C:/windows/ehaqadiru.dll TROJAN
Résolu
Catherine
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un petit soucis, sinon, je ne serais pas ici.
J'ai avira qui me sort depuis quelques jours ceci:
C:/windows/ehaqadiru.dll is the TR/Hiloti.150016D.33 TROJAN
À CHAQUE fois qu'un programme s'ouvre: le screensaver, firefox, un jeu, photoshop, une fenêtre, désintaller un programme ; n'importe quoi. C'est l'enfer!!
Je sais pas d'ou ça viens; je ne suis pas la seule à utiliser cet ordinateur (familial).
Pourriez-vous m'aidez svp??
Merci infiniment!
Catherine
J'ai un petit soucis, sinon, je ne serais pas ici.
J'ai avira qui me sort depuis quelques jours ceci:
C:/windows/ehaqadiru.dll is the TR/Hiloti.150016D.33 TROJAN
À CHAQUE fois qu'un programme s'ouvre: le screensaver, firefox, un jeu, photoshop, une fenêtre, désintaller un programme ; n'importe quoi. C'est l'enfer!!
Je sais pas d'ou ça viens; je ne suis pas la seule à utiliser cet ordinateur (familial).
Pourriez-vous m'aidez svp??
Merci infiniment!
Catherine
77 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok vu tu parles de ceci :
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
Ok merci gen-hackman
Pour Catherine, j'ai quelques soucis pour poster sur CCM des messages de plus d'une ligne ou alors ils n'apparaissent pas, j'espère revenir dès que possible.
Pour Catherine, j'ai quelques soucis pour poster sur CCM des messages de plus d'une ligne ou alors ils n'apparaissent pas, j'espère revenir dès que possible.
... mon ordi marche de lui même; nero a parti avec une chanson alors que j'étais dans la cuisine...???
Bonjour Catherine
Mon 1er message est revenu :
https://forums.commentcamarche.net/forum/affich-16596240-c-windows-ehaqadiru-dll-trojan?page=3#53
Quand tu auras fait ça, on s'occupera de rétablir Firefox et on fera un scan en ligne
A +
Mon 1er message est revenu :
https://forums.commentcamarche.net/forum/affich-16596240-c-windows-ehaqadiru-dll-trojan?page=3#53
Quand tu auras fait ça, on s'occupera de rétablir Firefox et on fera un scan en ligne
A +
Salut c'est une version illégale et Avira détecte un vers d'autorun dedans
E:\Photoshop CS2 v9.0 + KeyGen\Photoshop.CS2.KeyGen.exe
A quoi correspond le lecteur E ?
E:\Photoshop CS2 v9.0 + KeyGen\Photoshop.CS2.KeyGen.exe
A quoi correspond le lecteur E ?
Bonsoir Catherine
Un CD se trouvait dans le lecteur E pendant le scan de rsit ?
Si tel est le cas ce CD ne doit plus être insérer dans le PC sous peine de le réinfecter.
Tu dois t'en débarrasser.
Quel soucis rencontres tu désormais sur la machine ?
Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Prends le temps de lire attentivement le déroulement afin de sauvegarder à temps le rapport.
Copie/colle le rapport dans ton prochain message.
A +
Un CD se trouvait dans le lecteur E pendant le scan de rsit ?
Si tel est le cas ce CD ne doit plus être insérer dans le PC sous peine de le réinfecter.
Tu dois t'en débarrasser.
Quel soucis rencontres tu désormais sur la machine ?
Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Prends le temps de lire attentivement le déroulement afin de sauvegarder à temps le rapport.
Copie/colle le rapport dans ton prochain message.
A +
Bon....
J'ai arrêté le scan après 3:52. Pourquoi? Parce qu'il était impossible de naviguer sur le net en même temps, le PC prenait un temps fou à charger une page, et parce qu'il était à 99% depuis presque 3 heures et je n'ai vu que 3 différent fichiers changés.
MAIS j'ai réussis, au bout d'une demi-heure peut-être, à sauvegarder le .txt de ESET.
Ce qui ne me donne que ça:
C:\Documents and Settings\Client\Bureau\Sais pas\nero_nero_9.0.9.4c_francais_45172.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
Mais quand j'irais me coucher, je partirais le scan pour qu'il puisse scanner toute la nuit sans gêner personne.
Donc, si tout va bien, je devrais être capable de poster vers les 10h-11h ici, donc vers les 4-5h pm en France.
Croisons les doigts!
Catherine
J'ai arrêté le scan après 3:52. Pourquoi? Parce qu'il était impossible de naviguer sur le net en même temps, le PC prenait un temps fou à charger une page, et parce qu'il était à 99% depuis presque 3 heures et je n'ai vu que 3 différent fichiers changés.
MAIS j'ai réussis, au bout d'une demi-heure peut-être, à sauvegarder le .txt de ESET.
Ce qui ne me donne que ça:
C:\Documents and Settings\Client\Bureau\Sais pas\nero_nero_9.0.9.4c_francais_45172.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
Mais quand j'irais me coucher, je partirais le scan pour qu'il puisse scanner toute la nuit sans gêner personne.
Donc, si tout va bien, je devrais être capable de poster vers les 10h-11h ici, donc vers les 4-5h pm en France.
Croisons les doigts!
Catherine
Ok, lu à tout à l'heure
Passe Ccleaner avant, si ça bloque toujours, on feras autrement.
Passe Ccleaner avant, si ça bloque toujours, on feras autrement.
Ça eu du bon; il a bien fonctionné, seulement qu' 1:43 pour le scan!! Par contre, ce matin, firefox était plané; une fenêtre me disait :''Désolé, une erreur de plantage est survenu!'' Hhahah
Donc, voicii le scan ESET:
C:\Documents and Settings\Client\Local Settings\Temp\agepir.dll une variante de Win32/TrojanDownloader.Mebload.W cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\agepir.dll une variante de Win32/TrojanDownloader.Mebload.W cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{FE976295-429E-4B73-B7CE-6BD9D585EBA0}\RP32\A0002843.dll une variante de Win32/TrojanDownloader.Mebload.W cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{FE976295-429E-4B73-B7CE-6BD9D585EBA0}\RP36\A0003148.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
D:\System Volume Information\_restore{FE976295-429E-4B73-B7CE-6BD9D585EBA0}\RP22\A0002130.exe Win32/Rbot cheval de troie nettoyé par suppression - mis en quarantaine
D:\WINDOWS\system32\hwomcfnp.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
D:\WINDOWS\system32\kunrtrgh.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
Donc, voicii le scan ESET:
C:\Documents and Settings\Client\Local Settings\Temp\agepir.dll une variante de Win32/TrojanDownloader.Mebload.W cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\agepir.dll une variante de Win32/TrojanDownloader.Mebload.W cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{FE976295-429E-4B73-B7CE-6BD9D585EBA0}\RP32\A0002843.dll une variante de Win32/TrojanDownloader.Mebload.W cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{FE976295-429E-4B73-B7CE-6BD9D585EBA0}\RP36\A0003148.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
D:\System Volume Information\_restore{FE976295-429E-4B73-B7CE-6BD9D585EBA0}\RP22\A0002130.exe Win32/Rbot cheval de troie nettoyé par suppression - mis en quarantaine
D:\WINDOWS\system32\hwomcfnp.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
D:\WINDOWS\system32\kunrtrgh.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
zoe_catherine bonsoir :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonsoir Catherine
gen-hackman reprend le sujet à ma demande, je continue de suivre en retrait.
Tu peux faire ce qu'il t'as demandé :
https://forums.commentcamarche.net/forum/affich-16596240-c-windows-ehaqadiru-dll-trojan?page=4#79
A +
gen-hackman reprend le sujet à ma demande, je continue de suivre en retrait.
Tu peux faire ce qu'il t'as demandé :
https://forums.commentcamarche.net/forum/affich-16596240-c-windows-ehaqadiru-dll-trojan?page=4#79
A +