Infection etonnante et recalcitrante
Linant
-
Utilisateur anonyme -
Utilisateur anonyme -
Etonnant probleme..
Je pense etre infecté par un élément non désiré(!) car :
- lorsque je lance Ccleaner, celui-ci s'ouvre une fraction de seconde, puis se referme.
- après l'avoir désinstallé à l'aide de JV16, je veux selectionner le repertoire CCleaner sur le C:\: impossible car la fenetre de l'explorateur se referme de suite..
- plus fort : je frappe ccleaner sur le moteur de recherche internet : la page web se referme instantanément!! (meme avec une phrase du style : "probleme connu ccleaner fermeture intempestive"
J'ai bien évidemment déjà passé plusieurs anti virus et autres nettoyeurs sans éradiquer ce problème
Très fort le programmeur du ver ou virus...
Pouvez-vous me guider pour éliminer cela, sans désinstallation?
Merci beaucoup.
Je pense etre infecté par un élément non désiré(!) car :
- lorsque je lance Ccleaner, celui-ci s'ouvre une fraction de seconde, puis se referme.
- après l'avoir désinstallé à l'aide de JV16, je veux selectionner le repertoire CCleaner sur le C:\: impossible car la fenetre de l'explorateur se referme de suite..
- plus fort : je frappe ccleaner sur le moteur de recherche internet : la page web se referme instantanément!! (meme avec une phrase du style : "probleme connu ccleaner fermeture intempestive"
J'ai bien évidemment déjà passé plusieurs anti virus et autres nettoyeurs sans éradiquer ce problème
Très fort le programmeur du ver ou virus...
Pouvez-vous me guider pour éliminer cela, sans désinstallation?
Merci beaucoup.
A voir également:
- Infection etonnante et recalcitrante
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
88 réponses
Philo, je n'ai pas de Log car le logiciel n'a rien écrit.(Tableau contenant des lignes blanches)
Je n'ai pas trouvé non plus de fichier log.
Cdlt.
Je n'ai pas trouvé non plus de fichier log.
Cdlt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as essayé un scan en ligne avec F-secure ?
http://support.f-secure.fr/fra/home/ols.shtml
avec Iexplorer
http://support.f-secure.fr/fra/home/ols.shtml
avec Iexplorer
Philo, cela à été très long car après le lancement du 1er scan, je m'étais déconnecté d'internet..
J'ai du relancer depuis le début.
Le résutat est positif : 23 Cookies dont : 1 "possible browser hijack attempt"!!
La partie négative est que le lancement de la désinfection s'est plantée au 2ieme cookies!!
Je te donne RDV demain, je relancerais l'ensemble et te tiendrais informé.
Bonne soirée.
Cdlt.
J'ai du relancer depuis le début.
Le résutat est positif : 23 Cookies dont : 1 "possible browser hijack attempt"!!
La partie négative est que le lancement de la désinfection s'est plantée au 2ieme cookies!!
Je te donne RDV demain, je relancerais l'ensemble et te tiendrais informé.
Bonne soirée.
Cdlt.
j'ai supprimer le repertoire c cleaner avec commandes Dos, puis l'icone, le raccourci.
mais la bêbête est toujours là, impossible de telecharger de nouveau C.C
mais la bêbête est toujours là, impossible de telecharger de nouveau C.C
Bonjour Philo,
Enfin, c'est bon pour le traitement !!
Voici le résultat :
=========================================
Scanning Report
Friday, April 06, 2007 17:06:33 - 18:04:33
Computer name: PAPA
Scanning type: Scan target for viruses, rootkits, spyware
Target: C:\
--------------------------------------------------------------------------------
Result: 2 malware found
Possible Browser Hijack attempt (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 39251
System: 6103
Not scanned: 5
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\PROGRAM FILES\ALBXASI.EXE
C:\PROGRAM FILES\FZZG.EXE
C:\PROGRAM FILES\WT.EXE
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-04-04
F-Secure AVP: 7.0.171, 2007-04-06
F-Secure Orion: 1.2.37, 2007-04-06
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 2007-04-02
F-Secure Pegasus: 1.19.0, 2007-03-03
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics
========================================
Je n'ai pas encore booté, ni cherché à vérifier si c cleaner fermait toujours IE, ni rechercher ou détruire quoi que ce soit.
J'attends ton avis.
Cdlt.
J'attends ton avis
Enfin, c'est bon pour le traitement !!
Voici le résultat :
=========================================
Scanning Report
Friday, April 06, 2007 17:06:33 - 18:04:33
Computer name: PAPA
Scanning type: Scan target for viruses, rootkits, spyware
Target: C:\
--------------------------------------------------------------------------------
Result: 2 malware found
Possible Browser Hijack attempt (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 39251
System: 6103
Not scanned: 5
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\PROGRAM FILES\ALBXASI.EXE
C:\PROGRAM FILES\FZZG.EXE
C:\PROGRAM FILES\WT.EXE
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-04-04
F-Secure AVP: 7.0.171, 2007-04-06
F-Secure Orion: 1.2.37, 2007-04-06
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 2007-04-02
F-Secure Pegasus: 1.19.0, 2007-03-03
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics
========================================
Je n'ai pas encore booté, ni cherché à vérifier si c cleaner fermait toujours IE, ni rechercher ou détruire quoi que ce soit.
J'attends ton avis.
Cdlt.
J'attends ton avis
En tous cas ça m'éclaire !
C:\PROGRAM FILES\ALBXASI.EXE
C:\PROGRAM FILES\FZZG.EXE
C:\PROGRAM FILES\WT.EXE
Peux-tu localiser ces fichiers sur ton PC ?
Ils sont à détruire (du moins à renommer dans un premier temps).
https://www.greatis.com/appdata/d/w/wt.exe.htm
les deux autres sont inconnus, donc probablement des noms aléatoires !
C:\PROGRAM FILES\ALBXASI.EXE
C:\PROGRAM FILES\FZZG.EXE
C:\PROGRAM FILES\WT.EXE
Peux-tu localiser ces fichiers sur ton PC ?
Ils sont à détruire (du moins à renommer dans un premier temps).
https://www.greatis.com/appdata/d/w/wt.exe.htm
les deux autres sont inconnus, donc probablement des noms aléatoires !
Je sens frémir quelque chose...
Mais restons maitres...
J'ai trouvé les 3 fichiers dans "c:\program Files" , et me suis empressé de les renommer tous les 3.
Je n'ai pas encore fait d'action avec l'URL que tu viens de me donner.
?
Mais restons maitres...
J'ai trouvé les 3 fichiers dans "c:\program Files" , et me suis empressé de les renommer tous les 3.
Je n'ai pas encore fait d'action avec l'URL que tu viens de me donner.
?
Philo, tu voudras bien m'excuser, à un moment si interressant pour nous deux : je suis obligé de prendre la route pour aller en famille.
RDV, si tu es dispo , demain.
Bonne soirée.
Cdlt.
RDV, si tu es dispo , demain.
Bonne soirée.
Cdlt.
Pas de soucis:
c'était juste une info le lien-------->au sujet de wt.exe
https://www.greatis.com/appdata/d/w/wt.exe.htm
"Je n'ai pas encore fait d'action avec l'URL que tu viens de me donner. " pas de soucis, on va déjà voir voir ce que donnes l'action "les renommer", ensuite on va les isoler, puis les détruire que je serais certain que rien ne cloche sans eux....(m'étonnerais que Google se soit trompé !)
Restons prudent.
A+
c'était juste une info le lien-------->au sujet de wt.exe
https://www.greatis.com/appdata/d/w/wt.exe.htm
"Je n'ai pas encore fait d'action avec l'URL que tu viens de me donner. " pas de soucis, on va déjà voir voir ce que donnes l'action "les renommer", ensuite on va les isoler, puis les détruire que je serais certain que rien ne cloche sans eux....(m'étonnerais que Google se soit trompé !)
Restons prudent.
A+
Non, pour le moment, on ce concentre sur ces 3 fichiers.
Tu les as donc renommés ?
rebbote ton PC, il est possible que des erreurs s'affichent...le(s) virus ne trouvant plus son exécutable par exemple...
dis-moi la suite.
Tu les as donc renommés ?
rebbote ton PC, il est possible que des erreurs s'affichent...le(s) virus ne trouvant plus son exécutable par exemple...
dis-moi la suite.
Désinstalles CCleaner.
Fais une nettoyage de la base de registre avec regseeker.
Reboote le pc.
Réinstall CCleaner.
Renommes CCleaner, en New_nettoyeur.exe
lançes-le, dis-moi s'il veut bien démarrer ?
Fais une nettoyage de la base de registre avec regseeker.
Reboote le pc.
Réinstall CCleaner.
Renommes CCleaner, en New_nettoyeur.exe
lançes-le, dis-moi s'il veut bien démarrer ?
Difficultéesà supprimer C cleaner...
Lorsque par , "Ajouter/Supprimer des Pgrs" , l'uninstall est sollicité , la fenetre se ferme se ferme toute seule....
Lorsque je cherche à lancer l'uninstall en allant chercher dans le repertoire "C cleaner" sous "C:\Program Files", l'explorerur se ferme!
Je suis parvenu à mes fins en renommant le rep "C cleaner" grace à "Looked Files wizard" !
Donc :
C cleaner désinstallé.
RegSeeker à fait sa recherche , mais je suis anxieux de lancer le nettoyage : en effet : 525 lignes sont catégorisées"vertes", 401 lignes sont catégorisées"rouge", et 0 invalides.
Peut-on faire confiance ?
Lorsque par , "Ajouter/Supprimer des Pgrs" , l'uninstall est sollicité , la fenetre se ferme se ferme toute seule....
Lorsque je cherche à lancer l'uninstall en allant chercher dans le repertoire "C cleaner" sous "C:\Program Files", l'explorerur se ferme!
Je suis parvenu à mes fins en renommant le rep "C cleaner" grace à "Looked Files wizard" !
Donc :
C cleaner désinstallé.
RegSeeker à fait sa recherche , mais je suis anxieux de lancer le nettoyage : en effet : 525 lignes sont catégorisées"vertes", 401 lignes sont catégorisées"rouge", et 0 invalides.
Peut-on faire confiance ?
