bobocvcgjw.exe : le fichier fantôme demande accès internet

bobocvcgjw.exe : le fichier fantôme demande accès internet - Sécurité - Windows & Software

Marsh Posté le 10-10-2007 à 09:34:08    

:hello:  
 
Quand je lance internet, mon parefeu m'indique que le fichier "bobocvcgjw.exe" veut accéder à internet. Ne le connaissant pas je lui refuse. Mais le plus étrange, c'est que je ne retrouve pas ce fichier sur mon disque dur. Google ne le connait pas non plus  :(  Vous le connaissez ? C'est quoi ? :??:


Message édité par pikachu_or le 15-10-2007 à 14:21:06

---------------
Mon album : http://picasaweb.google.fr/Pikachuor / Sans plaisir, pas de sexe consentent. Sans sexe, pas de vie. L'abstinence est un crime contre l'humanité.
Reply

Marsh Posté le 10-10-2007 à 09:34:08   

Reply

Marsh Posté le 10-10-2007 à 12:13:03    

Tu as fait une analyse antivirus et antispy sur ta machine ?

Reply

Marsh Posté le 12-10-2007 à 15:17:59    

Je sais maintenant qu'il s'agit d'un spyware féroce. Après quelques minutes de surf, il ouvre une fenêtre de pub (casino, rencontres, spyware-secure).  Spybot ne semble pas le trouver (il trouve spyware sécure mais après l'avoir effacé, le problème demeure) et windows defender ne trouve rien. Il semble faire planter adawre sur le scan minutieux.
 
Vous avez une solution ?
 
PS : aucun virus trouvé.


---------------
Mon album : http://picasaweb.google.fr/Pikachuor / Sans plaisir, pas de sexe consentent. Sans sexe, pas de vie. L'abstinence est un crime contre l'humanité.
Reply

Marsh Posté le 12-10-2007 à 15:24:41    

On va commencer par la méthode douce et rose :
 
Tu ouvres le gestionnaire de tâches :
 
Tu localises bobocvcgjw.exe, et tu fais fin de tâche.
 
Si bobocvcgjw.exe est killé et qu'il ne revient pas automatiquement 5 secondes après dans le gestionnaire, tu fais une recherche de ce fichier sur ton disque dur en activant l'option de recherche des fichiers cachés et système, et tu le supprimes,  
Enfin, tu tapes msconfig dans "exécuter" dans le menu démarrer, puis dans l'onglet "démarrage", tu décoches toutes les applications suspectes qui se lancent au démarrage.
 
Enfin (bis), toujours dans le même msconfig, dans l'onglet "service, tu décoches "masquer tous les services microsoft", et tu repères les services suspects : s'il y en a qui sont en rapport avec ton bidule qui te chagrine, alors tu tapes services.msc dans "exécuter" du menu démarrer, puis tu repères le service suspect, et tu le désactives.


Message édité par Profil supprimé le 12-10-2007 à 15:26:56
Reply

Marsh Posté le 12-10-2007 à 16:59:13    

Bonjour pikachu_or, childerik, et tout le monde !
 
*** pikachu_or est infecté par NaviPromo !!! ***
--> C'est un rootkit... qui cache les processus et les clefs de registre responsables de l'infection...
--> La méthode de childerik ne fonctionnera pas...
 
 
# Télécharge Navilog1 de IL-MAFIOSO
 

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'installation
  • Dans le dossier qui vient de se créer, exécute navilog1.exe

      ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)

  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)


Bonne chance !
:hello:

Reply

Marsh Posté le 15-10-2007 à 14:20:10    

:hello:
 
Alors des nouvelles de bobo machin truc.exe
 
Bien sûr j'avais fais une recherche mais xp ne trouvait pas le fichier. Dans le chemin qu'indiquait mon pare-feu, il n'apparaissait pas non plus. Il n'apparaissait pas dans le gestionnaire de tâches non plus. Je ne le voyais comme programme actif avec mon pare-feu.
En allant de msconfig, je l'ai trouvé et desactivé. Redémarrage et là il est apparu sur mon disque dur. Je l'ai détruit, ainsi que toute référence dans la base de registre. Pour le moment je ne le vois plus et je n'ai plus de fenêtre intempestives. Je vais attendre encore avant de crier "j'ai gagné !"  
 
PS : CleansDowns, je n'ai lu ton message qu'après avoir fait ce que je décris plus haut.


---------------
Mon album : http://picasaweb.google.fr/Pikachuor / Sans plaisir, pas de sexe consentent. Sans sexe, pas de vie. L'abstinence est un crime contre l'humanité.
Reply

Marsh Posté le 15-10-2007 à 17:26:02    

Bonsoir pikachu_or,
 
*** Tu as bien travaillé !!! ***      :sol:  

Citation :

CleansDowns, je n'ai lu ton message qu'après avoir fait ce que je décris plus haut.

--> Il n'y a aucun problème, ne t'en fais pas !    
 
 
Je te recommande de suivre quand même ma procédure avec Navilog, histoire de supprimer les fichiers résidents et de vérifier que d'autres ne sont pas inconnus du fix...
 
Ensuite, nous pourrons aussi vérifier (si tu le souhaites) que ta machine ne présente pas d'autre infection !
 
Bonne soirée à toi,
 
:hello:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed