Fichiers .dll infectes

Résolu/Fermé

Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 - Modifié par irongege le 12/09/2013 à 17:41
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 16 sept. 2013 à 22:34

Bonjour,

J'écris aujourd'hui car après avoir lancé une analyse avec MALWAREBYTES, je trouve que 4 fichiers .DLL + une clé de registre .DLL sont infectés par le malware se nommant PUP.Optional.Datamngr.A

Les fichiers .DLL sont :

- win32cert.dll
- win64cert.dll

- win32prop.dll
- win64prop.dll

- Clé: HKLM......Applnit_DLLs

Par conséquent, est-ce que quelqu'un à déjà eu des fichiers .DLL infectés et s'en est sorti ?

D'avance, merci de votre réponse.

Dany

A voir également:

Fichiers .dll infectes
Wetransfer gratuit fichiers lourd - Guide
Renommer plusieurs fichiers - Guide
Explorateur de fichiers - Guide
Xinput1_3.dll - Forum Windows
Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows

24 réponses

Réponse 21 / 24

Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 08:40

Cabrier
Écoutes, toutes mes réponses sont trop longues et à chaque vérification, il manques des données sur le site. Est-ce que je peux t'envoyer un fichier .txt via mail ?
A+

Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 08:43

Regardes dans ta boite privé, je t'ai envoyé un mail

Réponse 22 / 24

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
16 sept. 2013 à 09:48

Dany,

Non, n'insère pas un rapport trop long dans ta réponse sur le forum, ça ne passera pas !

Tous les outils que je te fais passer génèrent des rapports au format .txt.
Je te l'indique dans les instructions.

Ces rapports sont à héberger sur un site intermédiaire qui te fournit en retour ce qu'on appelle un lien.

-------------------

- Note la procédure à suivre, ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)

Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport sur ton PC (en principe on t'indique ou il est).
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt apparait ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.

OK ?

Réponse 23 / 24

Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 22:05

Cabrier

Voici le lien où tu trouveras l'ensemble de mes réponses:

https://www.cjoint.com/?3IqwegE0lrH

A+

Réponse 24 / 24

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
16 sept. 2013 à 22:34

Dany,

Ok j'ai compris.

Je crois qu'il est inutile d'aller + loin.

Tu peux relancer RogueKiller et faire [Suppression]

je te donne juste un petit script pour ZHPFix;

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :

Script ZHPFix
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
ESET Online Scanner v3
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-2541401440-628957083-1186211079-1000\..\Run: [Akamai NetSession Interface] C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD96DFCD-04AE-41A9-8F1B-1E784D4850A2}] (...) -- C:\Users\Damien\Downloads\ECDL5_ALL_2010.exe (.not file.) [0]
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKCU\Software\OfferMosquito]
O61 - LFC: 13/09/2013 - 06:13:46 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Toolbar\broker_metrics.xml [15930]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]
[HKCU\Software\OfferMosquito]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
CTFFix
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyTemp
EmptyCLSID

* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

---------------------

C'est tout ce que je peux faire pour toi.

salut !

Discussions similaires

XINPUT1_3.dll manquant (missing)

Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)

Problème de fichiers XINPUT1_3.dll

Windows defender: avertissement de sécurité

msvcr110.dll manquant sous Windows 10

Discussions similaires

Newsletters