Trojan.Heur.LP.iO7

[Résolu/Fermé]
Signaler
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015
-
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
-
Bonjour,

Mon antivirus a bloqué ce trojan aujourd'hui Trojan.Heur.LP.iO7
La semaine dernière, la transparence Aero sur Win7 a mystérieusement disparue au démarrage.
J'ai l'impression que chaque semaine, il y a des tâches de fond qui se déclenchent sur mon PC que je n'ai pas demandé, du coup, je pense qu'il est infecté.

Pour info, je dispose de MalwareBytes qui n'a rien détecté.
Pouvez-vous m'aider svp ?

51 réponses

Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
Hello

Quel est l'emplacement du fichier détecté?
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

si j'en crois le rapport d'analyse, il l'a détecté dans .../windows live mail/tmp.edb
Mais il y a aussi plein de lignes au niveau du registre et le pc a démarré seul les demandes de mises à jours windows pour lesquelles il faut, normalement, d'abord mon accord
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
Commences déjà par mettre à jour windows IE doit être en version 11

Quel est ton antivirus?
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

F-secure (orange)
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Tournevis puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

Voilà le lien : https://www.cjoint.com/?3BrvlRf5djH
merci de ton aide
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
Mets à jour windows

Pas de sp1! => faille de sécurité
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

Ok,
Est-ce que ça va suffire pour résoudre les problèmes rencontrés ?
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
En partie oui

Cela comblera les failles
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

En partie, ça veut dire pas complètement ;).

As-tu idée de ce qui se passe sur le pc ?
Que fait-on pour le reste ?
Ne vaut-il pas mieux "nettoyer" avant d'installer quelque chose ?
Merci de ta réponse :)
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
Dans ton cas non

Faut d'abord combler les failles de sécurité
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

Bonjour

Désolée pour le retour tardif, mais j'ai profité des derniers jours pour faire des mises à jour Windows ;)
SP1 et IE10 sont installés, aero est revenu...cependant, depuis la dernière série de mises à jour (9 aujourd'hui), mon pc est super lent au démarrage (perte de tous les icônes sur le bureau puis retour 15 min après) surtout pour récupérer l'accès au réseau (internet).
L'anti virus qui se chargeait très vite au démarrage, n'arrive qu'en fin de course.
Se peut-il qu'il y ait un conflit quelque part ?
Dois-je faire une resto ?
Faut-il attendre les mises à jour suivantes ?

Voici la liste des mises à jour depuis l'installation desquelles je constate le problème de démarrage :
- Maj Win7 pour ordi x64 (KB2834140 - KB2515325 - KB2913152 - KB2834140 - KB2912390 - KB2836502 - KB2647753)
- Maj sécurité pour IE10 KB2909210
- Maj sécurité pour Microsoft xml core services 4.2 SP2 (KB973688)

Merci de ton aide
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
Faut faire toutes les majs
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

Salut,

Je crois avoir presque tout fait. J'ai laissé Windows update sélectionner et installer les maj importantes et recommandées.
Il n'en reste que 2 disponibles => IE 11 et micorsoft .net Framework 4.5.1 mais elles ne sont pas pré-cochées pour être installées.
Je me demandais si ce n'était pas à cause d'une mauvaise installation précédente ...
Qu'en penses-tu ?
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
Tu les installes
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

J'ai installé les mises à jour.
Win update m'indique qu'aucune mise à jour importante n'est disponible.
Mais j'ai toujours des méga lenteurs au démarrage.
En fait dès qu'il affiche le bureau (sans icone), il donne l'impression de se figer pendant 5 à 10 min (pendule qui n'avance plus) puis ensuite, le démarrage semble reprendre normalement.
Est-ce que tu as une idée de ce qu'il se passe ?
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
Refais un zhpdiag

On va pouvoir "désinfecter" :)
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

Nouveau rapport Zhpdiag terminé.
Voilà le lien => https://www.cjoint.com/?3BxtWgescGY
Messages postés
43240
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2021
3 765
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Messages postés
120
Date d'inscription
samedi 14 juillet 2012
Statut
Membre
Dernière intervention
5 janvier 2015

Voilà le rapport RogueKiller

RogueKiller V8.8.8 [Feb 19 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : JBF [Droits d'admin]
Mode : Recherche -- Date : 02/23/2014 21:34:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 5c425a2b4c5c0600eb321d6690bfe261
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 20001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 353526390 | Size: 437857 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_02232014_213413.txt >>