Kaspersky - Menaces actives [Résolu]

Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
http://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
http://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Pour la liste des éléments détectés par Kaspersky, peux-tu faire de même, on ne voit pas tout avec la capture d'écran.

A +

Bonsoir calogerette,

Tous les logiciels détectés par Kaspersky sont légitimes.
Ton antivirus t'avertit du danger potentiel qu'ils sont susceptibles de représenter.
Kaspersky est très suspicieux.

Il y a un peu de nettoyage à faire et des mises à jours pour ta sécurité.

1. Désinstalle Spybot S&D, logiciel obsolète et inutile avec Kasperky :

- Désactive le module Tea Timer
- Dé-vaccine
- Désinstalle

2. Relance OTL

● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O15 - HKCU\..Trusted Domains: consoclicker.com ([www] http in Sites de confiance) 
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2011/03/17 19:27:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\OfferBox     
[2011/04/30 16:12:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PriceGong     

:Files
ipconfig /flushdns /c
C:\FYK\GO.CMD	

:Commands 
[resethosts]
[emptyflash]
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(Refuse d'essayer la version PRO, possibilité de conflit avec Kaspersky)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression

4. Héberge les 2 rapports et donne moi les liens.

A +

Ok je vais faire ca ce soir
Qu est ce que tea timer?

Bonjour,

Le tea-timer est un module de Spybot, dans mon message précédent clique dessus et tu auras la manip' ;)

A +

J'ai déjà deselectionné Tea-Timer.
Je suis comme même entrain de lancer une analyse Spybot
Pout le moment on a détecté :
1 élément Adware C : Win32.MyApp

Aussi, concernant les menaces actives dans Kasperky, il y a en + 1 fichier introuvable :

Cheval de troie Trojan-Spy.32.Agent.Bdrd

Bonsoir,

Une analyse Spybot ?

Pas de soucis, je vois que tu peux te débrouiller toute seule.

Bonne continuation

Mais non, reviens.
J ai cliqué, et je sais pas pourquoi j'ai fais ca !
Je viens de desinstaller Spybot.
Je vais faire un OTL

Je suis toujours là ;)

Fait la procédure indiqué ici => http://www.commentcamarche.net/forum/affich-23155842-kaspersky-menaces-actives#8

Ensuite on s'occupera des menaces trouvés par Kaspersky.

A +

je l'ordi vient de redemarrer
il y a eu ce rapport : http://cjoint.com/?AItu7AlUfq2

je continue ta procédure indiquée plus haut dans cet échange

c'est super long le programme malwarebytes !
je crois que je vais le laisser tourner toute la nuit.

je te donne le résultat du scan demain

merci pour ton aide

Apres 4h d'analyse, voici le résultat http://cjoint.com/?AIug2BDy3h2
Aucune menace.

Par contre j'en avais via Kaspersky.

Quelle est la prochaine étape ?
Supprimer les menaces Kaspzrsky et refaire une analyse complète du pc?
Merci !

Bonjour,

Comme je te l'ai déjà dit, Kaspersky est très suspicieux et classe comme menace potentielle beaucoup de chose, cela ne signifie pas forcement que tu es infecté.

Dans la 1er liste que tu m'as donné, la plupart des lignes concernent le logiciel FreeConverter, celà vient du fait que l'éditeur Coyote intègre dans l'installation des PUP/LPI. Tu te sers de ce logiciel ?
Mais il détecte aussi des éléments de programme ton FAI Orange !

Tu peux me donner la nouvelle liste de détection.
On supprimera ce qu'il faut seulement.

A +

Bonsoir,

En fait, tu n'as jamais eu grand chose sur ton système.
Quelques restes que j'ai supprimé avec OTL.
Pour certaines détections de Kaspersky, j'ai déjà tout dit, il faut apprendre à interpréter ses alertes, ce n'est pas forcement infectieux.

1. Lance OTL

● Dans la partie du bas "Personnalisation", copie/colle:

:commands 
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Kaspersky se suffit à lui même, inutile de multiplier les protections. D'autant plus qu'il ne cohabite pas facilement avec d'autres logiciels de sécurité.
Tu peux néanmoins garder Malwarebytes Anti-Malware comme logiciel complémentaire et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant.

4. Désinstalle les versions obsolètes de ces logiciels :

Java(TM) 6 Update 22 
Java 2 Runtime Environment, SE v1.4.2_03 
Adobe Reader 9.4.5

5. Mises à jour de logiciels pouvant présenter des failles de sécurité.

● Télécharge et installe JRE 6 Update 27

● Télécharge et installe Adobe Flash Player 10.3.183.7

● Télécharge et installe Adobe Reader X (10.1.0)

!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!

== == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

● Maintenir Windows à jour

● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker

● Ne pas surfer en droits administrateurs

● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

Merci beaucoup pour ton aide ;-)

Merci, bonne continuation :)