Fichiers .dll infectes
Résolu
Dany54V
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'écris aujourd'hui car après avoir lancé une analyse avec MALWAREBYTES, je trouve que 4 fichiers .DLL + une clé de registre .DLL sont infectés par le malware se nommant PUP.Optional.Datamngr.A
Les fichiers .DLL sont :
- win32cert.dll
- win64cert.dll
- win32prop.dll
- win64prop.dll
- Clé: HKLM......Applnit_DLLs
Par conséquent, est-ce que quelqu'un à déjà eu des fichiers .DLL infectés et s'en est sorti ?
D'avance, merci de votre réponse.
Dany
J'écris aujourd'hui car après avoir lancé une analyse avec MALWAREBYTES, je trouve que 4 fichiers .DLL + une clé de registre .DLL sont infectés par le malware se nommant PUP.Optional.Datamngr.A
Les fichiers .DLL sont :
- win32cert.dll
- win64cert.dll
- win32prop.dll
- win64prop.dll
- Clé: HKLM......Applnit_DLLs
Par conséquent, est-ce que quelqu'un à déjà eu des fichiers .DLL infectés et s'en est sorti ?
D'avance, merci de votre réponse.
Dany
A voir également:
- Fichiers .dll infectes
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
24 réponses
Cabrier
Écoutes, toutes mes réponses sont trop longues et à chaque vérification, il manques des données sur le site. Est-ce que je peux t'envoyer un fichier .txt via mail ?
A+
Écoutes, toutes mes réponses sont trop longues et à chaque vérification, il manques des données sur le site. Est-ce que je peux t'envoyer un fichier .txt via mail ?
A+
Dany54V
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
11
Regardes dans ta boite privé, je t'ai envoyé un mail
Dany,
Non, n'insère pas un rapport trop long dans ta réponse sur le forum, ça ne passera pas !
Tous les outils que je te fais passer génèrent des rapports au format .txt.
Je te l'indique dans les instructions.
Ces rapports sont à héberger sur un site intermédiaire qui te fournit en retour ce qu'on appelle un lien.
-------------------
- Note la procédure à suivre, ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport sur ton PC (en principe on t'indique ou il est).
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt apparait ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
OK ?
Non, n'insère pas un rapport trop long dans ta réponse sur le forum, ça ne passera pas !
Tous les outils que je te fais passer génèrent des rapports au format .txt.
Je te l'indique dans les instructions.
Ces rapports sont à héberger sur un site intermédiaire qui te fournit en retour ce qu'on appelle un lien.
-------------------
- Note la procédure à suivre, ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport sur ton PC (en principe on t'indique ou il est).
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt apparait ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
OK ?
Cabrier
Voici le lien où tu trouveras l'ensemble de mes réponses:
https://www.cjoint.com/?3IqwegE0lrH
A+
Voici le lien où tu trouveras l'ensemble de mes réponses:
https://www.cjoint.com/?3IqwegE0lrH
A+
Dany,
Ok j'ai compris.
Je crois qu'il est inutile d'aller + loin.
Tu peux relancer RogueKiller et faire [Suppression]
je te donne juste un petit script pour ZHPFix;
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
ESET Online Scanner v3
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-2541401440-628957083-1186211079-1000\..\Run: [Akamai NetSession Interface] C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD96DFCD-04AE-41A9-8F1B-1E784D4850A2}] (...) -- C:\Users\Damien\Downloads\ECDL5_ALL_2010.exe (.not file.) [0]
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKCU\Software\OfferMosquito]
O61 - LFC: 13/09/2013 - 06:13:46 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Toolbar\broker_metrics.xml [15930]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]
[HKCU\Software\OfferMosquito]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
CTFFix
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
---------------------
C'est tout ce que je peux faire pour toi.
salut !
Ok j'ai compris.
Je crois qu'il est inutile d'aller + loin.
Tu peux relancer RogueKiller et faire [Suppression]
je te donne juste un petit script pour ZHPFix;
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
ESET Online Scanner v3
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-2541401440-628957083-1186211079-1000\..\Run: [Akamai NetSession Interface] C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD96DFCD-04AE-41A9-8F1B-1E784D4850A2}] (...) -- C:\Users\Damien\Downloads\ECDL5_ALL_2010.exe (.not file.) [0]
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKCU\Software\OfferMosquito]
O61 - LFC: 13/09/2013 - 06:13:46 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Toolbar\broker_metrics.xml [15930]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]
[HKCU\Software\OfferMosquito]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
CTFFix
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
---------------------
C'est tout ce que je peux faire pour toi.
salut !