Posez votre question Signaler

Infestion par dllhost.exe

nadjib157 98Messages postés 6 février 2009Date d'inscription 18 novembre 2011Dernière intervention - Dernière réponse le 20 nov. 2010 à 16:55

Bonjour,
Mon pc a était infecter par un virus que j'ai ramener dans un flash disque que j'ai vu en fichier cacher (autorun.in + antihost.exe) et qui a générer maintenant deux processus qui s'appellent (dllhost.exe).
Donc quoi faire pour désinfecter mon pc et enlever se virus définitivement?
Merci

Infestion par dllhost.exe »

Suggestions

Infestion par dllhost.exe
Dllhost.exe » Articles
Problème DLLHOST.EXE » Forum
Vista + COM Surrogate (Résolu) » Forum
Dllhost.exe infecté » Forum
Tuer un processus récalcitrant » Fiches pratiques

Plus

Réponse

Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 20 nov. 2010 à 15:57

Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Ajouter un commentaire

nadjib157- 20 nov. 2010 à 16:22

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: NADJIB.L (Administrateur) # PCALILHOME [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:18:31 | 20/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 34 Go (2 Go libre(s) - 7%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 962 Mo (962 Mo libre(s) - 100%) [ALIL1GO] # FAT32

################## | Eléments infectieux |

Présent! C:\WINDOWS\system32\ahr.exe
Présent! C:\command.PIF

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{48a81035-48a1-11df-bd2e-00e04c302ab8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d71f2ed9-f955-11de-bc62-00e04c302ab8}
Shell\AutoRun\Command = New\World\Order.exe
Shell\explore\Command = New\World\Order.exe
Shell\open\Command = New\World\Order.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Réponse

Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 20 nov. 2010 à 16:38

Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Ajouter un commentaire

nadjib157- 20 nov. 2010 à 16:48

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: NADJIB.L (Administrateur) # PCALILHOME [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:41:24 | 20/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 34 Go (2 Go libre(s) - 7%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 962 Mo (962 Mo libre(s) - 100%) [ALIL1GO] # FAT32

################## | Eléments infectieux |

Supprimé! C:\WINDOWS\system32\ahr.exe
Supprimé! C:\Recycler\S-1-5-21-1844237615-1770027372-839522115-1008
Supprimé! C:\Recycler\S-1-5-21-1844237615-1770027372-839522115-1009
Supprimé! C:\Recycler\S-1-5-21-1844237615-1770027372-839522115-1010
Supprimé! D:\Recycler\S-1-5-21-1844237615-1770027372-839522115-1008
Supprimé! D:\Recycler\S-1-5-21-1844237615-1770027372-839522115-1009
Supprimé! C:\command.PIF

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48a81035-48a1-11df-bd2e-00e04c302ab8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d71f2ed9-f955-11de-bc62-00e04c302ab8}

################## | Listing |

[04/01/2010 - 23:11:07 | D ] C:\0-DJELLAKH
[02/10/2010 - 12:14:55 | D ] C:\0-Film1
[04/10/2010 - 11:56:36 | D ] C:\0-Temp
[11/11/2008 - 10:33:42 | N | 3878] C:\article.txt
[25/04/2008 - 02:16:31 | N | 0] C:\AUTOEXEC.BAT
[20/11/2009 - 14:51:33 | N | 211] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[25/04/2008 - 02:16:31 | N | 0] C:\CONFIG.SYS
[10/10/2010 - 13:35:14 | D ] C:\Documents and Settings
[08/05/2008 - 17:55:36 | N | 94] C:\DownloadLog.txt
[20/11/2010 - 16:05:14 | ASH | 1073270784] C:\hiberfil.sys
[25/04/2008 - 02:16:31 | N | 0] C:\IO.SYS
[24/05/2008 - 23:59:28 | N | 34] C:\ios32.sys
[24/06/2009 - 19:48:19 | N | 69] C:\ioVIO.ini
[24/06/2009 - 19:48:19 | N | 67] C:\ioVIO1.ini
[08/05/2010 - 15:23:29 | N | 127] C:\mbam-error.txt
[25/04/2008 - 02:16:31 | N | 0] C:\MSDOS.SYS
[05/02/2009 - 11:06:45 | RHD ] C:\MSOCache
[23/09/2010 - 12:48:37 | D ] C:\NEDHAL
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[20/11/2010 - 16:05:12 | ASH | 1610612736] C:\pagefile.sys
[29/03/2010 - 23:36:45 | N | 921636] C:\PAP7501.dat
[19/11/2010 - 22:10:02 | D ] C:\Program Files
[20/11/2010 - 16:42:13 | SHD ] C:\RECYCLER
[26/08/2009 - 19:00:58 | N | 268] C:\sqmdata00.sqm
[28/08/2009 - 10:25:45 | N | 268] C:\sqmdata01.sqm
[03/09/2009 - 18:15:36 | N | 268] C:\sqmdata02.sqm
[04/09/2009 - 18:44:57 | N | 268] C:\sqmdata03.sqm
[06/09/2009 - 01:09:27 | N | 268] C:\sqmdata04.sqm
[30/09/2009 - 16:04:39 | N | 268] C:\sqmdata05.sqm
[01/10/2009 - 20:55:23 | N | 268] C:\sqmdata06.sqm
[02/10/2009 - 23:03:18 | N | 268] C:\sqmdata07.sqm
[03/10/2009 - 13:56:46 | N | 268] C:\sqmdata08.sqm
[11/10/2009 - 19:25:37 | N | 268] C:\sqmdata09.sqm
[14/10/2009 - 21:24:59 | N | 268] C:\sqmdata10.sqm
[19/10/2009 - 23:06:27 | N | 268] C:\sqmdata11.sqm
[19/10/2009 - 23:10:30 | N | 268] C:\sqmdata12.sqm
[20/10/2009 - 13:11:44 | N | 268] C:\sqmdata13.sqm
[23/10/2009 - 22:34:11 | N | 268] C:\sqmdata14.sqm
[24/10/2009 - 00:05:26 | N | 268] C:\sqmdata15.sqm
[24/10/2009 - 00:28:02 | N | 268] C:\sqmdata16.sqm
[01/11/2009 - 10:05:15 | N | 268] C:\sqmdata17.sqm
[02/11/2009 - 22:29:53 | N | 268] C:\sqmdata18.sqm
[10/11/2009 - 01:22:17 | N | 268] C:\sqmdata19.sqm
[26/08/2009 - 19:00:58 | N | 244] C:\sqmnoopt00.sqm
[28/08/2009 - 10:25:45 | N | 244] C:\sqmnoopt01.sqm
[03/09/2009 - 18:15:36 | N | 244] C:\sqmnoopt02.sqm
[04/09/2009 - 18:44:57 | N | 244] C:\sqmnoopt03.sqm
[06/09/2009 - 01:09:27 | N | 244] C:\sqmnoopt04.sqm
[30/09/2009 - 16:04:39 | N | 244] C:\sqmnoopt05.sqm
[01/10/2009 - 20:55:23 | N | 244] C:\sqmnoopt06.sqm
[02/10/2009 - 23:03:18 | N | 244] C:\sqmnoopt07.sqm
[03/10/2009 - 13:56:46 | N | 244] C:\sqmnoopt08.sqm
[11/10/2009 - 19:25:37 | N | 244] C:\sqmnoopt09.sqm
[14/10/2009 - 21:24:59 | N | 244] C:\sqmnoopt10.sqm
[19/10/2009 - 23:06:27 | N | 244] C:\sqmnoopt11.sqm
[19/10/2009 - 23:10:30 | N | 244] C:\sqmnoopt12.sqm
[20/10/2009 - 13:11:44 | N | 244] C:\sqmnoopt13.sqm
[23/10/2009 - 22:34:11 | N | 244] C:\sqmnoopt14.sqm
[24/10/2009 - 00:05:26 | N | 244] C:\sqmnoopt15.sqm
[24/10/2009 - 00:28:02 | N | 244] C:\sqmnoopt16.sqm
[01/11/2009 - 10:05:15 | N | 244] C:\sqmnoopt17.sqm
[02/11/2009 - 22:29:53 | N | 244] C:\sqmnoopt18.sqm
[10/11/2009 - 01:22:16 | N | 244] C:\sqmnoopt19.sqm
[20/11/2010 - 16:06:32 | SHD ] C:\System Volume Information
[06/10/2010 - 19:02:08 | D ] C:\temp
[20/11/2010 - 16:42:13 | D ] C:\UsbFix
[20/11/2010 - 16:42:13 | A | 1268] C:\UsbFix.txt
[19/11/2010 - 23:54:25 | D ] C:\WINDOWS
[14/09/2007 - 08:27:45 | N | 375689930] D:\Dr House 08.avi
[17/09/2007 - 00:31:21 | N | 369672974] D:\Dr House 09.avi
[19/11/2010 - 20:18:53 | D ] D:\NADJIB
[12/02/2010 - 03:22:06 | N | 736184320] D:\Paranormal.Activity.DVDRIP.VOSTFR-Kalysse.avi
[20/11/2010 - 16:42:13 | SHD ] D:\RECYCLER
[20/11/2010 - 16:06:32 | SHD ] D:\System Volume Information
[18/11/2010 - 22:42:40 | N | 70242] G:\76031_119091768154580_100001612735724_145490_6251919_n.jpg
[11/11/2010 - 17:45:34 | N | 177] G:\medic.txt
[14/11/2010 - 12:21:42 | N | 35] G:\zesgd.txt
[17/10/2010 - 14:05:12 | N | 696] G:\yaz.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCALILHOME.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

Réponse

Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 20 nov. 2010 à 16:55

Re

Problème réglé?

Mais met à jour Windows.

@+

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Infestion par dllhost.exe

Infestion par dllhost.exe »

Passage au tout numérique : quel coût pour les particuliers ?