Se débarrasser de "Web.exe"
 

Bonjour,

Je ne sais pas si mon post sera à la bonne rubrique mais je ne savais pas trop où le caser. Voilà, quand je lance une analyse antivirus (Bitdefender Pro) je me retrouve avec une bestiole que l'antivirus n'est pas capable d'éliminer : tout juste le copier vers la quarantaine. Il s'agit de "Web.exe"




Par ailleurs, ni Ad-Aware, ni Spybot S&D ne reconnaissent "Web.exe" comme étant un spyware.

Je ne sais pas d'où il sort, ni à quoi il sert :alien: je voudrais juste le virer [dead]

Avez vous un plan ?

Cordialement
DP

Est-ce qu'il tourne en fond, ce bout de code ? Si non, c'est étrange, peut-être peux tu essayer de le virer à l'aide de la console (exécuter -> cmd)

Si oui, d'abord tu le shutdown (au pire il refuse et là tu le vire du démarrage auto avec les outils avancés de Spybot ou Autoruns ou msconfig ou ... puis tu reboot) et ensuite tu le supprime

En espérant que ça marche...

Essaie déjà avec un autre anti-virus (genre avast!) que tu peux installer que pour l'occasion disons...
Sinon tu peux démarrer en mode sans échec où le programme sera probablement pas chargé au démarrage.

Sinon fouille un peu dans le registre, s'il s'est mis dans une clé "run" par exemple.

rah quel propagandeur ce fonji...comme d'hab quoi. Mais il a raison. yabon avast!
Les programmes que j'ai cités font tous ça, et c'est plus rapide et lisible que farfouiller dans les 150 clés Run et RunOnce du registre...

Là c'était pas de la propagande, je pense juste que même si ça lui plait moins (rappel : j'ai utilisé bdefender des années), peut être qu'avast! pourra régler son souci... Vaut mieux essayer avec un autre anti-virus (peut être moins bon) avant de faire trop de bêtises...
C'est sûr.

Salut whynot,

La bestiole ne s'exécute pas en fond, j'ai vérifié. peux-tu m'en dire un peu plus long sur la commande Démarrer > Exécuter > cmd ? Je ne connais pas et je ne sais pas m'en servir (pas encore ...)

Salut fonji,

Merci pour ta réponse. Donc, j'ai téléchargé l'outil désinfectant d'avast et j'ai lancé un scan : il a bien repéré web.exe mais il n'arrive pas à analyser le fichier :




Pour démarrer en mode sans échec, je n'y arrive malheureusement pas à cause de mon clavier sans fil : les touches de fonction n'arrivent pas à forcer le démarrage. Faudrait que j'achète un clavier de secours au cas où ...

Cordialement
DP

c'est une console Windowsienne avec des commandes héritées du DOS. donc cd pour changer de répertoire, dir pour lister un rép, et del pour supprimer un fichier

Concrètement, quand je lance Exécuter > cmd, la fenêtre DOS me donne C:\Documents and settings\Utilisateur. A partir de là, que faut-il faire ? Entrer le chemin du fichier à supprimer ? Comment? :rolleyes:

cd .. pour "monter" dans les dossiers, donc tu fais cd .. tu valides
cd.. tu revalides et hop t'es à c:\

après tu fais cd temp tu valides, cd machin, cd truc jusqu'à ce que t'arrives dans le bon dossier, et là tu fais del web.exe.

PS : en appuyant sur la touche tab après avoir écrit cd t il complètera automatiquement par un nom de répertoire commençant par t (et en rappuyant sur tab il écrira le suivant commençant par t), ça peut être utile :)

Et accessoirement, tu n'as pas besoin de faire 50 cd de suite.
Quelque soit le répertoire où tu es placé, tu peux faire directement cd c:\tata\titi\toto (le tab marche aussi dans ce cas pour l'auto complétion)
A noter également : si le chemin d'accès contient des espaces, il faut encadrer le tout par des guillemets (cd "c:\to to\ta ta")

Salut et merci pour les explications sur la commande cmd : bien compris !

Web.exe ne se supprime pas avec la commande del web.exe ----> Message : "un périphérique attaché au système ne fonctionne pas correctement"

De plus, j'ai essayé de le supprimer avec la version démo de KAV mais celui-ci a foutu une telle paguaïe dans le système (conflit avec Bit Drfender ?) que j'ai du le désinstaller.

Retour à la case départ :(

Salut


Le meilleur moyen est d'utiliser la console de récupération de Windows.

Tu trouveras le tutorial que j'ai remis en forme après l'avoir pris chez Zebulon

Il est en version Word ici

Bonjour,

Essaye Démarrer - Executer - msconfig

Onglet Général - Coche "Démarrage en mode diagnostic"

Regarde aussi dans l'onglet Démarrage si tu n'as pas un programme suspect

Web.exe
 

Web.exe.. c'est un vieux virus de mails çà ? s'appellait Gokar !

va faire un tour ici :
http://www.secuser.com/alertes/2001/gokar.htm

delajungle

T'as essayé de démarrer en mode sans échec (F8 au démarrage) et de le supprimer ?

Fred, c'est pas pour rien que je lui ai proposé un msconfig ;)

Et avec Unlocker ?

http://ccollomb.free.fr/unlocker/#download

Une fois installé tu fait un clique droite sur le "Web.exe" tu lance Unlocker et tu clique sur le bouton "débloquer".

Merci pour l'aide delajungle :)

L'utilitaire fixgokar.exe, téléchargé sur securiser.com, ne détecte pas le virus. On va chercher ailleurs ...

Effectivement JoE, dans msconfig > démarrage j'ai un programme récurent \Program\ qui revient toujours même si je le désactive. Ca renvoie a une clé de registre HKLM>Software>Microsoft>Windows>Current Version>Run : mais, là dedans, aucune trace de web.exe:(

Maintenant que j'ai revu l'image du rapport bit defender, il me semble que ce dernier a bloqué l'accès à l'exe en question, il est donc pas étonnant que les autres anti-virus ne puissent y accéder (comme le montre avast!) si bd tourne encore...
Je suppose qu'il en est de même pour unlocker et cie.

Comme je l'ai dit plus haut, utilises la console de récupération de Windows.

Je te redonnes le lien : ICI
Ton problème y est clairement expliqué avec des images.

Le tout est de bien suivre les explications lentement mais surement.

Et l'avantage, c'est que ça permet aussi de sauver son système et d'éviter un éventuel formatage.

Bien vu fonji !

Et je suppose qu'une fois l'accès bloqué, on ne peux plus rien tenter à moins peut-être de désinstaller/réinstaller l'A.V et, entre les deux, de supprimer le fichier suspect ? Ci-joint la conclusion du rapport d'analyse de C\Temp par BitDefender :

C:\TEMP\DwnlData\Jean-Pierre\web_123\web.exe Suspect avec: Dropped:Generic.Malware.Bdld.4CB8D5EE
C:\TEMP\DwnlData\Jean-Pierre\web_123\web.exe Copié
C:\TEMP\DwnlData\Jean-Pierre\web_124\web.exe Suspect avec: Dropped:Generic.Malware.Bdld.4CB8D5EE
C:\TEMP\DwnlData\Jean-Pierre\web_124\web.exe Copié


Peut-être la solution de mustang ?

Salut mustang89 et bonne année jeune homme ;)

Bon, bien que je n'y comprenne pas grand chose, je vais essayer ta solution, entre deux biberons et un change de couches :) Lentement et sûrement, disais-tu ?

Funji

Désolé de refaire un post, c'était juste pour souligner que j'avais désactivé B.D au démarrage (msconfig>démarrage) avant d'installer K.A.V et de lancer un scan.
Je souligne, que malgré cela il y avait encore une application de B.D qui tournait en fond. Si j'essayais de tuer ce processus, tout le système plantait.

OMG they renamed fonji ! :D

Ca doit être à cause de la couleur ....................

Funji Color :p


Oui OK taper, mais pas sur la tête.


@ Don Perignon : Merci pour le "jeune homme" ;) et bonne année à toi et ta famille (même au petit qui t'accapare tant :) )

Y'a fonji film aussi, funghi, tout ça, ...
Bon bref voilà.