Webinstall.dl = wwwinstallClass ?

boulette -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour à tous,
après un scan chez ravantivirus, il me détecte "webinstall.dll"infecté dans le dossier dowloaded program files.
pour le supprimer, j'ai démarré en mode sans échec et recherché.
par contre, il me trouve uniquement le fichier "wwwinstall Class".

est ce le même fichier ? est ce celui là que je dois supprimer ?

merci de me confirmer que je ne fais pas d'erreur en supprimant celui qu'il me trouve.

à bientôt

10 réponses

  1. Utilisateur anonyme
     
    salut je pense pas que c la meme chose reessay de cette maniere

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauraution (si ta le xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    webinstall.dll

    suprime le et tu vide ta corebeille

    refait un scan si tt va bien remet la resto et les fichier caché comme il etait
    @+++
    0
  2. boulette
     
    salut jess,
    tout d'abord merci d'être toujours là pour me donner un coup de main quand j'en ai besoin.
    j'ai donc recommencer la recherche et cette fois en cochant et décochant ce que tu m'avais indiqué.
    le résultat de la recherche est tjs wwInstall Class et non pas : webInstall.dll (là où se cache le trojan !)

    peux tu m'indiquer un autre moyen pour le déloger .
    il se trouve dans le dossier dowloaded programm files.

    j'attends tes indications
    merci pour ton aide
    a +
    0
  3. Utilisateur anonyme
     
    de rien :-) je pense que webinstall.dll et lié a wwwinstallClass mais je suis pas sure ..... esque tu peu me faire le copier collé du raport de rav stp
    @++++
    0
  4. boulette
     
    resalut jess,
    je n'ai pas pensé à enregistrer le rapport de ravantivirus car je pensais m'en débarasser immédiatement.

    par contre j'ai noté exactement le chemin du trojan, le voici :

    c:\windows\downloaded program files\webInstall.dll - trojan dowloarder : win32/webInstallA

    merci de ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. boulette
     
    resalut jess,
    pendant que j'attendais de tes nouvelles, j'ai téléchargé a2, et fait le scan de mon pc.
    voici le rapport : a² Report
    Nom du fichier Diagnose
    C:\WINDOWS\Downloaded Program Files\gsda.dll Spyware.Win32.SpyGame.Downloader
    C:\WINDOWS\Downloaded Program Files\WebInstall.dll TrojanDownloader.Win32.WebInstall

    donc, tu vois le trojan webinstall est tjs là.
    j'ai coché les 2 fichiers et ça m'a dit qu'ils allaient être supprimés.

    est ce que c'est comme cela que fonctionne ce log ?
    est ce suffisant pour éradiquer ces 2 bébettes.
    j'attends quand m^me de tes nouvelles, pour me dire si cela suffit.

    merci de ton aide
    a +
    0
  7. Utilisateur anonyme
     
    resalut boulette y'a 2 solution

    1. sois tu telechage the kill box http://download.broadbandmedic.com/
    Lance-le.
    Dans "Paste full path of file.." ->copie/colle:
    (le chemin du fichier) donc tu met
    C:\WINDOWS\Downloaded Program Files\gsda.dll
    C:\WINDOWS\Downloaded Program Files\WebInstall.dll

    Clique "Kill File".
    Redémarre....

    2 . ou sinon tu suprime toi meme les fichiers comme ceci

    post de travaille/lecteur C/ windows/Downloaded Program Files

    et la tu va trouver plein de fichiers programe tu doit clike droit sur chacun ensuite proprieté /dependence
    et si tu trouve c dll (gsda.dll ou WebInstall.dll ) ca voudera dire que c'est ce fichier programe que tu doit suprimé

    @++++++++
    0
  8. boulette
     
    hello jess !
    je n'ai pas eu besoin de me servir de la killbox (fichiers introuvables), normal A2, les avait bien supprimés.
    j'ai quand même refait un scan ravantivirus pour vérif, et tout est ok, aucun fichier infecté !!!!

    par contre, peux tu me faire profiter de ton savoir (pour apprendre moi aussi), peux tu me dire si avant de supprimer par A2 ou par killbox, faut-il désactiver dans tous les cas la restauration système?
    et aussi, lorqu'on supprime avec ses 2 log, si j'ai bien compris : il n'y a pas de quarantaine, c'est bien ça, on supprime directement du disque dur.

    merci, de me faire partager tes connaissances,
    à force de venir quotidiennement sur ce forum, je vais finir par pouvoir donner un coup de main à toi et à toute l'équipe tjs présente !!
    bonne journée et merci encore !!!!

    ps : j'ai finalement opté pour tes conseils (d'il y a 2 mois quand tu m'avais aidé) pour le pare feu : j'ai opté pour kério, il est 10 fois mieux que za.
    0
  9. Utilisateur anonyme
     
    salut boulette :-) . il faut absolument desactivé la restauration avant de suprimé les virus .(tu peu aussi la desactivé apres. c'est comme tu veut ).si tu ne le fait pas les virus vont se loger dans le repertpoir "System Volume Information" et donc si un jour tu fait une restauration a une heure anterieure tu risque de les rechopé .

    pour l'autre question je sais qu'il n' y a pas de quarantaine dans la kill box . pour a 2free franchement j'en sais rien .je ne l'ai jamais utilisé . tu peut le savoir en fouillant dans les option ;-).

    contente que t'a appris bcp de chose en venant sur le forum :-).et pourquoi pas un de c jour tu va faire profité les autres de te tes connaissances ;-)(entres nous... on apprend encore plus en aidant les autre)
    a tres bientôt
    @+++++++++++
    0
    1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
       
      salut jess
      je ne voudrais pas dire de betise mais il me semble que kill box a un dossier de backup il se nomme je crois submit

      la chasse et le balltrap ma vrai passion
      voir site perso dans profil
      0
      1. Utilisateur anonyme > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        Coucou balltrap ca va? :-) a l'epoque je pensé qu'"il n'y avais pas de backup parceque je ne trouvé pas le dossier "backup". mais apres plusieur utlisation j'ai su comment y 'accéder . donc tu as raison ;-)

        bonne nuit
        @+++++
        0
      2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Utilisateur anonyme
         
        re coucou sa vas bien
        desoler j ai pas fait gaffe a la date du post

        la chasse et le balltrap ma vrai passion
        voir site perso dans profil
        0
      3. Utilisateur anonyme > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        re -re coucou pas grave pour la date :-)
        a bientôt
        @+++++
        bonne nuit !!
        0
      4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Utilisateur anonyme
         
        ont vas devenir des pigeons a force de re re re cocucou lol
        a++

        la chasse et le balltrap ma vrai passion
        voir site perso dans profil
        0
  10. boulette
     
    hello jess,

    merci pour les infos .....

    je vais continuer à lire tes réponses pour aider les autres.

    plein de gros bisous ensoleillés de saint etienne !!!!

    a +
    0
  11. Pilou
     
    Bonsoir, je viens juste préciser que seul A² a reussi a detecter ce trojan, aucun autre n'y est parvenu, meme ceux en ligne, meme symantec rien, tous des nulls. J'etais pourant equipé d'un anti virus(AntiVir) et d'un fireWall(Norton).

    perso, je suis encore en 98, j'ai eu aussi gsda.dll et A² me la viré et tout marche normalement, alors que ca faisait 4 semaines que je cherchais a me debarasser d'un trojan qui etait invisible au yeux de tous

    donc apparement pas de crainte avec A² qui pour un 1er essai, a été génial.

    A++++++++++++++++++=
    0