Injepq.exe

Babar -  
 Babar -
Bonjour,

J'ai depuis peu un virus sur mon ordinateur.

une application nommée "injepq.exe" prend 90 à 100% de mon processeur.

à chaque démarrage, je supprime ce processus, mais mon ordinateur est plus lent.

Je vous remerci d'avance !

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Tu as plusieurs infections et il faudra etre patient pour apercevoir le bout du tunnel.....

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    1
  2. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  3. Babar
     
    Voici le lien pour le rapport de zebulon :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijFxeCNJJ.txt

    Maintenant, je suis obligé de démarrer en mode sans échec, car en mode normal, un écran bleu apparait indiquant qqchose sur le Boot système. C'est assez effrayant.

    Merci d'avance !
    0
  4. Babar
     
    J'ai essayé l'analyse, mais au redémarrage, ça s'est bloqué : une erreur system 32 , avec un "dll" manquant.

    Je réessaye encore une fois.

    Le fait est que j'ai un problème avec McAfee 8.0.0, je ne parvient pas à le desinstaller, même avec VSCleanupTool.exe ou MCPR.exe.

    J'ai ensuite eu un probleme avec naiavf5x.sys. Je l'ai supprimé, et depuis je peux rallumer mon ordinateur en mode "Normal", mais il est lent, et McAfee continue.

    C'est depuis que je l'ai installé tout à l'heure que j'ai un problème.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    naiavf5x.sys est un processus de sécurité liés a Mc Affee.Lors d'une analyse il arrive que se méme processus emploi 100% de ton processeur.

    Tentes une restauration systeme d'avant l'installation de Mc Affee
    0
  7. Babar
     
    En quoi consiste une restauration système ?

    Je viens de finir l'analyse combofix. Voici le lien pour le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cij9xVbx6I.txt
    0
  8. Utilisateur anonyme
     
    En mode sans échec vires Mac Affee.
    Pour la restau vu que tu as réussit combo on verra plus tard.

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  9. Babar
     
    Le probleme c'est que même en mode sans échec, Mc Affee n'apparait pas dans "supprimer un/des programmes".

    Je m'occupe d'abord de malwarebyte's
    0
  10. Utilisateur anonyme
     
    Termines Malwaresbytes post le rapport et fais ce qui suit pour virer Mac affe.

    Supprimer McAfee VirusScan 8 ou 9

    Pour Windows 2000, XP, Vista ou 7, allez télécharger l'utilitaire de désinstallation sur cette page et suivez les instructions sur ce lien . Pour Windows 98 ou Me, téléchargez et exécutez cet utilitaire de désinstallation. L'antivirus démarre un compte-à-rebours (environ une minute), puis commence la désinstallation en soi. Plusieurs icônes apparaissent pendant ce processus mais disparaîtront ensuite, avant ou après le redémarrage, sauf une intitulée mccleanup.log , que vous pourrez supprimer après avoir vérifié que tout a été bien fait.
    0
  11. Babar
     
    Voilà le rapport de malware :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5140

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    18/11/2010 02:28:03
    mbam-log-2010-11-18 (02-28-03).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 415994
    Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> No action taken.

    McAffee est toujours là, mais mon PC ne m'indique plus d'erreur de registre au démarrage.
    0
  12. Utilisateur anonyme
     
    1/
    C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> No action taken.

    le rapport indique "no action taken" cela signifie que tu n'as pas supprimer la selection a la fin du scan.Relances Malwarebytes et cette fois supprimes tout a la fin .Post le rapport

    2/
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  13. Babar
     
    Et le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5140

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    18/11/2010 02:28:25
    mbam-log-2010-11-18 (02-28-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 415994
    Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
    0
  14. Utilisateur anonyme
     
    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    *Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
    *Désactivez vos protections et coupez la connexion.
    *Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
    *Un rapport sera généré : mbr.log

    0
  15. Babar
     
    voilà le rapport :

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: ST920042 rev.3.AD -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  16. Babar
     
    McAffee n'apparait plus bizarrement, mais il est un peu plus long que d'habitude.

    C'est un PC portable Dell XPS M1530 avec la meilleure configuration possible.

    A part ça, pas de soucis.
    0
  17. Utilisateur anonyme
     
    Pour vérifier la presence d'un rootkit fais ce qui suit.

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    * Lance Gmer:
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
    * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  18. Utilisateur anonyme
     
    Pour l'ecran bleu cela arrive fréquemment lors de l'utilisation avec gmer.

    Pas de rootkit en vu.
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0
  • 1
  • 2