Generations spontanées de DLL !!!!!!!!!
Fermé
yeb76
Messages postés
47
Date d'inscription
jeudi 28 avril 2005
Statut
Membre
Dernière intervention
29 juin 2010
-
15 juin 2005 à 01:08
yeb76 Messages postés 47 Date d'inscription jeudi 28 avril 2005 Statut Membre Dernière intervention 29 juin 2010 - 21 juin 2005 à 00:27
yeb76 Messages postés 47 Date d'inscription jeudi 28 avril 2005 Statut Membre Dernière intervention 29 juin 2010 - 21 juin 2005 à 00:27
A voir également:
- Generations spontanées de DLL !!!!!!!!!
- Msvcr110.dll est introuvable ✓ - Forum Windows 10
- Xinput1_3.dll ✓ - Forum jeux PC/Mac
- Ads.fiancetrack(2).dll - Forum Windows 10
- Msvcr110.dll wampserver ✓ - Forum Logiciels
- Msvcp140-dll origin ✓ - Forum Windows 10
9 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
15 juin 2005 à 01:34
15 juin 2005 à 01:34
salut
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
ensuite ceci
__________
http://pageperso.aol.fr/Balltrap34/DllCompare.exe
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
ensuite ceci
__________
http://pageperso.aol.fr/Balltrap34/DllCompare.exe
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
yeb76
Messages postés
47
Date d'inscription
jeudi 28 avril 2005
Statut
Membre
Dernière intervention
29 juin 2010
3
15 juin 2005 à 02:18
15 juin 2005 à 02:18
salut Balltrap
voila , j'avais deja fait ceci mais je ne vois pas comment l'exploiter .voila le log
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\kydsf.dll Wed 15 Jun 2005 1:44:06 ..S.R 235 511 229,99 K
C:\WINDOWS\SYSTEM32\mpi.dll Wed 1 Jun 2005 0:15:50 ..S.R 235 511 229,99 K
________________________________________________
1 523 items found: 1 523 files (2 H/S), 0 directories.
Total of file sizes: 333 326 384 bytes 317,88 M
Administrator Account = Vrai
--------------------End log---------------------
j' ai regarde sur un de mes autres PC, il y a aussi des mpi.dll.
le kydsf.dll tout a l heure s appellait mcgina.dll !!!
et la , je viens de decouvrir dans le c: un fichier !submit qui contient mcgina.dll justement .
merci balltrap , a+
voila , j'avais deja fait ceci mais je ne vois pas comment l'exploiter .voila le log
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\kydsf.dll Wed 15 Jun 2005 1:44:06 ..S.R 235 511 229,99 K
C:\WINDOWS\SYSTEM32\mpi.dll Wed 1 Jun 2005 0:15:50 ..S.R 235 511 229,99 K
________________________________________________
1 523 items found: 1 523 files (2 H/S), 0 directories.
Total of file sizes: 333 326 384 bytes 317,88 M
Administrator Account = Vrai
--------------------End log---------------------
j' ai regarde sur un de mes autres PC, il y a aussi des mpi.dll.
le kydsf.dll tout a l heure s appellait mcgina.dll !!!
et la , je viens de decouvrir dans le c: un fichier !submit qui contient mcgina.dll justement .
merci balltrap , a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
15 juin 2005 à 12:18
15 juin 2005 à 12:18
a tu fait ceci
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
si non fait le et ensuite sans redemarrer refait dllcompare met le rapport et surtous ne redemarre pas
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
si non fait le et ensuite sans redemarrer refait dllcompare met le rapport et surtous ne redemarre pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yeb76
Messages postés
47
Date d'inscription
jeudi 28 avril 2005
Statut
Membre
Dernière intervention
29 juin 2010
3
15 juin 2005 à 21:05
15 juin 2005 à 21:05
re . Oui balltrap, jai fait commetu as dit pour le l2mfix.bat option 2 et ensuite ton dllcompare et j ai eu que ce log la .
Apparemment les deux dll sont identiques et comportent toujours les sequences que j ai decrites plushaut , avec des bribes lisibles qui revelent des sites thawte , look2me etc etc .J ai passe tous les anti trojans et anti virus de la terre et des environs et je n ai pas de Vx2 , ni look2me ; Comprends pas ! Il y a t il moyen de decrypter en ligne ou par un logiciel, une dll ? car a mon avis, c est cette dll qui se met en route et qui me declanche des redirections de mon IE . Autre chose , j ai une cle mpi.dll dans le registre d'un autre de mes PC :
HKCU\software\microsoft\searchassistant\ACMru\5603 ,mais pas de mpi.dll sur ce pc .
@+ les amis
Apparemment les deux dll sont identiques et comportent toujours les sequences que j ai decrites plushaut , avec des bribes lisibles qui revelent des sites thawte , look2me etc etc .J ai passe tous les anti trojans et anti virus de la terre et des environs et je n ai pas de Vx2 , ni look2me ; Comprends pas ! Il y a t il moyen de decrypter en ligne ou par un logiciel, une dll ? car a mon avis, c est cette dll qui se met en route et qui me declanche des redirections de mon IE . Autre chose , j ai une cle mpi.dll dans le registre d'un autre de mes PC :
HKCU\software\microsoft\searchassistant\ACMru\5603 ,mais pas de mpi.dll sur ce pc .
@+ les amis
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
15 juin 2005 à 21:32
15 juin 2005 à 21:32
il faut virer ces deux dll
si dllcompare les trouve elle y sont
si dllcompare les trouve elle y sont
yeb76
Messages postés
47
Date d'inscription
jeudi 28 avril 2005
Statut
Membre
Dernière intervention
29 juin 2010
3
16 juin 2005 à 02:20
16 juin 2005 à 02:20
En fait je relis mes explications et c est vrai que je m embrouille, Jevoulais dire que j 'ai sur mon PC infecté : mpi.dll et kydsf.dll mais sur un AUTRE PC qui tourne au poil j 'ai une clé mpi.dll dans les registres mais pas de mpi.dll
ouais je crois aussi qu il faut les virer , ces 2 dll ,mais hummmmmm...... je vois pas comment .J'ai essaye de demarrer sous DOS , mais je n 'ai pas acces au c: il faudrait que je me trouve un dos qui reconnait la partition du c : , un DOS ntfs par exemple . ( mais j 'ai pas trouvé ou je peux le telecharger )Sinon quelle solution est possible ?
allez ,bonne nuit a tous
ouais je crois aussi qu il faut les virer , ces 2 dll ,mais hummmmmm...... je vois pas comment .J'ai essaye de demarrer sous DOS , mais je n 'ai pas acces au c: il faudrait que je me trouve un dos qui reconnait la partition du c : , un DOS ntfs par exemple . ( mais j 'ai pas trouvé ou je peux le telecharger )Sinon quelle solution est possible ?
allez ,bonne nuit a tous
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
16 juin 2005 à 11:05
16 juin 2005 à 11:05
salut
essai avec la kill box
en mettent le chemin exact
essai avec la kill box
en mettent le chemin exact
yeb76
Messages postés
47
Date d'inscription
jeudi 28 avril 2005
Statut
Membre
Dernière intervention
29 juin 2010
3
21 juin 2005 à 00:27
21 juin 2005 à 00:27
salut ! oui genial, j 'ai tue la DLL qui me cassait les pieds avec killbox ! plus de dll qui se regenere maintenant . A force de nettoyer a tout va, j 'ai du planter quelque part , le pc tourne au ralenti !!!
merci encore pour l'aide
@+
merci encore pour l'aide
@+