Run DLL suite a un Malware

Question

Bonjour, 

Configuration: Windows 7 / Internet Explorer 9.0
Je viens d'avoir droit au : Office central de lutte contre la criminalité liée aux technologies.....
Je l'ai nettoyé avec Malwarebytes anti malware.
Au redémarrage l'ordinateur m'affiche un écran noir. J'ai redémarrer en "mode sans échec" et enlevé Malwarebytes. Sans effet. J'ai enlevé Avast et ça marche.
Quand je remets Avast : écran noir.
Mon PC fonctionne sans Avast :-( et avec le message ci dessous :
Run DLL, Probléme lors du démarrage de C:\Users\user\AppData\Local\Temp\hj8010.exe
Pas très sain, il me semble...
Je travaille 10h par jour dessus pour développer mon entreprise.....
C'est juste catastrophique pour moi !

Merci de m'aider rapidement SVP !

g3n-h@ckm@n · Answer

salut on va regler ca :

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

g3n-h@ckm@n · Answer

bah desactive-le et desactive aussi la sandbox d'avast dans 'protections supplementaires' sinon elle va gener le travail de l'outil 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

marc · Answer

Je n'ai pas la fonction Activer/Desactiver dans le pare feu

J'ai : Mettre à jour les paramétres du pare feu
J'active alors le bouton : mettre a jour les paramétres du pare feu
Réponse : Le pare feu windows ne peut modifier certains de vos paramétres. Code Erreur 0x80070424

Dans "systeme et sécurité" ->"consulter l'état de votre ordinateur" -> Service centre de sécurité Windows désactivé
Si je fais : activer maintenant, il me réponds : Impossible de démarrer le service de sécurité Windows

...et pourtant il me bloque les téléchargement...

??????

g3n-h@ckm@n · Answer

mmmmmmm....

essaie avec mozilla

marc · Answer

Ca marche avec Mozilla
- Scan passé
- Redémarrage
- Rapport sur : http://pjjoint.malekal.com/files.php?id=20120413_r7g6o8v11c10
- Mot de passe : judo

g3n-h@ckm@n · Answer

desinstalle Ask.com/ask Toolbar/Ask Toolbar Updater

=========================

&#9654 Relance Pre_Scan, et choisis l'option Script.
&#9654 Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).
________________________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
""=-
"ApnUpdater"=-
"iTunesHelper"=-
"RegistryMechanic"=-
"NPSStartup"=- 
[HKU\S-1-5-21-2198490236-2501601830-301190139-1000\Software\Microsoft\Windows\CurrentVersion\Run] 
"AdobeBridge"=- 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar] 
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=00     
[HKU\S-1-5-21-2198490236-2501601830-301190139-1000\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6BD0BA1A-71E4-48F1-B23D-D40230D30CD1}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\APN]     
[-HKCU\Software\Ask.com]     
[-HKLM\Software\APN]     
[-HKLM\Software\AskToolbar]     

command::
%Homedrive%\Pre_Scan\swreg.exe export "HKCU\Software\6b41d28d">> %Homedrive%\Pre_Script.txt

file::
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hj8ol0.exe.lnk 
C:\ProgramData\c5PzeWIwzASmBC 

FF::
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.27:37:53"); 
user_pref("network.proxy.type", 0); 

Folder::
C:\Program Files (x86)\Ask.com
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@babylon.com 
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions	oolbar@ask.com     
C:\ProgramData\Ask     
C:\Users\user\AppData\Local\I Want This 
C:\Program Files (x86)\Babylon     

Reboot::
_________________________________________________________________
&#9654 Enregistre le fichier texte, puis ferme-le.
&#9654 Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.

marc · Answer

Fait ! 
Pas de message : Run DLL

J'ai mis le fichier ici : http://pjjoint.malekal.com/files.php?id=20120413_10i6s15x8l11

code : judo

g3n-h@ckm@n · Answer

ok

supprime ce le logiciel ne l'a pas vu

C:\ProgramData\c5PzeWIwzASmBC 

============

relance pre_scan , choisis RegEdit

le registre s'ouvre

deplie :

HKEY_CURRENT_USER
\Software
\6b41d28d

regarde si il y'a une valeur "u"

et qu'elle y soit ou pas :

clique droit sur 6b41d28d => supprimer

g3n-h@ckm@n · Answer

comme c'est ecrit

marc · Answer

refait 3 fois.... :-(

Il y a surement un truc que je n'ai pas compris.

g3n-h@ckm@n · Answer

supprime ce fichier

C:\ProgramData\c5PzeWIwzASmBC

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

marc · Answer

posté sur Malekal.

g3n-h@ckm@n · Answer

super manque plus que le lien pour aller consulter ....

marc · Answer

:-) un truc comme ça ?
 http://pjjoint.malekal.com/files.php?id=20120414_x10u7h15w14j8

g3n-h@ckm@n · Answer

ouaip'......

des soucis persistent ?

marc · Answer

non.... je crois que c'est tout bon. 
Un grand bravo ! 
Merci

g3n-h@ckm@n · Answer

le ménage :

https://gen-hackman.kanak.fr/

marc · Answer

J'ai passé "WhyIGotInfected" et je t'ai envoyé les 2 rapports...

g3n-h@ckm@n · Answer

ok si t as fait tout le menage c'est bon

Run DLL suite a un Malware

20 réponses

Votre réponse

Discussions similaires

Newsletters