Virus et démarrage IE7

Le
DP
Bojour,

Il y a deux jours, Avast me signale un virus au démarrage de IE7 dans le
fichier :
C:WindowsSystem32wkgszvx.exe
Depuis la mise en qurantaine de ce fichier, impossible de démarrer IE7. Rien
ne se passe lors d'un clc sur l'icone.
Je n'ai rie trouvé sur Google pour ce débarrasser de ce gêneur.
J'ai réinstaller IE7 sans succès.
Pour l'instant, je me suis dépanné en installant Firefox mais connaissez
vous une solution pour éradiquer ce virus?

Merci de votre aide

DP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #18327081
DP wrote:
Bojour,

Il y a deux jours, Avast me signale un virus au démarrage de IE7 dans
le fichier :
C:WindowsSystem32wkgszvx.exe
Depuis la mise en qurantaine de ce fichier, impossible de démarrer
IE7. Rien ne se passe lors d'un clc sur l'icone.
Je n'ai rie trouvé sur Google pour ce débarrasser de ce gêneur.
J'ai réinstaller IE7 sans succès.
Pour l'instant, je me suis dépanné en installant Firefox mais
connaissez vous une solution pour éradiquer ce virus?

Merci de votre aide

DP



Bonsoir
Ca sent Vundo, un malware qui s'accroche
Tente MBAM en *mode sans échec* :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Sinon vois ici :
http://www.malekal.com/Trojan.vundo.html
http://forum.zebulon.fr/infection-par-le-trojan-vundo-t116703.html

Tiens nous au courant de ce qui est trouvé
Herser
Bernard Lempel
Le #18327071
Bonjour,

Un antivirus, ça se trompe. Et même ça se trompe énormément.
Essaie de réactiver ce fichier et voit si tout refonctionne normalement.
J'ai eu le cas avec un autre fichier dont je savais pertinemment qu'il ne
contenait aucun virus, puisque j'en étais l'auteur.
:-)
Avast s'est mis là aussi à gesticuler pour rien.
J'ai résolu le problème en modifiant le paramétrage de Avast. (je ne me
souviens plus de ce que j'ai modifié, mais tu trouveras aisément)

Au revoir.
Bernard Lempel
http://lempel.net

"DP"
Bojour,

Il y a deux jours, Avast me signale un virus au démarrage de IE7 dans le
fichier :
C:WindowsSystem32wkgszvx.exe
Depuis la mise en qurantaine de ce fichier, impossible de démarrer IE7.
Rien ne se passe lors d'un clc sur l'icone.
Je n'ai rie trouvé sur Google pour ce débarrasser de ce gêneur.
J'ai réinstaller IE7 sans succès.
Pour l'instant, je me suis dépanné en installant Firefox mais connaissez
vous une solution pour éradiquer ce virus?

Merci de votre aide

DP


Herser
Le #18327931
Bernard Lempel wrote:
Bonjour,

Un antivirus, ça se trompe. Et même ça se trompe énormément.
Essaie de réactiver ce fichier et voit si tout refonctionne
normalement. J'ai eu le cas avec un autre fichier dont je savais
pertinemment qu'il ne contenait aucun virus, puisque j'en étais
l'auteur. :-)
Avast s'est mis là aussi à gesticuler pour rien.
J'ai résolu le problème en modifiant le paramétrage de Avast. (je ne
me souviens plus de ce que j'ai modifié, mais tu trouveras aisément)

Au revoir.
Bernard Lempel
http://lempel.net



Bonsoir
Ce que tu dis est vrai.
Les antivirus doivent aujourd'hui utiliser la recherche heuristique.
Et cette fonction crée des faux positifs
Mais pour DP avec un tel nom de fichier (wkgszvx.exe) ça sent la création
aléatoire
Herser
MCI \(ex do ré Mi chel la si do\) [MVP]
Le #18328111
Bonsoir !

Avast s'est mis là aussi à gesticuler pour rien.



J'ai remarqué qu'Avast, entre autres faux positifs, gesticulait pour
tous les logiciels compressés avec UPX. Perso, j'en avais écrit plus de
deux cents...

@+
--
MCI
Bernard Lempel
Le #18330951
Bonjour,

ça aussi c'est vrai.
Donc il faut vérifier.

Au revoir.
Bernard Lempel
http://lempel.net

"Herser"



Bonsoir
Ce que tu dis est vrai.
Les antivirus doivent aujourd'hui utiliser la recherche heuristique.
Et cette fonction crée des faux positifs
Mais pour DP avec un tel nom de fichier (wkgszvx.exe) ça sent la création
aléatoire
Herser


DP
Le #18338121
J'ai essayé tout ça sans succès. Apparement, ce n'est pas vundo :=(

Merci de votre aide

DP
Herser
Le #18338621
DP wrote:
J'ai essayé tout ça sans succès. Apparement, ce n'est pas vundo :=(

Merci de votre aide

DP



Re
J'aurais du commencer par cela : HijackThis
http://www.hijackthis.de/
Tu trouveras comment le télécharger :
"Téléchargement direct" en haut à droite
Installe le ensuite sur ton PC
Déconnecte toi du web et remet ton fichier à sa place.
Scanne ton/tes disques durs avec HijackThis.
Envoie le log sur le site ci dessus pour évaluation

Si tu n'es pas sûr de l'évaluation, envoie le sur cjoint :
http://cjoint.com/
et donne nous le lien
STP : ne copie pas le log dans ta réponse ici

Quelques compléments sut HJT :
http://www.malekal.com/tutorial_HijackThis.html

Et dis nous
Herser
DP
Le #18341041
Merci de votre aide. Je vais faire cette manip pendant le week-end.
Pour info, le nom que me donne Avast est le suivant :

Win32 : Small-MMH(Trj)

Cordialement

DP
Herser
Le #18341931
DP wrote:
Merci de votre aide. Je vais faire cette manip pendant le week-end.
Pour info, le nom que me donne Avast est le suivant :

Win32 : Small-MMH(Trj)

Cordialement

DP



Eh! fallait le dire -:)
Vois ici :
http://forum.malekal.com/viewtopic.php?f=3&t’15
Résolu mais difficilement.

Mais auparavant essaie MBAM en *mode sans échec*
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Dis nous
Herser
Herser
Le #18342441
Herser wrote:
DP wrote:
Merci de votre aide. Je vais faire cette manip pendant le week-end.
Pour info, le nom que me donne Avast est le suivant :

Win32 : Small-MMH(Trj)

Cordialement

DP



Eh! fallait le dire -:)
Vois ici :
http://forum.malekal.com/viewtopic.php?f=3&t’15
Résolu mais difficilement.

Mais auparavant essaie MBAM en *mode sans échec*
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Pas bien réveillé ce matin !!
Déjà proposé et ça n'a pas marché.
PS : tu as bien tenté en mode sans échec ?

Dis nous
Herser


Publicité
Poster une réponse
Anonyme