Cheval de troie TR/injector.192512.20

Fermé
Laetitia - 5 nov. 2011 à 16:56
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 20 nov. 2011 à 14:14
Bonjour, j'ai quelques soucis avec mon PC, qui ne fonctionne plus très bien. Mon antivirus antivir me détecte plusieurs chevaux de troie : TR/injector.192512.20 , TR/Agent.9420814 , TR/Phorpiex.90112.120.
Je les supprimes mais ils reviennent toujours.
J'attends vos conseils avec m'impatience, merci beaucoup.



A voir également:

18 réponses

nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
5 nov. 2011 à 17:13
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Merci pour la réponse.
Voici le rapport :
http://cjoint.com/?AKfsWtERCnz
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
5 nov. 2011 à 19:38
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Ce logiciel est sur ? car je n'y connais pas grand chose en informatique, j'aurai peur de faire une "boulette"...
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
6 nov. 2011 à 14:16
Oui sinon il est évident que je n'aurais jamais demandé le passage de l'outil.

Le message de mise en garde est seulement pour prévenir de ne jamais l'utiliser sans la supervision d'un helpeur.

Tu es infecté par le rootkit Zacces qui est a ce jour le plus virulent et le plus délicat a éradiqué.De plus tu as différentes infections par adware
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci
Voici le rapport : http://cjoint.com/?AKgrJGPmeHu
Dois je réactiver antivir ?
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
6 nov. 2011 à 18:21
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour Laetitia , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Laetitia.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
voici le lien : http://cjoint.com/?AKgtV5MCKZg
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
6 nov. 2011 à 20:18
Le script n'a pas fonctionné.



Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Bonjour voici le nouveau rapport merci

http://cjoint.com/?AKiulumvmfB
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
8 nov. 2011 à 21:00
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
http://cjoint.com/?AKivu6eMnss : voici
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
8 nov. 2011 à 21:42
Tres bien on continue

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Merci ! voici :

http://cjoint.com/?AKixlALPOzF
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
9 nov. 2011 à 06:49
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Bonjour, étant parti en vacances je n'ai pu m'occuper de mon PC.

Voici donc le lien merci : http://cjoint.com/?AKtnwFICWtI
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
19 nov. 2011 à 13:37
--
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE}
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
C:\Users\Laëtitia\AppData\LocalLow\Dealio
C:\Users\Laëtitia\AppData\LocalLow\Toolbar4
[MD5.00000000000000000000000000000000] [APT] [ee951b5c] (...) -- C:\Users\Laëtitia\AppData\Local\Temp\setup1548552308.exe (.not file.)
O42 - Logiciel: Seeearch - (.Seeearch.) [HKLM] -- Seeearch
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpNameServer = 13.35.0.1 13.35.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C3FE338-ED29-49DF-971D-9875538C0C1D}: DhcpDomain = H-DL.TEST
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-11-2011-12-44-18.txt
Run by Laëtitia at 20/11/2011 12:44:18
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {10404646-77C5-4f07-947E-58E5FA78A8BE}
ABSENT Software Key: Seeearch

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}

========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {E8EAD3F3-3186-49B6-8DA3-62D08A71EB68}
SUPPRIME FirewallRaz (Public) : {B61CE9DF-2D40-4320-8927-10AFD54A3DEE}
SUPPRIME FirewallRaz (Public) : {E3F8B3F8-6286-4494-A06C-7E1252B4DCDB}
SUPPRIME FirewallRaz (Private) : {63022B05-DFEF-40C3-8A36-07D6E39EB067}
SUPPRIME FirewallRaz (Private) : {20FFD94C-9508-4FB0-86C0-573AD1757B2B}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME TCPIP: DhcpNameServer = 13.35.0.1 13.35.0.2
SUPPRIME TCPIP: DhcpNameServer = 192.168.0.1

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\laëtitia\appdata\locallow\dealio
SUPPRIME Folder: c:\users\laëtitia\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 106

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 61

========== Tache planifiée ==========
SUPPRIME Task: ee951b5c


========== Récapitulatif ==========
2 : Clé(s) du Registre
14 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2011 12:44:18 [2373]
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
20 nov. 2011 à 14:14
Tu as toujours les détections par ton antivirus??
0