cheval de troie signalé pas kaspersky Résolu/Fermé

Question

Bonjour, 

Système windows xp internet explorer 8

Je suis très ennuyée car KASPERSKY m'a signalé 3 attaques cheval de troie
et comme je ne suis pas du tout une spécialiste en informatique, j'aurais vraiment besoin d'aide. Le site KASPERSKY est en anglais et je ne peux obtenir aucune aide auprès d'eux et j'avoue que je ne suis pas tranquille du tout. 

Je vous donne le détail du rapport établi par KASPERSKY :
le 7.12
HEUR:trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings	emporary internet files\content.ie5\8wy1vub3\hgf[1].htm  (il a été mis en quarantaine)

le 12.12
HEUR:Trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings	emporary internet files\content.ie5\0617vlot\hgf[1].htm  (introuvable)

le 14.12
HEUR:Trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings	emporary internet files\content.ie5\21vnkg7d\hgf[1].htm  (introuvable)

J'ai effectué à chaque fois un nettoyage avec c cleaner et l'analyse complète de mon ordinateur ne me signale aucune menace.

Lorsque l'alerte m'a été donnée par mon anti virus, je visitais des sites signalés comme sûrs par kaspersky : par exemple VULGARIS.com pour un renseignement d'ordre médical. Je ne comprends pas  car je fais très attention à ne pas aller sur des sites à risques. 

Je remercie par avance les personnes qui pourront me rassurer. Je vais avoir peur de naviguer à l'avenir car je n'ai jamais eu ce genre de soucis jusqu'à présent.

Yvonne59

lovesan · Accepted Answer

bjr,

dans ton rapport tu indiques :

** HEUR:trojan.scrip.Iframer c**

ce peut etre ce que l'on nomme un faux positif la detection heuristique a trouve quelques choses, c est peut etre un malware comme c est peut etre inoffensif

le plus simple est de remonter l'info au VirusLab pour qu'il puisse te confirmer ou infirmer la presence d'un eventuel malware

tu peux faire cela via https://my.kaspersky.com/fr/support/viruslab

tu es sure du site VULGARIS.com ???

STARGATE43 · Answer

Bonsoir Yvonne, c'est bien de ce site dont tu parles? --> https://www.vulgaris-medical.com/ , je viens d'aller dessus et mon anti-virus Avast ne m'a rien renseigné de malveillant, donc je suppose que le problème ne vient pas de ce site-là.
Ceci dit, je ne pourrai pas t'être d'une grande aide, patiente un petit peu, et un Contributeur Sécurité prendra en charge ton soucis.

Cdlt, STARGATE43.

Brennenburg · Answer

Rien à craindre j'ai Avast 7 free et je dois avoir ce truc genre 3 fois par jour ! L'antivirus te protège mais va faire un tour auprès de ton pare feu pour avoir des renseignements. Et je comprend pas comment tu peux te soucier des virus avec Kaspersky qui est le meilleur A V de tous les temps. Donc dort sur tes deux oreilles ce sera pas la dernière fois. Enfin si tu veux avoir une protection suplementaire utilise google chrome pour naviguer : il prévoit et te protège contre certaines menace.

STARGATE43 · Answer

En attendant un helper chevronné, tu peux déjà faire ceci Yvonne :


> Télécharge et installe Malwarebytes Anti-Malware (MBAM).

> Exécute-le (Vista et Seven, Exécuter en tant qu'administrateur). Accepte la mise à jour.


> Exécute le fichier après l'installation de MBAM


> Sélectionne "Exécuter un examen complet"

> Clique sur "Rechercher"

> L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :


"L'examen s'est terminé normalement. Clique sur Afficher les résultats pour afficher tous les objets trouvés".

> Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

> Ferme tes navigateurs.

> Si des malwares ont été détectés, clique sur Afficher les résultats.

> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : > fais-le.

Au redémarrage, relance MBAM, onglet Rapport/Logs, Copie/Colle celui qui correspond à l'analyse effectuée.

Poste le rapport via ce Cjoint.com ou Pjjoint.malekal.com

STARGATE43 · Answer

Bonsoir Yvonne, veux-tu que je lance un petit appel à un Contributeur Sécurité de CCM?  
  
Pas de problèmes, que...des solutions !!! 

Si vous estimez que votre problème est résolu, marquez-le comme tel, merci

Utilisateur anonyme · Answer

bonsoir,

quelle est la situation ?

Utilisateur anonyme · Answer

je vais quand même jeter un oeil sur l'état de ton pc :


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 



* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Utilisateur anonyme · Answer

désactive ton antivirus juste le temps de diagnostic, 


lance en tant qu'administrateur Zhpdiag, 

l'icone est sous forme de parchemin, 

tu trouveras le boutons de loupe en haut à gauche de la page d el'outil. 

la disquette est juste à sa droite  :D 


  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

yvonne59 · Answer

j'ai le rapport complet et j'ai créé un lien avec cjoint. Seulement je ne parviens pas à te le transférer. J'ai un lien http://cjoint.com/.... puis après j'ai un pavé copier le lien.
Lorsque je clique droit sur le lien pour le joindre, je n'ai pas l'option copier, seulement copier le raccourci. Comment dois je faire.
Si tu pouvais également me dire ce que je dois répondre pour l'alerte de KASPERSKY car je l'ai toujours à l'écran en attente de ma réponse.

Utilisateur anonyme · Answer

ouvre ton rapport, copie le lien qui se trouve dans la barre d'adresse, en haut de la page et colle le sur ton prochain message

Utilisateur anonyme · Answer

ok,

il y a quelques adwares et pup sur ton pc,


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Utilisateur anonyme · Answer

super,

relance ADWC, clique sur supprimer,

poste son rapport après le redémarrage

Utilisateur anonyme · Answer

super,

relance ADWc, clique sur désinstaller,



remets moi un nouveau rapport de zhpdiag s'il te plait  :D

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 28/05/2010 - 19:37:51 - [0,008] ----D C:\Program Files\Avanquest_FR    
O43 - CFD: 28/05/2010 - 19:37:51 - [0,845] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Avanquest_FR    
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.) 
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline  
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O43 - CFD: 09/03/2010 - 20:48:43 - [3,272] ----D C:\Program Files\Spybot - Search & Destroy    
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline    
O47 - AAKE:Key Export SP - "E:\Autorun.exe" [Enabled] .(...) -- E:\Autorun.exe (.not file.)   
O47 - AAKE:Key Export SP - "C:\Program Files\Alwil Software\Avast4\ashAvast.exe" [Enabled] .(...) -- C:\Program Files\Alwil Software\Avast4\ashAvast.exe (.not file.)    
[HKCU\Software\LanConfig]    
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]  
[HKCU\Software\LanConfig]    
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Utilisateur anonyme · Answer

re,

lis bien ce que j'ai noté ici,

c'est tout simple:

lancer zhpfix et faire un copier colelr de ce qui est en gras dans la fenêtre, puis cliquer sur Go !


 https://forums.commentcamarche.net/forum/affich-26673623-cheval-de-troie-signale-pas-kaspersky#34


lis le tuto en bas du message

Utilisateur anonyme · Answer

recommence, et confirme la supression !

un rapport va s'élaborer sur ton bureau,

hébérge le sur Cjoint,

pas besoin de tout copier et coller dans un document Word :


aide toi de ceci pour hébérger le rapport :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Utilisateur anonyme · Answer

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

les infections détectées par MBAM ne sont pas du même genre que les infections détectées par Kaspersky !


on fait quoi ?

il fait qu'on términe le nettoyage  :D

Utilisateur anonyme · Answer

je ne dis pas que Kaspersky est un mauvais antivirus,

mais ton pc était profondement infecté, avec kaspersky dessus (je ne sais pas depuis combien de temps) !

 

si tu vois que Kapserky bloque MBAM, désactive le, juste le temps de scan.

une fois le scan térmioçné et son rapport posté sr el forum, tu peux le désinstaller si tu le souhaites  :D

MBAM ne cible pas la même chose que les antivirus, en génétal, il est un complément pour une bonne protection.

Utilisateur anonyme · Answer

ok, pas de soucis, j'attends ta réponse  ;-)

@ ++

Utilisateur anonyme · Answer

bonsoir,

super  :D

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer  ;D


on va finaliser le nettoyage si tout va bien  :D

yvonne 59 · Answer

Je viens de redémarrer mon PC et ça à l'air d'aller.
J'ai omis de te dire que je n'ai pas été obligée de désactiver mon anti virus lorsque j'ai exécuté Malwarebytes mais par contre  l'icone de mon anti virus en bas à droite était disparue.   Ca n'a sûrement aucune importance mais je tenais à te le signaler tout de même.

Utilisateur anonyme · Answer

normalement, l'icone revient  ;)


est ce que tu penses qu'on lance la suite et fin ?

yvonne 59 · Answer

c'est bizarre lorsque je retourne dans la discussion, ton précédent message me demandant de relancer le PC,  ma réponse ainsi que ton nouveau message me demandant si on lance la suite n'y figurent pas. Est ce normal ?. 
 En tout cas, effectivement je pense que je ne dois pas en rester là.

STARGATE43 · Answer

Bonsoir yvonne, il y a une seconde page.

Cdlt.

Utilisateur anonyme · Answer

vu que tu postes tes messages en commentaire et pas en bon endroit, je les déplace  ;-)


allons y pour la suite et fin :


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 






  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

yvonne 59 · Answer

Merci STARGATE et bonsoir, oui je venais tout juste de m'en apercevoir, Après toutes ces émotions, je pourrai retourner plus aisément sur le site.

yvonne 59 · Answer

# DelFix v6.2 - Rapport créé le 20/12/2012 à 21:27:20
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - NOM-EB85C523610
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [758 octets] - [20/12/2012 21:27:20]

########## EOF - C:\DelFix[S1].txt - [881 octets] ##########

Utilisateur anonyme · Answer

super,

désinstalle Delfix via son interface, puis passe à la suite de ceci :


 https://forums.commentcamarche.net/forum/affich-26673623-cheval-de-troie-signale-pas-kaspersky?page=2#61

yvonne59 · Answer

j'ai relancé rechercher les erreurs et il reste  4 lignes.
. extention de fichiers inutilisées sav-sav_auto_file, clé registre HKCR\.sav
. Classe de fichiers vide ou invalide  ppifile cl du registre HKCR\ppifile
. Application pour l'ouverture inexistance   Applications\mes génalogies.Ink\shell  clé du registre HKCR\application\mes généalisie ink\shel
. Application pour l'ouverture inesistante  Application\WOOBrowser.exe\shell  clé du registre HKCR\Applications\WIIBrowser.exe

yvonne59 · Answer

dois je de nouveau corriger les erreurs sélectionnées

yvonne59 · Answer

s'il te plait, que dois je faire pour les 4 dernières lignes qui restent

yvonne59 · Answer

analyse complète avec KASPERSKY ok.

Utilisateur anonyme · Answer

bonjour,

une petite précision :

avec Ccleaner, on vide seulement les fichiers temporaires de windows et internet, rien d'autre  :D

on arrive à corriger parfois des erreurs dans le registre, mais pas toujours!

bref, 

si ton antivirus n'a rien trouvé, crée un nouveau point de restauration système, ça peut servire :


 https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration



sur ce, bon surf  ;-)

Utilisateur anonyme · Answer

;-)

STARGATE43 · Answer

Merci yvonne, bonnes fêtes de fin d'année également.

Cdlt et, comme le dit si bien Electricien, bon surf, STARGATE43.

Cheval de troie signalé pas kaspersky

36 réponses

Discussions similaires