Cheval de troie signalé pas kaspersky

bonjour,
Merci vivement du lien donné pour kaspersky ce qui vient de me permettre de créer un compte auprès d'eux et de leur remonter l'information. J'avais essayé par un autre biais mais tout était en anglais j'ai dû abandonner.
Je pense que VULGARIS.Com est un site sûr car il est suivi d'un repère vert indiqué par KASPERSKY. Il s'agit d'un site sur lequel je recherchais une information médicale.

Encore mille fois merci et bon week end.

Je viens d'aller m'inscrire sur KASPERSKY via le lien ci-dessus et j'ai créé mon espace personnel. J'ai entré mon code d'activation comme demandé, j'ai donné le détail de ma demande en joignant copie de l'écran reprenant les 3 attaques. Et, j'ai eu en retour, un message en anglais, comme je l'avais déjà reçu auparavant et lorsque je retourne dans mon espace personnel il m'est dit que je n'ai aucune demande en cours. Ce n'est vraiment pas simple d'avoir une aide de leur part.
est ce à dire que ma demande est tout de même prise en compte alors qu'ils disent qu'il faut faire suivre cette demande à un autre lien qu'ils nous signalent et qui ne marche pas.


Voila à le message que j'ai en retour
"This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order. trojan_du_14.12.2012.docx This file is in process. Best Regards, Kaspersky Lab "10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

Désolée d'être aussi peu douée mais je me suis débrouillés toute seule en informatique.
Cordialement

en theorie quand tu escalades un "faux positif" au VirsLab, tu recois en theorie un email t'indiquant que c est en cours et tu as un n° de ticket avec ?

si tu me redonnes ton lien avec ta version de Kaspersky, je peux regarder de mon cote pour faire remonter l'info

bonsoir,
effectivement j'ai à chaque fois reçu un mail mais tout en anglais et malheureusement je ne connais pas du tout cette langue. Dans l'objet des mails il est repris [virlabSRF Malicious file analysis.... puis à la fin de la ligne KLAN et un numéro. Mais j'ai cru, à la traduction du corps du mail, qu'il fallait recommencer la demande par un autre lien. Vous voyez là l'étendue de mon ignorance en matière d'informatique.
J'ai donc recommencé plusieurs fois ce qui, je le crains, a créé plusieurs demandes auprès de KASPERSKY.
J'ai KASPERSKY INTERNET SECURITY 2012 . 12.0.0.374
Bien que l'analyse complète que j'ai effectuée hier ne me signale aucune menace, j'ai des craintes car je trouve que mon PC a parfois un comportement bizarre.
Merci de votre gentillesse car je suis un peu perdue.

merci d'avoir pris la peine de me répondre,
Que dois je aller voir auprès de mon pare feu ? Je ne sais pas grand chose sur toutes ces manipulations. Je sais où aller voir le pare feu mais qu'est ce que je dois regarder.
Je suis un peu rassurée ce soir mais je pense que demain j'aurai les idées plus claires.
Quand à utiliser google chrome, je ne sais pas trop comment il faut faire, sachant que j'ai toujours utilisé internet explorer depuis que j'ai mon PC, soit environ 7 ans. Je sais qu'il faut aller le télécharger mais ça s'arrêté là. Les nouveautés me font toujours un peu peur (je ne suis pas née avec l'informatique et m'y suis mise lors de ma retraite). Heureusement que l'on peut compter sur l'aide de personnes plus averties qui nous enlèvent très souvent une épine du pied.
Bonne soirée
Yvonne

j'ai omis de dire que pendant un petit instant, un triangle jaune est apparu sur l'icone kasparsky située en bas à droite et que lorsque j'ai ouvert Kaspersky il était devenu rouge. Lorsque j'ai validé "corriger" ce panneau est redevenu vert et le triangle jaune a disparu et le trojan m'a été signalé introuvable.
J'avoue que je n'ai pas très bien dormi cette nuit.
On ne se refait pas
Bon week end

Bonsoir et merci de m'avoir répondu.
Je vais suivre tes conseils mais je pense que ce ne serait pas raisonnable de faire ça ce soir compte tenu de l'heure avancée..
Es tu certain que KASPERSKY va accepter le téléchargement de malwarebites anti malware car avant j'utilisais ad aware et j'ai dû le supprimer quand j'ai installé KASPERSKY car il était en conflit.
Bonne soirée

Malwarebytes est payant et est une sorte d'aide pour les anti virus. Je ne vois pas vraiment l'intérêt étant donné que tu as Kaspersky.

Oui, je sais, certains anti-virus n'acceptent pas MBAM, je ne sais pas si ce sera le cas avec KASPERSKY, mais peut-être qu'un helper te donnera la marche à suivre demain, moi c'était juste pour avancer un peu la prise en main d'un helper.

Cdlt et bonne nuit, STARGATE43.

Bonsoir et merci de vous intéresser à mon soucis,
J'ai remonté l'info à KASPERSKY et j'espère avoir des nouvelles bientôt.
Je vous tiendrai au courant
Cordialement

je viens d'avoir un message d'alerle de KASPERSJY défense proactive
mbr..exe, menace détestée PDM.Suspicious driver installation , Processus (PID:5880) C:\PROGRAM FILES\ZHPDIAG\MBR.EXE et me demande soit autoriser, soit quarantaine, soir terminer l'application (et interrompre l'exécution) soit ajouter aux exclusions. Que dois-je faire ?
De plus, pourrais tu me dire où se trouve l'icone qui représente une disquette car j'ai trouvé sans difficulté le tournevis et la loupe, mais je n'arrive pas à distinguer ce qu'il y a sur les autres icones. Excuse moi l'icone disquette vient d'apparaître puisque le rapport est terminé

Merci de ta réponse

Si tu autorises, tu pourras utiliser le programme mais prendre le risque de mettre en péril tes données (le fichier est peut-être infecté d'un virus). Si tu met en quarantaine, Kaspersky "supprimera" le fichier et tu n'auras pas de problèmes. A Toi de choisir...

http://cjoint.com/12dc/BLquvFthKUs.htm
désolée d'être si "bête" mais j'ai peur de faire des bétises.
Bon le temps que j'étais partie prendre mon repas, le pavé d'alerte KASPERSKY est disparu. Je viens d'aller voir dans les rapports et PDMSuspicious driver installation est renseigné comme inactif

http://cjoint.com/12dc/BLqvGMq5syv.htm

Bonjour et merci de ton immense patience.
J'avais des craintes d'ouvrir mon PC et d'avoir une mauvaise nouvelle dans ta réponse. Apparemment ça ne semble pas si catastrophique que ça.
Une petite précision s'il te plait : je relance ADWCleaner.
Puis-je aller directement sur supprimer ou dois je de nouveau relancer la recherche avant de supprimer ?
A quel moment y aura t'il un rapport qui se crééra. Tout de suite après la suppression ou après le redémarrage de mon PC ?
Désolée mais je veux être certaine de ne pas me tromper.
Merci de ta réponse

relance ADWC, clique sur supprimer, poste son rapport après le redémarrage , le rapport de suppression apparait pendant le redémarrage du PC.
Cdlt.

nécessaire fait et voici le lien du rapport :
http://cjoint.com/confirm.php?cjoint=BLrryEebVUj
Bonne réception

bonsoir,
voici le nouveau rapport
http://cjoint.com/confirm.php?cjoint=BLruSNDfO5K

pour [HKLM\Software\Classes\AppID\EoRezoBHO.DLL] =>PUP.Eorezo, dans ton message tu ne reprends pas PUP Eorezo, je suppose que je dois reprendre la ligne entière.

Bon j'ai fini par tout trouver sauf les deux dernières lignes
Emptytemp
EmptyClsid
Désolée mais j'ai regarde plusieurs fois sans succès

Yvonne, ne me dis pas que tu as cherché les lignes qu'Electricien t'a mis pour Copier/Coller dans ZHPFix, tu t'es quand même pas amusée à les supprimer manuellement???

non pour le moment je les ai copiées collées dans le nettoyeur de rapport et j'attends ma précision sur les deux dernières lignes pour cliquer sur GO

Pour le dossier Temp : https://forums.commentcamarche.net/forum/affich-1549534-ou-se-trouve-dossier-temporaire#5

Et le dossier CLSID : https://www.autoitscript.fr/autoit3/docs/appendix/clsid.htm

Et Empty veut dire VIDER en anglais.

Donc DELFix va vider ces dossiers.

voici le nouveau rapport
http://cjoint.com/confirm.php?cjoint=BLrwVt8aoJ9
ne m'en veut pas, mais je t'ai dit que j'étais nulle en anglais et pas du tout spécialiste en informatique.
Vous avez tous les deux une patience à toute épreuve

bonjour,
J'ai eu tout le temps cette nuit de repenser, (suite au message de STARGATE qui me faisait part de son étonnement sur la procédure que j'avais utilisée) au fait que je m'étais compliqué les choses en allant resélectionner dans le rapport les lignes que tu me signalais alors que ton message est effectivement très clair " copier et coller ce que tu m'avais donné. Tout y était. Tu m'avais mâché tout le travail et il aurait été préférable que j'attende ce matin pour faire cette manipulation.
Comme dit plus haut, j'ai recopié une à une les lignes en les resélectionnant dans le rapport qui était sur mon bureau, mais je n'ai pas repris emptytemp, ni emptyclsid.
J'ai cliqué sur GO pour lancer le nettoyage, et lorsqu'une fenêtre s'est ouverte qui me demandait de confirmer ou non la suppression, jai répondu NON. La totale comme tu vois.
J'ai tout de même eu un rapport que je t'ai fait suivre.
Dis moi si tout est à recommencer ?
Je ne suis pas du tout fière de moi après tout le mal que tu t'es donné.

j'ai recommencé et je te joins le lien du rapport :
http://cjoint.com/confirm.php?cjoint=BLsqxuZiZoF
merci pour tout

Bonsoir,
Lorsque ton mail est arrivé j'étais en ligne avec un ingénieur de chez kasperky. Il m'a confirmé que je n'avais aucune menace sur mon PC et que je pouvais "dormir" tranquille.
Il m'a confirmé qu'il fallait de temps en temps "faire le ménage" surtout compte tenu de l'âge de ce PC (7 ans).
Je lui ai dit qu'un nettoyage était en cours grace à l'aide de membres du forum.
Il m'a très vivement DECONSEILLE de télécharger un anti malware qui sera systématiquement en conflit avec KASPERSKY INTERNET SECURITY qui possède déjà la même fonction. J'avais déjà dû supprimer ad-aware que j'utilisais en même temps qu'AVAST pour pouvoir finaliser l'installation de KASPERSKY car il y avait conflit.
Je suis vraiment décontenancée surtout avec tout le mal que vous vous êtes donné pour m'apporter votre aide.
J'ai eu l'immence chance d'avoir un "électricien" qui a étendu toute sa lumière pour me montrer le chemin. Merci aussi à STARGATE pour l'aide qu'il m'a aussi apportée.

Bonsoir yvonne, c'était couru d'avance ce genre de réponse venant d'un éditeur d'anti-virus, il prie pour sa chapelle, sans quoi il serait forcé d'admettre que son anti-virus a des failles.

Si je puis te donner un conseil, continue avec Electricien 69.

Cdlt et pas de quoi.

Si tu penses que télécharger MBAM ne risque pas d'être bloqué par mon anti virus, j'essaierai pour qu'on finisse ensemble le nettoyage. Je te tiens au courant dès que possible, mais pas ce soir car nous avons eu cet après midi de pas trop bonnes nouvelles pour mon mari et je n'ai pas trop la tête à ça. Tu as déjà constaté les complications que je me suis cherchées pour exécuter ce que tu me demandais alors que tu m'avais donné des instructions simples et claires car je n'étais pas dans les meilleures conditions possible pour les réaliser. Il faut que je retrouve un peu de sérénité pour me concentrer sur ce que je dois faire . De toute façon, je suppose qu'àprès le nettoyage terminé, on le supprimera pour éviter les éventuels conflits ultérieurs..
Je te fais signe dès que je suis prête.

Bonsoir STARGATE,
Je suppose que tu as pris connaissance de la réponse que je viens de faire à Electricien et tu vois cette réponse rejoint ton conseil. Oui, je ferai le nécessaire dès que possible car il m'a prouvé que je pouvais lui faire confiance.
Bonne soirée à vous deux.

Oui oui, j'ai lu yvonne, pour moi il n'y a aucun soucis.
Cdlt et bonne soirée.

Je suivrai bien tout ce que tu viens de me dire. J'ai KASPERSKY depuis mars 2011 et j'ai fait une analyse de mon PC juste après son installation sans qu'il ne m'ait signalé quoique ce soit.
Comme je te l'ai dit, dès que je suis prête je te fais signe.
Encore merci et bonne soirée

Bonsoir Electricien,
Je me suis enfin mise à exécuter malwarebytes et voici le rapport :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.20.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Compaq_Propriétaire :: NOM-EB85C523610 [administrateur]

20/12/2012 18:29:22
mbam-log-2012-12-20 (18-29-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 301628
Temps écoulé: 1 heure(s), 17 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Bonne réception et merci encore pour tout