Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1609 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  bobocvcgjw.exe : le fichier fantôme demande accès internet

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

bobocvcgjw.exe : le fichier fantôme demande accès internet

n°2727716
pikachu_or
Posté le 10-10-2007 à 09:34:08  profilanswer
 

:hello:  
 
Quand je lance internet, mon parefeu m'indique que le fichier "bobocvcgjw.exe" veut accéder à internet. Ne le connaissant pas je lui refuse. Mais le plus étrange, c'est que je ne retrouve pas ce fichier sur mon disque dur. Google ne le connait pas non plus  :(  Vous le connaissez ? C'est quoi ? :??:


Message édité par pikachu_or le 15-10-2007 à 14:21:06

---------------
Mon album : http://picasaweb.google.fr/Pikachuor / Sans plaisir, pas de sexe consentent. Sans sexe, pas de vie. L'abstinence est un crime contre l'humanité.
mood
Publicité
Posté le 10-10-2007 à 09:34:08  profilanswer
 

n°2727754
Profil sup​primé
Posté le 10-10-2007 à 12:13:03  answer
 

Tu as fait une analyse antivirus et antispy sur ta machine ?

n°2728412
pikachu_or
Posté le 12-10-2007 à 15:17:59  profilanswer
 

Je sais maintenant qu'il s'agit d'un spyware féroce. Après quelques minutes de surf, il ouvre une fenêtre de pub (casino, rencontres, spyware-secure).  Spybot ne semble pas le trouver (il trouve spyware sécure mais après l'avoir effacé, le problème demeure) et windows defender ne trouve rien. Il semble faire planter adawre sur le scan minutieux.
 
Vous avez une solution ?
 
PS : aucun virus trouvé.


---------------
Mon album : http://picasaweb.google.fr/Pikachuor / Sans plaisir, pas de sexe consentent. Sans sexe, pas de vie. L'abstinence est un crime contre l'humanité.
n°2728415
Profil sup​primé
Posté le 12-10-2007 à 15:24:41  answer
 

On va commencer par la méthode douce et rose :
 
Tu ouvres le gestionnaire de tâches :
 
Tu localises bobocvcgjw.exe, et tu fais fin de tâche.
 
Si bobocvcgjw.exe est killé et qu'il ne revient pas automatiquement 5 secondes après dans le gestionnaire, tu fais une recherche de ce fichier sur ton disque dur en activant l'option de recherche des fichiers cachés et système, et tu le supprimes,  
Enfin, tu tapes msconfig dans "exécuter" dans le menu démarrer, puis dans l'onglet "démarrage", tu décoches toutes les applications suspectes qui se lancent au démarrage.
 
Enfin (bis), toujours dans le même msconfig, dans l'onglet "service, tu décoches "masquer tous les services microsoft", et tu repères les services suspects : s'il y en a qui sont en rapport avec ton bidule qui te chagrine, alors tu tapes services.msc dans "exécuter" du menu démarrer, puis tu repères le service suspect, et tu le désactives.


Message édité par Profil supprimé le 12-10-2007 à 15:26:56
n°2728443
CleanDows
Posté le 12-10-2007 à 16:59:13  profilanswer
 

Bonjour pikachu_or, childerik, et tout le monde !
 
*** pikachu_or est infecté par NaviPromo !!! ***
--> C'est un rootkit... qui cache les processus et les clefs de registre responsables de l'infection...
--> La méthode de childerik ne fonctionnera pas...
 
 
# Télécharge Navilog1 de IL-MAFIOSO
 

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'installation
  • Dans le dossier qui vient de se créer, exécute navilog1.exe

      ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)

  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)


Bonne chance !
:hello:

n°2729023
pikachu_or
Posté le 15-10-2007 à 14:20:10  profilanswer
 

:hello:
 
Alors des nouvelles de bobo machin truc.exe
 
Bien sûr j'avais fais une recherche mais xp ne trouvait pas le fichier. Dans le chemin qu'indiquait mon pare-feu, il n'apparaissait pas non plus. Il n'apparaissait pas dans le gestionnaire de tâches non plus. Je ne le voyais comme programme actif avec mon pare-feu.
En allant de msconfig, je l'ai trouvé et desactivé. Redémarrage et là il est apparu sur mon disque dur. Je l'ai détruit, ainsi que toute référence dans la base de registre. Pour le moment je ne le vois plus et je n'ai plus de fenêtre intempestives. Je vais attendre encore avant de crier "j'ai gagné !"  
 
PS : CleansDowns, je n'ai lu ton message qu'après avoir fait ce que je décris plus haut.


---------------
Mon album : http://picasaweb.google.fr/Pikachuor / Sans plaisir, pas de sexe consentent. Sans sexe, pas de vie. L'abstinence est un crime contre l'humanité.
n°2729064
CleanDows
Posté le 15-10-2007 à 17:26:02  profilanswer
 

Bonsoir pikachu_or,
 
*** Tu as bien travaillé !!! ***      :sol:  

Citation :

CleansDowns, je n'ai lu ton message qu'après avoir fait ce que je décris plus haut.

--> Il n'y a aucun problème, ne t'en fais pas !    
 
 
Je te recommande de suivre quand même ma procédure avec Navilog, histoire de supprimer les fichiers résidents et de vérifier que d'autres ne sont pas inconnus du fix...
 
Ensuite, nous pourrons aussi vérifier (si tu le souhaites) que ta machine ne présente pas d'autre infection !
 
Bonne soirée à toi,
 
:hello:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  bobocvcgjw.exe : le fichier fantôme demande accès internet

 

Sujets relatifs
comment bloquer une connection avec internet explorer ?Remplacer certains Fichiers Reg Vista 64bits en fichier QWORD
Extension de fichier .1tdmprobleme avec internet explorer les fenetres se ferment toute seul
probleme clé cd fichier systemeslire un wma protégé avec winamp (j'ai accès aux licences)
Fichier reg : Déplacer un fichier/un dossierUn fichier ".CAB" pour me tirer d'affaire svp !
Restriction trop élevée sous Internet Explorer 6ie7 : problème d'accès à certaines URL (/)
Plus de sujets relatifs à : bobocvcgjw.exe : le fichier fantôme demande accès internet


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR