Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 03/12/2017, 16h58   #1
opio
Visiteur
 
Messages: n/a
Par défaut infection par .SUP.ORPHEAN ?

Bonjour !
Je suis bizut sur votre Forum, et si je commets une erreur, merci de bien vouloir me la pardonner.
Ma config : XP SP3 et KIS.
Mes KBxxxx sont régulièrement mis à jour tous les "patch-tuesday" par Windows Update

Après un scan complet avec KIS j'ai récolté ces rapports :
1 - http://www.cjoint.com/c/GLdr5tCWnUZ
2 - http://www.cjoint.com/c/GLdr6o0rFFZ
Le PC marche très bien et je navigue très prudemment. Mais j'ai constaté un ralentissement.
ci-dessous les rapports :
a - MBAM : http://www.cjoint.com/c/GLdvsFnFDpZ
b - adwcleaner : http://www.cjoint.com/c/GLdvALhDyHZ
c - ZHPcleaner : http://www.cjoint.com/c/GLdvUnupkwZ
d - http://www.cjoint.com/c/GLdsbMMQmTZ
J'espère avoir tout fait correctement, et je vous remercie pour vos conseils et suggestions.
Cordialement,
  Réponse avec citation
Vieux 03/12/2017, 23h30   #2
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 272
Par défaut Re : infection par .SUP.ORPHEAN ?

Salut, vous venez de NC ? Le virus détecté est dans la restauration système de Windows XP sur la partition d:\. Il ne fait pas de mal mais il est certain que cette restauration est infecté donc inutilisable alors pour supprimer l'infection, vous désactiver la restauration système. Vous redémarrer et la remettre en fonction. Elle est maintenant vide!

Vous pouvez créer un point vous même sinon dans quelques redémarrage au jours, un nouveau va revenir.

Autre chose, Orphean ne veut pas dire infection, mais en trop si on veut, ne sert pas. Cela ne fait pas de mal.

Mettre à jour Malwarebytes qui est dépassé.


Il semble avoir 2 Firefox sur cette machine. À vérifier si c'est le cas quand il y a 2 entrée:


Mozilla Firefox 52.2.1 ESR
Mozilla Firefox 52.5.0 ESR

Je regarde votre log.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 04/12/2017, 01h04   #3
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 272
Par défaut Re : infection par .SUP.ORPHEAN ?

Télécharger ZHPFix si vous ne l'avez pas: https://www.nicolascoolman.com/fr/download/zhpfix
Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/mcqopio.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX en bouton droit et Exécuter en tant qu'administrateur.
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).
- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".
2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 04/12/2017, 04h56   #4
opio
Visiteur
 
Messages: n/a
Par défaut Re : infection par .SUP.ORPHEAN ?

bonjour,
Je ne sais pas si le bonjour est approprié compte tenu du décalage horaire...
Tout d'abord réponses aux questions :
Je suis basé entre Paris et Versailles-France. Que désigne "NC"
Voici les rapports :
1 - ZHPfix : http://www.cjoint.com/c/GLejSXuiDMZ
2 - ZHPdiag : http://www.cjoint.com/c/GLejTPgypEZ

a - "Mettre à jour Malwarebytes qui est dépassé." J'ai la version gratuite 3.0.0.1068.
Y a t-il une nouvelle version gratuite qui ne soit pas une version d'essai de la Premium ?
b - "Il semble avoir 2 Firefox sur cette machine. À vérifier si c'est le cas quand il y a 2 entrée" :
Mozilla Firefox 52.2.1 ESR <=
Mozilla Firefox 52.5.0 ESR
Comment supprimer la 1ère ?

Dans le rapport de KIS, il m'est demandé si je veux mettre la petite bête en quarantaine ou "supprimer" (?) Que dois-je faire ?

Merci pour votre réactivité et votre patience.
Cordialement

Dernière modification par opio ; 04/12/2017 à 08h25.
  Réponse avec citation
Vieux 04/12/2017, 14h03   #5
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 272
Par défaut Re : infection par .SUP.ORPHEAN ?

Je croyais que vous étiez détourné du forum de Nicolas Coolman car il ne supporte plus XP et de nombreux forum aussi et je suis membre un peu partout donc il m'envoie les gens de XP sur MicroClick. Je suis un des rares qui s'occupe encore de XP car il est dépassé et plus supporté.

Il ne pourra probablement la supprimer car elle est dans la restauration système.

Faire ceci: http://www.libellules.ch/desactiver_restauration.php

Une fois fait et redémarrer, faire l'inverse soit remettre la restauration et normalement Kaspersky ne vous dira plus rien. Vous pouvez supprimer la quarantaine de Kaspersky.

Via Panneau de configuraton - Ajout/suppression supprimer le plus vieux des Firefox.

Ensuite tout les Malwarebytes viennent en version Premium en demo. Dans l'installation désactiver la version démo ou encore une fois installé: http://www.commentcamarche.net/faq/1...r-et-installer
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 04/12/2017, 17h09   #6
opio
Visiteur
 
Messages: n/a
Par défaut Re : infection par .SUP.ORPHEAN ?

Bonjour,
1 - Je n'ai pas compris la phrase :
"Je suis un des rares qui s'occupe encore de XP car il est dépassé et plus supporté."
A quoi servent donc les KBxxx que Windows Update installe sur mon PC tous les "Patch-Tuesday" ?
2
- Je n'ai pas compris non plus les sens de la phrase :"Il ne pourra probablement la supprimer car elle est dans la restauration système."
Car je ne sais pas à quoi elle fait référence.Je suppose que c'est au sujet du "Warning" de KIS ? pouvez vous confirmer, merci.
3
- à toutes fins utiles, j'ai supprimé dans KIS ce warning, puisque KIS me proposait ce choix.
4 - j'ai effectué la manip sur les points de restauration.
5
- Vous n'avez aucun commentaire sur mes différents rapports ? surtout ceux de ZHPfix et ZHPdiag ?
6 - Et enfin j'aimerais avoir vos conclusions sur cette manip de nettoyage, et vous vous doutez bien que c'est ...pour me rassurer ! ! !

merci pour votre patience
Cordialement
PS : pour info => C'est PCastuces (Le très sympathique et efficace El Magnifico) et non NC qui m'a conseillé de vous contacter.
  Réponse avec citation
Vieux 04/12/2017, 17h23   #7
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 272
Par défaut Re : infection par .SUP.ORPHEAN ?

Salut, oui je le connais bien. Quand je suis muet hehe c'est que ce n'est pas grave.

Sans blague, le log est parfait. La restauration système sert si jamais une mise à jour ou un virus causerait un certain dommage, de revenir en arrière mais quand le virus modifie la restauration aussi, elle ne sert plus a rien. Quand on la désactive, cela supprime tout ce qui est dedans donc le fameux virus que KIS voie. Normalement la restauration est un endroit protégé donc l'antivirus ne peu le supprimer manuellement.

La restauration est une sécurité quand elle n'est pas infecté....

Est-ce un XP modifier ? Normalement il n'y a plus de mise à jour pour le grand publique depuis plusieurs années. Possible une pareil de temps en temps mais cela serait surprenant.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 05/12/2017, 03h43   #8
opio
Visiteur
 
Messages: n/a
Par défaut Re : infection par .SUP.ORPHEAN ?

Hello !
Merci pour les commentaires rassurants

C'est un XP normal, mais c'est PCastuces -Eux-mêmes qui ne prennent plus en charge XP)- qui nous a suggéré de faire de XP un "XP embedded" avec une clé supplémentaire dans le Registre. Et ça marche très bien, les KBxxxx de sécurité pour Windows, pour Explorer, pour les appli-microsoft etc... sont proposés à l'installation tous les mois, comme avant.
Le ralentissement des frappes au clavier n'est décelé par rien, semble t-il.
Je vais me fabriquer un nouveau profil Firefox et alléger un peu les Extensions et Plugins.
Puis-je nettoyer les outils de désinfection avec Delfix ?

Cordialement,
  Réponse avec citation
Vieux 05/12/2017, 05h34   #9
jandre
Visiteur
 
Messages: n/a
Par défaut Re : infection par .SUP.ORPHEAN ?

Bonjour opio
oui j'ai vu pour pcastuce ,pour eux il faut suivre la horde des nouveaux Windows.
c'est bien la première fois que je voit cela
  Réponse avec citation
Vieux 05/12/2017, 06h44   #10
opio
Visiteur
 
Messages: n/a
Par défaut Re : infection par .SUP.ORPHEAN ?

@jandre,

j'ai la même config que toi, et tout marche très bien, avec de temps en temps une petite bête, mais c'est normal. Je ne veux pas de leurs usines à gaz.
C'est à croire qu'ils sont subventionnés, mais je ne veux pas être mauvaise langue...
Cordialement,
  Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 03h36.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone