> Tous les forums > Forum Sécurité
 Kaspersky Internet Security 2010Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Danielle8
  Posté le 13/07/2010 @ 23:01 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'utilise Kasperksy Insternet Security. C'est la première fois que je découvre que j'ai :

  • Cheval de Troie Trojan.Win32.Vilsel.zsn (AVSVideoEditor.exe//data0459)
  • Cheval de Troie Trojan-Downlaoder-JS.Agent.fdg (pandbox.fr/?p=5766)
  • VirusHEUR Trojan.Script.Generic (qui provient de Filmclubcannes.com/citroniers.html)

Je ne sais pas comment faire pour les mettre en quarantaine.

Pouvez-vous m'aider? Merci d'avance.

Bonne soirée.

Publicité
Anonyme
 Posté le 13/07/2010 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir les gens,

Danielle8

A mon avis, les bêbêtes sont mortes (au moins pour deux)......il faut voir (contrôler le .exe) pour le programme AVSVideoEditor qui est un programme légitime... si acheté.

(Shareware qui nécessite une activation)

Si l'interface de ton Kasperky est verte avec la mention "L'ordinateur est protégé, aucune menace active" tu est protégée, orange c'est une alerte de moyen niveau, rouge c'est critique.

pour nous rassurer peux tu faire ceci s'il te plait,

*

1) Rapport Kaspersky

*

tu va m'exporter ton rapport Kaspersky s'il te plait

(clique sur le lien ci dessous, attend quelques secondes le renvoi sur la page et suis les consignes)

*

*

2) RandomSystemInfoTool de random/random


  • Télécharge et enregistre sur le Bureau RSIT de random/random=> ICI

    Citation

    Sous Xp
    Double-clique sur RSIT.exe pour le lancer.
    Sous Vista
    Clique droit sur RSIT.exe et "Exécuter en tant qu'administrateur"
    Sous Sept
    Fait un clic droit sur RSIT.exe et dans Propriétés >> onglet Compatibilité
    Coche "Exécuter ce programme en mode compatibilité".... pour Vista SP2 et la case dans Niveau de privilège "Exécuter en adminstrateur"
    Valide par Appliquer.


  • Clique sur Continue à l'écran Disclaimer qui va apparaitre et si tu acceptes les conditions.
  • Si l'outils HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera
  • Autorise l'accès dans ton pare-feu, si demandé et accepte la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
  • Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches.(Il ne sera demandé qu'en cas de nécessité)
  • Ces rapports sont enregistrés dans le dossier C:\rsit
  • Clique sur ce lien pour de l'aide sur PCA => ICI



Si tu as un quelconque problême pour l'envoi du rapport

  • Pour transmettre le rapport, clique sur le lien =>ICI
  • Clique sur "Parcourir" pour sélectionner le rapport
  • Quand c'est fait, clique sur "Cliquez ici pour déposer le fichier"
  • Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=c ...... est ajouté dans la page
  • Copie ce lien dans ta réponse




Dans l'attente des infos pour lecture,

nous aviserons ensuite d'aller (ou pas) plus en avant avec un membre du Groupe Sécurité pour une eventuelle désinfection

australien

*

Edit: correction



Modifié par Anonyme le 14/07/2010 15:04
Danielle8
 Posté le 14/07/2010 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour cher Australien,

Toujours présent quand on a besooin d'aide .

Comme tu peux voir l’information dans la section « Niveau critique », la section est totalement vide.

De plus, l’interface de Kaspersky est verte et indique que mon ordinateur est protégé.

Avec ça, est-ce nécessaire pour moi de faire le reste de ce que tu as demandé

Heure

État

Détectés

Objet

Niveau critique

État : détecté (évènements : 1)

2009-12-21 08:38:14

Détectés

Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l’ordinateur ou à vos données PDM.Keylogger

C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE

État : Détectés (évènements : 2)

2010-07-05 14:36:24

Détectés

virus HEUR:Trojan.Script.Generic

http://www.filmclubcannes.com/citronniers.html

2010-03-20 14:59:21

Détectés

cheval de Troie Trojan-Downloader.JS.Agent.fdg

http://www.pandorabox.fr/?p=1766

État : Absent (évènements : 1)

2010-05-04 08:39:36

Introuvable

cheval de Troie Trojan.Win32.Vilsel.zsn

F:\Mes documents\Mes téléchargements\AVSVideoEditor.exe//data0459

Merci de ton aide. Bonne journée.

Anonyme
 Posté le 14/07/2010 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello.

*

Ok.

il n'y a plus rien.

je te donne les actions a entreprendre sur chaque ligne.

*

  • C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE => Clique droit "Ajouter aux exclusions"

*

Pour les 3 (deux sites injectés et un téléchargement douteux ) qui suivent => Clique droit "Purger la liste"

*

  • virus HEUR:Trojan.Script.Generic hxxxp://xxx.filmclubcannes.com/citronniers.html =>
  • cheval de Troie Trojan-Downloader.JS.Agent.fdg hxxxp://xxx.pandorabox.fr/?p=1766
  • cheval de Troie Trojan.Win32.Vilsel.zsn F:\Mes documents\Mes téléchargements\AVSVideoEditor.exe//data0459

*

Pour RSIT c'est toi qui voit

@+



Modifié par Anonyme le 14/07/2010 15:41
Danielle8
 Posté le 14/07/2010 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Cher Australien,

Ha! que ferions-nous sans ton aide. Merci mille fois, tu es super

Tu viens de faire ma journée... Merci

Anonyme
 Posté le 14/07/2010 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Evite ces Sites

  • hxxxp://xxx.filmclubcannes.com/
  • hxxxp://xxx.pandorabox.fr/



Modifié par Anonyme le 14/07/2010 15:52
Danielle8
 Posté le 14/07/2010 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Cher Australien,

C'est promis j'évite ces sites. J'utilisee le programme WOT pour les sites et je ne m'étais pas rendu compte que celui sur le festival de cannes n'était pas répertorié par WOT. Mes lunettes devaient être sales... ce jour là...

Bonne journée.

Anonyme
 Posté le 14/07/2010 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

WOT est a prendre en considération bien sur, mais attention !!!

un site légitime vu en vert par WOT peut être injecté par des Gnarks....

pour celui de clubcannes, voici ce que dit l'alerte de Sécurité.

*

Navigation sécurisée

Page de diagnostic pour filmclubcannes.com

Quel est l'état actuel du site Web filmclubcannes.com ?

Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.

Une partie de ce site a été répertoriée 1 fois comme générant une activité suspecte au cours des 90 derniers jours.

Que s'est-il passé lorsque Google a visité ce site ?

Sur les 45 pages testées sur ce site au cours des 90 derniers jours, 6 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2010-07-14 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2010-07-11.

Malicious software includes 1 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.

Le programme malveillant est hébergé sur 3 domaine(s), dont mo-kuzovatovo.ru/, nefffinance.com/, hubweb.net/.

This site was hosted on 1 network(s) including AS48809 (ABCONNECT).

Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?

Au cours des 90 derniers jours, filmclubcannes.com ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.

Ce site a-t-il déjà hébergé des programmes malveillants ?

Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.

Comment cela s'est-il produit ?

Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.



Modifié par Anonyme le 14/07/2010 16:41
Danielle8
 Posté le 14/07/2010 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Cher Australien,

Il est évident qu'aucun programme n'est parfait, je ne connais que WOT et toi en connais-tu d'autres qui seraient plus performants pour Firefox?

Bonne journée .

Publicité
Anonyme
 Posté le 14/07/2010 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Tu n'as pas besoin de plus....

*

  • WOT qui te donne un premier apercu du site en question
  • Le module Kaspersky (URL Advisor) qui filtre les sites suspects (le K dans ton navigateur en haut a droite.)

*

  • L'Antivirus Internet protège les informations reçues via le protocole HTTP et FTP, et empêche l'exécution des scripts dangereux.
  • Tu peux aussi surfer en "Environnement protégé"

*

@+



Modifié par Anonyme le 14/07/2010 17:00
Danielle8
 Posté le 14/07/2010 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci cher Australien pour toutes ces informations.

Bonne journée!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
8 €Carte Cdiscount à Volonté 1 an (CDAV) à 8 €
Valable jusqu'au 20 Janvier

Cdiscount propose actuellement sa carte Cdiscount à Volonté à 8 € seulement au lieu de 29 €. Avec cette carte, vous bénéficiez pendant 1 an de la livraison gratuite en point relais dès 10 € d'achats et à domicile dès 25 € d'achats. Vous avez également accès à plus de 200 titres de presse en ligne en illimité. Vous bénéficiez également de temps en temps des offres et des codes promotionnels exclusifs. Notez que vous pouvez partager gratuitement vos privilèges avec 2 de vos proches.


> Voir l'offre
99,99 €SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 99,99 €
Valable jusqu'au 21 Janvier

Amazon fait une promotion sur le SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 99,99 € livré gratuitement. On le trouve ailleurs à partir de 125 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre
58,99 €Tête thermostatique connectée Netatmo à 58,99 €
Valable jusqu'au 22 Janvier

Amazon fait une promotion sur la tête thermostatique connectée Netatmo qui passe à 58,99 € livré gratuitement au lieu de 79 €. Cette tête à brancher sur un radiateur vous permettra de contrôler la température chez vous avec précision, pièce par pièce. Contrôlez vos Têtes Thermostatiques Intelligentes Additionnelles à distance depuis votre smartphone, et grâce aux compatibilités Apple HomeKit, Alexa et Assistant Google, vos Têtes Thermostatiques Intelligentes bénéficient de la commande vocale. Cette tête additionelle nécessite d'avoir le Starter Pack ou bien le thermostat Netatmo.


> Voir l'offre

Sujets relatifs
Kaspersky Internet Security 2010 petite question
Malwarebytes + kaspersky internet security 2010
Problème avec Kaspersky Internet Security 2010
kaspersky internet security 2010 avec spy sweeper
Kaspersky Internet Security 2010 + Windowzs 7 - 64
Kaspersky 2010 internet sécurity
Kaspersky Internet Security 2010
Tutoriel - Kaspersky Internet Security 2010
Migrer vers Kaspersky internet security 2015
Kaspersky Internet Security .
Plus de sujets relatifs à Kaspersky Internet Security 2010
 > Tous les forums > Forum Sécurité