MSIL est un Cheval de Troie qui usurpe le nom de processus système légitimes.
– Il doit être immédiatement supprimé car il présente un risque pour votre système et vos données personnelles.
– Recensé le 24/03/2013.
Contents
Caractéristiques :
– Il appartient à une famille de trojans avec des fonctionnalités de polluteware.
– Un cheval de Troie (trojan) est un programme indésirable qui s’installe à l’insu de l’utilisateur.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
Actions principales :
– Il modifie le paramètre « Load » de la Base de registres
– Il modifie une valeur du fichier Win.Ini (F3)
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il crée des dossiers supplémentaires (O43),
– Il installe un processus de taille variable au niveau des dossiers système (O44),
– Il installe de multiples clés de registre Image File Execution Options (IFEO) (O50))
– Il crée de multiples fichiers utilisateurs (O61),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),
Aperçu ZHPDiag :
—\ Etat du Centre de Sécurité Windows
Load: Modified
—\ Processus lancés
– (.Microsoft Corporation – Microsoft® Resource File To COFF Object Con.) — c:WINDOWSMicrosoft.NETFrameworkv2.0.50727cvtres.exe
—\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
F3 – REG:win.ini: load=C:WINDOWSsystem32Microsoft.com
—\ Applications lancées au démarrage du système (O4)
O4 – HKCU..RunOnce: . (.Connectify – Pas de description.) — C:Program FilesWindows Managerwinmgr.exe
O4 – HKUSS-1-5-21-117609710-1659004503-725345543-6119..RunOnce: . (.Connectify – Pas de description.) — C:Program FilesWindows Managerwinmgr.exe
—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 04/06/2014 – 09:40:01 – [] -SH-D C:Program FilesWindows Manager
—\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC: – 02/06/2014 – 13:42:48 RSHA- . (.Connectify – Pas de description.) — C:WINDOWSsystem32Microsoft.com
—\ Image File Execution Options (IFEO) (O50)
O50 – IFEO:Image File Execution Options – AvastSvc.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – AvastUI.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avcenter.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avconfig.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avgcsrvx.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avgidsagent.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avgnt.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avgrsx.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avguard.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avgui.exe – C:WINDOWSsystem32Microsoft.com
O50 – IFEO:Image File Execution Options – avgwdsvc.exe – C:WINDOWSsystem32Microsoft.com
—\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 04/06/2014 – 11:09:26 —A- . (.Connectify.) — C:Documents and SettingsCoolmanLocal SettingsTempConnectifyInstaller.exe
—\ Scan Additionnel (O88 )
:WindowsUpdate
C:Program FilesWindows Manager
C:Program FilesWindows Managerwinmgr.exe
C:WINDOWSsystem32Microsoft.com
Liens :
Examples of Troj/MSIL-QO include
Location of Microsoft.com and Associated Malware
How to remove Trojan.MSIL virus (Removal Guide)
Alias :
Troj/MSIL-QO
Mal/MSILInj-O
Trojan.MSIL
Supprimer (Remove) :
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag