Cheval de troie signalé pas kaspersky [Résolu/Fermé]

Signaler
-
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
-
Bonjour,

Système windows xp internet explorer 8

Je suis très ennuyée car KASPERSKY m'a signalé 3 attaques cheval de troie
et comme je ne suis pas du tout une spécialiste en informatique, j'aurais vraiment besoin d'aide. Le site KASPERSKY est en anglais et je ne peux obtenir aucune aide auprès d'eux et j'avoue que je ne suis pas tranquille du tout.

Je vous donne le détail du rapport établi par KASPERSKY :
le 7.12
HEUR:trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\8wy1vub3\hgf[1].htm (il a été mis en quarantaine)

le 12.12
HEUR:Trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\0617vlot\hgf[1].htm (introuvable)

le 14.12
HEUR:Trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\21vnkg7d\hgf[1].htm (introuvable)

J'ai effectué à chaque fois un nettoyage avec c cleaner et l'analyse complète de mon ordinateur ne me signale aucune menace.

Lorsque l'alerte m'a été donnée par mon anti virus, je visitais des sites signalés comme sûrs par kaspersky : par exemple VULGARIS.com pour un renseignement d'ordre médical. Je ne comprends pas car je fais très attention à ne pas aller sur des sites à risques.

Je remercie par avance les personnes qui pourront me rassurer. Je vais avoir peur de naviguer à l'avenir car je n'ai jamais eu ce genre de soucis jusqu'à présent.

Yvonne59

36 réponses

Messages postés
14
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
24 décembre 2012
2
bjr,

dans ton rapport tu indiques :

** HEUR:trojan.scrip.Iframer c**

ce peut etre ce que l'on nomme un faux positif la detection heuristique a trouve quelques choses, c est peut etre un malware comme c est peut etre inoffensif

le plus simple est de remonter l'info au VirusLab pour qu'il puisse te confirmer ou infirmer la presence d'un eventuel malware

tu peux faire cela via https://my.kaspersky.com/fr/support/viruslab

tu es sure du site VULGARIS.com ???
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

bonjour,
Merci vivement du lien donné pour kaspersky ce qui vient de me permettre de créer un compte auprès d'eux et de leur remonter l'information. J'avais essayé par un autre biais mais tout était en anglais j'ai dû abandonner.
Je pense que VULGARIS.Com est un site sûr car il est suivi d'un repère vert indiqué par KASPERSKY. Il s'agit d'un site sur lequel je recherchais une information médicale.

Encore mille fois merci et bon week end.
Je viens d'aller m'inscrire sur KASPERSKY via le lien ci-dessus et j'ai créé mon espace personnel. J'ai entré mon code d'activation comme demandé, j'ai donné le détail de ma demande en joignant copie de l'écran reprenant les 3 attaques. Et, j'ai eu en retour, un message en anglais, comme je l'avais déjà reçu auparavant et lorsque je retourne dans mon espace personnel il m'est dit que je n'ai aucune demande en cours. Ce n'est vraiment pas simple d'avoir une aide de leur part.
est ce à dire que ma demande est tout de même prise en compte alors qu'ils disent qu'il faut faire suivre cette demande à un autre lien qu'ils nous signalent et qui ne marche pas.


Voila à le message que j'ai en retour
"This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order. trojan_du_14.12.2012.docx This file is in process. Best Regards, Kaspersky Lab "10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

Désolée d'être aussi peu douée mais je me suis débrouillés toute seule en informatique.
Cordialement
Messages postés
14
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
24 décembre 2012
2
en theorie quand tu escalades un "faux positif" au VirsLab, tu recois en theorie un email t'indiquant que c est en cours et tu as un n° de ticket avec ?
Messages postés
14
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
24 décembre 2012
2
si tu me redonnes ton lien avec ta version de Kaspersky, je peux regarder de mon cote pour faire remonter l'info
bonsoir,
effectivement j'ai à chaque fois reçu un mail mais tout en anglais et malheureusement je ne connais pas du tout cette langue. Dans l'objet des mails il est repris [virlabSRF Malicious file analysis.... puis à la fin de la ligne KLAN et un numéro. Mais j'ai cru, à la traduction du corps du mail, qu'il fallait recommencer la demande par un autre lien. Vous voyez là l'étendue de mon ignorance en matière d'informatique.
J'ai donc recommencé plusieurs fois ce qui, je le crains, a créé plusieurs demandes auprès de KASPERSKY.
J'ai KASPERSKY INTERNET SECURITY 2012 . 12.0.0.374
Bien que l'analyse complète que j'ai effectuée hier ne me signale aucune menace, j'ai des craintes car je trouve que mon PC a parfois un comportement bizarre.
Merci de votre gentillesse car je suis un peu perdue.
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
Bonsoir Yvonne, c'est bien de ce site dont tu parles? --> https://www.vulgaris-medical.com/ , je viens d'aller dessus et mon anti-virus Avast ne m'a rien renseigné de malveillant, donc je suppose que le problème ne vient pas de ce site-là.
Ceci dit, je ne pourrai pas t'être d'une grande aide, patiente un petit peu, et un Contributeur Sécurité prendra en charge ton soucis.

Cdlt, STARGATE43.
Messages postés
264
Date d'inscription
vendredi 9 novembre 2012
Statut
Membre
Dernière intervention
21 septembre 2014
44
Rien à craindre j'ai Avast 7 free et je dois avoir ce truc genre 3 fois par jour ! L'antivirus te protège mais va faire un tour auprès de ton pare feu pour avoir des renseignements. Et je comprend pas comment tu peux te soucier des virus avec Kaspersky qui est le meilleur A V de tous les temps. Donc dort sur tes deux oreilles ce sera pas la dernière fois. Enfin si tu veux avoir une protection suplementaire utilise google chrome pour naviguer : il prévoit et te protège contre certaines menace.
merci d'avoir pris la peine de me répondre,
Que dois je aller voir auprès de mon pare feu ? Je ne sais pas grand chose sur toutes ces manipulations. Je sais où aller voir le pare feu mais qu'est ce que je dois regarder.
Je suis un peu rassurée ce soir mais je pense que demain j'aurai les idées plus claires.
Quand à utiliser google chrome, je ne sais pas trop comment il faut faire, sachant que j'ai toujours utilisé internet explorer depuis que j'ai mon PC, soit environ 7 ans. Je sais qu'il faut aller le télécharger mais ça s'arrêté là. Les nouveautés me font toujours un peu peur (je ne suis pas née avec l'informatique et m'y suis mise lors de ma retraite). Heureusement que l'on peut compter sur l'aide de personnes plus averties qui nous enlèvent très souvent une épine du pied.
Bonne soirée
Yvonne
j'ai omis de dire que pendant un petit instant, un triangle jaune est apparu sur l'icone kasparsky située en bas à droite et que lorsque j'ai ouvert Kaspersky il était devenu rouge. Lorsque j'ai validé "corriger" ce panneau est redevenu vert et le triangle jaune a disparu et le trojan m'a été signalé introuvable.
J'avoue que je n'ai pas très bien dormi cette nuit.
On ne se refait pas
Bon week end
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
En attendant un helper chevronné, tu peux déjà faire ceci Yvonne :


> Télécharge et installe Malwarebytes Anti-Malware (MBAM).

> Exécute-le (Vista et Seven, Exécuter en tant qu'administrateur). Accepte la mise à jour.


> Exécute le fichier après l'installation de MBAM


> Sélectionne "Exécuter un examen complet"

> Clique sur "Rechercher"

> L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :


"L'examen s'est terminé normalement. Clique sur Afficher les résultats pour afficher tous les objets trouvés".

> Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

> Ferme tes navigateurs.

> Si des malwares ont été détectés, clique sur Afficher les résultats.

> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : > fais-le.

Au redémarrage, relance MBAM, onglet Rapport/Logs, Copie/Colle celui qui correspond à l'analyse effectuée.

Poste le rapport via ce Cjoint.com ou Pjjoint.malekal.com
Bonsoir et merci de m'avoir répondu.
Je vais suivre tes conseils mais je pense que ce ne serait pas raisonnable de faire ça ce soir compte tenu de l'heure avancée..
Es tu certain que KASPERSKY va accepter le téléchargement de malwarebites anti malware car avant j'utilisais ad aware et j'ai dû le supprimer quand j'ai installé KASPERSKY car il était en conflit.
Bonne soirée
Messages postés
264
Date d'inscription
vendredi 9 novembre 2012
Statut
Membre
Dernière intervention
21 septembre 2014
44
Malwarebytes est payant et est une sorte d'aide pour les anti virus. Je ne vois pas vraiment l'intérêt étant donné que tu as Kaspersky.
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
Oui, je sais, certains anti-virus n'acceptent pas MBAM, je ne sais pas si ce sera le cas avec KASPERSKY, mais peut-être qu'un helper te donnera la marche à suivre demain, moi c'était juste pour avancer un peu la prise en main d'un helper.

Cdlt et bonne nuit, STARGATE43.
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
Bonsoir Yvonne, veux-tu que je lance un petit appel à un Contributeur Sécurité de CCM?

Pas de problèmes, que...des solutions !!!

Si vous estimez que votre problème est résolu, marquez-le comme tel, merci

bonsoir,

quelle est la situation ?



Bonsoir et merci de vous intéresser à mon soucis,
J'ai remonté l'info à KASPERSKY et j'espère avoir des nouvelles bientôt.
Je vous tiendrai au courant
Cordialement

je vais quand même jeter un oeil sur l'état de ton pc :


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.



* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


je viens d'avoir un message d'alerle de KASPERSJY défense proactive
mbr..exe, menace détestée PDM.Suspicious driver installation , Processus (PID:5880) C:\PROGRAM FILES\ZHPDIAG\MBR.EXE et me demande soit autoriser, soit quarantaine, soir terminer l'application (et interrompre l'exécution) soit ajouter aux exclusions. Que dois-je faire ?
De plus, pourrais tu me dire où se trouve l'icone qui représente une disquette car j'ai trouvé sans difficulté le tournevis et la loupe, mais je n'arrive pas à distinguer ce qu'il y a sur les autres icones. Excuse moi l'icone disquette vient d'apparaître puisque le rapport est terminé

Merci de ta réponse
désactive ton antivirus juste le temps de diagnostic,


lance en tant qu'administrateur Zhpdiag,

l'icone est sous forme de parchemin,

tu trouveras le boutons de loupe en haut à gauche de la page d el'outil.

la disquette est juste à sa droite :D




O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
j'ai le rapport complet et j'ai créé un lien avec cjoint. Seulement je ne parviens pas à te le transférer. J'ai un lien http://cjoint.com/.... puis après j'ai un pavé copier le lien.
Lorsque je clique droit sur le lien pour le joindre, je n'ai pas l'option copier, seulement copier le raccourci. Comment dois je faire.
Si tu pouvais également me dire ce que je dois répondre pour l'alerte de KASPERSKY car je l'ai toujours à l'écran en attente de ma réponse.
Messages postés
264
Date d'inscription
vendredi 9 novembre 2012
Statut
Membre
Dernière intervention
21 septembre 2014
44
Si tu autorises, tu pourras utiliser le programme mais prendre le risque de mettre en péril tes données (le fichier est peut-être infecté d'un virus). Si tu met en quarantaine, Kaspersky "supprimera" le fichier et tu n'auras pas de problèmes. A Toi de choisir...

ouvre ton rapport, copie le lien qui se trouve dans la barre d'adresse, en haut de la page et colle le sur ton prochain message


http://cjoint.com/12dc/BLquvFthKUs.htm
désolée d'être si "bête" mais j'ai peur de faire des bétises.
Bon le temps que j'étais partie prendre mon repas, le pavé d'alerte KASPERSKY est disparu. Je viens d'aller voir dans les rapports et PDMSuspicious driver installation est renseigné comme inactif

ok,

il y a quelques adwares et pup sur ton pc,


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.




http://cjoint.com/12dc/BLqvGMq5syv.htm

super,

relance ADWC, clique sur supprimer,

poste son rapport après le redémarrage


Bonjour et merci de ton immense patience.
J'avais des craintes d'ouvrir mon PC et d'avoir une mauvaise nouvelle dans ta réponse. Apparemment ça ne semble pas si catastrophique que ça.
Une petite précision s'il te plait : je relance ADWCleaner.
Puis-je aller directement sur supprimer ou dois je de nouveau relancer la recherche avant de supprimer ?
A quel moment y aura t'il un rapport qui se crééra. Tout de suite après la suppression ou après le redémarrage de mon PC ?
Désolée mais je veux être certaine de ne pas me tromper.
Merci de ta réponse
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
relance ADWC, clique sur supprimer, poste son rapport après le redémarrage , le rapport de suppression apparait pendant le redémarrage du PC.
Cdlt.
nécessaire fait et voici le lien du rapport :
http://cjoint.com/confirm.php?cjoint=BLrryEebVUj
Bonne réception

super,

relance ADWc, clique sur désinstaller,



remets moi un nouveau rapport de zhpdiag s'il te plait :D



bonsoir,
voici le nouveau rapport
http://cjoint.com/confirm.php?cjoint=BLruSNDfO5K
pour [HKLM\Software\Classes\AppID\EoRezoBHO.DLL] =>PUP.Eorezo, dans ton message tu ne reprends pas PUP Eorezo, je suppose que je dois reprendre la ligne entière.

* Lance ZHPFix via le raccourci sur ton Bureau



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 28/05/2010 - 19:37:51 - [0,008] ----D C:\Program Files\Avanquest_FR
O43 - CFD: 28/05/2010 - 19:37:51 - [0,845] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Avanquest_FR
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O43 - CFD: 09/03/2010 - 20:48:43 - [3,272] ----D C:\Program Files\Spybot - Search & Destroy
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O47 - AAKE:Key Export SP - "E:\Autorun.exe" [Enabled] .(...) -- E:\Autorun.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Alwil Software\Avast4\ashAvast.exe" [Enabled] .(...) -- C:\Program Files\Alwil Software\Avast4\ashAvast.exe (.not file.)
[HKCU\Software\LanConfig]
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKCU\Software\LanConfig]
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
Emptytemp
EmptyClsid


----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html





Bon j'ai fini par tout trouver sauf les deux dernières lignes
Emptytemp
EmptyClsid
Désolée mais j'ai regarde plusieurs fois sans succès
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
Yvonne, ne me dis pas que tu as cherché les lignes qu'Electricien t'a mis pour Copier/Coller dans ZHPFix, tu t'es quand même pas amusée à les supprimer manuellement???
non pour le moment je les ai copiées collées dans le nettoyeur de rapport et j'attends ma précision sur les deux dernières lignes pour cliquer sur GO
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
Pour le dossier Temp : https://forums.commentcamarche.net/forum/affich-1549534-ou-se-trouve-dossier-temporaire#5

Et le dossier CLSID : https://www.autoitscript.fr/autoit3/docs/appendix/clsid.htm

Et Empty veut dire VIDER en anglais.

Donc DELFix va vider ces dossiers.
voici le nouveau rapport
http://cjoint.com/confirm.php?cjoint=BLrwVt8aoJ9
ne m'en veut pas, mais je t'ai dit que j'étais nulle en anglais et pas du tout spécialiste en informatique.
Vous avez tous les deux une patience à toute épreuve

re,

lis bien ce que j'ai noté ici,

c'est tout simple:

lancer zhpfix et faire un copier colelr de ce qui est en gras dans la fenêtre, puis cliquer sur Go !


https://forums.commentcamarche.net/forum/affich-26673623-cheval-de-troie-signale-pas-kaspersky#34


lis le tuto en bas du message


bonjour,
J'ai eu tout le temps cette nuit de repenser, (suite au message de STARGATE qui me faisait part de son étonnement sur la procédure que j'avais utilisée) au fait que je m'étais compliqué les choses en allant resélectionner dans le rapport les lignes que tu me signalais alors que ton message est effectivement très clair " copier et coller ce que tu m'avais donné. Tout y était. Tu m'avais mâché tout le travail et il aurait été préférable que j'attende ce matin pour faire cette manipulation.
Comme dit plus haut, j'ai recopié une à une les lignes en les resélectionnant dans le rapport qui était sur mon bureau, mais je n'ai pas repris emptytemp, ni emptyclsid.
J'ai cliqué sur GO pour lancer le nettoyage, et lorsqu'une fenêtre s'est ouverte qui me demandait de confirmer ou non la suppression, jai répondu NON. La totale comme tu vois.
J'ai tout de même eu un rapport que je t'ai fait suivre.
Dis moi si tout est à recommencer ?
Je ne suis pas du tout fière de moi après tout le mal que tu t'es donné.

recommence, et confirme la supression !

un rapport va s'élaborer sur ton bureau,

hébérge le sur Cjoint,

pas besoin de tout copier et coller dans un document Word :


aide toi de ceci pour hébérger le rapport :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

j'ai recommencé et je te joins le lien du rapport :
http://cjoint.com/confirm.php?cjoint=BLsqxuZiZoF
merci pour tout

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




Bonsoir,
Lorsque ton mail est arrivé j'étais en ligne avec un ingénieur de chez kasperky. Il m'a confirmé que je n'avais aucune menace sur mon PC et que je pouvais "dormir" tranquille.
Il m'a confirmé qu'il fallait de temps en temps "faire le ménage" surtout compte tenu de l'âge de ce PC (7 ans).
Je lui ai dit qu'un nettoyage était en cours grace à l'aide de membres du forum.
Il m'a très vivement DECONSEILLE de télécharger un anti malware qui sera systématiquement en conflit avec KASPERSKY INTERNET SECURITY qui possède déjà la même fonction. J'avais déjà dû supprimer ad-aware que j'utilisais en même temps qu'AVAST pour pouvoir finaliser l'installation de KASPERSKY car il y avait conflit.
Je suis vraiment décontenancée surtout avec tout le mal que vous vous êtes donné pour m'apporter votre aide.
J'ai eu l'immence chance d'avoir un "électricien" qui a étendu toute sa lumière pour me montrer le chemin. Merci aussi à STARGATE pour l'aide qu'il m'a aussi apportée.
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
Bonsoir yvonne, c'était couru d'avance ce genre de réponse venant d'un éditeur d'anti-virus, il prie pour sa chapelle, sans quoi il serait forcé d'admettre que son anti-virus a des failles.

Si je puis te donner un conseil, continue avec Electricien 69.

Cdlt et pas de quoi.

les infections détectées par MBAM ne sont pas du même genre que les infections détectées par Kaspersky !


on fait quoi ?

il fait qu'on términe le nettoyage :D


Si tu penses que télécharger MBAM ne risque pas d'être bloqué par mon anti virus, j'essaierai pour qu'on finisse ensemble le nettoyage. Je te tiens au courant dès que possible, mais pas ce soir car nous avons eu cet après midi de pas trop bonnes nouvelles pour mon mari et je n'ai pas trop la tête à ça. Tu as déjà constaté les complications que je me suis cherchées pour exécuter ce que tu me demandais alors que tu m'avais donné des instructions simples et claires car je n'étais pas dans les meilleures conditions possible pour les réaliser. Il faut que je retrouve un peu de sérénité pour me concentrer sur ce que je dois faire . De toute façon, je suppose qu'àprès le nettoyage terminé, on le supprimera pour éviter les éventuels conflits ultérieurs..
Je te fais signe dès que je suis prête.
Bonsoir STARGATE,
Je suppose que tu as pris connaissance de la réponse que je viens de faire à Electricien et tu vois cette réponse rejoint ton conseil. Oui, je ferai le nécessaire dès que possible car il m'a prouvé que je pouvais lui faire confiance.
Bonne soirée à vous deux.
Messages postés
13755
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
23 juillet 2021
2 501
Oui oui, j'ai lu yvonne, pour moi il n'y a aucun soucis.
Cdlt et bonne soirée.

je ne dis pas que Kaspersky est un mauvais antivirus,

mais ton pc était profondement infecté, avec kaspersky dessus (je ne sais pas depuis combien de temps) !



si tu vois que Kapserky bloque MBAM, désactive le, juste le temps de scan.

une fois le scan térmioçné et son rapport posté sr el forum, tu peux le désinstaller si tu le souhaites :D

MBAM ne cible pas la même chose que les antivirus, en génétal, il est un complément pour une bonne protection.




Je suivrai bien tout ce que tu viens de me dire. J'ai KASPERSKY depuis mars 2011 et j'ai fait une analyse de mon PC juste après son installation sans qu'il ne m'ait signalé quoique ce soit.
Comme je te l'ai dit, dès que je suis prête je te fais signe.
Encore merci et bonne soirée

ok, pas de soucis, j'attends ta réponse ;-)

@ ++


Bonsoir Electricien,
Je me suis enfin mise à exécuter malwarebytes et voici le rapport :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.20.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Compaq_Propriétaire :: NOM-EB85C523610 [administrateur]

20/12/2012 18:29:22
mbam-log-2012-12-20 (18-29-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 301628
Temps écoulé: 1 heure(s), 17 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Bonne réception et merci encore pour tout