A voir également:
- Infection etonnante et recalcitrante
- Retirer une icône récalcitrante du bureau - windows 10 ✓ - Forum Windows
- Url blacklist infection - Forum Virus / Sécurité
- Impossible de supprimer un raccourci ✓ - Forum Windows
- Impossible supprimer icone du bureau ✓ - Forum Windows
- Url phishing infection ✓ - Forum Windows 10
88 réponses
Philo, je n'ai pas de Log car le logiciel n'a rien écrit.(Tableau contenant des lignes blanches)
Je n'ai pas trouvé non plus de fichier log.
Cdlt.
Je n'ai pas trouvé non plus de fichier log.
Cdlt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as essayé un scan en ligne avec F-secure ?
http://support.f-secure.fr/fra/home/ols.shtml
avec Iexplorer
http://support.f-secure.fr/fra/home/ols.shtml
avec Iexplorer
Philo, cela à été très long car après le lancement du 1er scan, je m'étais déconnecté d'internet..
J'ai du relancer depuis le début.
Le résutat est positif : 23 Cookies dont : 1 "possible browser hijack attempt"!!
La partie négative est que le lancement de la désinfection s'est plantée au 2ieme cookies!!
Je te donne RDV demain, je relancerais l'ensemble et te tiendrais informé.
Bonne soirée.
Cdlt.
J'ai du relancer depuis le début.
Le résutat est positif : 23 Cookies dont : 1 "possible browser hijack attempt"!!
La partie négative est que le lancement de la désinfection s'est plantée au 2ieme cookies!!
Je te donne RDV demain, je relancerais l'ensemble et te tiendrais informé.
Bonne soirée.
Cdlt.
j'ai supprimer le repertoire c cleaner avec commandes Dos, puis l'icone, le raccourci.
mais la bêbête est toujours là, impossible de telecharger de nouveau C.C
mais la bêbête est toujours là, impossible de telecharger de nouveau C.C
Bonjour Philo,
Enfin, c'est bon pour le traitement !!
Voici le résultat :
=========================================
Scanning Report
Friday, April 06, 2007 17:06:33 - 18:04:33
Computer name: PAPA
Scanning type: Scan target for viruses, rootkits, spyware
Target: C:\
--------------------------------------------------------------------------------
Result: 2 malware found
Possible Browser Hijack attempt (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 39251
System: 6103
Not scanned: 5
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\PROGRAM FILES\ALBXASI.EXE
C:\PROGRAM FILES\FZZG.EXE
C:\PROGRAM FILES\WT.EXE
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-04-04
F-Secure AVP: 7.0.171, 2007-04-06
F-Secure Orion: 1.2.37, 2007-04-06
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 2007-04-02
F-Secure Pegasus: 1.19.0, 2007-03-03
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics
========================================
Je n'ai pas encore booté, ni cherché à vérifier si c cleaner fermait toujours IE, ni rechercher ou détruire quoi que ce soit.
J'attends ton avis.
Cdlt.
J'attends ton avis
Enfin, c'est bon pour le traitement !!
Voici le résultat :
=========================================
Scanning Report
Friday, April 06, 2007 17:06:33 - 18:04:33
Computer name: PAPA
Scanning type: Scan target for viruses, rootkits, spyware
Target: C:\
--------------------------------------------------------------------------------
Result: 2 malware found
Possible Browser Hijack attempt (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 39251
System: 6103
Not scanned: 5
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\PROGRAM FILES\ALBXASI.EXE
C:\PROGRAM FILES\FZZG.EXE
C:\PROGRAM FILES\WT.EXE
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-04-04
F-Secure AVP: 7.0.171, 2007-04-06
F-Secure Orion: 1.2.37, 2007-04-06
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 2007-04-02
F-Secure Pegasus: 1.19.0, 2007-03-03
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics
========================================
Je n'ai pas encore booté, ni cherché à vérifier si c cleaner fermait toujours IE, ni rechercher ou détruire quoi que ce soit.
J'attends ton avis.
Cdlt.
J'attends ton avis
En tous cas ça m'éclaire !
C:\PROGRAM FILES\ALBXASI.EXE
C:\PROGRAM FILES\FZZG.EXE
C:\PROGRAM FILES\WT.EXE
Peux-tu localiser ces fichiers sur ton PC ?
Ils sont à détruire (du moins à renommer dans un premier temps).
https://www.greatis.com/appdata/d/w/wt.exe.htm
les deux autres sont inconnus, donc probablement des noms aléatoires !
C:\PROGRAM FILES\ALBXASI.EXE
C:\PROGRAM FILES\FZZG.EXE
C:\PROGRAM FILES\WT.EXE
Peux-tu localiser ces fichiers sur ton PC ?
Ils sont à détruire (du moins à renommer dans un premier temps).
https://www.greatis.com/appdata/d/w/wt.exe.htm
les deux autres sont inconnus, donc probablement des noms aléatoires !
Je sens frémir quelque chose...
Mais restons maitres...
J'ai trouvé les 3 fichiers dans "c:\program Files" , et me suis empressé de les renommer tous les 3.
Je n'ai pas encore fait d'action avec l'URL que tu viens de me donner.
?
Mais restons maitres...
J'ai trouvé les 3 fichiers dans "c:\program Files" , et me suis empressé de les renommer tous les 3.
Je n'ai pas encore fait d'action avec l'URL que tu viens de me donner.
?
Philo, tu voudras bien m'excuser, à un moment si interressant pour nous deux : je suis obligé de prendre la route pour aller en famille.
RDV, si tu es dispo , demain.
Bonne soirée.
Cdlt.
RDV, si tu es dispo , demain.
Bonne soirée.
Cdlt.
Pas de soucis:
c'était juste une info le lien-------->au sujet de wt.exe
https://www.greatis.com/appdata/d/w/wt.exe.htm
"Je n'ai pas encore fait d'action avec l'URL que tu viens de me donner. " pas de soucis, on va déjà voir voir ce que donnes l'action "les renommer", ensuite on va les isoler, puis les détruire que je serais certain que rien ne cloche sans eux....(m'étonnerais que Google se soit trompé !)
Restons prudent.
A+
c'était juste une info le lien-------->au sujet de wt.exe
https://www.greatis.com/appdata/d/w/wt.exe.htm
"Je n'ai pas encore fait d'action avec l'URL que tu viens de me donner. " pas de soucis, on va déjà voir voir ce que donnes l'action "les renommer", ensuite on va les isoler, puis les détruire que je serais certain que rien ne cloche sans eux....(m'étonnerais que Google se soit trompé !)
Restons prudent.
A+
Non, pour le moment, on ce concentre sur ces 3 fichiers.
Tu les as donc renommés ?
rebbote ton PC, il est possible que des erreurs s'affichent...le(s) virus ne trouvant plus son exécutable par exemple...
dis-moi la suite.
Tu les as donc renommés ?
rebbote ton PC, il est possible que des erreurs s'affichent...le(s) virus ne trouvant plus son exécutable par exemple...
dis-moi la suite.
Désinstalles CCleaner.
Fais une nettoyage de la base de registre avec regseeker.
Reboote le pc.
Réinstall CCleaner.
Renommes CCleaner, en New_nettoyeur.exe
lançes-le, dis-moi s'il veut bien démarrer ?
Fais une nettoyage de la base de registre avec regseeker.
Reboote le pc.
Réinstall CCleaner.
Renommes CCleaner, en New_nettoyeur.exe
lançes-le, dis-moi s'il veut bien démarrer ?
Difficultéesà supprimer C cleaner...
Lorsque par , "Ajouter/Supprimer des Pgrs" , l'uninstall est sollicité , la fenetre se ferme se ferme toute seule....
Lorsque je cherche à lancer l'uninstall en allant chercher dans le repertoire "C cleaner" sous "C:\Program Files", l'explorerur se ferme!
Je suis parvenu à mes fins en renommant le rep "C cleaner" grace à "Looked Files wizard" !
Donc :
C cleaner désinstallé.
RegSeeker à fait sa recherche , mais je suis anxieux de lancer le nettoyage : en effet : 525 lignes sont catégorisées"vertes", 401 lignes sont catégorisées"rouge", et 0 invalides.
Peut-on faire confiance ?
Lorsque par , "Ajouter/Supprimer des Pgrs" , l'uninstall est sollicité , la fenetre se ferme se ferme toute seule....
Lorsque je cherche à lancer l'uninstall en allant chercher dans le repertoire "C cleaner" sous "C:\Program Files", l'explorerur se ferme!
Je suis parvenu à mes fins en renommant le rep "C cleaner" grace à "Looked Files wizard" !
Donc :
C cleaner désinstallé.
RegSeeker à fait sa recherche , mais je suis anxieux de lancer le nettoyage : en effet : 525 lignes sont catégorisées"vertes", 401 lignes sont catégorisées"rouge", et 0 invalides.
Peut-on faire confiance ?