Trojan.msil..injector
Résolu/Fermé
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
-
1 mars 2015 à 15:01
Utilisateur anonyme - 5 mars 2015 à 06:38
Utilisateur anonyme - 5 mars 2015 à 06:38
15 réponses
Utilisateur anonyme
1 mars 2015 à 15:57
1 mars 2015 à 15:57
bonjour,
ouvre MBAM, trouve son rapport,
copie et colle le sur ton prochain message
ouvre MBAM, trouve son rapport,
copie et colle le sur ton prochain message
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
1 mars 2015 à 17:25
1 mars 2015 à 17:25
voici le rapport et encore merci d avance
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 01/03/2015
Heure de l'examen: 12:51:31
Fichier journal: log.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.01.01
Base de données Rootkits: v2015.02.25.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: moi
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 312648
Temps écoulé: 27 min, 48 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 3
PUP.Optional.Amonetize.A, C:\Users\moi\Downloads\pilote peripherique usb mtp_10924_i36909433_il345.exe, Aucune action, choix de l'utilisateur, [f2b7e24038520531174d2a41887838c8],
Trojan.MSIL.Injector, C:\$Recycle.Bin\S-1-5-21-3712940239-2155287424-3923833758-1000\$R4WWAVZ.exe, Mis en quarantaine, [496051d11872f73f67418d3829dc659b],
Trojan.MSIL.Injector, C:\$Recycle.Bin\S-1-5-21-3712940239-2155287424-3923833758-1000\$RPSQO3P.exe, Mis en quarantaine, [9f0ace54d1b9aa8ce9bfc6ffb84d926e],
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 01/03/2015
Heure de l'examen: 12:51:31
Fichier journal: log.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.01.01
Base de données Rootkits: v2015.02.25.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: moi
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 312648
Temps écoulé: 27 min, 48 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 3
PUP.Optional.Amonetize.A, C:\Users\moi\Downloads\pilote peripherique usb mtp_10924_i36909433_il345.exe, Aucune action, choix de l'utilisateur, [f2b7e24038520531174d2a41887838c8],
Trojan.MSIL.Injector, C:\$Recycle.Bin\S-1-5-21-3712940239-2155287424-3923833758-1000\$R4WWAVZ.exe, Mis en quarantaine, [496051d11872f73f67418d3829dc659b],
Trojan.MSIL.Injector, C:\$Recycle.Bin\S-1-5-21-3712940239-2155287424-3923833758-1000\$RPSQO3P.exe, Mis en quarantaine, [9f0ace54d1b9aa8ce9bfc6ffb84d926e],
Utilisateur anonyme
1 mars 2015 à 17:32
1 mars 2015 à 17:32
ok, j'aime pas trop le nom et l'emplacement des fichiers trouvés par MBAM !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
1 mars 2015 à 18:08
1 mars 2015 à 18:08
voilas le rapport
https://www.cjoint.com/?ECbstqAQqvb
https://www.cjoint.com/?ECbstqAQqvb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 mars 2015 à 18:33
1 mars 2015 à 18:33
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O51 - MPSK:{6ebbcd8e-6f9f-11e3-9ff2-000ae4e5a77b}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DDD4F94-825D-4C73-804A-B797312CCEF6}] (...) -- C:\Users\moi\Desktop\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack\Alcohol 120% FR v1.9.6.5429 (Crack)\Alcohol.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{32F8A330-0B22-4D34-A907-866D5B78CF7D}] (...) -- C:\Users\moi\Downloads\iom_rev_fw-fr-w32-x86-p084.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7EACB5E1-6FFA-46FF-925E-96A323B707A6}] (...) -- E:\SDMMC DISK\SDMMC DISK\ShincoUpdate\ShincoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8774272A-FFD5-4CA1-9AA4-043EA2CE77D3}] (...) -- E:\SDMMC DISK\SDMMC DISK\ShincoUpdate\ShincoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B4239B5D-B1F2-4B69-B676-16964EF3AE20}] (...) -- C:\Users\moi\Desktop\Salon Styler v5.2.1 Professional\Crack\crack.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C70D1EFC-41DD-4486-B7C1-90EC9853DEBA}] (...) -- C:\Users\moi\Downloads\epson323814eu.exe (.not file.) [0]
O61 - LFC: 23/02/2015 - 17:56:19 ---A- . (...) -- C:\Users\moi\AppData\Local\Temp\ccdcabffhgj.exe [843984]
O61 - LFC: 23/02/2015 - 17:56:20 ---A- . (.Microsoft Corporation.) -- C:\Users\moi\AppData\Local\Temp\is-M4VF2.tmp\Silverlight.exe [6280056]
O61 - LFC: 23/02/2015 - 17:56:21 ---A- . (...) -- C:\Users\moi\AppData\Local\Temp\pilote peripherique usb mtp__10924_i1471561495_il133247.exe [644168]
O61 - LFC: 23/02/2015 - 17:56:21 ---A- . (.Microsoft Corporation.) -- C:\Users\moi\AppData\Local\Temp\is-M4VF2.tmp\_isetup\_shfoldr.dll [23312]
O61 - LFC: 23/02/2015 - 17:56:21 ---A- . (.Opera Software.) -- C:\Users\moi\AppData\Local\Temp\Opera_NI_stable.exe [713008]
P2 - FPN: [HKLM] [@unisys.com/npornap] - (...) -- (.not file.)
opt:O4 - GS\QuickLaunch [moi]: µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
C:\Users\moi\AppData\Local\Apps
O53 - SMSR:HKLM\...\startupreg\Selection Tools [Key] . (...) -- C:\Users\moi\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WindApp [Key] . (...) -- C:\Users\moi\AppData\Roaming\Store\WindApp\WindApp.exe (.not file.)
O61 - LFC: 01/03/2015 - 17:58:08 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\moi\Downloads\SpyHunter-Installer.exe [3044736]
[HKCU\Software\MCAFEE]
[HKCU\Software\SUPERAntiSpyware.com]
[HKLM\Software\SUPERAntiSpyware.com]
O43 - CFD: 22/02/2013 - 09:16:16 - [] ----D C:\ProgramData\McAfee
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
1 mars 2015 à 18:43
1 mars 2015 à 18:43
je te donne le lien
https://www.cjoint.com/?ECbs2DqzckD
https://www.cjoint.com/?ECbs2DqzckD
Utilisateur anonyme
1 mars 2015 à 18:52
1 mars 2015 à 18:52
super,
redémarre le pc pour voir s'il fonctionne correctement !
redémarre le pc pour voir s'il fonctionne correctement !
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
1 mars 2015 à 19:12
1 mars 2015 à 19:12
merci d avoir passé un peu de temps pour mon probleme je dois faire quoi des logiciels que tu m'as fait telecharger
Utilisateur anonyme
1 mars 2015 à 19:46
1 mars 2015 à 19:46
avant de tout faire désinstaller, il me faut un réponse :
redémarre le pc pour voir s'il fonctionne correctement !
redémarre le pc pour voir s'il fonctionne correctement !
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
1 mars 2015 à 19:52
1 mars 2015 à 19:52
oui excuse moi je les fait il a l air de fonctionner correctement un grand merci a toi
Utilisateur anonyme
1 mars 2015 à 20:11
1 mars 2015 à 20:11
super,
suite et fin :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
suite et fin :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
1 mars 2015 à 20:27
1 mars 2015 à 20:27
# DelFix v10.9 - Rapport créé le 01/03/2015 à 20:23:44
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : moi - MOI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R15].txt
Supprimé : C:\AdwCleaner[R16].txt
Supprimé : C:\AdwCleaner[R17].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\moi\Desktop\JRT.exe
Supprimé : C:\Users\moi\Desktop\log.txt
Supprimé : C:\Users\moi\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\moi\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\moi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\moi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\moi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\moi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\moi\Downloads\adwcleaner_4.111.exe
Supprimé : C:\Users\moi\Downloads\rkill.exe
Supprimé : C:\Users\moi\Downloads\UsbFix.exe
Supprimé : C:\Users\moi\Downloads\ZHP 2013.exe
Supprimé : C:\Users\moi\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\moi\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #424 [Windows Update | 02/25/2015 20:49:18]
Supprimé : RP #425 [Windows Update | 03/01/2015 08:51:34]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : moi - MOI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R15].txt
Supprimé : C:\AdwCleaner[R16].txt
Supprimé : C:\AdwCleaner[R17].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\moi\Desktop\JRT.exe
Supprimé : C:\Users\moi\Desktop\log.txt
Supprimé : C:\Users\moi\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\moi\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\moi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\moi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\moi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\moi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\moi\Downloads\adwcleaner_4.111.exe
Supprimé : C:\Users\moi\Downloads\rkill.exe
Supprimé : C:\Users\moi\Downloads\UsbFix.exe
Supprimé : C:\Users\moi\Downloads\ZHP 2013.exe
Supprimé : C:\Users\moi\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\moi\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #424 [Windows Update | 02/25/2015 20:49:18]
Supprimé : RP #425 [Windows Update | 03/01/2015 08:51:34]
Nouveau point de restauration créé !
########## - EOF - ##########
Utilisateur anonyme
1 mars 2015 à 20:30
1 mars 2015 à 20:30
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
4 mars 2015 à 21:02
4 mars 2015 à 21:02
bonsoir
excuse moi d etre aussi tard a repondre
bon le pc il a l air de fonctionner correctement un grand merci a toi au forum
excuse moi d etre aussi tard a repondre
bon le pc il a l air de fonctionner correctement un grand merci a toi au forum
