demande de desinfection svp .dll infecté

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

samsam
Messages : 5
Inscription : 10 déc. 2022 11:29

demande de desinfection svp .dll infecté

par samsam »

Bonjour,

j'ai téléchargé il y a quelques temps un logiciel cracké infecté , je viens de faire un rogue killer il a trouvé un .dll infecté pouvez vous me dire si il reste des résidus d'infections svp ?

j'ai également remarqué un truc bizarre au démarrage nommé "program" je peux même pas ouvrir son emplacement,
Image

je viens de faire un scan FRST :

https://pjjoint.malekal.com/files.php?r ... 2z7l10y5e8

je dois vous communiquer le .txt addionnel aussi ?

le roguekiller scan :
https://pjjoint.malekal.com/files.php?r ... 6t13e14i10
merci pour votre aide !
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: demande de desinfection svp .dll infecté

par angelique »

Bonjour/Bonsoir


Totalement inutile à désinstaller!

Spybot - Search & Destroy 2

Emsisoft Anti-Malware

sinon les rapports ne montrent plus signe d'infectiond


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

-----------------
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
samsam
Messages : 5
Inscription : 10 déc. 2022 11:29

Re: demande de desinfection svp .dll infecté

par samsam »

Hello Angélique !

Ok j'ai désinstallés les deux du coup , merci pour l'info ! :)

Le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-12-2022
Exécuté par Sami (10-12-2022 16:57:48) Run:1
Exécuté depuis D:\Desktop
Profils chargés: Sami
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
2022-12-10 11:57 - 2022-12-10 11:57 - 000000000 ____D C:\Users\Sami\AppData\Local\AdvertisingPopup
2022-12-07 17:00 - 2022-12-07 17:00 - 000000000 ____D C:\Program Files\ClamAV
2022-12-07 16:06 - 2022-12-07 16:06 - 000000000 ____D C:\Users\Sami\AppData\Local\NuGet
2022-12-07 16:06 - 2022-12-07 16:06 - 000000000 ____D C:\ProgramData\shimgen
2022-12-07 16:05 - 2022-12-07 16:06 - 000000000 ____D C:\ProgramData\chocolatey
2022-09-05 13:22 - 2022-09-05 13:22 - 000000218 _____ () C:\Users\Sami\AppData\Local\recently-used.xbel
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
sfc /scannow
EndPowershell:
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
C:\Users\Sami\AppData\Local\AdvertisingPopup => déplacé(es) avec succès
C:\Program Files\ClamAV => déplacé(es) avec succès
C:\Users\Sami\AppData\Local\NuGet => déplacé(es) avec succès
C:\ProgramData\shimgen => déplacé(es) avec succès
C:\ProgramData\chocolatey => déplacé(es) avec succès
C:\Users\Sami\AppData\Local\recently-used.xbel => déplacé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= Powershell: =========




D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .







U n e r Ú p a r a t i o n s y s t Þ m e e n a t t e n t e n Ú c e s s i t e l a f i n d u r e d Ú m a r r a g e . R e d Ú m a r r e z


W i n d o w s e t e x Ú c u t e z d e n o u v e a u s f c .




========= Fin de Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 128295379 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1033837764 B
Windows/system/drivers => 368962698 B
Edge => 0 B
Chrome => 23493114 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 197344 B
systemprofile32 => 198526 B
LocalService => 824304 B
NetworkService => 827472 B
Sami => 792061165 B

RecycleBin => 0 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:59:15 ====

il y avait rien de spécial dans le registre ?

Merci pour ta rapidité en tout cas
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: demande de desinfection svp .dll infecté

par angelique »

Non, du coup c'est OK

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
samsam
Messages : 5
Inscription : 10 déc. 2022 11:29

Re: demande de desinfection svp .dll infecté

par samsam »

heu.. oula je viens de voir des dossiers bizarre dans C:\Program Files , il y a dans chaques dossier 1 .exe avec le nom du dossier
impossible de les supprimer même avec permissions :/
je peux même pas les scan avec virus total accès refusé

Image
Avatar de l’utilisateur
Parisien_entraide
Messages : 18360
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: demande de desinfection svp .dll infecté

par Parisien_entraide »

Bonsoir,,

Refait un scan FRST avec les 3 rapports

Le soucis c'est que tu as passé tout un tas de programmes RogueKiller, Adwcleaner, etc au lieu de faire une analyse
Donc il y peut etre des fichiers qui sont restés car les liens de la base de registre étaient effacés



La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
samsam
Messages : 5
Inscription : 10 déc. 2022 11:29

Re: demande de desinfection svp .dll infecté

par samsam »

Hello Parisien_entraide !

j'espère j'ai pas fais de connerie j'ai supprimé les dossiers avec privazer, j'ai redémarré deux fois sa a pas l'air de revenir.
et j'ai regardé un peu partout j'ai rien trouvé d'autre a voir...

Voici les rapports après les redémarrages:
FRST > https://pjjoint.malekal.com/files.php?i ... p7m5e13j14
ADDITIONNAL > https://pjjoint.malekal.com/files.php?i ... 5e13z13e12
SHORTCUT > https://pjjoint.malekal.com/files.php?i ... c9u6j5p6j6

MERCI POUR TON AIDE !
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: demande de desinfection svp .dll infecté

par angelique »

Comme je t'ai dis les rapports mettent en évidence les clefs sensibles de lancement des malware, et les rapports sont corrects.Tu peux désinstaller FRST comme expliqué.

Le fait que tes dossiers cités étaient à problème mais non actifs sont le résultat d'infections par le passé.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
samsam
Messages : 5
Inscription : 10 déc. 2022 11:29

Re: demande de desinfection svp .dll infecté

par samsam »

OK bonne nouvelle alors bon bin un grand merci pour ton aide t'es au top, passe une bonne soirée ...ET ALLEZ LES BLEUUUU !! :)
Avatar de l’utilisateur
Parisien_entraide
Messages : 18360
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: demande de desinfection svp .dll infecté

par Parisien_entraide »

De toutes les façons comme Angélique l'avait souligné l'infection était déjà partie avec le fix

Ce qui restait ce sont des fichiers et il doit y avoir des clés de registre aussi (ton spybot bien que desinstallé figure encore dans le centre de sécurité)

Par contre je pense que tu seras à nouveau infecté vu les outils du parfait technicien pour recherches de .iso (VPN et qBitorrent) et en plus tu fais n'importe quoi
Tu es en procédure de désinfection et tu installes du Python, utilises Discord... Bref c'(est n'importe quoi

Là on ne sait rien de ce que tu as eu comme infection donc il est PLUS que conseillé de changer tous les mots de passes de sites, de jeux etc

Tu as Kasrpsky internet security mais ne croit pas qu'il te protégera
Pas plus tard que la semaine dernière il ne détectait pas un trojan qui circulait depuis une semaine (les autres AV non plus du reste)

Et si tu penses être protégé lis
viewtopic.php?f=11&t=71178
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »