Cheval de troie signalé pas kaspersky
Résolu
yvonne59
-
STARGATE43 Messages postés 14596 Date d'inscription Statut Contributeur Dernière intervention -
STARGATE43 Messages postés 14596 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Système windows xp internet explorer 8
Je suis très ennuyée car KASPERSKY m'a signalé 3 attaques cheval de troie
et comme je ne suis pas du tout une spécialiste en informatique, j'aurais vraiment besoin d'aide. Le site KASPERSKY est en anglais et je ne peux obtenir aucune aide auprès d'eux et j'avoue que je ne suis pas tranquille du tout.
Je vous donne le détail du rapport établi par KASPERSKY :
le 7.12
HEUR:trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\8wy1vub3\hgf[1].htm (il a été mis en quarantaine)
le 12.12
HEUR:Trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\0617vlot\hgf[1].htm (introuvable)
le 14.12
HEUR:Trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\21vnkg7d\hgf[1].htm (introuvable)
J'ai effectué à chaque fois un nettoyage avec c cleaner et l'analyse complète de mon ordinateur ne me signale aucune menace.
Lorsque l'alerte m'a été donnée par mon anti virus, je visitais des sites signalés comme sûrs par kaspersky : par exemple VULGARIS.com pour un renseignement d'ordre médical. Je ne comprends pas car je fais très attention à ne pas aller sur des sites à risques.
Je remercie par avance les personnes qui pourront me rassurer. Je vais avoir peur de naviguer à l'avenir car je n'ai jamais eu ce genre de soucis jusqu'à présent.
Yvonne59
Système windows xp internet explorer 8
Je suis très ennuyée car KASPERSKY m'a signalé 3 attaques cheval de troie
et comme je ne suis pas du tout une spécialiste en informatique, j'aurais vraiment besoin d'aide. Le site KASPERSKY est en anglais et je ne peux obtenir aucune aide auprès d'eux et j'avoue que je ne suis pas tranquille du tout.
Je vous donne le détail du rapport établi par KASPERSKY :
le 7.12
HEUR:trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\8wy1vub3\hgf[1].htm (il a été mis en quarantaine)
le 12.12
HEUR:Trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\0617vlot\hgf[1].htm (introuvable)
le 14.12
HEUR:Trojan.scrip.Iframer c:\documents and settings\compaq propriétaire\local settings\temporary internet files\content.ie5\21vnkg7d\hgf[1].htm (introuvable)
J'ai effectué à chaque fois un nettoyage avec c cleaner et l'analyse complète de mon ordinateur ne me signale aucune menace.
Lorsque l'alerte m'a été donnée par mon anti virus, je visitais des sites signalés comme sûrs par kaspersky : par exemple VULGARIS.com pour un renseignement d'ordre médical. Je ne comprends pas car je fais très attention à ne pas aller sur des sites à risques.
Je remercie par avance les personnes qui pourront me rassurer. Je vais avoir peur de naviguer à l'avenir car je n'ai jamais eu ce genre de soucis jusqu'à présent.
Yvonne59
A voir également:
- Cheval de troie signalé pas kaspersky
- Problème de réception tv pas de signal aujourd' hui - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Kaspersky security cloud free - Télécharger - Antivirus & Antimalwares
- Fransat pas de signal ✓ - Forum TNT / Satellite / Réception
- Servimat pas de signal ✓ - Forum TNT / Satellite / Réception
36 réponses
bonsoir,
super :D
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer ;D
on va finaliser le nettoyage si tout va bien :D
super :D
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer ;D
on va finaliser le nettoyage si tout va bien :D
Je viens de redémarrer mon PC et ça à l'air d'aller.
J'ai omis de te dire que je n'ai pas été obligée de désactiver mon anti virus lorsque j'ai exécuté Malwarebytes mais par contre l'icone de mon anti virus en bas à droite était disparue. Ca n'a sûrement aucune importance mais je tenais à te le signaler tout de même.
J'ai omis de te dire que je n'ai pas été obligée de désactiver mon anti virus lorsque j'ai exécuté Malwarebytes mais par contre l'icone de mon anti virus en bas à droite était disparue. Ca n'a sûrement aucune importance mais je tenais à te le signaler tout de même.
c'est bizarre lorsque je retourne dans la discussion, ton précédent message me demandant de relancer le PC, ma réponse ainsi que ton nouveau message me demandant si on lance la suite n'y figurent pas. Est ce normal ?.
En tout cas, effectivement je pense que je ne dois pas en rester là.
En tout cas, effectivement je pense que je ne dois pas en rester là.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vu que tu postes tes messages en commentaire et pas en bon endroit, je les déplace ;-)
allons y pour la suite et fin :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
allons y pour la suite et fin :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Merci STARGATE et bonsoir, oui je venais tout juste de m'en apercevoir, Après toutes ces émotions, je pourrai retourner plus aisément sur le site.
# DelFix v6.2 - Rapport créé le 20/12/2012 à 21:27:20
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - NOM-EB85C523610
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [758 octets] - [20/12/2012 21:27:20]
########## EOF - C:\DelFix[S1].txt - [881 octets] ##########
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - NOM-EB85C523610
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [758 octets] - [20/12/2012 21:27:20]
########## EOF - C:\DelFix[S1].txt - [881 octets] ##########
super,
désinstalle Delfix via son interface, puis passe à la suite de ceci :
https://forums.commentcamarche.net/forum/affich-26673623-cheval-de-troie-signale-pas-kaspersky?page=2#61
désinstalle Delfix via son interface, puis passe à la suite de ceci :
https://forums.commentcamarche.net/forum/affich-26673623-cheval-de-troie-signale-pas-kaspersky?page=2#61
j'ai relancé rechercher les erreurs et il reste 4 lignes.
. extention de fichiers inutilisées sav-sav_auto_file, clé registre HKCR\.sav
. Classe de fichiers vide ou invalide ppifile cl du registre HKCR\ppifile
. Application pour l'ouverture inexistance Applications\mes génalogies.Ink\shell clé du registre HKCR\application\mes généalisie ink\shel
. Application pour l'ouverture inesistante Application\WOOBrowser.exe\shell clé du registre HKCR\Applications\WIIBrowser.exe
. extention de fichiers inutilisées sav-sav_auto_file, clé registre HKCR\.sav
. Classe de fichiers vide ou invalide ppifile cl du registre HKCR\ppifile
. Application pour l'ouverture inexistance Applications\mes génalogies.Ink\shell clé du registre HKCR\application\mes généalisie ink\shel
. Application pour l'ouverture inesistante Application\WOOBrowser.exe\shell clé du registre HKCR\Applications\WIIBrowser.exe
bonjour,
une petite précision :
avec Ccleaner, on vide seulement les fichiers temporaires de windows et internet, rien d'autre :D
on arrive à corriger parfois des erreurs dans le registre, mais pas toujours!
bref,
si ton antivirus n'a rien trouvé, crée un nouveau point de restauration système, ça peut servire :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration
sur ce, bon surf ;-)
une petite précision :
avec Ccleaner, on vide seulement les fichiers temporaires de windows et internet, rien d'autre :D
on arrive à corriger parfois des erreurs dans le registre, mais pas toujours!
bref,
si ton antivirus n'a rien trouvé, crée un nouveau point de restauration système, ça peut servire :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration
sur ce, bon surf ;-)