|
|
|
 |
Guile$ Guile
10/05 :: 22:31
Invité
| | Bonsoir à Tous !
Bientôt deux semaine que mon PC est infecté par un virus qui me rend fou, d'après spyboot il s'agit de webdialer et allcybersearch.
Pourriez vous m'indiquer la bonne démarche à effectuer afin d'éléminer ces virus ?
Merci d'avance | |
|
Rodolphe$2004309 Rodolphe
10/05 :: 22:56
Arrivant
| | Salut!
Commence par désactiver ta restauration système, et repasse ensuite Spybot et Ad-Aware, mais en mode sans échec, et dis-nous ce qu' il en est...
Sinon, suis aussi ces procédures pour virer ça manuellement:
Webdialer: http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453074144
Allcybersearch: http://www.pctoday.com/editorial/article.asp?article=articles/2005/w1602/28w03.asp&ArticleID=25539&guid=
Si quelque chose te pose problème, reviens demander...
@+ | |
|
Guile$ Guile
16/05 :: 14:28
Invité
| |
Bonjour Rodolphe,
J'ai passé Spybot et Ad Aware et voici les résultats :
Résultat de spybot :
AllCyberSearch: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sp
DoubleClick: Tracking cookie (Internet Explorer: ) (Cookie, nothing done)
WebDialer: Settings (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\HOMEOldSP
WebTrends live: Tracking cookie (Internet Explorer: ) (Cookie, nothing done)
WebTrends live: Tracking cookie (Internet Explorer: ) (Cookie, nothing done)
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
Résultat adaware :
rchiveData(auto-quarantine- 2005-05-16 14-11-47.bckp)
Referencefile : SE1R45 13.05.2005
======================================================
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Process : C:\WINDOWS\TEMP\SE.DLL
obj[1]=RegData : software\microsoft\internet explorer\search "SearchAssistant"
obj[2]=RegData : software\microsoft\internet explorer\main "Use Search Asst"
obj[3]=RegData : software\microsoft\internet explorer\main "Use Search Asst"
obj[4]=RegData : software\microsoft\internet explorer\main "Start Page"
obj[17]=RegValue : .DEFAULT\software\microsoft\internet explorer\main "HOMEOldSP"
obj[18]=RegValue : software\microsoft\internet explorer\main "HOMEOldSP"
obj[20]=RegValue : protocols\filter\text/plain "CLSID"
obj[21]=RegValue : protocols\filter\text/html "CLSID"
obj[22]=RegValue : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall "DisplayName"
obj[23]=RegValue : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall "UninstallString"
obj[24]=RegValue : software\microsoft\internet explorer\search "SearchAssistant"
obj[25]=RegValue : software\microsoft\internet explorer\main "Search Bar"
obj[26]=RegValue : software\microsoft\windows\currentversion\policies\system "NoDispBackgroundPage"
obj[27]=RegValue : software\microsoft\windows\currentversion\policies\explorer "NoActiveDesktopChanges"
obj[28]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[29]=RegValue : software\microsoft\internet explorer\main "Use Search Asst"
obj[30]=RegValue : software\classes\protocols\filter\text/html "CLSID"
obj[31]=Regkey : protocols\filter\text/plain
obj[32]=Regkey : protocols\filter\text/html
obj[33]=Regkey : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall
obj[37]=File : c:\wp.bmp
obj[38]=File : C:\WINDOWS\hosts
obj[39]=File : C:\WINDOWS\TEMP\se.dll
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[5]=IECache Entry : Cookie:anyuser@doubleclick.net/
obj[6]=IECache Entry : Cookie:anyuser@imrworldwide.com/cgi-bin
obj[7]=IECache Entry : Cookie:anyuser@weborama.fr/
obj[8]=IECache Entry : Cookie:anyuser@fl01.ct2.comclick.com/
obj[9]=IECache Entry : Cookie:anyuser@sexlist.com/
obj[10]=IECache Entry : Cookie:anyuser@estat.com/
obj[11]=IECache Entry : c:\WINDOWS\Cookies\anyuser@doubleclick[1].txt
obj[12]=IECache Entry : c:\WINDOWS\Cookies\anyuser@sexlist[1].txt
obj[13]=IECache Entry : c:\WINDOWS\Cookies\anyuser@estat[1].txt
obj[14]=IECache Entry : c:\WINDOWS\Cookies\anyuser@weborama[1].txt
obj[15]=IECache Entry : c:\WINDOWS\Cookies\anyuser@cgi-bin[1].txt
obj[16]=IECache Entry : c:\WINDOWS\Cookies\anyuser@fl01.ct2.comclick[2].txt
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[19]=RegValue : software\microsoft\windows\currentversion\run "sp"
GETMIRAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[34]=File : c:\WINDOWS\SYSTEM\WinDmy.dll
ALTNETBDE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[35]=File : c:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\1A0DF 9-257D-4570-9C5D-A07D81\85BD2D4E-4FB1-488B-8772-D29FB0
obj[36]=File : c:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\1A0DF9-257D-4570-9C5D-A07D81\5EA93E88-2095-4357-8B48-7CAB24
Merci pour ton aide !!!! | |
|
Guile$ Guile
16/05 :: 16:09
Invité
| |  | |
|
Rodolphe$2004309 Rodolphe
17/05 :: 00:33
Arrivant
| | Et alors, ils n' ont rien pu te supprimer???
Bon, commence par désactiver ta restauration système (Dans propriétés du Poste de travail).
Ensuite suis ce lien:
http://abcdelasecurite.free.fr/html/modules.php?name=Downloads&d_op=getit&lid=375
Prends bien garde à faire tout ce qui est indiqué, pour un nettoyage parfait de ton PC!
Ensuite, tu passes en mode sans échec (tu redémarres et tu appuies à répétition sur F8 au démarrage du PC, puis tu choisis "Mode sans échec").
Dans ce mode sans échec, tu relances tous tes logiciels d' "éradiquation" lol.
Normalement ce qui n' est pas parti en mode normal partira en mode sans échec.
S' il reste des choses tu notes l' emplacement sur ton disquen tu les recherches, et tu les supprimes manuellement (Clic droit > Supprimer et vidage de la corbeille).
Et tu peux terminer par un bon nettoyage de registre (avec EasyCleaner par exemple), et une petite défragmentation.
S' il vient tout de même à rester des choses, fais-le-nous savoir!
@+ | |
|
Guile$ Guile
24/05 :: 19:13
Invité
| | Salut Rodolphe,
Ton lien ne fonctionne pas peux tu me le redonner STP.
J'ai fait un scan en mode sans echec mais je ne peux toujours pas changer ma page de démarrage sur Internet et j'ai toujours pleins de pop pups qui commence à m'énerver.
Autres questions, est ce que je dois réactiver la restauration système ?
Merci pour ton aide | |
|
Rodolphe$2004309 Rodolphe
24/05 :: 19:50
Arrivant
| | Heu, pour le lien, non je viens de le retester, il fonctionne très bien!
Pour ta restau système, laisse-la désactivée tant que tu n' es pas venu à bout de toutes tes cochonneries!  | |
|
stin07bis$2004001 stin07bis
24/05 » 19:58
Arrivant
| | WinDmy.dll.......voir ici...
http://securityresponse.symantec.com/avcenter/venc/data/adware.mirar.html
mon lien passe pas...va sur "google " puis taper "WinDmy.dll."
@+
| |
|
Rodolphe$2004309 Rodolphe
24/05 :: 20:05
Arrivant
| | http://securityresponse.symantec.com/avcenter/venc/data/adware.mirar.html
lol bizarre...décidément on n' a pas de chance avec les liens! | |
|
stin07bis$2004001 stin07bis
24/05 :: 21:40
Arrivant
| | veinard.....; | |
