Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)
Résolu
SBTH
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours, Avast me bloque un cheval de troie (c'est son boulot) mais ça perdure malgré plusieurs scans et mises en quarantaine alors j'aurais besoin d'un coup de main de votre part...
A la détection Avast trouve ceci :
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]
Je met ci-joint le rapport ZHPDiag fait hier car je sais que vous enavez besoin : https://www.cjoint.com/?3KCmVU9JQHB
Merci d'avance pour votre aide !
Depuis quelques jours, Avast me bloque un cheval de troie (c'est son boulot) mais ça perdure malgré plusieurs scans et mises en quarantaine alors j'aurais besoin d'un coup de main de votre part...
A la détection Avast trouve ceci :
Détails des infections
URL: http://urlfilter.vmn.net/vmnsbf/data/121...
processus: C:\ProgramData\Anti-phishing Domain Advi...
infection: JS:ScriptSH-inf [Trj]
Je met ci-joint le rapport ZHPDiag fait hier car je sais que vous enavez besoin : https://www.cjoint.com/?3KCmVU9JQHB
Merci d'avance pour votre aide !
A voir également:
- Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)
- Http - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Http //192.168.l.l - Guide
- Http //192.168.l.49.1 anycast setup en francais ✓ - Forum Téléphones & tablettes Android
- Mail avast 499 euros ✓ - Forum Virus
24 réponses
et ben voilà !!! tu vois ?
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[avast] : "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[avast] : "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
nan
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
J'ai fait exactement comme tu m'as dis et voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.01.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hugo :: HUGO-PC [administrateur]
Protection: Activé
01/12/2012 14:41:05
mbam-log-2012-12-01 (14-41-05).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396287
Temps écoulé: 42 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Hugo\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le seul fichier infecté doit être l'ouverture de Pre_Scan tout à l'heure où j'avais oublié de désactivé Avast...
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.01.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hugo :: HUGO-PC [administrateur]
Protection: Activé
01/12/2012 14:41:05
mbam-log-2012-12-01 (14-41-05).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396287
Temps écoulé: 42 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Hugo\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le seul fichier infecté doit être l'ouverture de Pre_Scan tout à l'heure où j'avais oublié de désactivé Avast...
Tu avais vu autre chose de suspect ^^?