Kaspersky - Menaces actives
Résolu/Fermé
Utilisateur anonyme
-
14 sept. 2011 à 21:36
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 2 oct. 2011 à 19:28
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 2 oct. 2011 à 19:28
A voir également:
- Kaspersky - Menaces actives
- Kaspersky total security download - Télécharger - Antivirus & Antimalwares
- Désinstallation kaspersky impossible ✓ - Forum Virus
- Désactiver kaspersky temporairement - Forum TV & Vidéo
- Kaspersky bloque internet - Forum Réseaux sociaux
- Le service de détection des menaces s'est arrêté - Forum Antivirus
15 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 sept. 2011 à 21:14
15 sept. 2011 à 21:14
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Pour la liste des éléments détectés par Kaspersky, peux-tu faire de même, on ne voit pas tout avec la capture d'écran.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Pour la liste des éléments détectés par Kaspersky, peux-tu faire de même, on ne voit pas tout avec la capture d'écran.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 sept. 2011 à 23:22
18 sept. 2011 à 23:22
Bonsoir calogerette,
Tous les logiciels détectés par Kaspersky sont légitimes.
Ton antivirus t'avertit du danger potentiel qu'ils sont susceptibles de représenter.
Kaspersky est très suspicieux.
Il y a un peu de nettoyage à faire et des mises à jours pour ta sécurité.
1. Désinstalle Spybot S&D, logiciel obsolète et inutile avec Kasperky :
- Désactive le module Tea Timer
- Dé-vaccine
- Désinstalle
2. Relance OTL
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(Refuse d'essayer la version PRO, possibilité de conflit avec Kaspersky)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
4. Héberge les 2 rapports et donne moi les liens.
A +
Tous les logiciels détectés par Kaspersky sont légitimes.
Ton antivirus t'avertit du danger potentiel qu'ils sont susceptibles de représenter.
Kaspersky est très suspicieux.
Il y a un peu de nettoyage à faire et des mises à jours pour ta sécurité.
1. Désinstalle Spybot S&D, logiciel obsolète et inutile avec Kasperky :
- Désactive le module Tea Timer
- Dé-vaccine
- Désinstalle
2. Relance OTL
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
SRV - (HidServ) -- File not found
SRV - (AppMgmt) -- File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O15 - HKCU\..Trusted Domains: consoclicker.com ([www] http in Sites de confiance)
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2011/03/17 19:27:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\OfferBox
[2011/04/30 16:12:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PriceGong
:Files
ipconfig /flushdns /c
C:\FYK\GO.CMD
:Commands
[resethosts]
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(Refuse d'essayer la version PRO, possibilité de conflit avec Kaspersky)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
4. Héberge les 2 rapports et donne moi les liens.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 sept. 2011 à 08:06
19 sept. 2011 à 08:06
Bonjour,
Le tea-timer est un module de Spybot, dans mon message précédent clique dessus et tu auras la manip' ;)
A +
Le tea-timer est un module de Spybot, dans mon message précédent clique dessus et tu auras la manip' ;)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 sept. 2011 à 20:28
19 sept. 2011 à 20:28
Bonsoir,
Une analyse Spybot ?
Pas de soucis, je vois que tu peux te débrouiller toute seule.
Bonne continuation
Une analyse Spybot ?
Pas de soucis, je vois que tu peux te débrouiller toute seule.
Bonne continuation
Utilisateur anonyme
19 sept. 2011 à 20:33
19 sept. 2011 à 20:33
Mais non, reviens.
J ai cliqué, et je sais pas pourquoi j'ai fais ca !
Je viens de desinstaller Spybot.
Je vais faire un OTL
J ai cliqué, et je sais pas pourquoi j'ai fais ca !
Je viens de desinstaller Spybot.
Je vais faire un OTL
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 sept. 2011 à 20:46
19 sept. 2011 à 20:46
Je suis toujours là ;)
Fait la procédure indiqué ici => https://forums.commentcamarche.net/forum/affich-23155842-kaspersky-menaces-actives#8
Ensuite on s'occupera des menaces trouvés par Kaspersky.
A +
Fait la procédure indiqué ici => https://forums.commentcamarche.net/forum/affich-23155842-kaspersky-menaces-actives#8
Ensuite on s'occupera des menaces trouvés par Kaspersky.
A +
Utilisateur anonyme
19 sept. 2011 à 21:00
19 sept. 2011 à 21:00
je l'ordi vient de redemarrer
il y a eu ce rapport : https://www.cjoint.com/?AItu7AlUfq2
je continue ta procédure indiquée plus haut dans cet échange
il y a eu ce rapport : https://www.cjoint.com/?AItu7AlUfq2
je continue ta procédure indiquée plus haut dans cet échange
Utilisateur anonyme
19 sept. 2011 à 21:49
19 sept. 2011 à 21:49
c'super long le programme malwarebytes !
je crois que je vais le laisser tourner toute la nuit.
je te donne le résultat du scan demain
merci pour ton aide
je crois que je vais le laisser tourner toute la nuit.
je te donne le résultat du scan demain
merci pour ton aide
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 sept. 2011 à 21:57
19 sept. 2011 à 21:57
bonjour, un examen complet avec malwarebytes prend en général près de 2h !!! j'ai vu beaucoup plus !!!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 sept. 2011 à 22:11
19 sept. 2011 à 22:11
Salut jacques :)
Utilisateur anonyme
Modifié par calogerette le 20/09/2011 à 07:30
Modifié par calogerette le 20/09/2011 à 07:30
Apres 4h d'analyse, voici le résultat https://www.cjoint.com/?AIug2BDy3h2
Aucune menace.
Par contre j'en avais via Kaspersky.
Quelle est la prochaine étape ?
Supprimer les menaces Kaspzrsky et refaire une analyse complète du pc?
Merci !
Aucune menace.
Par contre j'en avais via Kaspersky.
Quelle est la prochaine étape ?
Supprimer les menaces Kaspzrsky et refaire une analyse complète du pc?
Merci !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 sept. 2011 à 07:53
20 sept. 2011 à 07:53
Bonjour,
Comme je te l'ai déjà dit, Kaspersky est très suspicieux et classe comme menace potentielle beaucoup de chose, cela ne signifie pas forcement que tu es infecté.
Dans la 1er liste que tu m'as donné, la plupart des lignes concernent le logiciel FreeConverter, celà vient du fait que l'éditeur Coyote intègre dans l'installation des PUP/LPI. Tu te sers de ce logiciel ?
Mais il détecte aussi des éléments de programme ton FAI Orange !
Tu peux me donner la nouvelle liste de détection.
On supprimera ce qu'il faut seulement.
A +
Comme je te l'ai déjà dit, Kaspersky est très suspicieux et classe comme menace potentielle beaucoup de chose, cela ne signifie pas forcement que tu es infecté.
Dans la 1er liste que tu m'as donné, la plupart des lignes concernent le logiciel FreeConverter, celà vient du fait que l'éditeur Coyote intègre dans l'installation des PUP/LPI. Tu te sers de ce logiciel ?
Mais il détecte aussi des éléments de programme ton FAI Orange !
Tu peux me donner la nouvelle liste de détection.
On supprimera ce qu'il faut seulement.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 sept. 2011 à 11:21
20 sept. 2011 à 11:21
Non, ne supprime pas tout.
Il y a aussi Office, Outlook et ton imprimante.
Donne moi la nouvelle liste de détection et je te dirais lesquels supprimer.
A +
Il y a aussi Office, Outlook et ton imprimante.
Donne moi la nouvelle liste de détection et je te dirais lesquels supprimer.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 sept. 2011 à 16:54
20 sept. 2011 à 16:54
non, c'est ok.
Refait un scan et poste le rapport.
A +
Refait un scan et poste le rapport.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 20/09/2011 à 22:37
Modifié par kalimusic le 20/09/2011 à 22:37
Bonsoir,
En fait, tu n'as jamais eu grand chose sur ton système.
Quelques restes que j'ai supprimé avec OTL.
Pour certaines détections de Kaspersky, j'ai déjà tout dit, il faut apprendre à interpréter ses alertes, ce n'est pas forcement infectieux.
1. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Kaspersky se suffit à lui même, inutile de multiplier les protections. D'autant plus qu'il ne cohabite pas facilement avec d'autres logiciels de sécurité.
Tu peux néanmoins garder Malwarebytes Anti-Malware comme logiciel complémentaire et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant.
4. Désinstalle les versions obsolètes de ces logiciels :
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Télécharge et installe Adobe Flash Player 10.3.183.7
● Télécharge et installe Adobe Reader X (10.1.0)
!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
En fait, tu n'as jamais eu grand chose sur ton système.
Quelques restes que j'ai supprimé avec OTL.
Pour certaines détections de Kaspersky, j'ai déjà tout dit, il faut apprendre à interpréter ses alertes, ce n'est pas forcement infectieux.
1. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Kaspersky se suffit à lui même, inutile de multiplier les protections. D'autant plus qu'il ne cohabite pas facilement avec d'autres logiciels de sécurité.
Tu peux néanmoins garder Malwarebytes Anti-Malware comme logiciel complémentaire et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant.
4. Désinstalle les versions obsolètes de ces logiciels :
Java(TM) 6 Update 22 Java 2 Runtime Environment, SE v1.4.2_03 Adobe Reader 9.4.5
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Télécharge et installe Adobe Flash Player 10.3.183.7
● Télécharge et installe Adobe Reader X (10.1.0)
!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 oct. 2011 à 19:28
2 oct. 2011 à 19:28
Merci, bonne continuation :)
18 sept. 2011 à 13:58
tout d'abord, merci pour ton aide.
Voici le lien, avec les menaces actives, trouvées par Kaspersky
https://www.cjoint.com/?AIsn4K446VW
Je vais essayer de faire OTL.
18 sept. 2011 à 16:33
https://www.cjoint.com/?AIsqGF7GTzG
https://www.cjoint.com/?AIsqG5LbuEw