[Virus] programme winantyspyware+pubs porno..
Résolu
Pattex
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous et a toutes,
mon pc depuis quelque temps ouvre des fenetres me proposant d'installer des programmes du style errorsafe,winantyspyware,sistemdoctor,...
de plus des pubs a caractere pornographiques sont ouvertes automatiquement.
Que faire ?Est-ce un virus ?? je dois le changer mon anty virus(g avast )
mon pc depuis quelque temps ouvre des fenetres me proposant d'installer des programmes du style errorsafe,winantyspyware,sistemdoctor,...
de plus des pubs a caractere pornographiques sont ouvertes automatiquement.
Que faire ?Est-ce un virus ?? je dois le changer mon anty virus(g avast )
A voir également:
- [Virus] programme winantyspyware+pubs porno..
- Bloquer les pubs youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Programme demarrage windows - Guide
- Supprimer les pubs - Guide
- Message programmé iphone - Guide
127 réponses
passe alors
3°- ScanOnline de Kaspersky < http://www.01net.com/contenu/4473/securite/avis_kaspersky >
3°- ScanOnline de Kaspersky < http://www.01net.com/contenu/4473/securite/avis_kaspersky >
Kaspersky est lent
Tu as le temps d'une capsule bleue ;)
Après, Dr.Web est un AntiVirus + AntiSpywares + AntiMalwares
-scanner très puissant (mais lent) qui m'a déjà bien rendu service sur des PC infectés.
Cure it de DrWeb Page d'accueil: < https://www.drweb.fr/ >
( Téléchargement: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe )
J'ai demandé de l'aide à un Master ( Régis59 )
J'ai beaucoup essayé lol
Je refuse de croire que ce fichier soit légitime !
Je quitte un peu le PC
Tu as le temps d'une capsule bleue ;)
Après, Dr.Web est un AntiVirus + AntiSpywares + AntiMalwares
-scanner très puissant (mais lent) qui m'a déjà bien rendu service sur des PC infectés.
Cure it de DrWeb Page d'accueil: < https://www.drweb.fr/ >
( Téléchargement: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe )
J'ai demandé de l'aide à un Master ( Régis59 )
J'ai beaucoup essayé lol
Je refuse de croire que ce fichier soit légitime !
Je quitte un peu le PC
Salut;
Essaie Microsoft Antispyware.
Afideg cherche sous ceci sur google:
bwgo.exe
bwgo000xxx.exe
A+
Essaie Microsoft Antispyware.
Afideg cherche sous ceci sur google:
bwgo.exe
bwgo000xxx.exe
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Régis59, et merci
Recherche Google:
-1 Sur " bwgo.exe " je ne vois que ceci:
• http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/142786-bwgo0002xxxx-exe.html
•Et en traduction < http://translate.google.com/... >
•Et ceci http://forum.zonelabs.org/zonelabs/board/message?board.id=Antivirus&message.id=9172
- 2 Ensuite, aucun document ne correspond aux termes de recherche spécifiés ( bwgo000xxx.exe ).
Al.
Recherche Google:
-1 Sur " bwgo.exe " je ne vois que ceci:
• http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/142786-bwgo0002xxxx-exe.html
•Et en traduction < http://translate.google.com/... >
•Et ceci http://forum.zonelabs.org/zonelabs/board/message?board.id=Antivirus&message.id=9172
- 2 Ensuite, aucun document ne correspond aux termes de recherche spécifiés ( bwgo000xxx.exe ).
Al.
Re,
http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/142786-bwgo0002xxxx-exe.html
Juste pour info: Smitfraudfix detecte t il en option 1 un rootkit?
http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/142786-bwgo0002xxxx-exe.html
Juste pour info: Smitfraudfix detecte t il en option 1 un rootkit?
Re
Pour Régis59
Non, pas lancé Smitfraud . ( oubli ? )
•BlackLight n'a rien trouvé ( ?)
•VundoFix n'a rien trouvé.
•AVG-AS n'a éliminé que ceci :
-C:\System Volume Information\_restore{128EA8A8-BC5F-4AB2-851F-C6BE0509D0D4}\RP48\A0024215.exe -> Adware.MediaTicket : Nettoyé.
•The Avenger efface ce qu'on lui prescrit; mais un nouveau fichier apparaît;
•J'ai testé un script via Bloc-notes et renommer .exe en .bat; le fichier s'efface; puis un autre réapparaît.
•J'ai fait glisser les fichiers vers la corbeille et vider la corbeille ==> échec par refus d'exécuter.
La sorcellerie Lol !
Pour Régis59
Non, pas lancé Smitfraud . ( oubli ? )
•BlackLight n'a rien trouvé ( ?)
•VundoFix n'a rien trouvé.
•AVG-AS n'a éliminé que ceci :
-C:\System Volume Information\_restore{128EA8A8-BC5F-4AB2-851F-C6BE0509D0D4}\RP48\A0024215.exe -> Adware.MediaTicket : Nettoyé.
•The Avenger efface ce qu'on lui prescrit; mais un nouveau fichier apparaît;
•J'ai testé un script via Bloc-notes et renommer .exe en .bat; le fichier s'efface; puis un autre réapparaît.
•J'ai fait glisser les fichiers vers la corbeille et vider la corbeille ==> échec par refus d'exécuter.
La sorcellerie Lol !
Pattex
Bonjour
OK, ça c'est tout bon « dr web a virer 2 fichier nommé restart.exe »
As-tu lu le MP ?
Nous allons poursuivre et terminer dans ce sens.
As-tu toujours bien la restauration système désactivée ?
As-tu arrêté ton PC cette nuit ?
Ne poste que le bilan de KAS Online s'il a trouvé qqch.
NOTE Je vais bientôt déjeuner .
Al
Bonjour
OK, ça c'est tout bon « dr web a virer 2 fichier nommé restart.exe »
As-tu lu le MP ?
Nous allons poursuivre et terminer dans ce sens.
As-tu toujours bien la restauration système désactivée ?
As-tu arrêté ton PC cette nuit ?
Ne poste que le bilan de KAS Online s'il a trouvé qqch.
NOTE Je vais bientôt déjeuner .
Al
Oui, Pattex a reçu ce message afideg (mercredi 29 no)
Bonjour pattex , J'ai fait des recherches et le lis cette synthèse:
-Les fichiers « bwgo0000.exe » sont un groupe de processus liés à l'utilité F-Bloquée de Backweb.
-Recommendation: Not a critical component. But ....
-BackWeb est un outil client-serveur.
-Il est identifié pour être livré, au moins, par les vendeurs IBM, Compaq, HP Hewlett-Packard, Network Associates, Real Networks, Logitec (dans ses drivers!) , F-Secure, McAffee, Western Digital, Kodak digital camera sync software, Kodak Software Updater (Kodak Easyshare digital cameras), Packard Bell ActivSurf...etc....
-Pour "backweb-8876480" c'est logitech effectivement.
-C'est un prog espion qui soit disant d'après eux sert a faire des mises a jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que prog de mise a jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" et le prog « backweb-8876480.exe » disparaitra.
•-Il permet d'être informé des maj chez Logitech.
-Autant dire qu'il ne sert pas à grand chose sinon à bouffer de la mémoire et de la bande passante internet.
Nous allons pousuivre et terminer dans ce sens.
Al.
Bonjour pattex , J'ai fait des recherches et le lis cette synthèse:
-Les fichiers « bwgo0000.exe » sont un groupe de processus liés à l'utilité F-Bloquée de Backweb.
-Recommendation: Not a critical component. But ....
-BackWeb est un outil client-serveur.
-Il est identifié pour être livré, au moins, par les vendeurs IBM, Compaq, HP Hewlett-Packard, Network Associates, Real Networks, Logitec (dans ses drivers!) , F-Secure, McAffee, Western Digital, Kodak digital camera sync software, Kodak Software Updater (Kodak Easyshare digital cameras), Packard Bell ActivSurf...etc....
-Pour "backweb-8876480" c'est logitech effectivement.
-C'est un prog espion qui soit disant d'après eux sert a faire des mises a jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que prog de mise a jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" et le prog « backweb-8876480.exe » disparaitra.
•-Il permet d'être informé des maj chez Logitech.
-Autant dire qu'il ne sert pas à grand chose sinon à bouffer de la mémoire et de la bande passante internet.
Nous allons pousuivre et terminer dans ce sens.
Al.
Re,
Bon,
Puisque je vais passer à table, voici ce qu'il retse à faire pour en terminer:
1°- Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
< http://img120.imageshack.us/img120/556/screenshot150as5.gif >
Une fenêtre noire va apparaître, suis les consignes
< http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
Redémarre normalement
Poste ce qui se trouve ici C:\rapport_clean.txt.
2°- Ensuite, nettoie ton registre avec JV16 PowerTools:
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici : < http://forum.telecharger.01net.com/forum/ > (Merci Laurent).
Tu lis et relis le tuto ( très bien illustré).
°- Lancer une « analyse des registres » ( comme spécifié ).
Tu obtiens une liste d'erreurs avec des cases à cocher de deux couleurs.
Tu coches toutes les cases devant les points VERTS, et tu lances leur suppression ( comme spécifié )
FAIS-LE.
Tu ne touches pas aux cases devant les points rouges ( ces cases doivent rester vierges ) !!!
°- Sur le tuto, tu relis le § "rechercher".
Ensuite, tu vas dans "Edition", puis "rechercher" et tu tapes " Logitech Desktop Messenger " , et tu lances la recherche par JV16.
°- Sur lu tuto, tu relis le § ci-avant.
NB : Si JV16 affiche une liste, poste-la sur le forum AVANT de supprimer.
°-Si l'entrée que tu cherches correspond au logiciel « Logitech Desktop Messenger », tu supprimes la clé ou la valeur donnée ( en surbrillance ).
Ensuite, appuie sur la touche F3 du clavier pour continuer la recherche,
...et ainsi de suite ( clic F3 ) jusqu'à ce qu'un message signale que la recherche est terminée .
°- Relance une recherche sur base de « backweb-8876480.exe », ou si ça ne va pas: "backweb-8876480".
3°- Poste un dernier( je l’espère ) log HJT
Bon,
Puisque je vais passer à table, voici ce qu'il retse à faire pour en terminer:
1°- Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
< http://img120.imageshack.us/img120/556/screenshot150as5.gif >
Une fenêtre noire va apparaître, suis les consignes
< http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
Redémarre normalement
Poste ce qui se trouve ici C:\rapport_clean.txt.
2°- Ensuite, nettoie ton registre avec JV16 PowerTools:
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici : < http://forum.telecharger.01net.com/forum/ > (Merci Laurent).
Tu lis et relis le tuto ( très bien illustré).
°- Lancer une « analyse des registres » ( comme spécifié ).
Tu obtiens une liste d'erreurs avec des cases à cocher de deux couleurs.
Tu coches toutes les cases devant les points VERTS, et tu lances leur suppression ( comme spécifié )
FAIS-LE.
Tu ne touches pas aux cases devant les points rouges ( ces cases doivent rester vierges ) !!!
°- Sur le tuto, tu relis le § "rechercher".
Ensuite, tu vas dans "Edition", puis "rechercher" et tu tapes " Logitech Desktop Messenger " , et tu lances la recherche par JV16.
°- Sur lu tuto, tu relis le § ci-avant.
NB : Si JV16 affiche une liste, poste-la sur le forum AVANT de supprimer.
°-Si l'entrée que tu cherches correspond au logiciel « Logitech Desktop Messenger », tu supprimes la clé ou la valeur donnée ( en surbrillance ).
Ensuite, appuie sur la touche F3 du clavier pour continuer la recherche,
...et ainsi de suite ( clic F3 ) jusqu'à ce qu'un message signale que la recherche est terminée .
°- Relance une recherche sur base de « backweb-8876480.exe », ou si ça ne va pas: "backweb-8876480".
3°- Poste un dernier( je l’espère ) log HJT
oui ! g desinstalle la cam mais sur 3 programme un seul ne veu po se desinstaller je le supprime en mode sans echec ?
Re,
« oui ! g desinstalle la cam »
Qui t'a dit de faire ça ??
Il ne fallait pas désinstaller cette WebCam qui va très bien chez moi ( achetée à Philippeville lol ).
Plus tard, il faudra alors recommencer tout notre travail quand tu la réinstalleras
??!!!
« oui ! g desinstalle la cam »
Qui t'a dit de faire ça ??
Il ne fallait pas désinstaller cette WebCam qui va très bien chez moi ( achetée à Philippeville lol ).
Plus tard, il faudra alors recommencer tout notre travail quand tu la réinstalleras
??!!!
Salut
backweb-8876480.exe << utilisé par certaine web cam.
Deux choses a tester:
- Smitfraudfix option 1.
- Microsoft Antispyware.
Merci
A+
backweb-8876480.exe << utilisé par certaine web cam.
Deux choses a tester:
- Smitfraudfix option 1.
- Microsoft Antispyware.
Merci
A+
Pattex,
1°- Termine le post # 93 § 1° et 2°.
2°- Sur recommandations , lance SmitfraudFix.
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
< http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier == Ouvre ce dossier
< http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:
• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp
Tu as toutes les explications sur le tuto . < http://siri.urz.free.fr/Fix/SmitfraudFix.php >
3°- La version définitive de l'antispyware de Microsoft « Microsoft Defender » se faisait désirer.
Comme toutes les nouveautés Microsoft, il faut montrer patte blanche pour télécharger l'utilitaire, c'est-à-dire posséder une version « authentique » de Windows.
Contrairement à la Beta 2, seuls les utilisateurs de Windows XP SP2 et Windows 2003 Server pourront s'en équiper.
Installe-le comme ceci :< http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en > ; et lance-le pour analyse.
4°- Termine avec un log HJT.
Bonne nuit
1°- Termine le post # 93 § 1° et 2°.
2°- Sur recommandations , lance SmitfraudFix.
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
< http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier == Ouvre ce dossier
< http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:
• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp
Tu as toutes les explications sur le tuto . < http://siri.urz.free.fr/Fix/SmitfraudFix.php >
3°- La version définitive de l'antispyware de Microsoft « Microsoft Defender » se faisait désirer.
Comme toutes les nouveautés Microsoft, il faut montrer patte blanche pour télécharger l'utilitaire, c'est-à-dire posséder une version « authentique » de Windows.
Contrairement à la Beta 2, seuls les utilisateurs de Windows XP SP2 et Windows 2003 Server pourront s'en équiper.
Installe-le comme ceci :< http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en > ; et lance-le pour analyse.
4°- Termine avec un log HJT.
Bonne nuit
