Ordi infecté ?
Résolu/Fermé
Loupiot
-
22 janv. 2011 à 17:14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 janv. 2011 à 21:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 janv. 2011 à 21:40
A voir également:
- Ordi infecté ?
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Comment retourner ecran ordi - Guide
10 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 janv. 2011 à 17:47
22 janv. 2011 à 17:47
Bonjour,
Est-ce que tu peux poster le rapport de ton antivirus Kaspersky
Sinon on va utiliser un outil de diagnostic plus puissant:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Est-ce que tu peux poster le rapport de ton antivirus Kaspersky
Sinon on va utiliser un outil de diagnostic plus puissant:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Bonjour smart,
Merci pour ton aide.
Comme a priori mon antivirus m'a détecté plusieurs infections trojan, je préfère analyser avec ton outil.
Je viens de réaliser la manip demandée et kaspersky me détecte une action dangereuse avec l'installation du programme qui d'après lui tente de télécharger de façon cachée un pilote.
Que dois-je faire ?
Autoriser, quarantaine, interrompre l'installation ??
A plus.
Loupiot
J'ai pris l'initiative de l'autoriser (j'espère pas avoir fait de bourde) donc voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/ciju7280Vb.txt
Loupiot
Merci pour ton aide.
Comme a priori mon antivirus m'a détecté plusieurs infections trojan, je préfère analyser avec ton outil.
Je viens de réaliser la manip demandée et kaspersky me détecte une action dangereuse avec l'installation du programme qui d'après lui tente de télécharger de façon cachée un pilote.
Que dois-je faire ?
Autoriser, quarantaine, interrompre l'installation ??
A plus.
Loupiot
J'ai pris l'initiative de l'autoriser (j'espère pas avoir fait de bourde) donc voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/ciju7280Vb.txt
Loupiot
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 janv. 2011 à 19:00
22 janv. 2011 à 19:00
Surprenant mais autorise ZHPDiag
Smart
Smart
Oups,
J'ai pas vu ton post.
J'ai donc édité mon message précédent pour te donner le lien cijoint.
A plus
Loupiot
J'ai pas vu ton post.
J'ai donc édité mon message précédent pour te donner le lien cijoint.
A plus
Loupiot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 janv. 2011 à 19:52
22 janv. 2011 à 19:52
Je ne vois rien d'infectieux sur ton PC.
Tu as deux antivirus Kapersky et Panda. cela nesert à rien sinon d'engendrer des conflits et ralentir ton PC.
Il faut désinstaller l'un des deux.
Il serait intéressant d'avoir le rapport ou le nom du virus détecté par ton antivirus.
Maintenant il est fort possible que l'antivirus l'ait mis en quarantaine, il est donc plus actif.
Donc l'antivirus a fait son travail.
Smart
Tu as deux antivirus Kapersky et Panda. cela nesert à rien sinon d'engendrer des conflits et ralentir ton PC.
Il faut désinstaller l'un des deux.
Il serait intéressant d'avoir le rapport ou le nom du virus détecté par ton antivirus.
Maintenant il est fort possible que l'antivirus l'ait mis en quarantaine, il est donc plus actif.
Donc l'antivirus a fait son travail.
Smart
Deux antivirus ?
Je comprends pas trop, mais si le fait d'avoir utilisé panda pour un scan en ligne uniquement engendre la présence de ce dernier comme antivirus, alors, avec kaspersky comme antivirus quotidien oui c'est exact.
Pas grave. Je vais désinstaller panda et le tour sera joué.
Je viens de trouver comment monter ce que kav m'a trouvé :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijsmdrx0l.txt
Loupiot
Je comprends pas trop, mais si le fait d'avoir utilisé panda pour un scan en ligne uniquement engendre la présence de ce dernier comme antivirus, alors, avec kaspersky comme antivirus quotidien oui c'est exact.
Pas grave. Je vais désinstaller panda et le tour sera joué.
Je viens de trouver comment monter ce que kav m'a trouvé :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijsmdrx0l.txt
Loupiot
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 janv. 2011 à 21:00
22 janv. 2011 à 21:00
Désolé, si tu as simplement utilisé Panda en ligne, j'ai dû regarder trop raidement le rapport ZHPDiag.
Je regarde le rapport Kapersky et reviens vers toi
Smart
Je regarde le rapport Kapersky et reviens vers toi
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 janv. 2011 à 21:06
22 janv. 2011 à 21:06
Je viens de voir le rapport Kapersky, c'est ce que je pensais, l'antivirus a fait son travail et a supprimé les infections.
Si tu veux on peut essayer d'améliorer ton PC en supprimant les processus inutiles ou superflues, désinstaller les outils que je te fais télécharger et quelqes conseils de prévention quand on surfe sur Internet
Smart
Si tu veux on peut essayer d'améliorer ton PC en supprimant les processus inutiles ou superflues, désinstaller les outils que je te fais télécharger et quelqes conseils de prévention quand on surfe sur Internet
Smart
Cool si kaspersky a fait son boulot.
C'est trop bien.
Pour le reste je dis pas non. Un nettoyage du pc et quelques conseils n'ont jamais fait de mal à personne :)
Loupiot
C'est trop bien.
Pour le reste je dis pas non. Un nettoyage du pc et quelques conseils n'ont jamais fait de mal à personne :)
Loupiot
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 22/01/2011 à 21:43
Modifié par Smart91 le 22/01/2011 à 21:43
Je viens de relire ton rapport ZHPDiag et il y a bien une installation de Panda ==>
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0 => Panda ActiveScan
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD: 5/31/2010 - 7:54:56 PM ----D- C:\Program Files\Panda Security => Panda Antivirus
Bon tu vas faire ceci pour l'optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} . (.not file.) -
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 10/7/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0 => Panda ActiveScan
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD: 5/31/2010 - 7:54:56 PM ----D- C:\Program Files\Panda Security => Panda Antivirus
Bon tu vas faire ceci pour l'optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} . (.not file.) -
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 10/7/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)