Virus récurrent, injector.exe

Résolu/Fermé

Virus
Exe

lilburrows Messages postés 637 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 avril 2012 - 23 avril 2012 à 13:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2012 à 18:11

Bonjour !

Je viens solliciter votre aide pour un virus récurrent.
J'ai dernièrement voulu installer un programme d'injection de DLL pour pouvoir tricher dans mes jeux (en solo) et j'ai eu la mauvaise surprise de me rendre compte que c'était un virus, hors au téléchargement du-dit programme l'AV n'avait rien détecté...

Ce programme se mettait au démarrage dernièrement mais plus maintenant mais il n'empêche qu'il hante toujours mes fichiers, à chaque redémarrage il désactive mon AV et mon pare-feu Windows.
A l'aide de Malwarebytes Anti-Malware j'ai fais des analyses et il le détecte puis le supprime à tout les coups sauf qu'après un redémarrage il se remet dans "F:\Temp" (mon répertoire de fichiers temporaires).
Le programme se nomme "Injector.exe" et le nom du soft est "X1njector". Je ne le trouve pas dans ma liste de processus.

Voila c'est tout ce que je sais sur ce virus, merci beaucoup pour votre aide !

26 réponses

Réponse 21 / 26

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 23/04/2012 à 18:11

Kaspersky Removal tools alors : https://forum.malekal.com/viewtopic.php?t=33710&start=

Enregistre bien le rapport, voir s'il détecte d'autres choses.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 22 / 26

lilburrows Messages postés 637 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 avril 2012 61
23 avril 2012 à 18:30

Je fais NOD mais c'est très lent.

Réponse 23 / 26

lilburrows Messages postés 637 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 avril 2012 61
23 avril 2012 à 18:41

Je vais plutôt essayer Kapersky parce que NOD bloque ou fait un fichier par seconde.

Réponse 24 / 26

lilburrows Messages postés 637 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 avril 2012 61
Modifié par lilburrows le 23/04/2012 à 19:20

Voici le rapport de Kapersky :
https://pjjoint.malekal.com/files.php?read=20120423_f12g12d10j12b5

Un peu long mais je pense que la seule ligne intéressante est celle-ci :

23/04/2012 18:54:12 Sera supprimé lors du redémarrage de l'ordinateur: Trojan-Dropper.Win32.Injector.eqzx C:\Users\Steven\AppData\Roaming\Google Update\Google Update.exe    
23/04/2012 18:54:12 Création de la copie de sauvegarde C:\Users\Steven\AppData\Roaming\Google Update\Google Update.exe    
23/04/2012 18:53:23 Détectés: Trojan-Dropper.Win32.Injector.eqzx C:\Users\Steven\AppData\Roaming\Google Update\Google Update.exe

J'ai tenté de supprimer avec Kapersky mais apparemment ça n'a rien changé, le fichier est supprimé mais toujours l'AV qui se désactive.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 26

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 avril 2012 à 21:58

ça donne quoi si tu désinstalles et réinstalles ton antivirus ?

Réponse 26 / 26

lilburrows Messages postés 637 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 avril 2012 61
23 avril 2012 à 22:13

Pour l'AV ça a l'air d'être bon, j'ai activé le centre de maintenance au démarrage dans les Services le virus avait du le désactiver.

A priori j'ai réussi à supprimer scvhost.exe définitivement aussi mais je suis pas sur que le virus soit parti, mes disques durs se nomment tous Disque local et je peut pas modifier alors que si je clique droit sur Ordinateur et fait Gérer mes disques durs ont le nom que je leur avaient donnés.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 avril 2012 à 22:14

c'est quoi que tu peux pas modifier?

lilburrows Messages postés 637 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 avril 2012 61
23 avril 2012 à 22:22

Le nom de mes disques durs, j'ai recherché un peu apparemment ça viens d'USBFix, ce n'est pas très grave je vais me débrouiller !

Le virus à l'air d'être parti, je ne suis pas sûr du tout mais en tout cas merci beaucoup pour ton aide, c'est vraiment sympa et ça m'as beaucoup aidé. Je re-posterais ici au cas où ça recommence.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 avril 2012 à 22:24

J'ai pas tout compris mais si c'est OK.

je pense qu'il faudrait que tu fasses un scan Malwarebyte tous les jours en le mettant à jour et genre un scan Kaspersky vers vendredi ou ce WE histoire d'être sûr.

A l'avenir attention à ce que tu télécharges.

Tu devrais aussi changer tes mots de passe (facebook, mail, msn etc), bref tout ceux qui sont stockés dans tes navigateurs.
Ils ont été certainement récupérés.

lilburrows Messages postés 637 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 avril 2012 61
23 avril 2012 à 22:40

D'accords merci

Supprime : C:\Users\Steven\AppData\Roaming\Google Update

Discussions similaires

werfault.exe ????

comment supprimer svchost.exe?

Toaster.exe c'est quoi?

probleme jucheck.exe

AddInProcess.exe

Le processus "spoolsv.exe" est-il un virus ?

Discussions similaires

Newsletters