Generations spontanées de DLL !!!!!!!!!
yeb76
Messages postés
49
Statut
Membre
-
yeb76 Messages postés 49 Statut Membre -
yeb76 Messages postés 49 Statut Membre -
Bonjour .comme je l 'ai evoqué dans des reponses de posts il y a quelques temps , j 'ai , a chaque boot de mon PC , une nouvelle DLL de 230 ko qui se crée dans le C:\windows\system32 .
Je n'arrive pas a la supprimer car elle est occupée par le systeme , et si j essaye de l ouvrir avec le bloc note , j 'ai un texte avec des hieroglyphes mais j 'arrive tout de meme a voir quelques brides du style" LOOKTOME Installer " ou encore " http://www.ad-w-a-r-e.com/eula.html " ou " htp://crl.verisign.com/thawteTimestampingCA.crl" , ou " thawte consulting( pty) ltd . Bref . je pense que c est une routine d installation de trojan mais je n arrive pas a la degager , meme en mode sans echec . Et sous Dos , je n 'arrive pas non plus .Il y a t il un program capable de faire ça ?
Merci . Bye
Je n'arrive pas a la supprimer car elle est occupée par le systeme , et si j essaye de l ouvrir avec le bloc note , j 'ai un texte avec des hieroglyphes mais j 'arrive tout de meme a voir quelques brides du style" LOOKTOME Installer " ou encore " http://www.ad-w-a-r-e.com/eula.html " ou " htp://crl.verisign.com/thawteTimestampingCA.crl" , ou " thawte consulting( pty) ltd . Bref . je pense que c est une routine d installation de trojan mais je n arrive pas a la degager , meme en mode sans echec . Et sous Dos , je n 'arrive pas non plus .Il y a t il un program capable de faire ça ?
Merci . Bye
A voir également:
- Generations spontanées de DLL !!!!!!!!!
- Generateur mot de passe - Télécharger - Sécurité
- Advapi32.dll ccleaner ✓ - Forum Windows
- Cccleaner procédure introuvable dans biblio liens dynamiques - Forum Windows 7
- Logilda dll ✓ - Forum Windows 8 / 8.1
- %Systemroot%\system32\shell32.dll - Forum Windows
9 réponses
salut
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
ensuite ceci
__________
http://pageperso.aol.fr/Balltrap34/DllCompare.exe
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
ensuite ceci
__________
http://pageperso.aol.fr/Balltrap34/DllCompare.exe
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
salut Balltrap
voila , j'avais deja fait ceci mais je ne vois pas comment l'exploiter .voila le log
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\kydsf.dll Wed 15 Jun 2005 1:44:06 ..S.R 235 511 229,99 K
C:\WINDOWS\SYSTEM32\mpi.dll Wed 1 Jun 2005 0:15:50 ..S.R 235 511 229,99 K
________________________________________________
1 523 items found: 1 523 files (2 H/S), 0 directories.
Total of file sizes: 333 326 384 bytes 317,88 M
Administrator Account = Vrai
--------------------End log---------------------
j' ai regarde sur un de mes autres PC, il y a aussi des mpi.dll.
le kydsf.dll tout a l heure s appellait mcgina.dll !!!
et la , je viens de decouvrir dans le c: un fichier !submit qui contient mcgina.dll justement .
merci balltrap , a+
voila , j'avais deja fait ceci mais je ne vois pas comment l'exploiter .voila le log
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\kydsf.dll Wed 15 Jun 2005 1:44:06 ..S.R 235 511 229,99 K
C:\WINDOWS\SYSTEM32\mpi.dll Wed 1 Jun 2005 0:15:50 ..S.R 235 511 229,99 K
________________________________________________
1 523 items found: 1 523 files (2 H/S), 0 directories.
Total of file sizes: 333 326 384 bytes 317,88 M
Administrator Account = Vrai
--------------------End log---------------------
j' ai regarde sur un de mes autres PC, il y a aussi des mpi.dll.
le kydsf.dll tout a l heure s appellait mcgina.dll !!!
et la , je viens de decouvrir dans le c: un fichier !submit qui contient mcgina.dll justement .
merci balltrap , a+
a tu fait ceci
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
si non fait le et ensuite sans redemarrer refait dllcompare met le rapport et surtous ne redemarre pas
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
si non fait le et ensuite sans redemarrer refait dllcompare met le rapport et surtous ne redemarre pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re . Oui balltrap, jai fait commetu as dit pour le l2mfix.bat option 2 et ensuite ton dllcompare et j ai eu que ce log la .
Apparemment les deux dll sont identiques et comportent toujours les sequences que j ai decrites plushaut , avec des bribes lisibles qui revelent des sites thawte , look2me etc etc .J ai passe tous les anti trojans et anti virus de la terre et des environs et je n ai pas de Vx2 , ni look2me ; Comprends pas ! Il y a t il moyen de decrypter en ligne ou par un logiciel, une dll ? car a mon avis, c est cette dll qui se met en route et qui me declanche des redirections de mon IE . Autre chose , j ai une cle mpi.dll dans le registre d'un autre de mes PC :
HKCU\software\microsoft\searchassistant\ACMru\5603 ,mais pas de mpi.dll sur ce pc .
@+ les amis
Apparemment les deux dll sont identiques et comportent toujours les sequences que j ai decrites plushaut , avec des bribes lisibles qui revelent des sites thawte , look2me etc etc .J ai passe tous les anti trojans et anti virus de la terre et des environs et je n ai pas de Vx2 , ni look2me ; Comprends pas ! Il y a t il moyen de decrypter en ligne ou par un logiciel, une dll ? car a mon avis, c est cette dll qui se met en route et qui me declanche des redirections de mon IE . Autre chose , j ai une cle mpi.dll dans le registre d'un autre de mes PC :
HKCU\software\microsoft\searchassistant\ACMru\5603 ,mais pas de mpi.dll sur ce pc .
@+ les amis
En fait je relis mes explications et c est vrai que je m embrouille, Jevoulais dire que j 'ai sur mon PC infecté : mpi.dll et kydsf.dll mais sur un AUTRE PC qui tourne au poil j 'ai une clé mpi.dll dans les registres mais pas de mpi.dll
ouais je crois aussi qu il faut les virer , ces 2 dll ,mais hummmmmm...... je vois pas comment .J'ai essaye de demarrer sous DOS , mais je n 'ai pas acces au c: il faudrait que je me trouve un dos qui reconnait la partition du c : , un DOS ntfs par exemple . ( mais j 'ai pas trouvé ou je peux le telecharger )Sinon quelle solution est possible ?
allez ,bonne nuit a tous
ouais je crois aussi qu il faut les virer , ces 2 dll ,mais hummmmmm...... je vois pas comment .J'ai essaye de demarrer sous DOS , mais je n 'ai pas acces au c: il faudrait que je me trouve un dos qui reconnait la partition du c : , un DOS ntfs par exemple . ( mais j 'ai pas trouvé ou je peux le telecharger )Sinon quelle solution est possible ?
allez ,bonne nuit a tous
