Cheval de troie TR/injector.192512.20
Laetitia
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai quelques soucis avec mon PC, qui ne fonctionne plus très bien. Mon antivirus antivir me détecte plusieurs chevaux de troie : TR/injector.192512.20 , TR/Agent.9420814 , TR/Phorpiex.90112.120.
Je les supprimes mais ils reviennent toujours.
J'attends vos conseils avec m'impatience, merci beaucoup.
Je les supprimes mais ils reviennent toujours.
J'attends vos conseils avec m'impatience, merci beaucoup.
A voir également:
- Cheval de troie TR/injector.192512.20
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Sennheiser tr 4200 problème - Forum TV & Vidéo
18 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Oui sinon il est évident que je n'aurais jamais demandé le passage de l'outil.
Le message de mise en garde est seulement pour prévenir de ne jamais l'utiliser sans la supervision d'un helpeur.
Tu es infecté par le rootkit Zacces qui est a ce jour le plus virulent et le plus délicat a éradiqué.De plus tu as différentes infections par adware
Le message de mise en garde est seulement pour prévenir de ne jamais l'utiliser sans la supervision d'un helpeur.
Tu es infecté par le rootkit Zacces qui est a ce jour le plus virulent et le plus délicat a éradiqué.De plus tu as différentes infections par adware
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour Laetitia , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Laetitia.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le script qui suit a été écrit spécialement pour Laetitia , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Laetitia.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le script n'a pas fonctionné.
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Tres bien on continue
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonjour, étant parti en vacances je n'ai pu m'occuper de mon PC.
Voici donc le lien merci : http://cjoint.com/?AKtnwFICWtI
Voici donc le lien merci : http://cjoint.com/?AKtnwFICWtI
--
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE}
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
C:\Users\Laëtitia\AppData\LocalLow\Dealio
C:\Users\Laëtitia\AppData\LocalLow\Toolbar4
[MD5.00000000000000000000000000000000] [APT] [ee951b5c] (...) -- C:\Users\Laëtitia\AppData\Local\Temp\setup1548552308.exe (.not file.)
O42 - Logiciel: Seeearch - (.Seeearch.) [HKLM] -- Seeearch
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE}
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
C:\Users\Laëtitia\AppData\LocalLow\Dealio
C:\Users\Laëtitia\AppData\LocalLow\Toolbar4
[MD5.00000000000000000000000000000000] [APT] [ee951b5c] (...) -- C:\Users\Laëtitia\AppData\Local\Temp\setup1548552308.exe (.not file.)
O42 - Logiciel: Seeearch - (.Seeearch.) [HKLM] -- Seeearch
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-11-2011-12-44-18.txt
Run by Laëtitia at 20/11/2011 12:44:18
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {10404646-77C5-4f07-947E-58E5FA78A8BE}
ABSENT Software Key: Seeearch
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {E8EAD3F3-3186-49B6-8DA3-62D08A71EB68}
SUPPRIME FirewallRaz (Public) : {B61CE9DF-2D40-4320-8927-10AFD54A3DEE}
SUPPRIME FirewallRaz (Public) : {E3F8B3F8-6286-4494-A06C-7E1252B4DCDB}
SUPPRIME FirewallRaz (Private) : {63022B05-DFEF-40C3-8A36-07D6E39EB067}
SUPPRIME FirewallRaz (Private) : {20FFD94C-9508-4FB0-86C0-573AD1757B2B}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME TCPIP: DhcpNameServer = 13.35.0.1 13.35.0.2
SUPPRIME TCPIP: DhcpNameServer = 192.168.0.1
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\laëtitia\appdata\locallow\dealio
SUPPRIME Folder: c:\users\laëtitia\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 106
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 61
========== Tache planifiée ==========
SUPPRIME Task: ee951b5c
========== Récapitulatif ==========
2 : Clé(s) du Registre
14 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2011 12:44:18 [2373]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-11-2011-12-44-18.txt
Run by Laëtitia at 20/11/2011 12:44:18
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {10404646-77C5-4f07-947E-58E5FA78A8BE}
ABSENT Software Key: Seeearch
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {E8EAD3F3-3186-49B6-8DA3-62D08A71EB68}
SUPPRIME FirewallRaz (Public) : {B61CE9DF-2D40-4320-8927-10AFD54A3DEE}
SUPPRIME FirewallRaz (Public) : {E3F8B3F8-6286-4494-A06C-7E1252B4DCDB}
SUPPRIME FirewallRaz (Private) : {63022B05-DFEF-40C3-8A36-07D6E39EB067}
SUPPRIME FirewallRaz (Private) : {20FFD94C-9508-4FB0-86C0-573AD1757B2B}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME TCPIP: DhcpNameServer = 13.35.0.1 13.35.0.2
SUPPRIME TCPIP: DhcpNameServer = 192.168.0.1
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\laëtitia\appdata\locallow\dealio
SUPPRIME Folder: c:\users\laëtitia\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 106
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 61
========== Tache planifiée ==========
SUPPRIME Task: ee951b5c
========== Récapitulatif ==========
2 : Clé(s) du Registre
14 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2011 12:44:18 [2373]
