Bonjour,
Suite à des recherches sur Internet sur un mauvais fonctionnement actuel du site Signal Spam, j'a été dirigé vers un site Twitter où je me suis pris immédiatement ce trojan. Antivir me l'a signalé, mais trop tard je crois. Il me bloque la mise à jour Vista KB 3046002, à chaque fois que je veux la télécharger, Anti vir couine et bloque cette saleté de Trojan de m***de !!

Edit --> Dans l'historique d'Avira, j'ai vu que ce trojan s'était trouvé dans un fichier de C\Windows\SoftwareDistribution\Download\etc... avec parfois "refuser accès" et parfois "autoriser accès" alors qu'à chaque fois j'avais demandé la suppression du fichier. Et la Maj KB 3046002 ne m'est plus proposée dans Windows Update.
Ce même trojan s'est aussi trouvé dans un fichier C\Windows\winsxs\Temp avec là encore "autoriser accès" ou "refuser accès".
Ce Trojan est sans doute encore là.

Le rapport Adwcleaner (les autres ensuite). Merci pour l'aide à venir :) Martin

# AdwCleaner v4.204 - Rapport créé le 13/05/2015 à 06:40:29
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Nom d'utilisateur : Utilisateur - PC-DE-MARTIN
# Exécuté depuis : D:\Utilisateur\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16644


-\\ Mozilla Firefox v37.0.2 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R3].txt - [841 octets] - [13/05/2015 06:34:32]
AdwCleaner[R4].txt - [900 octets] - [13/05/2015 06:39:11]
AdwCleaner[S0].txt - [822 octets] - [13/05/2015 06:40:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [881 octets] ##########

Rapport ZHP Diag

http://cjoint.com/?0Enhl6Okkpm

Rapport Malwarebytes

http://cjoint.com/?0EnhntJvank

Merci. J'attends les consignes

Martin

Bonjour Martin,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Mon prénom est Pierre et tu peux donner le tien, si tu le désires

Tes rapports sont clean

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.

Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).

Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

Agrandir cette image

Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

Agrandir cette image

Acceptez le contrôle ActiveX puis cliquez sur Installer

Agrandir cette image

Decochez :

• Supprimer les menaces détectées ( ne t'en fait pas on les supprimeras après si nécessaire)

Cochez

• Analyser les archives

Agrandir cette image

Cliquez sur Paramètres avancés, et cochez :

• Recherchez les applications potentiellement indésirables
  
• Recherchez les applications potentiellement dangereuses
  
• Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer

Agrandir cette image

ESET s'initialise et installe les ressources nécessaires à son utilisation.

Agrandir cette image

Le scan se lance automatiquement.

Agrandir cette image

A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées

Agrandir cette image

Cliquez sur Exporter dans un fichier texte

Agrandir cette image

Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)

Agrandir cette image

Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

Agrandir cette image

Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

OK

Dans l'attente du rapport

Pierre

Pour l'instant le scan est à 83% et 7 Win32 ou variante ont été détectés. Le rapport dès que c'est fini.
Martin

Edit --> Toujours à 83%, depuis tout à l'heure le scan est sur le disque dur externe où il y a les Backup (150 Go environ) et il reste les 2/3 à faire. Ça sera pas fini avant environ 3h je crois .

Re-Edit --> Il reste encore 1/3 à faire, ça fait environ 4 à 5h. Je mettrai le rapport demain matin , en espérant que les orages annoncées ne coupent pas EDF (les lignes datent de la guerre de 1870 et celles du tél. aussi)

Pas de problème, la patience est une qualité du sage.

Copie du rapport:

C:\Program Files\Avira\AntiVir Desktop\apnic.dll une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\apnstub.exe une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe une variante de Win32/Bundled.Toolbar.Ask.D application potentiellement dangereuse supprimé (après le prochain redémarrage) - mis en quarantaine
D:\Utilisateur\Desktop\Windows Vista\cdbxp_setup_4.4.2.3442.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
D:\Utilisateur\Downloads\ccsetup504.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
D:\Utilisateur\Downloads\crystaldiskinfo-6-0-4-en-win.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine

Je n'ai pas redémarré le PC, j'attends les instructions :)

Martin

Bonjour Martin,

Il y a quelque chose de curieux dans ESET on Line, les menaces détectées ont été mises en quarantaine.

Alors que dans la procédure, il était dit expréssement

Decochez :

Comment se comporte ton PC ?

Si c'est bon on continue:

Vide la quarantaine de Malwarebytes.

• Relance Malwarebytes
• Clique sur "historique"
• Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
• Confirme l'action en cliquant sur "Yes"
  
  

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

---

On va supprimer les autres outils de désinfection:

Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC,

Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag

Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”

Arrivé ici tu me recontacteras pour te donner les derniers conseils

Important:

A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant

A faire ceci dans un mois: tu peux les imprimer.

Bonjour Martin,

Pour ZHPDiag tu peux le mettre à la poubelle.

Si ton PC fonctionne bien, tu peux raccourcir la période de quarantaine en passant Delfix.

Cela supprimera les restes des outils de désinfection dont leur quarantaine pour ZHPDiag, ZHPCleaner et ADWcleaner.

Cela te supprimera tous les points de restauration potentiellement vérolés et t'en créera un sain.

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.

---

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace.

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:

---

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.

Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Oui, ça tourne rond, je marque Résolu. Mais, par précaution, je vais attendre quelques jours avant de passer Delfix
Il me reste à te dire un grand merci pour ton aide efficace et aussi pour l'aide-mémoire des conseils
Bonne journée et bon pont.

Martin

Edit --> Qu'est-ce que je fais pour les menaces détectées par ESET et pas supprimées ? En attendant, j'ai enlevé "Résolu".

Un petit up pour Pierre95

Apparemment, les menaces détectées par ESET on line ont été supprimées ( mis en quarantaines) au vu du rapport

Toutefois, pour en être sur , tu peux relancer ESET on line en mettant les mêmes configurations que la première fois mais en rajoutant cette fois ci en plus: Supprimer les menaces détectées

Au plaisir de te servir

Pierre

D'accord, je m'y recolle :)

J'ai laissé défiler jusqu'aux emplacements où les 7 Win32 avaient été trouvés et j'ai arrêté le scan. Les 7 Win32 étaient dans "Quarantaine", j'ai supprimé et desinstallé Eset. Je vais recréer un point de restauration "PC Sain n°2" et dans quelques jours je passerai Delfix
Cette fois je pense que tout est OK. Merci pour ton aide, très appréciée :))
Martin

Martin,

Ok,

Je te retire de mes suivis.

Pierre