Gibidl.dll
Résolu
Utilisateur anonyme
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Voila, j'ai une petite question :
Antivir, m'a affiché il y a peu de temps qu'il avait trouvé un virus. Je me suis dit chouette, encore une de ces vermine d'exterminé!!!
Mais, je sais pas pourquoi, j'ai un mauvais préssentiment. Je l'ai mis en quarantaine, mais je compte pas le laisser là... Donc, Est-ce que gibidl.dll(C:\Program Files\Winsudate) est un virus ou pas?
Merci d'avance de vos réponses
@ +
griviere42
Voila, j'ai une petite question :
Antivir, m'a affiché il y a peu de temps qu'il avait trouvé un virus. Je me suis dit chouette, encore une de ces vermine d'exterminé!!!
Mais, je sais pas pourquoi, j'ai un mauvais préssentiment. Je l'ai mis en quarantaine, mais je compte pas le laisser là... Donc, Est-ce que gibidl.dll(C:\Program Files\Winsudate) est un virus ou pas?
Merci d'avance de vos réponses
@ +
griviere42
4 réponses
Bonjour,
"Est-ce que gibidl.dll(C:\Program Files\Winsudate) est un virus ou pas?"
--> http://www.malekal.com/Winsudate_gibsvc_ADSPY_Gibmed.php
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
"Est-ce que gibidl.dll(C:\Program Files\Winsudate) est un virus ou pas?"
--> http://www.malekal.com/Winsudate_gibsvc_ADSPY_Gibmed.php
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Version de la base de données: 3697
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
06/02/2010 14:25:00
mbam-log-2010-02-06 (14-24-55).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
J'en déduit qu'il s'agit bien d'un virus?
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
06/02/2010 14:25:00
mbam-log-2010-02-06 (14-24-55).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
J'en déduit qu'il s'agit bien d'un virus?
dsl, ça c'estait pour le 1er fichier qui était dedans...
Voici pour le 2ème, celui dont j'avais parlé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3697
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
06/02/2010 14:39:01
mbam-log-2010-02-06 (14-38-59).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\winsudate\gibidl.VIR (Adware.Gibmedia) -> No action taken.
Voici pour le 2ème, celui dont j'avais parlé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3697
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
06/02/2010 14:39:01
mbam-log-2010-02-06 (14-38-59).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\winsudate\gibidl.VIR (Adware.Gibmedia) -> No action taken.
"J'en déduit qu'il s'agit bien d'un virus?"
--> Oui.
● Désactive l'UAC le temps de la désinfection.
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme AD-R situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool.
--> Oui.
● Désactive l'UAC le temps de la désinfection.
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme AD-R situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool.
