en parlant de virus...

[Bugsbun]

En parlant de virus....  je me demandais si y'avait pas qq qui saurait faire partir le fichu spyware Vundo (ddayy.dll)

j'ai essaye pas mal, mais rien qui fonctionne!

je pourrais utiliser une autre facon de penser...

merci la gang!

[Kallye]

Réflexe pour les cas récalcitrants comme celui-ci : google.
Il faut rechercher "nom_du_spyware removal"

Donc avec "vundo removal" tu trouvera ton bonheur .

[Fovfleau]

Personnellement dans ce genre de cas (ou je ne trouve pas de removal) j'utilise hijackthis je nettoie tout les clé de registre "sensibles" ensuite je redemarre en mode sans echec et j'utilise unlocker qui permet de supprimer les répertoires ou fichiers même si ils sont protégés.
Sinon tu peux télécharger Avast dans sa version gratuite et planifier un scan au démarrage (assez efficace).
Si même apres ça tu as encore un virus, malheureusement l'analyse devra surement se faire à partir d'un autre ordinateur

[Bugsbun]

merde... c'est vraiment un CHIANT lui... je dois dire, normalement, je vais sur le net, et je check pour les removal... mais cette fois, je ne trouve rien qui fonctionne vraiment... peu importe quoi je fais, il est toujours la... et impossible a deleter... meme en safe mode... et pourtant, je ne fais pas mes recherches a partir du meme ordi... donc y'a vraiment rien d'ouvert sur l'ordi... je pense que je vais devoir me diriger vers un format c:

[Archeon]

http://www.symantec.com/security_response/writeup.jsp?docid=2004-112210-3747-99

[Bugsbun]

ouais deja essaye ca... et ca ne fonctionnait pas... il les trouvaient tous, mais n'etait pas capable d'effacer les principaux... meme apres un reboot en safe mode, j'avais toujours la meme erreur... however, j'ai vu sur un autre post  dans mes recherches que ca disait d'utiliser process explorer et de "kill" le programme la pour pouvoir l'effacer... ca SEMBLE avoir fonctionner, mais je suis encore en train de tester... je vais vous dire les resultats aussitot que possible

[Fovfleau]

Tu es sûr qu'avec le logiciel unlocker tu n'arrives pas à le supprimer

[Kallye]

Fovfleau > Process Explorer est très efficace pour supprimer la main-mise sur les fichiers.

C'est un gestionnaire de tâches, bien plus élaboré que celui de windows, et du coup même pas besoin de rebooter en mode sans échec pour faire un unlock la moitié du temps .


Bugsbun ca devrait être bon je pense là.. ?

[Bugsbun]

oui et non... j'ai reussi a effacer le ddayy.dll, et je pense que pour la plupart vundo est parti, sauf qu'il me reste encore un fichier a effacer... je suis au travail, donc j'ai pas le nom exact, mais celui la me semble un peu plus difficile, pcq je ne le vois pas meme dans process explorer.  je vais essayer autre chose a mon retour a la maison, et je vais vous en donner des news...

et non fov, ca ne fonctionne pas avec unlocker... quand je boot l'ordi, il est deja en use... meme en safe mode... ce qui m'empeche de le deleter... le prob, il faut je trouve un moyen d'arreter l'utilisation (il ne se montre pas nulle part) et ensuite l'effacer, avec toutes les entrees dans le registry...

en tout cas, on peut dire qu'il est vraiment coriace... mais je gagne definitivement une tonne d'xp a essayer de regler ce prob!

[Kallye]

Bugsbun pour ton autre, tu utilise la recherche sur un handler ?

[Archeon]

un truc très utile, quand t'as un virus, que t'as trouvé le nom du fichier mais que tu peux pas le supprimer car il est en utilisation :

- stop le process associé
- renomme le fichier que tu veux supprimer
- hop supprime..

[Bugsbun]

bon ok tout est fixe maintenant... merci de votre aide a tous...

arch, je ne pouvais pas le renommer, pcq je ne voyais pas ce qui l'utilisait... juste en utilisant process explorer (qui est super puissant si tu veux mon avis) que j'ai reussi a l'arreter... et par la suite effacer...

a part de ca, tout est reparer... mes 2 ordis sont bien cleans!  il etait corriace celui la!