Vous n'êtes pas connecté.
Bonjour,
je suis victime depuis plusieurs jours de ce virus ladHide5.dll et je n'arrive pas à m'en débarrasser ...
Malgré plusieurs essais pour le "dégager" notamment en mode sans échec, suite à des conseils il est toujours dans mon PC.
Quelqu'un peut-il me dépanner, je lui en serais reconnaissant ...
voici mon mail: lombardouvier@free.fr
Merci d'être précis dans vos réponses, car je débute dans la micro, et mes bases sont extrèmement faibles !!!!
Hors ligne
Bonjour,
Ce fichier n'est pas necessairement un virus il faut donc vérifier cette information (un antivirus peut aussi se tromper)
Fais un scan avec internet explorer ici http://www.pandasoftware.com/activescan … ncipal.htm
Sauvegarde et fais un copier coller du rapport.
On y verra ainsi plus clair sur cette possible infection
Hors ligne
Merci à toi Polo62, pour ta rapidité ....
Voici comme convenu le rapport que tu m'as demandé, bon courage pour me sortir du pétrin !!
Incident Statut Analyse
Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@2o7[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@bluestreak[2].txt
Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@doubleclick[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@tribalfusion[1].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@valueclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@weborama[2].txt
Spyware:Cookie/myaffiliateprogram No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@www.myaffiliateprogram[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Thierry DOUVIER\Cookies\thierry douvier@xiti[1].txt
Virus:Eicar.Mod No Désinfecté C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_4.MSI[HowCanITestDetection.html]
Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]
Hors ligne
Bonjour,
En examinant ce log tu n'as rien a craindre
la plus part de ces fichiers sont des cookies que tu peux effacer sans risque
en vidant le contenu du dossier
C:\Documents and Settings\Thierry DOUVIER\Cookies\
Tu peux aussi supprimer ces deux fichiers
C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_4.MSI[HowCanITestDetection.html]
C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]
Sachant que les fichiers eicar sont en fait des fausses signatures virales généralementutilises pour controler un antivirus. Aurais tu fais ce genre de test ou installé un programme allant dans ce sens ? PC security test par exemple.
Pour les cookies tu peux utiliser un programme tel que Ccleaner , clearprog etc qui permettront de supprimer tout ca ainsi que les fichiers temporaires ce qui fera gagner de la place sur le disque dur.
Hors ligne
Merci pour toutes ces infos.
Je ferais le nettoyage dès demain et je te tiens au courant.
Mais encore merci pour ces vons tuyaux ....
Hors ligne
Message a l'attention de polo62
C'est encore moi, j'ai bien fait tout ce que tu m'as demandé puis j'ai refait un scan sur le site pandasoft, qui me dit qu'il n'y a plus de virus, ni rien, mais quand je vais dans mes fichiers temporaires, il apparait encore le programme ladHide5.dll, que je n'arrive toujours pas à supprimer.
Peux tu m'aider ?
Merci
Hors ligne
Utilise la methode décrite ici avec Unlocker http://sosordi.net/Article/Article.103-3.html pour le supprimer
Hors ligne
Désolé c'est encore moi, mais malgré l'installation de UNLOCKER, le programme n'a toujours pas disparu ........
HELP ....
Hors ligne
J'ai le meme probleme : le fichier wancp.dll que je dois supprimer (lancé avec winlogon.exe) se supprime avec unlocker mais se recree lorsque le pc est redémarré...
Hors ligne
Pour ce fichier ladHide5.dll il peut aussi etre associé à des pilote logitech ce qui dans ton cas (dans la mesure ou le scan panda ne detecte rien) me semble plausible.
Télécharge et installe hijackthis
recherche et coche la case devant (si elle existe)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
clique sur fixer objet
redemarre et refais un controle.
PS: je suis absent pour 10 jours mais je te rassure ce fichier seul ne peut pas grand chose il faut qu'il soit accompagné d'un executable l'exploitant pour etre dangereux donc les risques sont "contenus" et limités.
Hors ligne
J'ai bien eu ton message, et après avoir télécharger hijackthis, je ne trouve pas le fichier que tu me précises ...
Sur tes conseils, je continue à utiliser mon PC, malgré ce programme indésirable, et j'attends de tes nouvelles ...
Merci
Hors ligne