Trojan.msil..injector

Résolu
lea4449 Messages postés 321 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
bonjour a tous

je viens ici pour poser ma question car mon pc ne reagit plus tres bien et quand j ai fait une analyse avec malwarebyte il me trouve le trojan.msil.injector et je ne c est pas comment l enlever pourriez vous m aider svp

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
bonjour,

ouvre MBAM, trouve son rapport,

copie et colle le sur ton prochain message


0
Réponse 2 / 15
lea4449 Messages postés 321 Date d'inscription   Statut Membre Dernière intervention   3
 
voici le rapport et encore merci d avance


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 01/03/2015
Heure de l'examen: 12:51:31
Fichier journal: log.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.01.01
Base de données Rootkits: v2015.02.25.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: moi

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 312648
Temps écoulé: 27 min, 48 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 3
PUP.Optional.Amonetize.A, C:\Users\moi\Downloads\pilote peripherique usb mtp_10924_i36909433_il345.exe, Aucune action, choix de l'utilisateur, [f2b7e24038520531174d2a41887838c8],
Trojan.MSIL.Injector, C:\$Recycle.Bin\S-1-5-21-3712940239-2155287424-3923833758-1000\$R4WWAVZ.exe, Mis en quarantaine, [496051d11872f73f67418d3829dc659b],
Trojan.MSIL.Injector, C:\$Recycle.Bin\S-1-5-21-3712940239-2155287424-3923833758-1000\$RPSQO3P.exe, Mis en quarantaine, [9f0ace54d1b9aa8ce9bfc6ffb84d926e],
0
Réponse 3 / 15
Utilisateur anonyme
 
ok, j'aime pas trop le nom et l'emplacement des fichiers trouvés par MBAM !

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


=> L'icône est sous forme de parchemin.
  • Clique sur « complet »
  • Laisse travailler l'outil, même s'il semble bloqué !


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

https://nicolascoolman.eu


0
Réponse 4 / 15
lea4449 Messages postés 321 Date d'inscription   Statut Membre Dernière intervention   3
 
voilas le rapport

https://www.cjoint.com/?ECbstqAQqvb
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
 
  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
O51 - MPSK:{6ebbcd8e-6f9f-11e3-9ff2-000ae4e5a77b}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DDD4F94-825D-4C73-804A-B797312CCEF6}] (...) -- C:\Users\moi\Desktop\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack\Alcohol 120% FR v1.9.6.5429 (Crack)\Alcohol.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{32F8A330-0B22-4D34-A907-866D5B78CF7D}] (...) -- C:\Users\moi\Downloads\iom_rev_fw-fr-w32-x86-p084.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7EACB5E1-6FFA-46FF-925E-96A323B707A6}] (...) -- E:\SDMMC DISK\SDMMC DISK\ShincoUpdate\ShincoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8774272A-FFD5-4CA1-9AA4-043EA2CE77D3}] (...) -- E:\SDMMC DISK\SDMMC DISK\ShincoUpdate\ShincoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B4239B5D-B1F2-4B69-B676-16964EF3AE20}] (...) -- C:\Users\moi\Desktop\Salon Styler v5.2.1 Professional\Crack\crack.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C70D1EFC-41DD-4486-B7C1-90EC9853DEBA}] (...) -- C:\Users\moi\Downloads\epson323814eu.exe (.not file.) [0]
O61 - LFC: 23/02/2015 - 17:56:19 ---A- . (...) -- C:\Users\moi\AppData\Local\Temp\ccdcabffhgj.exe [843984]
O61 - LFC: 23/02/2015 - 17:56:20 ---A- . (.Microsoft Corporation.) -- C:\Users\moi\AppData\Local\Temp\is-M4VF2.tmp\Silverlight.exe [6280056]
O61 - LFC: 23/02/2015 - 17:56:21 ---A- . (...) -- C:\Users\moi\AppData\Local\Temp\pilote peripherique usb mtp__10924_i1471561495_il133247.exe [644168]
O61 - LFC: 23/02/2015 - 17:56:21 ---A- . (.Microsoft Corporation.) -- C:\Users\moi\AppData\Local\Temp\is-M4VF2.tmp\_isetup\_shfoldr.dll [23312]
O61 - LFC: 23/02/2015 - 17:56:21 ---A- . (.Opera Software.) -- C:\Users\moi\AppData\Local\Temp\Opera_NI_stable.exe [713008]
P2 - FPN: [HKLM] [@unisys.com/npornap] - (...) -- (.not file.)
opt:O4 - GS\QuickLaunch [moi]: µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
C:\Users\moi\AppData\Local\Apps
O53 - SMSR:HKLM\...\startupreg\Selection Tools [Key] . (...) -- C:\Users\moi\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WindApp [Key] . (...) -- C:\Users\moi\AppData\Roaming\Store\WindApp\WindApp.exe (.not file.)
O61 - LFC: 01/03/2015 - 17:58:08 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\moi\Downloads\SpyHunter-Installer.exe [3044736]
[HKCU\Software\MCAFEE]
[HKCU\Software\SUPERAntiSpyware.com]
[HKLM\Software\SUPERAntiSpyware.com]
O43 - CFD: 22/02/2013 - 09:16:16 - [] ----D C:\ProgramData\McAfee
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu


0
Réponse 6 / 15
lea4449 Messages postés 321 Date d'inscription   Statut Membre Dernière intervention   3
 
je te donne le lien

https://www.cjoint.com/?ECbs2DqzckD
0
Réponse 7 / 15
Utilisateur anonyme
 
super,

redémarre le pc pour voir s'il fonctionne correctement !


0
Réponse 8 / 15
lea4449 Messages postés 321 Date d'inscription   Statut Membre Dernière intervention   3
 
merci d avoir passé un peu de temps pour mon probleme je dois faire quoi des logiciels que tu m'as fait telecharger
0
Réponse 9 / 15
Utilisateur anonyme
 
avant de tout faire désinstaller, il me faut un réponse :

redémarre le pc pour voir s'il fonctionne correctement !
0
Réponse 10 / 15
lea4449 Messages postés 321 Date d'inscription   Statut Membre Dernière intervention   3
 
oui excuse moi je les fait il a l air de fonctionner correctement un grand merci a toi
0
Réponse 11 / 15
Utilisateur anonyme
 
super,

suite et fin :

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



0
Réponse 12 / 15
lea4449 Messages postés 321 Date d'inscription   Statut Membre Dernière intervention   3
 
# DelFix v10.9 - Rapport créé le 01/03/2015 à 20:23:44
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : moi - MOI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R15].txt
Supprimé : C:\AdwCleaner[R16].txt
Supprimé : C:\AdwCleaner[R17].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\moi\Desktop\JRT.exe
Supprimé : C:\Users\moi\Desktop\log.txt
Supprimé : C:\Users\moi\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\moi\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\moi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\moi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\moi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\moi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\moi\Downloads\adwcleaner_4.111.exe
Supprimé : C:\Users\moi\Downloads\rkill.exe
Supprimé : C:\Users\moi\Downloads\UsbFix.exe
Supprimé : C:\Users\moi\Downloads\ZHP 2013.exe
Supprimé : C:\Users\moi\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\moi\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #424 [Windows Update | 02/25/2015 20:49:18]
Supprimé : RP #425 [Windows Update | 03/01/2015 08:51:34]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 13 / 15
Utilisateur anonyme
 
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0
Réponse 14 / 15
lea4449 Messages postés 321 Date d'inscription   Statut Membre Dernière intervention   3
 
bonsoir
excuse moi d etre aussi tard a repondre
bon le pc il a l air de fonctionner correctement un grand merci a toi au forum
0
Réponse 15 / 15
Utilisateur anonyme
 
bonjour,

super, sur ce, bon surf ;-)


0