Se connecter / S'enregistrer
Votre question

Ewotkc.dll : Si quelqu'un pouvait m'éclairer?

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Janvier 2010 10:01:17

Bonjour à toutes et à tous,

Je vous écris ce matin pour vous faire part de ma "découverte" en allumant mon ordinateur portable... Un message "RUNDLL" s'est lancé après quelques secondes en me disant :

"Erreur de chargement de:
C:\Users\Nom_d_utilisateur_de_ce_pc\AppData\Roaming\ewotkc.dll

Accès refusé.
"

Sur ce, je me mets à chercher sur la toile quelques informations à me mettre sous la dent, pour savoir à qui j'avais à faire. Résultat : le néant...

Donc je cherche désespérément une réponse sur mon ordinateur grâce au logiciels tels que Hijackthis, Malwarebyte et autre logiciels d'optimisation de pc, en l'occurrence TuneUp 2009.

Bref, le seul endroit ou j'ai pu rencontré à nouveau ce ewotkc.dll fut sur TuneUp dans la section "TuneUp StartUp Manager" ou effectivement un programme du nom de ewotkc se lançait au démarrage de Windows depuis ce matin... Ni une, ni deux, je désactive le démarrage automatique de ce fichier.

Mais le problème reste entier, est-ce que quelqu'un pourrait m'expliquer ce que c'est que cette dll, ce qu'il fait sur cet ordinateur, comment a-t-il put arriver la, et si j'ai bien fait de le désactiver de son démarrage automatique?

Autant de questions auxquelles j'admets qu'il sera difficile de donner des réponses claires (voire des réponses tout court!!) pour mon esprit pas très informaticien, mais je voudrais en savoir plus car nulle part sur la toile je n'ai trouvé de réponses, ni d'information sur ce petit *.dll... mais je n'ai peut-être pas cherché au bon endroit?

Merci par avance en tout cas de votre patience, et de votre aide,

Vous souhaitant une agréable journée,

Cordialement,

leo

Autres pages sur : ewotkc dll pouvait eclairer

29 Janvier 2010 15:53:31

Aloha! Fais un scan RSIT pour que l'on voit ce que tu as ;) 

Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Héberger les deux rapports et donner les liens
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
29 Janvier 2010 22:03:50

Manahona Ichigo11, <-- (bonjour en malgache!)

Merci de votre aide, je voudrais juste signalé, avant de faire la moindre manip' que "COMODO Internet Security Suite" à détecté :" Packed.Win32.Klone.~KC@93479017" lors du lancement de RSIT...

J'imagine que c'est ce que l'on appelle un faux-positif, mais je voudrais tout de même m'en assurer auprès de vous avant toute choses.

Vous remerciant par avance de votre aide,

Cordialement,

leo
Contenus similaires
29 Janvier 2010 22:43:43

Re-bonsoir,

Étant un peu pressé par le temps, j'ai décidé de vous faire confiance malgré tout, car sinon je n'avancerais surement jamais dans mes démarches!

Voici comme demandé les deux liens :

* info.txt
* log.txt

Voila, j'espère que cela vous ira?

Merci encore pour votre aide,

Cordialement,

leo
30 Janvier 2010 00:21:48

Re! Oui sûrement un faux positifs, RSIT est sain!

Tu as l'air d'avoir une petite infection usb:

Télécharger sur le bureau « UsbFix »

* Double-cliquez sur « UsbFix.exe » qui vient d'apparaître sur le bureau
* Taper « F » pour la languea française, puis valider
* Choisir l'option « 1 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* L'héberger et donner son lien

Et on va aussi vérifier la présence de rootkit:

* Désactive l'antivirus

Télécharger et enregistrer sur le bureau « Combofix »

* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
26 Février 2010 08:48:24

Bonjour Ichigo,

Merci encore de votre aide et de votre temps, malheureusement la connexion ici est epouvantable et je n'ai put repondre qu'aujourd'hui... Je tenais a vous informer que je n'avais pas put ouvrire le lien "UsbFix" pour je ne sais quelle raisons.

Peut-etre vous serait-il possible de me l'envoyer par mail? Je pense effectivement que vous avez raison sur le fait que l'infection vienne d'un de mes supports amovibles, qu id'qilleurs s'est repandue sur tout les suports amovibles que je possede... "UsbFix" serait-il a meme de venir a bout de conficker sur tout mes supports?

Merci encore de votre attention,

Cordialement,

leo

P.S: Conficker peut-il etre dangereux pour l'integrite de mon pc dans son etat actuel? (etat actuel = ayant infecter "vraissemblablement" uniquement mes supports amovibles)
P.P.S: dsl pour les fautes de frappes et d'ortographes... clavier "qwerty" difficile a manipuler :) 
26 Février 2010 14:09:25

Aloha!

Normalement usbfix + combofix devrait venir à bout du souci pour l'infection des supports amovibles, il faut tous les brancher quand tu feras les scans! ;) 

Je viens de DL usbfix et CF, et je te les héberge en les ayant renommé (au cas où l'infection bloquerait le nom)

Ici Usbfix: SBF.exe
Ici ComboFix: CFTest.exe
26 Février 2010 14:29:23

Manaona Ichigo,

Negatif, c'est le serveur de ma boite qui fait defaut. Le site est considere comme dangereux... :S

Toujours est-il que grace a ta piste j'ai resolu (je crois) mon probleme. Ce midi j'ai telecharger tout les logiciels gratuits permettant un nettoyage de conficker. l'outil de windows de suppressions de fichiers malveillants a apparement resolu mon probleme. Les mises a jours automatiques de windows sont revenues et mon antivirus COMODO ne m'avertit plus d'une menace Conficker.


Qu'en pensez vous? j'ai cependant aussi telecharger combofix et je l'ai lanc'e avant l'outil de windows.

voici le resultat :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijOx8MI...

Merci encore de votre aide Ichigo, dites moi ce que vous en pensez...

Cordialement,

leo
26 Février 2010 22:45:18

Ok, CF a fait du nettoyage sur des fichiers infectés.

Tu peux quand même refaire un RSIT? S'il reste des infections USB, on les fixera manuellement ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS