VX2 ou autre
Richard
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut a tous!
c toujour un peu le bordel sur ce pc!
Comme dab a chaque suppression des merde elle revienne en force!!
j'ai CWS (détecté par spybot) mais impossible de supprimer meme en mode sans echec, ca revien.
j'ai VX2 (detecté par adaware) et idem car il y 2 dll de pourries apparement! j'ai le vx2finder mais no comprendo como ca marcho!
mes problèmes : popo up, alerte spy sweeper (Startup entry: AAW et ossi Fixed Hosts File entry: search.netscape.com), é pi ossi mé zicone en bas a droite ki se taille souvent kan adaware tourne...
hijack this : j'ai lé trois lignes a la con netscape ie..... qui reviennent ossi!
Voila, je pense fortement formater après plusieurs séance de galère...
Dites moi si vous avez une solution!!
tcho
c toujour un peu le bordel sur ce pc!
Comme dab a chaque suppression des merde elle revienne en force!!
j'ai CWS (détecté par spybot) mais impossible de supprimer meme en mode sans echec, ca revien.
j'ai VX2 (detecté par adaware) et idem car il y 2 dll de pourries apparement! j'ai le vx2finder mais no comprendo como ca marcho!
mes problèmes : popo up, alerte spy sweeper (Startup entry: AAW et ossi Fixed Hosts File entry: search.netscape.com), é pi ossi mé zicone en bas a droite ki se taille souvent kan adaware tourne...
hijack this : j'ai lé trois lignes a la con netscape ie..... qui reviennent ossi!
Voila, je pense fortement formater après plusieurs séance de galère...
Dites moi si vous avez une solution!!
tcho
9 réponses
salut
telecharge ceci
VX2Finder
CWS HiddenDLLFinder :DllCompare.exe
ici : http://download.broadbandmedic.com/
execute VX2Finder /click to find/puis make log
met nous le rapport
----------------------------
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci
VX2Finder
CWS HiddenDLLFinder :DllCompare.exe
ici : http://download.broadbandmedic.com/
execute VX2Finder /click to find/puis make log
met nous le rapport
----------------------------
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
1 - Voici le log VX2.BetterInternet File Finder
Files Found---
Guardian Key--- is called:
User Agent String---
{91FEC92C-D6AF-42C7-90A5-992C769EF2BB}
2 - Puis celui de dllcompare:
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINNT\SYSTEM32\ceyptdlg.dll Fri 17 Dec 2004 14:41:54 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\cqetcfg.dll Wed 15 Dec 2004 10:38:56 ..S.R 222 852 217,63 K
C:\WINNT\SYSTEM32\cydial32.dll Fri 17 Dec 2004 14:14:56 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\dzlayx.dll Wed 15 Dec 2004 11:03:34 ..S.R 223 716 218,47 K
C:\WINNT\SYSTEM32\eus.dll Tue 30 Nov 2004 17:23:52 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\f22mlc~1.dll Tue 30 Nov 2004 18:21:12 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\f42mle~1.dll Fri 17 Dec 2004 14:56:40 ..S.R 225 732 220,44 K
C:\WINNT\SYSTEM32\f80o0i~1.dll Fri 17 Dec 2004 14:41:52 ..S.R 224 916 219,64 K
C:\WINNT\SYSTEM32\fp8003~1.dll Fri 3 Dec 2004 8:50:24 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\fpn203~1.dll Mon 29 Nov 2004 11:40:36 ..S.R 225 805 220,51 K
C:\WINNT\SYSTEM32\fpxt30.dll Wed 22 Dec 2004 10:04:20 ..S.R 223 036 217,81 K
C:\WINNT\SYSTEM32\h4l2le~1.dll Tue 30 Nov 2004 16:54:24 ..S.R 223 150 217,92 K
C:\WINNT\SYSTEM32\jt4207~1.dll Wed 22 Dec 2004 10:04:20 ..S.R 223 283 218,05 K
C:\WINNT\SYSTEM32\kwdbr.dll Mon 6 Dec 2004 17:41:44 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\l8r00i~1.dll Mon 29 Nov 2004 9:29:34 ..S.R 225 094 219,82 K
C:\WINNT\SYSTEM32\lvjs09~1.dll Tue 21 Dec 2004 17:48:58 ..S.R 223 036 217,81 K
C:\WINNT\SYSTEM32\m4460e~1.dll Mon 29 Nov 2004 14:43:28 ..S.R 223 794 218,55 K
C:\WINNT\SYSTEM32\mbiwave.dll Mon 6 Dec 2004 16:32:08 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\mgdmo.dll Tue 7 Dec 2004 15:01:32 ..S.R 224 898 219,63 K
C:\WINNT\SYSTEM32\mhc42loc.dll Mon 29 Nov 2004 18:40:30 ..S.R 223 150 217,92 K
C:\WINNT\SYSTEM32\mhi.dll Thu 16 Dec 2004 16:36:40 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\morle32.dll Fri 17 Dec 2004 15:48:44 ..S.R 224 765 219,50 K
C:\WINNT\SYSTEM32\mv66l9~1.dll Tue 21 Dec 2004 13:20:08 ..S.R 226 130 220,83 K
C:\WINNT\SYSTEM32\mv88l9~1.dll Mon 29 Nov 2004 11:48:26 ..S.R 225 805 220,51 K
C:\WINNT\SYSTEM32\mvfutil.dll Tue 30 Nov 2004 8:57:46 ..S.R 224 535 219,27 K
C:\WINNT\SYSTEM32\mvn6l9~1.dll Fri 17 Dec 2004 15:22:32 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\mwc42loc.dll Thu 16 Dec 2004 15:19:52 ..S.R 224 565 219,30 K
C:\WINNT\SYSTEM32\n48o0e~1.dll Wed 15 Dec 2004 10:30:38 ..S.R 223 236 218,00 K
C:\WINNT\SYSTEM32\n86q0i~1.dll Thu 2 Dec 2004 18:18:50 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\ngtcfgx.dll Mon 29 Nov 2004 9:16:34 ..S.R 225 094 219,82 K
C:\WINNT\SYSTEM32\nierror.dll Mon 29 Nov 2004 14:26:52 ..S.R 225 805 220,51 K
C:\WINNT\SYSTEM32\o8480i~1.dll Tue 7 Dec 2004 15:58:14 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\q068la~1.dll Wed 15 Dec 2004 17:58:54 ..S.R 223 716 218,47 K
C:\WINNT\SYSTEM32\rpabase.dll Tue 30 Nov 2004 13:52:22 ..S.R 223 150 217,92 K
C:\WINNT\SYSTEM32\rym.dll Fri 17 Dec 2004 15:39:04 ..S.R 224 765 219,50 K
C:\WINNT\SYSTEM32\sbcurity.dll Mon 29 Nov 2004 8:31:10 ..S.R 224 436 219,18 K
C:\WINNT\SYSTEM32\sqdll.dll Fri 17 Dec 2004 14:56:40 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\vdsfr.dll Mon 29 Nov 2004 10:46:36 ..S.R 225 805 220,51 K
C:\WINNT\SYSTEM32\wlnnls.dll Tue 21 Dec 2004 12:06:04 ..S.R 226 130 220,83 K
C:\WINNT\SYSTEM32\zpcommdb.dll Tue 7 Dec 2004 9:51:10 ..S.R 224 647 219,38 K
________________________________________________
1 056 items found: 1 056 files (40 H/S), 0 directories.
Total of file sizes: 168 539 862 bytes 160,73 M
Administrator Account = Vrai
--------------------End log---------------------
Pour info aussi, au démarage, spysweeper m'alerte de ca : search.netscape.com : 69.20.16.183! donc je le remove a chaque fois mais bon...
En tout cas merci pour le temps consacré....
tcho
Files Found---
Guardian Key--- is called:
User Agent String---
{91FEC92C-D6AF-42C7-90A5-992C769EF2BB}
2 - Puis celui de dllcompare:
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINNT\SYSTEM32\ceyptdlg.dll Fri 17 Dec 2004 14:41:54 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\cqetcfg.dll Wed 15 Dec 2004 10:38:56 ..S.R 222 852 217,63 K
C:\WINNT\SYSTEM32\cydial32.dll Fri 17 Dec 2004 14:14:56 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\dzlayx.dll Wed 15 Dec 2004 11:03:34 ..S.R 223 716 218,47 K
C:\WINNT\SYSTEM32\eus.dll Tue 30 Nov 2004 17:23:52 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\f22mlc~1.dll Tue 30 Nov 2004 18:21:12 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\f42mle~1.dll Fri 17 Dec 2004 14:56:40 ..S.R 225 732 220,44 K
C:\WINNT\SYSTEM32\f80o0i~1.dll Fri 17 Dec 2004 14:41:52 ..S.R 224 916 219,64 K
C:\WINNT\SYSTEM32\fp8003~1.dll Fri 3 Dec 2004 8:50:24 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\fpn203~1.dll Mon 29 Nov 2004 11:40:36 ..S.R 225 805 220,51 K
C:\WINNT\SYSTEM32\fpxt30.dll Wed 22 Dec 2004 10:04:20 ..S.R 223 036 217,81 K
C:\WINNT\SYSTEM32\h4l2le~1.dll Tue 30 Nov 2004 16:54:24 ..S.R 223 150 217,92 K
C:\WINNT\SYSTEM32\jt4207~1.dll Wed 22 Dec 2004 10:04:20 ..S.R 223 283 218,05 K
C:\WINNT\SYSTEM32\kwdbr.dll Mon 6 Dec 2004 17:41:44 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\l8r00i~1.dll Mon 29 Nov 2004 9:29:34 ..S.R 225 094 219,82 K
C:\WINNT\SYSTEM32\lvjs09~1.dll Tue 21 Dec 2004 17:48:58 ..S.R 223 036 217,81 K
C:\WINNT\SYSTEM32\m4460e~1.dll Mon 29 Nov 2004 14:43:28 ..S.R 223 794 218,55 K
C:\WINNT\SYSTEM32\mbiwave.dll Mon 6 Dec 2004 16:32:08 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\mgdmo.dll Tue 7 Dec 2004 15:01:32 ..S.R 224 898 219,63 K
C:\WINNT\SYSTEM32\mhc42loc.dll Mon 29 Nov 2004 18:40:30 ..S.R 223 150 217,92 K
C:\WINNT\SYSTEM32\mhi.dll Thu 16 Dec 2004 16:36:40 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\morle32.dll Fri 17 Dec 2004 15:48:44 ..S.R 224 765 219,50 K
C:\WINNT\SYSTEM32\mv66l9~1.dll Tue 21 Dec 2004 13:20:08 ..S.R 226 130 220,83 K
C:\WINNT\SYSTEM32\mv88l9~1.dll Mon 29 Nov 2004 11:48:26 ..S.R 225 805 220,51 K
C:\WINNT\SYSTEM32\mvfutil.dll Tue 30 Nov 2004 8:57:46 ..S.R 224 535 219,27 K
C:\WINNT\SYSTEM32\mvn6l9~1.dll Fri 17 Dec 2004 15:22:32 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\mwc42loc.dll Thu 16 Dec 2004 15:19:52 ..S.R 224 565 219,30 K
C:\WINNT\SYSTEM32\n48o0e~1.dll Wed 15 Dec 2004 10:30:38 ..S.R 223 236 218,00 K
C:\WINNT\SYSTEM32\n86q0i~1.dll Thu 2 Dec 2004 18:18:50 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\ngtcfgx.dll Mon 29 Nov 2004 9:16:34 ..S.R 225 094 219,82 K
C:\WINNT\SYSTEM32\nierror.dll Mon 29 Nov 2004 14:26:52 ..S.R 225 805 220,51 K
C:\WINNT\SYSTEM32\o8480i~1.dll Tue 7 Dec 2004 15:58:14 ..S.R 224 647 219,38 K
C:\WINNT\SYSTEM32\q068la~1.dll Wed 15 Dec 2004 17:58:54 ..S.R 223 716 218,47 K
C:\WINNT\SYSTEM32\rpabase.dll Tue 30 Nov 2004 13:52:22 ..S.R 223 150 217,92 K
C:\WINNT\SYSTEM32\rym.dll Fri 17 Dec 2004 15:39:04 ..S.R 224 765 219,50 K
C:\WINNT\SYSTEM32\sbcurity.dll Mon 29 Nov 2004 8:31:10 ..S.R 224 436 219,18 K
C:\WINNT\SYSTEM32\sqdll.dll Fri 17 Dec 2004 14:56:40 ..S.R 224 608 219,34 K
C:\WINNT\SYSTEM32\vdsfr.dll Mon 29 Nov 2004 10:46:36 ..S.R 225 805 220,51 K
C:\WINNT\SYSTEM32\wlnnls.dll Tue 21 Dec 2004 12:06:04 ..S.R 226 130 220,83 K
C:\WINNT\SYSTEM32\zpcommdb.dll Tue 7 Dec 2004 9:51:10 ..S.R 224 647 219,38 K
________________________________________________
1 056 items found: 1 056 files (40 H/S), 0 directories.
Total of file sizes: 168 539 862 bytes 160,73 M
Administrator Account = Vrai
--------------------End log---------------------
Pour info aussi, au démarage, spysweeper m'alerte de ca : search.netscape.com : 69.20.16.183! donc je le remove a chaque fois mais bon...
En tout cas merci pour le temps consacré....
tcho
re moi pour la suite des problèmes...
A cela j'ajoute mon rapport Spybot :
IGetnet
Common hijacker
coolwwwsearch.bootconf
coolwwwsearch.loadbat
coolwwwsearch.msconfd
coolwwwsearch.oslogo
coolwwwsearch.tapicfg
coolwwwsearch.xmlmimefilter
kan je veux corrigé les problème il faut que j'insiste plein de fois, pour k'il corrige tout... mais ca revient au démarrage je crois bien!
Alors avec cwshredder il m'en trouve un seul et voila...
Merci de vos savant éclarage..tcho
A cela j'ajoute mon rapport Spybot :
IGetnet
Common hijacker
coolwwwsearch.bootconf
coolwwwsearch.loadbat
coolwwwsearch.msconfd
coolwwwsearch.oslogo
coolwwwsearch.tapicfg
coolwwwsearch.xmlmimefilter
kan je veux corrigé les problème il faut que j'insiste plein de fois, pour k'il corrige tout... mais ca revient au démarrage je crois bien!
Alors avec cwshredder il m'en trouve un seul et voila...
Merci de vos savant éclarage..tcho
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
suite de mes problemes...
en mode sans echec, cwshredder me vire les cws mais il revienne au redémarage! idem pour adaware avec les 3 .dll vx2 impossible a virer et ki change de nom!! et idem pour spybot qui me remet les meme lignes que j'ai deja donné plus haut!!!
c la merdas totale, je vous en pri, aidé moi!
a vot'bon coeur m'sieur dame........
en mode sans echec, cwshredder me vire les cws mais il revienne au redémarage! idem pour adaware avec les 3 .dll vx2 impossible a virer et ki change de nom!! et idem pour spybot qui me remet les meme lignes que j'ai deja donné plus haut!!!
c la merdas totale, je vous en pri, aidé moi!
a vot'bon coeur m'sieur dame........
re
imprime le rapport de dll compare et met le de cote
demarre en mode sans echec
essai de relancer dll compare
si tu reussi recherche via l explorateur les dll qu il te donne et suppr
si elle ne veut pas se suppr clik droit dessus proprieter et regarde si lecture seul est cocher et decoche le
la tu suppr pour chaque dll
si tu na pas put relancer dll compare prend le premier rapport que tu as imprimer
-------
lance regedit via demarrer/executer et tu tapes regedit
lance une recherche avec de ceci
{91FEC92C-D6AF-42C7-90A5-992C769EF2BB}
et suppr et idem si elle ne veut pas clik droit proprieter
et continue la recherche en tapant la touche f3 j usqu a la fin de la recherche dans le registre
la tu redemarre et dit moi ou cela en est
la chasse et le balltrap ma vrai passion
voir site perso dans profil
imprime le rapport de dll compare et met le de cote
demarre en mode sans echec
essai de relancer dll compare
si tu reussi recherche via l explorateur les dll qu il te donne et suppr
si elle ne veut pas se suppr clik droit dessus proprieter et regarde si lecture seul est cocher et decoche le
la tu suppr pour chaque dll
si tu na pas put relancer dll compare prend le premier rapport que tu as imprimer
-------
lance regedit via demarrer/executer et tu tapes regedit
lance une recherche avec de ceci
{91FEC92C-D6AF-42C7-90A5-992C769EF2BB}
et suppr et idem si elle ne veut pas clik droit proprieter
et continue la recherche en tapant la touche f3 j usqu a la fin de la recherche dans le registre
la tu redemarre et dit moi ou cela en est
la chasse et le balltrap ma vrai passion
voir site perso dans profil
