Comment virer winad.exe TROJAN !!

eliwood Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   -  
 manec29 -
winad est un ensemble de truc hyper suspect (trojan):
fichier, processus....
pour le virer jai effacer sa clé dans regedit
et je vai effacer le contenu du dossier winadclient dant program files en mode sans echec
cela sufira ?
ai je bien fai denlever la clé ?
ke doije faire ?

5 réponses

  1. pajero-brian Messages postés 3714 Date d'inscription   Statut Membre Dernière intervention   72
     
    Bonjour,

    Trojan.Win32.Dialer.ai [ Kaspersky ]
    Catégorie: Adware : Logiciel qui apporte l'cAds à votre ordinateur. Un tel ADS peut ou ne peut être visé, mais "sont injectés" et/ou popup, et ne sont pas montrés dans la forme d'une application annonce-commanditée. Un certain Adware peut détourner l'cAds d'autres compagnies, les remplaçant par ses propres. Voir également le Spyware, objet d'aide de browser.

    Appeleur : Logiciel qui compose un numéro de téléphone. Quelques appeleurs se relient aux Internet Service Provider locaux et sont salutaires comme configuré. D'autres se relient aux nombres de péage sans conscience ou permission d'utilisateur.

    Parasites Semblables: Adware · Appeleur
    Origines
    Date d'origine: Juin, 2002
    Distribution
    Prédominance: WinAD: < 0.00005% of all pest reports Plus D'Information

    Facteur De Caillot: WinAD: En moyenne, 4 objets détectés dans chaque machine
    Le "facteur de caillot" est une mesure de combien un parasite "colle vers le haut" d'une machine en ajoutant des entrées, des dossiers, et des annuaires d'enregistrement. Pendant que plus d'objets sont placés dans une machine, le déplacement manuel devient plus difficile et plus error-prone.

    Croissance: WinAD: Données insuffisantes pour rapporter la croissance

    Opération
    Le Stockage A exigé: WinAD: au moins 101 KBS

    Détection et déplacement
    Déplacement Automatique: PestPatrol détecte ceci.

    PestPatrol enlève ceci.

    Déplacement Manuel: Suivez ces étapes pour enlever WinAD de votre machine. Commencez en soutenant votre enregistrement et votre système, et/ou en plaçant un point de restauration, pour empêcher l'ennui si vous faites une erreur.
    Arrêtez Les Processus Courants:

    Tuez ces processus courants avec le directeur de tâche:

    winad.exe

    Unregister DLLs:

    Unregister ces DLLs avec Regsvr32, rechargent alors :

    systemroot+\system\winad2.dll

    Nettoyez L'Enregistrement:

    Enlevez ces articles d'enregistrement (si présent) avec RegEdit:

    Aide objects\{53d3c442-8fee-4784-9a21-6297d39613f0 de HKEY_CLASSES_ROOT\clsid\{53d3c442-8fee-4784-9a21-6297d39613f0 } HKEY_LOCAL_MACHINE\software\classes\clsid\{53d3c442-8fee-4784-9a21-6297d39613f0 } HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser }

    Enlevez Les Dossiers:

    Enlevez ces dossiers (si présent) avec l'explorateur de Windows:

    winad email.txt winad.exe winad-install.txt de systemroot+\system\winad2.dll

    Recherche
    Analyses De Dossier: WinAD: winad email.txt · winad.exe · winad2.dll · winad-install.txt

    Recherche Par: Centre De Recherches Du Parasite De PestPatrol

    Bout Révisé: Août 15, 2004
    Copyright: le © PestPatrol 2004, Inc. tous droits réservés.

    papy

    Des fois çà malche,des fois çà malche pas, hi hi hi hi
    Décontlasté,  hi hi hi hi
    0
    1. eliwood Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   6
       
      pour


      HKEY_CLASSES_ROOT\clsid\{53d3c442-8fee-4784-9a21-6297d39613f0 } HKEY_LOCAL_MACHINE\software\classes\clsid\{53d3c442-8fee-4784-9a21-6297d39613f0 } HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser }


      je n'est pas le dossier clsid
      jai effacer le dossier dans programfiles en mode ss echec c se kil fallait faire ?
      0
    2. hourrrah Messages postés 6976 Statut Membre 515 > eliwood Messages postés 107 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut eliWood,
      "Désinstaller" une appli. en supprimant le dossier de program files, qu'elle soit conforme ou qu'elle soit une pollution, n'est JAMAIS JAMAIS une solution.
      Le registre continue à comporter les lignes foireuses et s'il y a des .dll qui se sont installées dans system32, elles y restent...

      Cordialement  et @+ 
      Chi non vuol ascoltare, gli converrà provare.
      0
    3. eliwood Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   6 > eliwood Messages postés 107 Date d'inscription   Statut Membre Dernière intervention  
       
      alors que faire ?
      0
    4. hourrrah Messages postés 6976 Statut Membre 515 > hourrrah Messages postés 6976 Statut Membre
       
      Re..eliwood,
      Quelles sont les nuisances qui demeurent ?

      Cordialement  et @+ 
      Chi non vuol ascoltare, gli converrà provare.
      0
    5. eliwood Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   6 > hourrrah Messages postés 6976 Statut Membre
       
      c pa c pour faire propre !
      0
  2. hourrrah Messages postés 6976 Statut Membre 515
     
    salut eliwood,
    Ce que tu as fait ne peut nuire..
    Mais ce n'était, d'après moi, qu'un adware.
    Ad-aware 6 ou spybot 1.3 aurait réglé le problème.

    Cordialement  et @+ 
    Chi non vuol ascoltare, gli converrà provare.
    0
  3. eliwood Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   6
     
    merci a tous je pense que son compte est bon !
    0
  4. lord_sn4ke
     
    bonjour
    ces derniers temps j'ai beaucoup consulté votre forum, je trouve qu'il y a bien des idées interessantes, je voulait juste aidé comme on m'a bien aidé moi
    avec le winad ça j ai po été tres satisfait alors je propose plus simple, d autant plus qu'un utilisateur peu experimnté va avoir du mal a enlevé le processus winad.exe et winclt.exe directement .. j ai esayé ça revien tout le temps, conclusion, les processus se reloadent toujours .. et les nerfs ça craque,
    j'ai esayé autrement,
    il faut juste reboté son pc en mode sans echec là le pc est clean que le stricte minimum.. faire une recherche du winad.exe.. il sera generalement au C:\Program Files\winad client .. accompagné de son fidele compagnon le winctl.exe .. là il suffit juste de les supprimé .. le probleme n est pas pour autant résolu .. il faut faire un netoyage comme avec un blaster ( suprimé les clés avec le regedit, desactivé les winad.exe avec le msconfig ...) ceci etant fait le probleme reste a trouvé quelque chose pour le contré .; le spybot y suffit largement (test fait sur 48 hr .. et pa de rechute) . le patient est guéri .. on peu continué a surfé trankil
    0
    1. manec29
       
      bonjour,
      Un grand "MERCI" pour ta solution en mode sans echec...avant j'avais tout essayé.....en trois clics, ça été fait....
      J'avais pourtant essayé : AD-Aware, bien sur,HijackThis,RegCleaner....rien à faire.
      Merci encore
      A+
      manu
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. karion
     
    Bonjour

    J'ai rencontré ce trojan sur un w98 SE.
    Je n'ai pu killer le process. J'ai utilisé ajout/supression de programes. Ce sont des fenetres java script qui vous donne les messages suivant: process dépend d'autres process répondre oui puis une autre fenetre qui vous décrit ces process ( 3 si mes souvenir sont bon) si vous forcer à nouveau l'uninstal par oui rien ne se passe par contre par non une fenetre "Thank you" s'ouvre puis il y a uninstall de Winad.

    voila
    0