[résolu]Problème avec virtumonde

[ipl_001]

Pourquoi as tu mis "résolu" a ton post?

Nous n avons pas  fini

586024[/snapback]

Désolé ! C'est moi ! J'ai mal lu : je vais enlever !

[MomandeSerguei]

Coucou tous Je suis la Moman de Serguei

 

Je voudrais remercier tous ici d'avoir aidé Serguei pour virer cette méchante ventouse qui squattait chez-moi !

 

Bisous tous ... vous êtes formidables !

 

 

( Plusieurs scan ce matin ...napula la méchante bête )

[BipBip07]

Bonsoir tous les zebulonniens,

MomandeSerguei, Le rapport Hijackthis est propre mais celui de panda detecte encore des fichier nefaste qu'il faut supprimer puis encore quelques mesure de sécurité afin de proteger votre Pc. PAr consequent il serait bon de refaire venir le pti Serguei pour finir le néttoyage sinon la réinfection va etre rapide

A suivre

[Serguei]

salut à tous, me voilà de retour

 

bon j'ai refais un scan en ligne avec panda et j'ai toujours les mêmes trucs

 

 

Incident Status Location

Adware:adware/sbsoft No disinfected C:\WINDOWS\DOWNLOADED PROGRAM FILES\webdlg32.inf

Adware:adware/ist.yoursitebar No disinfected C:\WINDOWS\DOWNLOADED PROGRAM FILES\ysbactivex.inf

Adware:adware/wupd No disinfected Windows Registry

Adware:Adware/SBSoft No disinfected C\WINDOWS\Downloaded Program Files\webdlg32.inf

Adware:Adware/IST.YourSiteBar No disinfected C\WINDOWS\Downloaded Program Files\ysbactivex.inf

et je ne les trouve nul part sur l'ordi. j'ai bien vérifié si tous les dossiers étaient apparents.

 

je continue mes recherches

[Jack_Burton]

Bonjour Serguei,

 

Essaye cette procédure je te prie :

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Télécharge et installe les logiciels suivants :

-SpyBot-Search & Destroy : http://spybot.safer-networking.de/fr/download/index.html

 

-Ad-aware SE : http://www.lavasoft.de/support/download/#free

 

Met les a jour!

 

2/ Redémarre en mode sans échec.

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Lance Spybot et scanne ton disque dur avec, supprime tout ce qu il te trouve!

Lance ad-aware et scanne ton disque dur avec, supprime tout ce qu il te trouve!

 

5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows :

-C:\WINDOWS\DOWNLOADED PROGRAM FILES\webdlg32.inf

-C:\WINDOWS\DOWNLOADED PROGRAM FILES\ysbactivex.inf

-C\WINDOWS\Downloaded Program Files\webdlg32.inf

-C\WINDOWS\Downloaded Program Files\ysbactivex.inf

 

6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

7/ Redémarre l'ordinateur en mode normal et refais un scan en ligne avec panda

Modifié le 16 octobre 2005 par Jack_Burton

[Serguei]

Re

 

bon voici mon dernier log panda:

 

 

Incident Statut Analyse

Adware:Adware/SBSoft No Désinfecté C:\WINDOWS\Downloaded Program Files\webdlg32.inf

Adware:Adware/IST.YourSiteBar No Désinfecté C:\Downloaded Program Files\ysbactivex.inf

 

j'ai bien suivi tes indications Jack_Burton à la lettre. J'ai en plus scanné avec Ewido toujours en mode sans echec, il m'a trouvé 4 autres spywares mais rien sur ces deux fichiers et en plus ils restent toujours aussi invisible ( j'ai bien vérifié si j'avais accès à tous les fichiers)

 

j'ai scanné en ligne avec secuser, bitdefender, panda (le seul qui détecte ces fichiers).

 

Le délire dans l'histoire c'est que la mômandeserguei scanne son ordi tous les jours (norton , spybot, adaware)

j'avoue que je sèche là

Modifié le 16 octobre 2005 par Serguei

[Jack_Burton]

Re bonsoir,

 

Ben y en a déja 2 en moins, c est déja ca !!

 

 

mais rien sur ces deux fichiers et en plus ils restent toujours aussi invisible

C est ca qui m intrigue moi, franchement la, je ne comprends pas pourquoi ces 2 fichiers sont invisibles!!

 

j'ai scanné en ligne avec secuser, bitdefender, panda (le seul qui détecte ces fichiers).

Peut etre que c est Panda qui est un peu parano et qu il voit des fichiers la ou il n y en a pas...

 

Charly et megataupe, si vous avez une idée je suis tout ouie

[Thanos]

salut Jack,Serguei

 

Et si on tenter de les déterrer?

 

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) =>

http://www.bleepingcomputer.com/files/misc/regsearch.zip

 

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle webdlg32.inf dans la première ligne de la zone de recherche

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

 

Recommence avec ysbactivex.inf

 

Poste les rapports ca nous permettras de voir si Panda délire

[BipBip07]

Bonsoir a tous,

Sinon avec Killbox une suppréssion sur normalement.

 

Télécharger:

KillBox

 

Lancer killbox.exe

Cocher le bouton"Delete on Reboot "

Coller la première ligne ci-dessous

C:\WINDOWS\Downloaded Program Files\webdlg32.inf

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON

Ensuite cette ligne:

C:\Downloaded Program Files\ysbactivex.inf

(Fermer toutes les application en cour)

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

Le PC va redémarrer et supprimer les fichiers de la liste.

 

Puis faire un autre scan de Panda.

Bonne semaine

[Serguei]

re,

 

bon bah ça y est j'ai enfin réussi à virer les bébêtes!

j'ai simplement cliqué sur la signature de BipBip07 celle écrite en rouge bien gros et voilà ce que j'ai trouvé

 

Message de queruak

 

Bonjour,

Désinfection de Istbar

Adware.Istbar

 

Outils de suppression:

Outil de suppression Symantec-FxIstbar.exe.

UninstallYourSiteBar.

532566[/snapback]

 

donc le panda ne délirai pas

 

merci à tous

Modifié le 16 octobre 2005 par Serguei