Il y a deux jours, Avast me signale un virus au démarrage de IE7 dans le
fichier :
C:\Windows\System32\wkgszvx.exe
Depuis la mise en qurantaine de ce fichier, impossible de démarrer IE7. Rien
ne se passe lors d'un clc sur l'icone.
Je n'ai rie trouvé sur Google pour ce débarrasser de ce gêneur.
J'ai réinstaller IE7 sans succès.
Pour l'instant, je me suis dépanné en installant Firefox mais connaissez
vous une solution pour éradiquer ce virus?
Oups! J'a oublié le mode sans échec. Je m'y remet demain. Jai essayé d'effacer le iexplore.exe pour le remplacer par une version "propre" prélevèe sur une autre machine mais au bout de quelques secondes, il réapparait spontanément, la version effacée étant toujours dans la corbeille. Collant le bougre. Par contre, si je renomme le fichier "propre" en iexploresav.exe, IE7 démarre sans problème en pointant dessus. Le fichier qui fonctionne fait moins de 100 K°, l'autre plus de 600 K° et Avast ne trouve rien à redire si on l'analyse.
Cordialement
DP
Oups! J'a oublié le mode sans échec. Je m'y remet demain.
Jai essayé d'effacer le iexplore.exe pour le remplacer par une version
"propre" prélevèe sur une autre machine mais au bout de quelques secondes,
il réapparait spontanément, la version effacée étant toujours dans la
corbeille. Collant le bougre.
Par contre, si je renomme le fichier "propre" en iexploresav.exe, IE7
démarre sans problème en pointant dessus.
Le fichier qui fonctionne fait moins de 100 K°, l'autre plus de 600 K° et
Avast ne trouve rien à redire si on l'analyse.
Oups! J'a oublié le mode sans échec. Je m'y remet demain. Jai essayé d'effacer le iexplore.exe pour le remplacer par une version "propre" prélevèe sur une autre machine mais au bout de quelques secondes, il réapparait spontanément, la version effacée étant toujours dans la corbeille. Collant le bougre. Par contre, si je renomme le fichier "propre" en iexploresav.exe, IE7 démarre sans problème en pointant dessus. Le fichier qui fonctionne fait moins de 100 K°, l'autre plus de 600 K° et Avast ne trouve rien à redire si on l'analyse.
Cordialement
DP
DP
Malgré le mode sans échec, toujours le même problème :=( Si ça continue, je vais être bon pour formater le disque...
DP
Malgré le mode sans échec, toujours le même problème :=(
Si ça continue, je vais être bon pour formater le disque...
Tu n'arrives plus à lancer IE ? As-tu essayé par : Tous les programmes Accessoires Outils système Lancer IE sans modules complémentaires ?
@+
MCI
DP
Ca ne marche pas. Il me dit que le fichier iexplore.exe n'existe pas, ce qui est bien sur faux. C'est d'ailleurs le même résultat que si je clique sur iexplore.exe dans l'explorateur. Je pense que le fichier iexplore.exe a été modifié et pointe sur le fichier wkgszvx.exe dans lequel Avast trouve un virus.
Cordialement
DP
Ca ne marche pas. Il me dit que le fichier iexplore.exe n'existe pas, ce qui
est bien sur faux. C'est d'ailleurs le même résultat que si je clique sur
iexplore.exe dans l'explorateur.
Je pense que le fichier iexplore.exe a été modifié et pointe sur le fichier
wkgszvx.exe dans lequel Avast trouve un virus.
Ca ne marche pas. Il me dit que le fichier iexplore.exe n'existe pas, ce qui est bien sur faux. C'est d'ailleurs le même résultat que si je clique sur iexplore.exe dans l'explorateur. Je pense que le fichier iexplore.exe a été modifié et pointe sur le fichier wkgszvx.exe dans lequel Avast trouve un virus.
Cordialement
DP
Herser
DP wrote:
Ca ne marche pas. Il me dit que le fichier iexplore.exe n'existe pas, ce qui est bien sur faux. C'est d'ailleurs le même résultat que si je clique sur iexplore.exe dans l'explorateur. Je pense que le fichier iexplore.exe a été modifié et pointe sur le fichier wkgszvx.exe dans lequel Avast trouve un virus.
Cordialement
DP
Re Télécharge AVPTool, sur un autre poste, si tu n'as pas accès au Web : ftp://ftp.kaspersky.com/devbuilds/AVPTool Choisis le + récent Déconnecte le PC atteint du Net, désactive tes anti virus et anti malwares Installe AVPTool Et scanne ce PC (c'est Kaspersky dernière version). Dis nous Herser
DP wrote:
Ca ne marche pas. Il me dit que le fichier iexplore.exe n'existe pas,
ce qui est bien sur faux. C'est d'ailleurs le même résultat que si je
clique sur iexplore.exe dans l'explorateur.
Je pense que le fichier iexplore.exe a été modifié et pointe sur le
fichier wkgszvx.exe dans lequel Avast trouve un virus.
Cordialement
DP
Re
Télécharge AVPTool, sur un autre poste, si tu n'as pas accès au Web :
ftp://ftp.kaspersky.com/devbuilds/AVPTool
Choisis le + récent
Déconnecte le PC atteint du Net, désactive tes anti virus et anti malwares
Installe AVPTool
Et scanne ce PC (c'est Kaspersky dernière version).
Dis nous
Herser
Ca ne marche pas. Il me dit que le fichier iexplore.exe n'existe pas, ce qui est bien sur faux. C'est d'ailleurs le même résultat que si je clique sur iexplore.exe dans l'explorateur. Je pense que le fichier iexplore.exe a été modifié et pointe sur le fichier wkgszvx.exe dans lequel Avast trouve un virus.
Cordialement
DP
Re Télécharge AVPTool, sur un autre poste, si tu n'as pas accès au Web : ftp://ftp.kaspersky.com/devbuilds/AVPTool Choisis le + récent Déconnecte le PC atteint du Net, désactive tes anti virus et anti malwares Installe AVPTool Et scanne ce PC (c'est Kaspersky dernière version). Dis nous Herser
DP
On commence à voir des choses sur Google à propos de ce fameux fichier (wkgszvx.exe) et ce qu'on y lit n'est pas très rassurant. Il semble bien que pour l'instant les antivirus savent le détecter mais le moyen de l'éradiquer semble encore à trouver :=(
Cordialement
DP
On commence à voir des choses sur Google à propos de ce fameux fichier
(wkgszvx.exe) et ce qu'on y lit n'est pas très rassurant. Il semble bien que
pour l'instant les antivirus savent le détecter mais le moyen de l'éradiquer
semble encore à trouver :=(
On commence à voir des choses sur Google à propos de ce fameux fichier (wkgszvx.exe) et ce qu'on y lit n'est pas très rassurant. Il semble bien que pour l'instant les antivirus savent le détecter mais le moyen de l'éradiquer semble encore à trouver :=(
Cordialement
DP
Herser
DP wrote:
On commence à voir des choses sur Google à propos de ce fameux fichier (wkgszvx.exe) et ce qu'on y lit n'est pas très rassurant. Il semble bien que pour l'instant les antivirus savent le détecter mais le moyen de l'éradiquer semble encore à trouver :=(
Cordialement
DP
OK vu sur l'excellent site de sécurité US : http://www.bleepingcomputer.com/forums/topic193443.html
C'est bien Vundo, comme supposé, mais sans doute mutation récente. Si tu supprimes cette clé du registre, tu pourras ouvrir à nouveau IE7 : HKLMCurrent_UserSoftwareMicrosoftWindows NTCurrent VersionImage File Executeiexplore.exe,Debugger C:WindowsSystem32wkgszvx.exe Mais c'est provisoire, car le virus se réinstalle Faut passer par ComboFix (à utiliser précautionneusement) http://forum.malekal.com/viewtopic.php?f7&tt94
Bien lire le tuto de combofix, il y a des préalables (console de récup) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix L'imprimer, car à certains moments de la procédure on n'a plus accès au disque dur.
Bonne chasse et chance Herser
DP wrote:
On commence à voir des choses sur Google à propos de ce fameux fichier
(wkgszvx.exe) et ce qu'on y lit n'est pas très rassurant. Il semble
bien que pour l'instant les antivirus savent le détecter mais le
moyen de l'éradiquer semble encore à trouver :=(
Cordialement
DP
OK vu sur l'excellent site de sécurité US :
http://www.bleepingcomputer.com/forums/topic193443.html
C'est bien Vundo, comme supposé, mais sans doute mutation récente.
Si tu supprimes cette clé du registre, tu pourras ouvrir à nouveau IE7 :
HKLMCurrent_UserSoftwareMicrosoftWindows NTCurrent VersionImage File
Executeiexplore.exe,Debugger C:WindowsSystem32wkgszvx.exe
Mais c'est provisoire, car le virus se réinstalle
Faut passer par ComboFix (à utiliser précautionneusement)
http://forum.malekal.com/viewtopic.php?f7&tt94
Bien lire le tuto de combofix, il y a des préalables (console de récup) :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
L'imprimer, car à certains moments de la procédure on n'a plus accès au
disque dur.
On commence à voir des choses sur Google à propos de ce fameux fichier (wkgszvx.exe) et ce qu'on y lit n'est pas très rassurant. Il semble bien que pour l'instant les antivirus savent le détecter mais le moyen de l'éradiquer semble encore à trouver :=(
Cordialement
DP
OK vu sur l'excellent site de sécurité US : http://www.bleepingcomputer.com/forums/topic193443.html
C'est bien Vundo, comme supposé, mais sans doute mutation récente. Si tu supprimes cette clé du registre, tu pourras ouvrir à nouveau IE7 : HKLMCurrent_UserSoftwareMicrosoftWindows NTCurrent VersionImage File Executeiexplore.exe,Debugger C:WindowsSystem32wkgszvx.exe Mais c'est provisoire, car le virus se réinstalle Faut passer par ComboFix (à utiliser précautionneusement) http://forum.malekal.com/viewtopic.php?f7&tt94
Bien lire le tuto de combofix, il y a des préalables (console de récup) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix L'imprimer, car à certains moments de la procédure on n'a plus accès au disque dur.
