[Virus] programme winantyspyware+pubs porno..
Résolu
Pattex
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous et a toutes,
mon pc depuis quelque temps ouvre des fenetres me proposant d'installer des programmes du style errorsafe,winantyspyware,sistemdoctor,...
de plus des pubs a caractere pornographiques sont ouvertes automatiquement.
Que faire ?Est-ce un virus ?? je dois le changer mon anty virus(g avast )
mon pc depuis quelque temps ouvre des fenetres me proposant d'installer des programmes du style errorsafe,winantyspyware,sistemdoctor,...
de plus des pubs a caractere pornographiques sont ouvertes automatiquement.
Que faire ?Est-ce un virus ?? je dois le changer mon anty virus(g avast )
A voir également:
- [Virus] programme winantyspyware+pubs porno..
- Bloquer les pubs youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Programme demarrage windows - Guide
- Supprimer les pubs - Guide
- Message programmé iphone - Guide
127 réponses
C'est horrible!!
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0012b30c.exe
Et la restauration , toujours désactivée ?
Attends
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0012b30c.exe
Et la restauration , toujours désactivée ?
Attends
il faut d'abord afficher tous les fichiers et dossiers :
Clique sur démarrer> panneau de configuration>"option des dossiers"> onglet "affichage"
- Coche « Afficher les fichiers et dossiers cachés »
- Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
- Décoche « Masquer les extensions dont le type est connu »
- Puis fais "Ok" pour valider les changements.
- Et "Appliquer" !
Ensuite dans poste de travail, tu suis le chemin de l'élément à supprimer.
Notre exemple : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0012b30c.exe
dans lequel exemple, "Temp" est un dossier (image de dossier jaune) et "bwgo0012b30c.exe " est le fichier ( qu'on appelle parfois l'extension ) que tu supprimes .
Supprime tout ce qu'il y a dans ce dossier Temp.
Repostes un log HJT ensuite ( désolé )
Clique sur démarrer> panneau de configuration>"option des dossiers"> onglet "affichage"
- Coche « Afficher les fichiers et dossiers cachés »
- Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
- Décoche « Masquer les extensions dont le type est connu »
- Puis fais "Ok" pour valider les changements.
- Et "Appliquer" !
Ensuite dans poste de travail, tu suis le chemin de l'élément à supprimer.
Notre exemple : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0012b30c.exe
dans lequel exemple, "Temp" est un dossier (image de dossier jaune) et "bwgo0012b30c.exe " est le fichier ( qu'on appelle parfois l'extension ) que tu supprimes .
Supprime tout ce qu'il y a dans ce dossier Temp.
Repostes un log HJT ensuite ( désolé )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fait chef(oups g glisse...)
Logfile of HijackThis v1.99.1
Scan saved at 20:17:29, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00009625.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {D9F3A28B-D67E-4484-ADFE-B4FB9655FCCE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:17:29, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00009625.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {D9F3A28B-D67E-4484-ADFE-B4FB9655FCCE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
hum...têtu la bête...
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00009625.exe
bwgo0000 Achtergrondtaak F-Secure Backweb Temporary Files
bwgo0000 cagent.exe cagent32.exe
je me demande si ça à voir avec ceci:
https://www.processlibrary.com/en/directory/a/1/
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00009625.exe
bwgo0000 Achtergrondtaak F-Secure Backweb Temporary Files
bwgo0000 cagent.exe cagent32.exe
je me demande si ça à voir avec ceci:
https://www.processlibrary.com/en/directory/a/1/
possible si c'est de f-secure enfin je mi connais po je peut te dire que g un programme de f-secure corp.
OK pattex
Essaie d'abord ceci :
Sais-tu pointer la souris sur le fichier ( en Temp ), clic appuyé, glisser le fichier dans la corbeille, et vider la corbeille ?
( les deux fichiers : "bwgo0012b30c.exe" "bwgo00009625.exe" )
Essaie d'abord ceci :
Sais-tu pointer la souris sur le fichier ( en Temp ), clic appuyé, glisser le fichier dans la corbeille, et vider la corbeille ?
( les deux fichiers : "bwgo0012b30c.exe" "bwgo00009625.exe" )
Non
Dernière méthode avant VundoFix ( en désespoir )
Fais ceci précisément ::
1°- Si déjà une icône de « Bloc-notes » ( attention : ne pas confondre avec « WordPad » ) existe sur le bureau, passer directement au point 3°-
2°-Démarrer> Tous les programmes > Accessoires > « Bloc-notes »
- là, faire clic droit dessus > créer un raccourci > le raccourci se crée au bas de la liste affichée
- pointer la souris dessus et la glisser sur un espace vide du bureau
- Obtenir ceci < http://img296.imageshack.us/img296/2707/screenshot010oo7.gif > ===> d'accord, ce n'est pas le même texte ( c'est uniquement pour l'exemple )
3°- Ensuite, ouvrir et poursuivre le script ainsi : ATTENTION : écrire ( l'idéal est toujours de faire copier/coller ) ce texte sur le Bloc-notes ; c'est-à-dire :
cd C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ ( intervalle entre cd et c)
del bwgo0012b30c.exe ( intervalle entre del et dmfcq )
del bwgo00009625.exe ( idem intervalle )
Obtenir < http://img205.imageshack.us/img205/6814/screenshot158pv8.gif >
4°- Maintenant tu clic "fichier" et "enregistrer sous" ;
Dans le petit explorateur de sauvegarde qui s'ouvre , choisir la racine "Bureau"
< https://www.cjoint.com/?lhs24cB4Hn > et lui donner un nom : "fichier1" par exemple
- et il apparaîtra de cette manière sur le "Bureau" < https://www.cjoint.com/?lhs6qfLFBe >
5°- Il suffit de faire un clic droit dessus et de changer son extension ( = « renommer » dans le menu affiché ) "fichier1.txt" en "fichier1.bat" : < https://www.cjoint.com/?lhteP7UWaA >, et il apparaîtra comme ceci < https://www.cjoint.com/?lhtik2ymkX >
FIN = Il suffit de double cliquer dessus, puis clic sur supprimer. Et vider la corbeille.
Contrôle si les fichiers sont encore présents en Temp
Dernière méthode avant VundoFix ( en désespoir )
Fais ceci précisément ::
1°- Si déjà une icône de « Bloc-notes » ( attention : ne pas confondre avec « WordPad » ) existe sur le bureau, passer directement au point 3°-
2°-Démarrer> Tous les programmes > Accessoires > « Bloc-notes »
- là, faire clic droit dessus > créer un raccourci > le raccourci se crée au bas de la liste affichée
- pointer la souris dessus et la glisser sur un espace vide du bureau
- Obtenir ceci < http://img296.imageshack.us/img296/2707/screenshot010oo7.gif > ===> d'accord, ce n'est pas le même texte ( c'est uniquement pour l'exemple )
3°- Ensuite, ouvrir et poursuivre le script ainsi : ATTENTION : écrire ( l'idéal est toujours de faire copier/coller ) ce texte sur le Bloc-notes ; c'est-à-dire :
cd C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ ( intervalle entre cd et c)
del bwgo0012b30c.exe ( intervalle entre del et dmfcq )
del bwgo00009625.exe ( idem intervalle )
Obtenir < http://img205.imageshack.us/img205/6814/screenshot158pv8.gif >
4°- Maintenant tu clic "fichier" et "enregistrer sous" ;
Dans le petit explorateur de sauvegarde qui s'ouvre , choisir la racine "Bureau"
< https://www.cjoint.com/?lhs24cB4Hn > et lui donner un nom : "fichier1" par exemple
- et il apparaîtra de cette manière sur le "Bureau" < https://www.cjoint.com/?lhs6qfLFBe >
5°- Il suffit de faire un clic droit dessus et de changer son extension ( = « renommer » dans le menu affiché ) "fichier1.txt" en "fichier1.bat" : < https://www.cjoint.com/?lhteP7UWaA >, et il apparaîtra comme ceci < https://www.cjoint.com/?lhtik2ymkX >
FIN = Il suffit de double cliquer dessus, puis clic sur supprimer. Et vider la corbeille.
Contrôle si les fichiers sont encore présents en Temp
« sa a marche pour la suppression mais le bwgo00009625.exe est apparu maintenant »
Explique, je comprends mal
Tu veux dire qu'il y en a un d'effacé
Mais que l'autre ( identique à l'original ) est réapparu en Temp ?
Est-ce bien ainsi ?
Si oui, recommence avec seulement " bwgo00009625.exe "
Le script devient donc :
cd C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\
del bwgo00009625.exe
Explique, je comprends mal
Tu veux dire qu'il y en a un d'effacé
Mais que l'autre ( identique à l'original ) est réapparu en Temp ?
Est-ce bien ainsi ?
Si oui, recommence avec seulement " bwgo00009625.exe "
Le script devient donc :
cd C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\
del bwgo00009625.exe
Cela va-t-il pattex ?
Ce serait bien si le premier fichier avait pu être effacé
Ça veut dire que le deuxième suivra vers la poubelle
Veux-tu bien déguster une bleue à mon intention ?
Ce serait bien si le premier fichier avait pu être effacé
Ça veut dire que le deuxième suivra vers la poubelle
Veux-tu bien déguster une bleue à mon intention ?
Quel nom ce fichier ?
Fais ceci s'il te plaît :
1°- < http://www.atribune.org/ccount/click.php?id=4 >
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton « Scan for Vundo ».
Lorsque le scan est complété, clique sur le bouton « Remove Vundo ».
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
2°- Fais un « clic droit » sur l’icône bureau de l'outil HijackThis!, puis "Renommer", renomme-le en « scan.exe ». Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.
3°- ScanOnline de Kaspersky < http://www.01net.com/contenu/4473/securite/avis_kaspersky >
Fais ceci s'il te plaît :
1°- < http://www.atribune.org/ccount/click.php?id=4 >
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton « Scan for Vundo ».
Lorsque le scan est complété, clique sur le bouton « Remove Vundo ».
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
2°- Fais un « clic droit » sur l’icône bureau de l'outil HijackThis!, puis "Renommer", renomme-le en « scan.exe ». Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.
3°- ScanOnline de Kaspersky < http://www.01net.com/contenu/4473/securite/avis_kaspersky >
