[Virus] programme winantyspyware+pubs porno..
Résolu/Fermé
Pattex
-
29 oct. 2006 à 12:24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 28 déc. 2006 à 20:36
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 28 déc. 2006 à 20:36
A voir également:
- [Virus] programme winantyspyware+pubs porno..
- Tlauncher virus ✓ - Forum Jeux vidéo
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Programme demarrage windows 10 - Guide
- Programme (x86) ✓ - Forum Windows
- Supprimer les pubs - Guide
127 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 19:50
28 nov. 2006 à 19:50
C'est horrible!!
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0012b30c.exe
Et la restauration , toujours désactivée ?
Attends
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0012b30c.exe
Et la restauration , toujours désactivée ?
Attends
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 19:51
28 nov. 2006 à 19:51
kes ki a ? oui elle est desactivée
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 20:01
28 nov. 2006 à 20:01
il faut d'abord afficher tous les fichiers et dossiers :
Clique sur démarrer> panneau de configuration>"option des dossiers"> onglet "affichage"
- Coche « Afficher les fichiers et dossiers cachés »
- Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
- Décoche « Masquer les extensions dont le type est connu »
- Puis fais "Ok" pour valider les changements.
- Et "Appliquer" !
Ensuite dans poste de travail, tu suis le chemin de l'élément à supprimer.
Notre exemple : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0012b30c.exe
dans lequel exemple, "Temp" est un dossier (image de dossier jaune) et "bwgo0012b30c.exe " est le fichier ( qu'on appelle parfois l'extension ) que tu supprimes .
Supprime tout ce qu'il y a dans ce dossier Temp.
Repostes un log HJT ensuite ( désolé )
Clique sur démarrer> panneau de configuration>"option des dossiers"> onglet "affichage"
- Coche « Afficher les fichiers et dossiers cachés »
- Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
- Décoche « Masquer les extensions dont le type est connu »
- Puis fais "Ok" pour valider les changements.
- Et "Appliquer" !
Ensuite dans poste de travail, tu suis le chemin de l'élément à supprimer.
Notre exemple : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo0012b30c.exe
dans lequel exemple, "Temp" est un dossier (image de dossier jaune) et "bwgo0012b30c.exe " est le fichier ( qu'on appelle parfois l'extension ) que tu supprimes .
Supprime tout ce qu'il y a dans ce dossier Temp.
Repostes un log HJT ensuite ( désolé )
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 20:05
28 nov. 2006 à 20:05
i veu po le supprime sa marque acxces refuse je redemarre en mode sans echec ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 20:11
28 nov. 2006 à 20:11
oui
fait chef(oups g glisse...)
Logfile of HijackThis v1.99.1
Scan saved at 20:17:29, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00009625.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {D9F3A28B-D67E-4484-ADFE-B4FB9655FCCE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:17:29, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00009625.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {D9F3A28B-D67E-4484-ADFE-B4FB9655FCCE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 20:23
28 nov. 2006 à 20:23
Attends
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 20:24
28 nov. 2006 à 20:24
comme d'ab koi !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 20:26
28 nov. 2006 à 20:26
Donc, tu vois les fichiers en "Temp" ?
Y en a-t-il d'autres de même type ?
Y en a-t-il d'autres de même type ?
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 20:28
28 nov. 2006 à 20:28
oui il ya bwgo00009625.exe ki est venu
Utilisateur anonyme
28 nov. 2006 à 20:29
28 nov. 2006 à 20:29
hum...têtu la bête...
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00009625.exe
bwgo0000 Achtergrondtaak F-Secure Backweb Temporary Files
bwgo0000 cagent.exe cagent32.exe
je me demande si ça à voir avec ceci:
https://www.processlibrary.com/en/directory/a/1/
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bwgo00009625.exe
bwgo0000 Achtergrondtaak F-Secure Backweb Temporary Files
bwgo0000 cagent.exe cagent32.exe
je me demande si ça à voir avec ceci:
https://www.processlibrary.com/en/directory/a/1/
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 21:00
28 nov. 2006 à 21:00
philo
Je l'avais déjà
Mais je ne vois rien de déterminant
Je doute qu'un composant en Temp de F-secure soit un mutant
Et, pattex n'a pas F-secure
à suivre
Je l'avais déjà
Mais je ne vois rien de déterminant
Je doute qu'un composant en Temp de F-secure soit un mutant
Et, pattex n'a pas F-secure
à suivre
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 20:30
28 nov. 2006 à 20:30
possible si c'est de f-secure enfin je mi connais po je peut te dire que g un programme de f-secure corp.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 20:31
28 nov. 2006 à 20:31
OK pattex
Essaie d'abord ceci :
Sais-tu pointer la souris sur le fichier ( en Temp ), clic appuyé, glisser le fichier dans la corbeille, et vider la corbeille ?
( les deux fichiers : "bwgo0012b30c.exe" "bwgo00009625.exe" )
Essaie d'abord ceci :
Sais-tu pointer la souris sur le fichier ( en Temp ), clic appuyé, glisser le fichier dans la corbeille, et vider la corbeille ?
( les deux fichiers : "bwgo0012b30c.exe" "bwgo00009625.exe" )
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 20:33
28 nov. 2006 à 20:33
non i marque acces refuse je le fais en mod ss echec ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 20:38
28 nov. 2006 à 20:38
Non
Dernière méthode avant VundoFix ( en désespoir )
Fais ceci précisément ::
1°- Si déjà une icône de « Bloc-notes » ( attention : ne pas confondre avec « WordPad » ) existe sur le bureau, passer directement au point 3°-
2°-Démarrer> Tous les programmes > Accessoires > « Bloc-notes »
- là, faire clic droit dessus > créer un raccourci > le raccourci se crée au bas de la liste affichée
- pointer la souris dessus et la glisser sur un espace vide du bureau
- Obtenir ceci < http://img296.imageshack.us/img296/2707/screenshot010oo7.gif > ===> d'accord, ce n'est pas le même texte ( c'est uniquement pour l'exemple )
3°- Ensuite, ouvrir et poursuivre le script ainsi : ATTENTION : écrire ( l'idéal est toujours de faire copier/coller ) ce texte sur le Bloc-notes ; c'est-à-dire :
cd C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ ( intervalle entre cd et c)
del bwgo0012b30c.exe ( intervalle entre del et dmfcq )
del bwgo00009625.exe ( idem intervalle )
Obtenir < http://img205.imageshack.us/img205/6814/screenshot158pv8.gif >
4°- Maintenant tu clic "fichier" et "enregistrer sous" ;
Dans le petit explorateur de sauvegarde qui s'ouvre , choisir la racine "Bureau"
< https://www.cjoint.com/?lhs24cB4Hn > et lui donner un nom : "fichier1" par exemple
- et il apparaîtra de cette manière sur le "Bureau" < https://www.cjoint.com/?lhs6qfLFBe >
5°- Il suffit de faire un clic droit dessus et de changer son extension ( = « renommer » dans le menu affiché ) "fichier1.txt" en "fichier1.bat" : < https://www.cjoint.com/?lhteP7UWaA >, et il apparaîtra comme ceci < https://www.cjoint.com/?lhtik2ymkX >
FIN = Il suffit de double cliquer dessus, puis clic sur supprimer. Et vider la corbeille.
Contrôle si les fichiers sont encore présents en Temp
Dernière méthode avant VundoFix ( en désespoir )
Fais ceci précisément ::
1°- Si déjà une icône de « Bloc-notes » ( attention : ne pas confondre avec « WordPad » ) existe sur le bureau, passer directement au point 3°-
2°-Démarrer> Tous les programmes > Accessoires > « Bloc-notes »
- là, faire clic droit dessus > créer un raccourci > le raccourci se crée au bas de la liste affichée
- pointer la souris dessus et la glisser sur un espace vide du bureau
- Obtenir ceci < http://img296.imageshack.us/img296/2707/screenshot010oo7.gif > ===> d'accord, ce n'est pas le même texte ( c'est uniquement pour l'exemple )
3°- Ensuite, ouvrir et poursuivre le script ainsi : ATTENTION : écrire ( l'idéal est toujours de faire copier/coller ) ce texte sur le Bloc-notes ; c'est-à-dire :
cd C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ ( intervalle entre cd et c)
del bwgo0012b30c.exe ( intervalle entre del et dmfcq )
del bwgo00009625.exe ( idem intervalle )
Obtenir < http://img205.imageshack.us/img205/6814/screenshot158pv8.gif >
4°- Maintenant tu clic "fichier" et "enregistrer sous" ;
Dans le petit explorateur de sauvegarde qui s'ouvre , choisir la racine "Bureau"
< https://www.cjoint.com/?lhs24cB4Hn > et lui donner un nom : "fichier1" par exemple
- et il apparaîtra de cette manière sur le "Bureau" < https://www.cjoint.com/?lhs6qfLFBe >
5°- Il suffit de faire un clic droit dessus et de changer son extension ( = « renommer » dans le menu affiché ) "fichier1.txt" en "fichier1.bat" : < https://www.cjoint.com/?lhteP7UWaA >, et il apparaîtra comme ceci < https://www.cjoint.com/?lhtik2ymkX >
FIN = Il suffit de double cliquer dessus, puis clic sur supprimer. Et vider la corbeille.
Contrôle si les fichiers sont encore présents en Temp
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 20:43
28 nov. 2006 à 20:43
sa a marche pour la suppression mais le bwgo00009625.exe est apparu maintenant
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 20:46
28 nov. 2006 à 20:46
« sa a marche pour la suppression mais le bwgo00009625.exe est apparu maintenant »
Explique, je comprends mal
Tu veux dire qu'il y en a un d'effacé
Mais que l'autre ( identique à l'original ) est réapparu en Temp ?
Est-ce bien ainsi ?
Si oui, recommence avec seulement " bwgo00009625.exe "
Le script devient donc :
cd C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\
del bwgo00009625.exe
Explique, je comprends mal
Tu veux dire qu'il y en a un d'effacé
Mais que l'autre ( identique à l'original ) est réapparu en Temp ?
Est-ce bien ainsi ?
Si oui, recommence avec seulement " bwgo00009625.exe "
Le script devient donc :
cd C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\
del bwgo00009625.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 21:03
28 nov. 2006 à 21:03
Cela va-t-il pattex ?
Ce serait bien si le premier fichier avait pu être effacé
Ça veut dire que le deuxième suivra vers la poubelle
Veux-tu bien déguster une bleue à mon intention ?
Ce serait bien si le premier fichier avait pu être effacé
Ça veut dire que le deuxième suivra vers la poubelle
Veux-tu bien déguster une bleue à mon intention ?
Pattex
Messages postés
74
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
21 juillet 2018
1
28 nov. 2006 à 21:04
28 nov. 2006 à 21:04
e bien j'ai fait la manip ci - dessus et un autre fichier est revenu ke faire ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 nov. 2006 à 21:08
28 nov. 2006 à 21:08
Quel nom ce fichier ?
Fais ceci s'il te plaît :
1°- < http://www.atribune.org/ccount/click.php?id=4 >
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton « Scan for Vundo ».
Lorsque le scan est complété, clique sur le bouton « Remove Vundo ».
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
2°- Fais un « clic droit » sur l’icône bureau de l'outil HijackThis!, puis "Renommer", renomme-le en « scan.exe ». Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.
3°- ScanOnline de Kaspersky < http://www.01net.com/contenu/4473/securite/avis_kaspersky >
Fais ceci s'il te plaît :
1°- < http://www.atribune.org/ccount/click.php?id=4 >
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton « Scan for Vundo ».
Lorsque le scan est complété, clique sur le bouton « Remove Vundo ».
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
2°- Fais un « clic droit » sur l’icône bureau de l'outil HijackThis!, puis "Renommer", renomme-le en « scan.exe ». Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.
3°- ScanOnline de Kaspersky < http://www.01net.com/contenu/4473/securite/avis_kaspersky >
