[Virus] programme winantyspyware+pubs porno..
Résolu/Fermé
Pattex
-
29 oct. 2006 à 12:24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 28 déc. 2006 à 20:36
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 28 déc. 2006 à 20:36
A voir également:
- [Virus] programme winantyspyware+pubs porno..
- Tlauncher virus ✓ - Forum Jeux vidéo
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Programme demarrage windows 10 - Guide
- Programme (x86) ✓ - Forum Windows
- Supprimer les pubs - Guide
127 réponses
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 21:17
28 nov. 2006 à 21:17
sa a marque no files vundo il a po detecte kek chose
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 21:19
28 nov. 2006 à 21:19
passe alors
3°- ScanOnline de Kaspersky < http://www.01net.com/contenu/4473/securite/avis_kaspersky >
3°- ScanOnline de Kaspersky < http://www.01net.com/contenu/4473/securite/avis_kaspersky >
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 21:27
28 nov. 2006 à 21:27
Kaspersky est lent
Tu as le temps d'une capsule bleue ;)
Après, Dr.Web est un AntiVirus + AntiSpywares + AntiMalwares
-scanner très puissant (mais lent) qui m'a déjà bien rendu service sur des PC infectés.
Cure it de DrWeb Page d'accueil: < https://www.drweb.fr/ >
( Téléchargement: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe )
J'ai demandé de l'aide à un Master ( Régis59 )
J'ai beaucoup essayé lol
Je refuse de croire que ce fichier soit légitime !
Je quitte un peu le PC
Tu as le temps d'une capsule bleue ;)
Après, Dr.Web est un AntiVirus + AntiSpywares + AntiMalwares
-scanner très puissant (mais lent) qui m'a déjà bien rendu service sur des PC infectés.
Cure it de DrWeb Page d'accueil: < https://www.drweb.fr/ >
( Téléchargement: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe )
J'ai demandé de l'aide à un Master ( Régis59 )
J'ai beaucoup essayé lol
Je refuse de croire que ce fichier soit légitime !
Je quitte un peu le PC
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 nov. 2006 à 21:49
28 nov. 2006 à 21:49
Salut;
Essaie Microsoft Antispyware.
Afideg cherche sous ceci sur google:
bwgo.exe
bwgo000xxx.exe
A+
Essaie Microsoft Antispyware.
Afideg cherche sous ceci sur google:
bwgo.exe
bwgo000xxx.exe
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 22:06
28 nov. 2006 à 22:06
Salut Régis59, et merci
Recherche Google:
-1 Sur " bwgo.exe " je ne vois que ceci:
• http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/142786-bwgo0002xxxx-exe.html
•Et en traduction < http://translate.google.com/... >
•Et ceci http://forum.zonelabs.org/zonelabs/board/message?board.id=Antivirus&message.id=9172
- 2 Ensuite, aucun document ne correspond aux termes de recherche spécifiés ( bwgo000xxx.exe ).
Al.
Recherche Google:
-1 Sur " bwgo.exe " je ne vois que ceci:
• http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/142786-bwgo0002xxxx-exe.html
•Et en traduction < http://translate.google.com/... >
•Et ceci http://forum.zonelabs.org/zonelabs/board/message?board.id=Antivirus&message.id=9172
- 2 Ensuite, aucun document ne correspond aux termes de recherche spécifiés ( bwgo000xxx.exe ).
Al.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 nov. 2006 à 22:24
28 nov. 2006 à 22:24
Re,
http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/142786-bwgo0002xxxx-exe.html
Juste pour info: Smitfraudfix detecte t il en option 1 un rootkit?
http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/142786-bwgo0002xxxx-exe.html
Juste pour info: Smitfraudfix detecte t il en option 1 un rootkit?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 22:34
28 nov. 2006 à 22:34
Re
Pour Régis59
Non, pas lancé Smitfraud . ( oubli ? )
•BlackLight n'a rien trouvé ( ?)
•VundoFix n'a rien trouvé.
•AVG-AS n'a éliminé que ceci :
-C:\System Volume Information\_restore{128EA8A8-BC5F-4AB2-851F-C6BE0509D0D4}\RP48\A0024215.exe -> Adware.MediaTicket : Nettoyé.
•The Avenger efface ce qu'on lui prescrit; mais un nouveau fichier apparaît;
•J'ai testé un script via Bloc-notes et renommer .exe en .bat; le fichier s'efface; puis un autre réapparaît.
•J'ai fait glisser les fichiers vers la corbeille et vider la corbeille ==> échec par refus d'exécuter.
La sorcellerie Lol !
Pour Régis59
Non, pas lancé Smitfraud . ( oubli ? )
•BlackLight n'a rien trouvé ( ?)
•VundoFix n'a rien trouvé.
•AVG-AS n'a éliminé que ceci :
-C:\System Volume Information\_restore{128EA8A8-BC5F-4AB2-851F-C6BE0509D0D4}\RP48\A0024215.exe -> Adware.MediaTicket : Nettoyé.
•The Avenger efface ce qu'on lui prescrit; mais un nouveau fichier apparaît;
•J'ai testé un script via Bloc-notes et renommer .exe en .bat; le fichier s'efface; puis un autre réapparaît.
•J'ai fait glisser les fichiers vers la corbeille et vider la corbeille ==> échec par refus d'exécuter.
La sorcellerie Lol !
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
29 nov. 2006 à 13:24
29 nov. 2006 à 13:24
dr web a virer 2 fichier nommé restart.exe mon pc est + rapide
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 nov. 2006 à 13:28
29 nov. 2006 à 13:28
Pattex
Bonjour
OK, ça c'est tout bon « dr web a virer 2 fichier nommé restart.exe »
As-tu lu le MP ?
Nous allons poursuivre et terminer dans ce sens.
As-tu toujours bien la restauration système désactivée ?
As-tu arrêté ton PC cette nuit ?
Ne poste que le bilan de KAS Online s'il a trouvé qqch.
NOTE Je vais bientôt déjeuner .
Al
Bonjour
OK, ça c'est tout bon « dr web a virer 2 fichier nommé restart.exe »
As-tu lu le MP ?
Nous allons poursuivre et terminer dans ce sens.
As-tu toujours bien la restauration système désactivée ?
As-tu arrêté ton PC cette nuit ?
Ne poste que le bilan de KAS Online s'il a trouvé qqch.
NOTE Je vais bientôt déjeuner .
Al
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 nov. 2006 à 20:18
29 nov. 2006 à 20:18
Oui, Pattex a reçu ce message afideg (mercredi 29 no)
Bonjour pattex , J'ai fait des recherches et le lis cette synthèse:
-Les fichiers « bwgo0000.exe » sont un groupe de processus liés à l'utilité F-Bloquée de Backweb.
-Recommendation: Not a critical component. But ....
-BackWeb est un outil client-serveur.
-Il est identifié pour être livré, au moins, par les vendeurs IBM, Compaq, HP Hewlett-Packard, Network Associates, Real Networks, Logitec (dans ses drivers!) , F-Secure, McAffee, Western Digital, Kodak digital camera sync software, Kodak Software Updater (Kodak Easyshare digital cameras), Packard Bell ActivSurf...etc....
-Pour "backweb-8876480" c'est logitech effectivement.
-C'est un prog espion qui soit disant d'après eux sert a faire des mises a jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que prog de mise a jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" et le prog « backweb-8876480.exe » disparaitra.
•-Il permet d'être informé des maj chez Logitech.
-Autant dire qu'il ne sert pas à grand chose sinon à bouffer de la mémoire et de la bande passante internet.
Nous allons pousuivre et terminer dans ce sens.
Al.
Bonjour pattex , J'ai fait des recherches et le lis cette synthèse:
-Les fichiers « bwgo0000.exe » sont un groupe de processus liés à l'utilité F-Bloquée de Backweb.
-Recommendation: Not a critical component. But ....
-BackWeb est un outil client-serveur.
-Il est identifié pour être livré, au moins, par les vendeurs IBM, Compaq, HP Hewlett-Packard, Network Associates, Real Networks, Logitec (dans ses drivers!) , F-Secure, McAffee, Western Digital, Kodak digital camera sync software, Kodak Software Updater (Kodak Easyshare digital cameras), Packard Bell ActivSurf...etc....
-Pour "backweb-8876480" c'est logitech effectivement.
-C'est un prog espion qui soit disant d'après eux sert a faire des mises a jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que prog de mise a jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" et le prog « backweb-8876480.exe » disparaitra.
•-Il permet d'être informé des maj chez Logitech.
-Autant dire qu'il ne sert pas à grand chose sinon à bouffer de la mémoire et de la bande passante internet.
Nous allons pousuivre et terminer dans ce sens.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 nov. 2006 à 13:36
29 nov. 2006 à 13:36
Re,
Bon,
Puisque je vais passer à table, voici ce qu'il retse à faire pour en terminer:
1°- Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
< http://img120.imageshack.us/img120/556/screenshot150as5.gif >
Une fenêtre noire va apparaître, suis les consignes
< http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
Redémarre normalement
Poste ce qui se trouve ici C:\rapport_clean.txt.
2°- Ensuite, nettoie ton registre avec JV16 PowerTools:
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici : < http://forum.telecharger.01net.com/forum/ > (Merci Laurent).
Tu lis et relis le tuto ( très bien illustré).
°- Lancer une « analyse des registres » ( comme spécifié ).
Tu obtiens une liste d'erreurs avec des cases à cocher de deux couleurs.
Tu coches toutes les cases devant les points VERTS, et tu lances leur suppression ( comme spécifié )
FAIS-LE.
Tu ne touches pas aux cases devant les points rouges ( ces cases doivent rester vierges ) !!!
°- Sur le tuto, tu relis le § "rechercher".
Ensuite, tu vas dans "Edition", puis "rechercher" et tu tapes " Logitech Desktop Messenger " , et tu lances la recherche par JV16.
°- Sur lu tuto, tu relis le § ci-avant.
NB : Si JV16 affiche une liste, poste-la sur le forum AVANT de supprimer.
°-Si l'entrée que tu cherches correspond au logiciel « Logitech Desktop Messenger », tu supprimes la clé ou la valeur donnée ( en surbrillance ).
Ensuite, appuie sur la touche F3 du clavier pour continuer la recherche,
...et ainsi de suite ( clic F3 ) jusqu'à ce qu'un message signale que la recherche est terminée .
°- Relance une recherche sur base de « backweb-8876480.exe », ou si ça ne va pas: "backweb-8876480".
3°- Poste un dernier( je l’espère ) log HJT
Bon,
Puisque je vais passer à table, voici ce qu'il retse à faire pour en terminer:
1°- Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
< http://img120.imageshack.us/img120/556/screenshot150as5.gif >
Une fenêtre noire va apparaître, suis les consignes
< http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
Redémarre normalement
Poste ce qui se trouve ici C:\rapport_clean.txt.
2°- Ensuite, nettoie ton registre avec JV16 PowerTools:
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici : < http://forum.telecharger.01net.com/forum/ > (Merci Laurent).
Tu lis et relis le tuto ( très bien illustré).
°- Lancer une « analyse des registres » ( comme spécifié ).
Tu obtiens une liste d'erreurs avec des cases à cocher de deux couleurs.
Tu coches toutes les cases devant les points VERTS, et tu lances leur suppression ( comme spécifié )
FAIS-LE.
Tu ne touches pas aux cases devant les points rouges ( ces cases doivent rester vierges ) !!!
°- Sur le tuto, tu relis le § "rechercher".
Ensuite, tu vas dans "Edition", puis "rechercher" et tu tapes " Logitech Desktop Messenger " , et tu lances la recherche par JV16.
°- Sur lu tuto, tu relis le § ci-avant.
NB : Si JV16 affiche une liste, poste-la sur le forum AVANT de supprimer.
°-Si l'entrée que tu cherches correspond au logiciel « Logitech Desktop Messenger », tu supprimes la clé ou la valeur donnée ( en surbrillance ).
Ensuite, appuie sur la touche F3 du clavier pour continuer la recherche,
...et ainsi de suite ( clic F3 ) jusqu'à ce qu'un message signale que la recherche est terminée .
°- Relance une recherche sur base de « backweb-8876480.exe », ou si ça ne va pas: "backweb-8876480".
3°- Poste un dernier( je l’espère ) log HJT
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
29 nov. 2006 à 13:37
29 nov. 2006 à 13:37
oui ! g desinstalle la cam mais sur 3 programme un seul ne veu po se desinstaller je le supprime en mode sans echec ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 nov. 2006 à 13:41
29 nov. 2006 à 13:41
Re,
« oui ! g desinstalle la cam »
Qui t'a dit de faire ça ??
Il ne fallait pas désinstaller cette WebCam qui va très bien chez moi ( achetée à Philippeville lol ).
Plus tard, il faudra alors recommencer tout notre travail quand tu la réinstalleras
??!!!
« oui ! g desinstalle la cam »
Qui t'a dit de faire ça ??
Il ne fallait pas désinstaller cette WebCam qui va très bien chez moi ( achetée à Philippeville lol ).
Plus tard, il faudra alors recommencer tout notre travail quand tu la réinstalleras
??!!!
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
29 nov. 2006 à 13:53
29 nov. 2006 à 13:53
ouups la gaffe...
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
29 nov. 2006 à 13:58
29 nov. 2006 à 13:58
tte facon je men sert po
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 nov. 2006 à 14:52
29 nov. 2006 à 14:52
Re,
« un seul ne veu po se desinstaller »
Lequel ?
« un seul ne veu po se desinstaller »
Lequel ?
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
29 nov. 2006 à 16:04
29 nov. 2006 à 16:04
kes ke je fais maintenant ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 nov. 2006 à 16:18
29 nov. 2006 à 16:18
Re,
# 93
S'il te plaît
# 93
S'il te plaît
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
29 nov. 2006 à 19:17
29 nov. 2006 à 19:17
Salut
backweb-8876480.exe << utilisé par certaine web cam.
Deux choses a tester:
- Smitfraudfix option 1.
- Microsoft Antispyware.
Merci
A+
backweb-8876480.exe << utilisé par certaine web cam.
Deux choses a tester:
- Smitfraudfix option 1.
- Microsoft Antispyware.
Merci
A+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 nov. 2006 à 20:36
29 nov. 2006 à 20:36
Pattex,
1°- Termine le post # 93 § 1° et 2°.
2°- Sur recommandations , lance SmitfraudFix.
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
< http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier == Ouvre ce dossier
< http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:
• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp
Tu as toutes les explications sur le tuto . < http://siri.urz.free.fr/Fix/SmitfraudFix.php >
3°- La version définitive de l'antispyware de Microsoft « Microsoft Defender » se faisait désirer.
Comme toutes les nouveautés Microsoft, il faut montrer patte blanche pour télécharger l'utilitaire, c'est-à-dire posséder une version « authentique » de Windows.
Contrairement à la Beta 2, seuls les utilisateurs de Windows XP SP2 et Windows 2003 Server pourront s'en équiper.
Installe-le comme ceci :< http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en > ; et lance-le pour analyse.
4°- Termine avec un log HJT.
Bonne nuit
1°- Termine le post # 93 § 1° et 2°.
2°- Sur recommandations , lance SmitfraudFix.
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
< http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier == Ouvre ce dossier
< http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:
• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp
Tu as toutes les explications sur le tuto . < http://siri.urz.free.fr/Fix/SmitfraudFix.php >
3°- La version définitive de l'antispyware de Microsoft « Microsoft Defender » se faisait désirer.
Comme toutes les nouveautés Microsoft, il faut montrer patte blanche pour télécharger l'utilitaire, c'est-à-dire posséder une version « authentique » de Windows.
Contrairement à la Beta 2, seuls les utilisateurs de Windows XP SP2 et Windows 2003 Server pourront s'en équiper.
Installe-le comme ceci :< http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en > ; et lance-le pour analyse.
4°- Termine avec un log HJT.
Bonne nuit
