
Nombre de dossiers parcourus : 31701
Nombre de fichiers analysés : 827049
Nombre de fichiers infectés : 0
Dès que je me suis connecté sur le net (via Firefox) il me remet le même message ("un cheval de troie a été bloqué" suivi aussitôt d' "un logiciel malveillant a été bloqué...
Est-ce que je fais ta manip, juju666 ?
Merci beaucoup pour votre aide !
Je viens de suivre à la lettre ce que tu m'as suggéré juju666 et voici les deux rapports:
https://forums-fec.be/upload/www/?action=d&id=6972000396
https://forums-fec.be/upload/www/?action=d&id=7930265376
(je note qu'Avast n'a rien détecter depuis la fin du scan de Pre_Scan alors que je navigue pour vous écrire ces lignes... on va attendre un peu pour voir parce que les détections n'étaient pas régulières).
https://forums-fec.be/upload/www/?action=d&id=6972000396
https://forums-fec.be/upload/www/?action=d&id=7930265376
(je note qu'Avast n'a rien détecter depuis la fin du scan de Pre_Scan alors que je navigue pour vous écrire ces lignes... on va attendre un peu pour voir parce que les détections n'étaient pas régulières).
Visiblement, nous en sommes venus à bout ! Merci, messieurs !!
La protection résidente Web d'Avast ne bloque plus sur cette ou ces pages infectées... et le scan d'Avast n'a rien trouvé.
Pour être certain que tout va bien, que me conseillez-vous ?
Je vous remercie pour votre aide !
Un dernier conseil: On lit de tout et n'importe quoi... avec quel logiciel fiable pourrais-je protéger mon pc (en complément d'Avast)?
Ah oui, dois-je désinstaller Pre_Scan, ZHPDiag et ZHPFix ?
La protection résidente Web d'Avast ne bloque plus sur cette ou ces pages infectées... et le scan d'Avast n'a rien trouvé.
Pour être certain que tout va bien, que me conseillez-vous ?
Je vous remercie pour votre aide !
Un dernier conseil: On lit de tout et n'importe quoi... avec quel logiciel fiable pourrais-je protéger mon pc (en complément d'Avast)?
Ah oui, dois-je désinstaller Pre_Scan, ZHPDiag et ZHPFix ?
salut la desinfection n'est pas terminée
en attendant JUJU666
relance pre_scan , clique sur diag et heberge le rapprot Pre_Diag et donne le lien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
en attendant JUJU666
relance pre_scan , clique sur diag et heberge le rapprot Pre_Diag et donne le lien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Bonjour à tous,
Merci pour vos réponse rapide !
Tout va bien depuis le Pre_Scan ! Je vais le relancer comme tu me l'indiques, g3n- h@ckm@n.
Je vous transmet le rapport dés que c'est fait !
Merci pour vos réponse rapide !
Tout va bien depuis le Pre_Scan ! Je vais le relancer comme tu me l'indiques, g3n- h@ckm@n.
Je vous transmet le rapport dés que c'est fait !
Cette fois c'est bon ! Il ne m'avait pas affiché le menu la fois d'avant...
Voici le rapport : https://forums-fec.be/upload/www/?action=d&id=8951333720
Voici le rapport : https://forums-fec.be/upload/www/?action=d&id=8951333720
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[avast5] : "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
de plus maintenant c'est plus alwil software mais avast software
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
de plus maintenant c'est plus alwil software mais avast software
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
C'est peut être l'ancienne version parce que là Avast est à jour et fonctionne nickel... je comprend pas.
C'est bien la version 7.0.1474 d'Avast qui est installée mais dans Programme Files (Alwil Software/Avast5) c'est la version 5 qui apparaît alors je ne comprend pas.
Je n'ai jamais eu de soucis de sécurité avec Avast (à part dans le cas qui vient d'être résolu) alors visiblement c'est la dernière version qui a été installé mais elle n'apparaît pas sous "Avast Software" (qui a effectivement changé de nom).
Est-ce que ça risque de poser un problème ?
Et à part ça, comment est le rapport ?
Merci pour ton aide g3n h@ckm@n ! Merci à ^Abel^ et à juju666 !
Je n'ai jamais eu de soucis de sécurité avec Avast (à part dans le cas qui vient d'être résolu) alors visiblement c'est la dernière version qui a été installé mais elle n'apparaît pas sous "Avast Software" (qui a effectivement changé de nom).
Est-ce que ça risque de poser un problème ?
Et à part ça, comment est le rapport ?
Merci pour ton aide g3n h@ckm@n ! Merci à ^Abel^ et à juju666 !
vire tout avast avec ca :
https://www.avast.com/fr-fr/uninstall-utility
et reinstalle la derniere version téléchargée sur le site de l'editeur
https://www.avast.com/fr-fr/uninstall-utility
et reinstalle la derniere version téléchargée sur le site de l'editeur