Trojan.Heur.LP.iO7
Résolu
Enilor
Messages postés
120
Statut
Membre
-
lilidurhone Messages postés 800 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 800 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon antivirus a bloqué ce trojan aujourd'hui Trojan.Heur.LP.iO7
La semaine dernière, la transparence Aero sur Win7 a mystérieusement disparue au démarrage.
J'ai l'impression que chaque semaine, il y a des tâches de fond qui se déclenchent sur mon PC que je n'ai pas demandé, du coup, je pense qu'il est infecté.
Pour info, je dispose de MalwareBytes qui n'a rien détecté.
Pouvez-vous m'aider svp ?
Mon antivirus a bloqué ce trojan aujourd'hui Trojan.Heur.LP.iO7
La semaine dernière, la transparence Aero sur Win7 a mystérieusement disparue au démarrage.
J'ai l'impression que chaque semaine, il y a des tâches de fond qui se déclenchent sur mon PC que je n'ai pas demandé, du coup, je pense qu'il est infecté.
Pour info, je dispose de MalwareBytes qui n'a rien détecté.
Pouvez-vous m'aider svp ?
51 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un problème complexe est signalé sur Windows 7 avec le blocage par l’antivirus d’un Trojan.Heur.LP.iO7 et la disparition de l’Aero sur le démarrage, tandis que les tâches de fond non demandées se répètent chaque semaine.
Plusieurs conseils privilégient ZHPDiag pour diagnostiquer les éléments indésirables et générer un rapport à partager, suivi éventuellement d’un nettoyage avec AdwCleaner et d’outils comme RogueKiller pour éliminer les traces restantes.
L’annotation de la procédure propose d’ouvrir ZHPDiag, configurer puis lancer le diagnostic, enregistrer le rapport, et l’héberger via un service comme cjoint pour consultation ultérieure.
D’autres échanges évoquent des rapports de nettoyage et la vérification des autorisations lors de l’ouverture d’outils système, soulignant également la nécessité de vérifier les autorisations d’installation et les programmes en démarrage.
si j'en crois le rapport d'analyse, il l'a détecté dans .../windows live mail/tmp.edb
Mais il y a aussi plein de lignes au niveau du registre et le pc a démarré seul les demandes de mises à jours windows pour lesquelles il faut, normalement, d'abord mon accord
Mais il y a aussi plein de lignes au niveau du registre et le pc a démarré seul les demandes de mises à jours windows pour lesquelles il faut, normalement, d'abord mon accord
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
En partie, ça veut dire pas complètement ;).
As-tu idée de ce qui se passe sur le pc ?
Que fait-on pour le reste ?
Ne vaut-il pas mieux "nettoyer" avant d'installer quelque chose ?
Merci de ta réponse :)
As-tu idée de ce qui se passe sur le pc ?
Que fait-on pour le reste ?
Ne vaut-il pas mieux "nettoyer" avant d'installer quelque chose ?
Merci de ta réponse :)
Bonjour
Désolée pour le retour tardif, mais j'ai profité des derniers jours pour faire des mises à jour Windows ;)
SP1 et IE10 sont installés, aero est revenu...cependant, depuis la dernière série de mises à jour (9 aujourd'hui), mon pc est super lent au démarrage (perte de tous les icônes sur le bureau puis retour 15 min après) surtout pour récupérer l'accès au réseau (internet).
L'anti virus qui se chargeait très vite au démarrage, n'arrive qu'en fin de course.
Se peut-il qu'il y ait un conflit quelque part ?
Dois-je faire une resto ?
Faut-il attendre les mises à jour suivantes ?
Voici la liste des mises à jour depuis l'installation desquelles je constate le problème de démarrage :
- Maj Win7 pour ordi x64 (KB2834140 - KB2515325 - KB2913152 - KB2834140 - KB2912390 - KB2836502 - KB2647753)
- Maj sécurité pour IE10 KB2909210
- Maj sécurité pour Microsoft xml core services 4.2 SP2 (KB973688)
Merci de ton aide
Désolée pour le retour tardif, mais j'ai profité des derniers jours pour faire des mises à jour Windows ;)
SP1 et IE10 sont installés, aero est revenu...cependant, depuis la dernière série de mises à jour (9 aujourd'hui), mon pc est super lent au démarrage (perte de tous les icônes sur le bureau puis retour 15 min après) surtout pour récupérer l'accès au réseau (internet).
L'anti virus qui se chargeait très vite au démarrage, n'arrive qu'en fin de course.
Se peut-il qu'il y ait un conflit quelque part ?
Dois-je faire une resto ?
Faut-il attendre les mises à jour suivantes ?
Voici la liste des mises à jour depuis l'installation desquelles je constate le problème de démarrage :
- Maj Win7 pour ordi x64 (KB2834140 - KB2515325 - KB2913152 - KB2834140 - KB2912390 - KB2836502 - KB2647753)
- Maj sécurité pour IE10 KB2909210
- Maj sécurité pour Microsoft xml core services 4.2 SP2 (KB973688)
Merci de ton aide
Salut,
Je crois avoir presque tout fait. J'ai laissé Windows update sélectionner et installer les maj importantes et recommandées.
Il n'en reste que 2 disponibles => IE 11 et micorsoft .net Framework 4.5.1 mais elles ne sont pas pré-cochées pour être installées.
Je me demandais si ce n'était pas à cause d'une mauvaise installation précédente ...
Qu'en penses-tu ?
Je crois avoir presque tout fait. J'ai laissé Windows update sélectionner et installer les maj importantes et recommandées.
Il n'en reste que 2 disponibles => IE 11 et micorsoft .net Framework 4.5.1 mais elles ne sont pas pré-cochées pour être installées.
Je me demandais si ce n'était pas à cause d'une mauvaise installation précédente ...
Qu'en penses-tu ?
J'ai installé les mises à jour.
Win update m'indique qu'aucune mise à jour importante n'est disponible.
Mais j'ai toujours des méga lenteurs au démarrage.
En fait dès qu'il affiche le bureau (sans icone), il donne l'impression de se figer pendant 5 à 10 min (pendule qui n'avance plus) puis ensuite, le démarrage semble reprendre normalement.
Est-ce que tu as une idée de ce qu'il se passe ?
Win update m'indique qu'aucune mise à jour importante n'est disponible.
Mais j'ai toujours des méga lenteurs au démarrage.
En fait dès qu'il affiche le bureau (sans icone), il donne l'impression de se figer pendant 5 à 10 min (pendule qui n'avance plus) puis ensuite, le démarrage semble reprendre normalement.
Est-ce que tu as une idée de ce qu'il se passe ?
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Voilà le rapport RogueKiller
RogueKiller V8.8.8 [Feb 19 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : JBF [Droits d'admin]
Mode : Recherche -- Date : 02/23/2014 21:34:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 5c425a2b4c5c0600eb321d6690bfe261
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 20001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 353526390 | Size: 437857 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02232014_213413.txt >>
RogueKiller V8.8.8 [Feb 19 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : JBF [Droits d'admin]
Mode : Recherche -- Date : 02/23/2014 21:34:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 5c425a2b4c5c0600eb321d6690bfe261
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 20001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 353526390 | Size: 437857 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02232014_213413.txt >>
- 1
- 2
- 3
Suivant
