Trojan.Heur.LP.iO7
Résolu
Enilor
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon antivirus a bloqué ce trojan aujourd'hui Trojan.Heur.LP.iO7
La semaine dernière, la transparence Aero sur Win7 a mystérieusement disparue au démarrage.
J'ai l'impression que chaque semaine, il y a des tâches de fond qui se déclenchent sur mon PC que je n'ai pas demandé, du coup, je pense qu'il est infecté.
Pour info, je dispose de MalwareBytes qui n'a rien détecté.
Pouvez-vous m'aider svp ?
Mon antivirus a bloqué ce trojan aujourd'hui Trojan.Heur.LP.iO7
La semaine dernière, la transparence Aero sur Win7 a mystérieusement disparue au démarrage.
J'ai l'impression que chaque semaine, il y a des tâches de fond qui se déclenchent sur mon PC que je n'ai pas demandé, du coup, je pense qu'il est infecté.
Pour info, je dispose de MalwareBytes qui n'a rien détecté.
Pouvez-vous m'aider svp ?
51 réponses
Je vais surveiller les points de restaurations :) et pour le reste, j'ai l'impression de c'est ok.
Merci encore de ton aide
Merci encore de ton aide
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Voilà le rapport Delfix :
# DelFix v10.6 - Rapport créé le 27/02/2014 à 11:47:06
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : JBF - JBF-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\JBF\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\JBF\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\JBF\Desktop\adwcleaner.exe
Supprimé : C:\Users\JBF\Desktop\RKreport[0]_D_02232014_214502.txt
Supprimé : C:\Users\JBF\Desktop\RKreport[0]_S_02232014_213413.txt
Supprimé : C:\Users\JBF\Desktop\RogueKiller.exe
Supprimé : C:\Users\JBF\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\JBF\Desktop\ZHPDiag.txt
Supprimé : C:\Users\JBF\Desktop\zhpdiag2.exe
Supprimé : C:\Users\JBF\Desktop\ZHPFix.lnk
Supprimé : C:\Users\JBF\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #465 [ZHPFix Restore System Point | 02/27/2014 10:08:07]
Supprimé : RP #466 [C_postZhpfix | 02/27/2014 10:21:01]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 27/02/2014 à 11:47:06
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : JBF - JBF-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\JBF\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\JBF\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\JBF\Desktop\adwcleaner.exe
Supprimé : C:\Users\JBF\Desktop\RKreport[0]_D_02232014_214502.txt
Supprimé : C:\Users\JBF\Desktop\RKreport[0]_S_02232014_213413.txt
Supprimé : C:\Users\JBF\Desktop\RogueKiller.exe
Supprimé : C:\Users\JBF\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\JBF\Desktop\ZHPDiag.txt
Supprimé : C:\Users\JBF\Desktop\zhpdiag2.exe
Supprimé : C:\Users\JBF\Desktop\ZHPFix.lnk
Supprimé : C:\Users\JBF\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #465 [ZHPFix Restore System Point | 02/27/2014 10:08:07]
Supprimé : RP #466 [C_postZhpfix | 02/27/2014 10:21:01]
Nouveau point de restauration créé !
########## - EOF - ##########
Salut,
Désolée de t'embêter encore mais j'ai eu des soucis au démarrage ce matin : démarrage de Windows + fenêtre bienvenue et ensuite écran noir :(...
Il a fallut que je force l'arrêt et que je le redémarre.
En plus j'ai plein de message dans l'observateur d'évènements :
genre de l'antivirus :
3 2014-02-28 10:18:50+02:00 JBF-PC JBF-PC\JBF F-Secure Anti-Virus
An error occurred while scanning \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADOBE\READER 11.0\READER\PLUG_INS\ESCRIPT.API.
2 2014-02-28 10:16:59+02:00 JBF-PC JBF-PC\JBF F-Secure Anti-Virus
An error occurred while scanning \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADOBE\READER 11.0\READER\PLUG_INS\ANNOTS.API.
Service contrôle manager 7000, 7001, 7009...
....
Hier j'ai mis à jour CCleaner et flash player.
Est-ce que tu veux que j'ouvre un nouveau sujet ?
Merci de ton aide
Désolée de t'embêter encore mais j'ai eu des soucis au démarrage ce matin : démarrage de Windows + fenêtre bienvenue et ensuite écran noir :(...
Il a fallut que je force l'arrêt et que je le redémarre.
En plus j'ai plein de message dans l'observateur d'évènements :
genre de l'antivirus :
3 2014-02-28 10:18:50+02:00 JBF-PC JBF-PC\JBF F-Secure Anti-Virus
An error occurred while scanning \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADOBE\READER 11.0\READER\PLUG_INS\ESCRIPT.API.
2 2014-02-28 10:16:59+02:00 JBF-PC JBF-PC\JBF F-Secure Anti-Virus
An error occurred while scanning \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADOBE\READER 11.0\READER\PLUG_INS\ANNOTS.API.
Service contrôle manager 7000, 7001, 7009...
....
Hier j'ai mis à jour CCleaner et flash player.
Est-ce que tu veux que j'ouvre un nouveau sujet ?
Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-salut,
Check disk fait sur la partition système.
Il a remplacé les clusters endommagés du fichier Windows\system32\wdi\logfiles\BootCkCL.etl.
Tu crois que c'est la raison des problèmes au démarrage ?
Check disk fait sur la partition système.
Il a remplacé les clusters endommagés du fichier Windows\system32\wdi\logfiles\BootCkCL.etl.
Tu crois que c'est la raison des problèmes au démarrage ?