Probleme virus .dll [Résolu/Fermé]

Signaler
-
 liseyes -
Bonjour,

Depuis quelques jours mon antivirus Trend Micro n'arrives pas a se débarrasser d'un virus (ou spam?) qu'il appelle soit "ccflic0.dll" ou "se44mgmt.dll" ou "vulfnths.dll" ou "racsvc.dll" ou "avc.dll" et d'autres noms encore, il y en a a peu pres toutes les 30 minutes et parfois me demande de redemarrer l'ordi...
Auriez-vous un remede efficace contre ce probleme?
Merci d'avance

7 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 549
Non sauf Malwarebyte, il est assez efficace.
Faire des scans de temps en temps.

~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

merci beaucoup, je fais passer le message!
bien cordialement,
lea
Merci bcp - j'ai eu le même problème / résolu :)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 549
Salut,


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


puis :


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Bonjour,
Merci de votre rapide reponse, je n'ai pas toutjours de bonnes connections internet, c'est pourquoi j'ai pris quelques jours a repondre.

Voici le rapport de malwarebytes:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.25.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
lealec :: LEALEC-VAIO [administrateur]

25/04/2012 22:06:52
mbam-log-2012-04-25 (22-06-52).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 275423
Temps écoulé: 1 heure(s), 43 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\nvUpdService (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\ServerNabs4 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winupdate.lnk (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\winlogon.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Des que j'ai eu supprimer, un reboot a ete demande par Malwarbytes, et lorsque l'ordi s'est rallume, l'antivirus m'a tout de suite demande de rebooter car pb virus (pas fait...) ...

J'ai ensuite lance OTL, j'ai eu un message un peu avant la fin du scann dans une fenetre "nslookup.exe - Ordinal Not Found" . Ce message disait:
The ordinal 1108 could not be located in the dynamic link library WSOCK32.dll
Avec un ecran et une commande executer derriere disant:
C:\Program Files\Mozilla Firefox>NSLOOKUP WWW.GOOGLE.FR 1>"D:\teleghargements\cmd.txt"
, j'ai fait une copie d'ecran, voici le lien :
http://pjjoint.malekal.com/files.php?id=20120426_w6v11j14u14y15

Voici le lien du rapport otl.txt:
http://pjjoint.malekal.com/files.php?id=20120426_b7d12f10f14t12

En re-ouvrant mon ordi ce matin, 3 virus signales par Trent Micro :
iteatapi.dll
winupdate.exe
setup.exe

Merci beaucoup de votre aide,
Cordialement,
Lea
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 549
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.


puis :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

puis :

Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.

Bonjour!
Merci encore de votre precieuse aide!

Voici ce qui a ete detecte par bit defender:
Fichier: System
Nom de la detection: Rootkit.Sirefef
Statut: Gen

Puis, reboot sans fenetre bleue au demarrage.

Voici le rapport tdsskiller:
http://pjjoint.malekal.com/files.php?id=20120429_i5c6s13l8k6

Puis aswmbr :
Voici le lien du rapport:
http://pjjoint.malekal.com/files.php?id=20120429_u7u15v13n7n11

Je suis a l'etranger et je n'ai pas toujours de connections internet pour repondre rapidement,

Merci encore de votre aide,
Bien cordialement,
Lea
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 549
Tu n'as pas de connexion internet car tu n'en as pas ou parce que y a un prb sur le PC ?
Non, car je n'en ai pas, a priori pas de probleme sur le pc...
Bonjour,
Pas d'alerte depuis les derniers scann, c'est bon signe, non?
En tous cas merci beaucoup!
Dois-je garder les logiciels telecharges?
A bientot,
Cdt,
Lea