Webinstall.dl = wwwinstallClass ?
boulette
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour à tous,
après un scan chez ravantivirus, il me détecte "webinstall.dll"infecté dans le dossier dowloaded program files.
pour le supprimer, j'ai démarré en mode sans échec et recherché.
par contre, il me trouve uniquement le fichier "wwwinstall Class".
est ce le même fichier ? est ce celui là que je dois supprimer ?
merci de me confirmer que je ne fais pas d'erreur en supprimant celui qu'il me trouve.
à bientôt
après un scan chez ravantivirus, il me détecte "webinstall.dll"infecté dans le dossier dowloaded program files.
pour le supprimer, j'ai démarré en mode sans échec et recherché.
par contre, il me trouve uniquement le fichier "wwwinstall Class".
est ce le même fichier ? est ce celui là que je dois supprimer ?
merci de me confirmer que je ne fais pas d'erreur en supprimant celui qu'il me trouve.
à bientôt
10 réponses
salut je pense pas que c la meme chose reessay de cette maniere
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
webinstall.dll
suprime le et tu vide ta corebeille
refait un scan si tt va bien remet la resto et les fichier caché comme il etait
@+++
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
webinstall.dll
suprime le et tu vide ta corebeille
refait un scan si tt va bien remet la resto et les fichier caché comme il etait
@+++
salut jess,
tout d'abord merci d'être toujours là pour me donner un coup de main quand j'en ai besoin.
j'ai donc recommencer la recherche et cette fois en cochant et décochant ce que tu m'avais indiqué.
le résultat de la recherche est tjs wwInstall Class et non pas : webInstall.dll (là où se cache le trojan !)
peux tu m'indiquer un autre moyen pour le déloger .
il se trouve dans le dossier dowloaded programm files.
j'attends tes indications
merci pour ton aide
a +
tout d'abord merci d'être toujours là pour me donner un coup de main quand j'en ai besoin.
j'ai donc recommencer la recherche et cette fois en cochant et décochant ce que tu m'avais indiqué.
le résultat de la recherche est tjs wwInstall Class et non pas : webInstall.dll (là où se cache le trojan !)
peux tu m'indiquer un autre moyen pour le déloger .
il se trouve dans le dossier dowloaded programm files.
j'attends tes indications
merci pour ton aide
a +
de rien :-) je pense que webinstall.dll et lié a wwwinstallClass mais je suis pas sure ..... esque tu peu me faire le copier collé du raport de rav stp
@++++
@++++
resalut jess,
je n'ai pas pensé à enregistrer le rapport de ravantivirus car je pensais m'en débarasser immédiatement.
par contre j'ai noté exactement le chemin du trojan, le voici :
c:\windows\downloaded program files\webInstall.dll - trojan dowloarder : win32/webInstallA
merci de ton aide
je n'ai pas pensé à enregistrer le rapport de ravantivirus car je pensais m'en débarasser immédiatement.
par contre j'ai noté exactement le chemin du trojan, le voici :
c:\windows\downloaded program files\webInstall.dll - trojan dowloarder : win32/webInstallA
merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
resalut jess,
pendant que j'attendais de tes nouvelles, j'ai téléchargé a2, et fait le scan de mon pc.
voici le rapport : a² Report
Nom du fichier Diagnose
C:\WINDOWS\Downloaded Program Files\gsda.dll Spyware.Win32.SpyGame.Downloader
C:\WINDOWS\Downloaded Program Files\WebInstall.dll TrojanDownloader.Win32.WebInstall
donc, tu vois le trojan webinstall est tjs là.
j'ai coché les 2 fichiers et ça m'a dit qu'ils allaient être supprimés.
est ce que c'est comme cela que fonctionne ce log ?
est ce suffisant pour éradiquer ces 2 bébettes.
j'attends quand m^me de tes nouvelles, pour me dire si cela suffit.
merci de ton aide
a +
pendant que j'attendais de tes nouvelles, j'ai téléchargé a2, et fait le scan de mon pc.
voici le rapport : a² Report
Nom du fichier Diagnose
C:\WINDOWS\Downloaded Program Files\gsda.dll Spyware.Win32.SpyGame.Downloader
C:\WINDOWS\Downloaded Program Files\WebInstall.dll TrojanDownloader.Win32.WebInstall
donc, tu vois le trojan webinstall est tjs là.
j'ai coché les 2 fichiers et ça m'a dit qu'ils allaient être supprimés.
est ce que c'est comme cela que fonctionne ce log ?
est ce suffisant pour éradiquer ces 2 bébettes.
j'attends quand m^me de tes nouvelles, pour me dire si cela suffit.
merci de ton aide
a +
resalut boulette y'a 2 solution
1. sois tu telechage the kill box http://download.broadbandmedic.com/
Lance-le.
Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier) donc tu met
C:\WINDOWS\Downloaded Program Files\gsda.dll
C:\WINDOWS\Downloaded Program Files\WebInstall.dll
Clique "Kill File".
Redémarre....
2 . ou sinon tu suprime toi meme les fichiers comme ceci
post de travaille/lecteur C/ windows/Downloaded Program Files
et la tu va trouver plein de fichiers programe tu doit clike droit sur chacun ensuite proprieté /dependence
et si tu trouve c dll (gsda.dll ou WebInstall.dll ) ca voudera dire que c'est ce fichier programe que tu doit suprimé
@++++++++
1. sois tu telechage the kill box http://download.broadbandmedic.com/
Lance-le.
Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier) donc tu met
C:\WINDOWS\Downloaded Program Files\gsda.dll
C:\WINDOWS\Downloaded Program Files\WebInstall.dll
Clique "Kill File".
Redémarre....
2 . ou sinon tu suprime toi meme les fichiers comme ceci
post de travaille/lecteur C/ windows/Downloaded Program Files
et la tu va trouver plein de fichiers programe tu doit clike droit sur chacun ensuite proprieté /dependence
et si tu trouve c dll (gsda.dll ou WebInstall.dll ) ca voudera dire que c'est ce fichier programe que tu doit suprimé
@++++++++
hello jess !
je n'ai pas eu besoin de me servir de la killbox (fichiers introuvables), normal A2, les avait bien supprimés.
j'ai quand même refait un scan ravantivirus pour vérif, et tout est ok, aucun fichier infecté !!!!
par contre, peux tu me faire profiter de ton savoir (pour apprendre moi aussi), peux tu me dire si avant de supprimer par A2 ou par killbox, faut-il désactiver dans tous les cas la restauration système?
et aussi, lorqu'on supprime avec ses 2 log, si j'ai bien compris : il n'y a pas de quarantaine, c'est bien ça, on supprime directement du disque dur.
merci, de me faire partager tes connaissances,
à force de venir quotidiennement sur ce forum, je vais finir par pouvoir donner un coup de main à toi et à toute l'équipe tjs présente !!
bonne journée et merci encore !!!!
ps : j'ai finalement opté pour tes conseils (d'il y a 2 mois quand tu m'avais aidé) pour le pare feu : j'ai opté pour kério, il est 10 fois mieux que za.
je n'ai pas eu besoin de me servir de la killbox (fichiers introuvables), normal A2, les avait bien supprimés.
j'ai quand même refait un scan ravantivirus pour vérif, et tout est ok, aucun fichier infecté !!!!
par contre, peux tu me faire profiter de ton savoir (pour apprendre moi aussi), peux tu me dire si avant de supprimer par A2 ou par killbox, faut-il désactiver dans tous les cas la restauration système?
et aussi, lorqu'on supprime avec ses 2 log, si j'ai bien compris : il n'y a pas de quarantaine, c'est bien ça, on supprime directement du disque dur.
merci, de me faire partager tes connaissances,
à force de venir quotidiennement sur ce forum, je vais finir par pouvoir donner un coup de main à toi et à toute l'équipe tjs présente !!
bonne journée et merci encore !!!!
ps : j'ai finalement opté pour tes conseils (d'il y a 2 mois quand tu m'avais aidé) pour le pare feu : j'ai opté pour kério, il est 10 fois mieux que za.
salut boulette :-) . il faut absolument desactivé la restauration avant de suprimé les virus .(tu peu aussi la desactivé apres. c'est comme tu veut ).si tu ne le fait pas les virus vont se loger dans le repertpoir "System Volume Information" et donc si un jour tu fait une restauration a une heure anterieure tu risque de les rechopé .
pour l'autre question je sais qu'il n' y a pas de quarantaine dans la kill box . pour a 2free franchement j'en sais rien .je ne l'ai jamais utilisé . tu peut le savoir en fouillant dans les option ;-).
contente que t'a appris bcp de chose en venant sur le forum :-).et pourquoi pas un de c jour tu va faire profité les autres de te tes connaissances ;-)(entres nous... on apprend encore plus en aidant les autre)
a tres bientôt
@+++++++++++
pour l'autre question je sais qu'il n' y a pas de quarantaine dans la kill box . pour a 2free franchement j'en sais rien .je ne l'ai jamais utilisé . tu peut le savoir en fouillant dans les option ;-).
contente que t'a appris bcp de chose en venant sur le forum :-).et pourquoi pas un de c jour tu va faire profité les autres de te tes connaissances ;-)(entres nous... on apprend encore plus en aidant les autre)
a tres bientôt
@+++++++++++
hello jess,
merci pour les infos .....
je vais continuer à lire tes réponses pour aider les autres.
plein de gros bisous ensoleillés de saint etienne !!!!
a +
merci pour les infos .....
je vais continuer à lire tes réponses pour aider les autres.
plein de gros bisous ensoleillés de saint etienne !!!!
a +
Bonsoir, je viens juste préciser que seul A² a reussi a detecter ce trojan, aucun autre n'y est parvenu, meme ceux en ligne, meme symantec rien, tous des nulls. J'etais pourant equipé d'un anti virus(AntiVir) et d'un fireWall(Norton).
perso, je suis encore en 98, j'ai eu aussi gsda.dll et A² me la viré et tout marche normalement, alors que ca faisait 4 semaines que je cherchais a me debarasser d'un trojan qui etait invisible au yeux de tous
donc apparement pas de crainte avec A² qui pour un 1er essai, a été génial.
A++++++++++++++++++=
perso, je suis encore en 98, j'ai eu aussi gsda.dll et A² me la viré et tout marche normalement, alors que ca faisait 4 semaines que je cherchais a me debarasser d'un trojan qui etait invisible au yeux de tous
donc apparement pas de crainte avec A² qui pour un 1er essai, a été génial.
A++++++++++++++++++=
