8wd56u.exe????
Fermé
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
-
7 août 2007 à 16:48
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 22 oct. 2007 à 11:41
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 22 oct. 2007 à 11:41
83 réponses
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
29 sept. 2007 à 10:30
29 sept. 2007 à 10:30
Bonjour Benny,
J'ai lancé une demande d'aide chez d'autres "helpers".
Dès réponses, je me remets sur ce problème.
Je ne peux pas me limiter à cette phrase de VirusTotal « mis en file d'attente... en attente en cours d'analyse terminé NON TROUVE ARRETE ; Résultat: 0/32 (0%) » sans poursuivre les recherches sur ce dossier ( chez toi, en C:\, a-t-il l'aspect d'un dossier jaune ? qu'y a-t-il dedans ? quel est son volume en Ko ? )
En attendant, je me pose de sérieuses questions sur ce que je lis dans le log DiagHelp ( c'est la pagaille! et mérite nettoyage)
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\KasperskyPersonal_50388_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\Setup_SnagIt_EVALUATION_FRA.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\stich.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\wl-ALC650-510004010_xp.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\SnagIt v8.2.1 Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\snagit.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\crabbyadventure.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\kav700124fr.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
à+..
J'ai lancé une demande d'aide chez d'autres "helpers".
Dès réponses, je me remets sur ce problème.
Je ne peux pas me limiter à cette phrase de VirusTotal « mis en file d'attente... en attente en cours d'analyse terminé NON TROUVE ARRETE ; Résultat: 0/32 (0%) » sans poursuivre les recherches sur ce dossier ( chez toi, en C:\, a-t-il l'aspect d'un dossier jaune ? qu'y a-t-il dedans ? quel est son volume en Ko ? )
En attendant, je me pose de sérieuses questions sur ce que je lis dans le log DiagHelp ( c'est la pagaille! et mérite nettoyage)
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\KasperskyPersonal_50388_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\Setup_SnagIt_EVALUATION_FRA.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\stich.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\wl-ALC650-510004010_xp.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\SnagIt v8.2.1 Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\snagit.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\crabbyadventure.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\kav700124fr.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
à+..
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
29 sept. 2007 à 12:00
29 sept. 2007 à 12:00
hello,
j'ai fait du nettoyage mais je n'ai pas trouvé:
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
pour syslfsi.exe
Il a l'aspect d'un écran blanc et bleu (et non pas de farde jaune)
taille 320 octets
taille sur le disque 4,00 ko
Merci Al!
Benny
à+..
j'ai fait du nettoyage mais je n'ai pas trouvé:
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
pour syslfsi.exe
Il a l'aspect d'un écran blanc et bleu (et non pas de farde jaune)
taille 320 octets
taille sur le disque 4,00 ko
Merci Al!
Benny
à+..
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
29 sept. 2007 à 13:45
29 sept. 2007 à 13:45
Re,
Merci, c'est transmit .
En attente d'une réponse pour ce fichier .
Peux-tu faire une synthèse de tes outils avec la version active:
Kaspersky > Anti-Virus ou Internet Security ?
(Grisoft) > AVG Anti-Spyware 7.5 ou Antivirus simple
Quel pare-feu ? et est-il actif ?
Je vois :
Ad-Aware SE Personal ==> supprimé chez moi.
Spybot - Search & Destroy 1.4 ==> idem.
AVG Anti-Spyware 7.5 ==> très bon outil (à mettre à jour manuellement avant usage).
AutoUpdate ==> quelle utilité ? Je suis contre la plupart des mises à jour automatiques ( sauf pour mon Kis6)
CCleaner ( la dernière version 2 risque de créer problème en fonction "erreur/registre"
Panda ActiveScan ==> c'est quoi, quelle version ?
Kazaa Lite K++ v2.4.3 ==> quelle utilité ? pour les téléchargements spéciaux, je ferais confiance à TotalUninstall < https://labo-microsoft.supinfo.com/logiciels/10717/ > ou à < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:
-le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
-le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/
SnagIt 8 ==> pas besoin de logiciel autre que les fonction Windows pour faire capture d'écran.
Toutefois, je possède GadwinPrintScreen qui passe automatiquement par Paint à l'enregistrement image.
Merci, c'est transmit .
En attente d'une réponse pour ce fichier .
Peux-tu faire une synthèse de tes outils avec la version active:
Kaspersky > Anti-Virus ou Internet Security ?
(Grisoft) > AVG Anti-Spyware 7.5 ou Antivirus simple
Quel pare-feu ? et est-il actif ?
Je vois :
Ad-Aware SE Personal ==> supprimé chez moi.
Spybot - Search & Destroy 1.4 ==> idem.
AVG Anti-Spyware 7.5 ==> très bon outil (à mettre à jour manuellement avant usage).
AutoUpdate ==> quelle utilité ? Je suis contre la plupart des mises à jour automatiques ( sauf pour mon Kis6)
CCleaner ( la dernière version 2 risque de créer problème en fonction "erreur/registre"
Panda ActiveScan ==> c'est quoi, quelle version ?
Kazaa Lite K++ v2.4.3 ==> quelle utilité ? pour les téléchargements spéciaux, je ferais confiance à TotalUninstall < https://labo-microsoft.supinfo.com/logiciels/10717/ > ou à < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:
-le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
-le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/
SnagIt 8 ==> pas besoin de logiciel autre que les fonction Windows pour faire capture d'écran.
Toutefois, je possède GadwinPrintScreen qui passe automatiquement par Paint à l'enregistrement image.
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
29 sept. 2007 à 14:34
29 sept. 2007 à 14:34
hello,
parefeu de windows exception pour antivirus kaspersky. actif
Kaspersky antivirus 7.0
AVg antispyware 7.5.1.43 version gratuite.
kazaa supprimé (rester là mais plus jamais utilisé)
capture d'image avec windows???? Comment?
panda activescan je ne vois pas la version????
Bien lu peer to peer!!!!
Merci benny!
parefeu de windows exception pour antivirus kaspersky. actif
Kaspersky antivirus 7.0
AVg antispyware 7.5.1.43 version gratuite.
kazaa supprimé (rester là mais plus jamais utilisé)
capture d'image avec windows???? Comment?
panda activescan je ne vois pas la version????
Bien lu peer to peer!!!!
Merci benny!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
29 sept. 2007 à 15:32
29 sept. 2007 à 15:32
Re,
Voici d'abord réponse obtenue pour faire analyser fichiers suspects :
« Envoie le fichier.
ET tous ceux dans C:\ qui semblent suspects (selon la date par exemple ou le nom). »
Je ré-analyse des rapports pour en faire une liste.
à+..
Comment faire une capture écran ?
Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle est en mémoire.
Ensuite ouvre un logiciel graphique. Si tu n'en a pas, ouvre "PAINT" ,
en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"
Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible ==> tu peux "travailler" l'image avec Paint)
Puis « fichier »/ « enregistrer sous » ,
Enregistrer le fichier sur le bureau. ( tu peux aussi l'enregistrer dans "Mes documents\PrintScreen Files" ==> lire ci-dessous.
Lui donner un nom : choisir de préférence l'extention « jpg » .
Tu peux également l’enregistrer dans un dossier dédié ( chez moi, c’est là C:\Documents and Settings\albert\Mes documents\PrintScreen Files ==> regarde chez toi si tu n’as pas déjà ce dossier PrintScreen Files )
Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/ ( Ou là https://www.hiboox.com/ )
Avec ImageShack , clic sur « parcourir »
Et dans la page qui s’affiche, tu cibles le bureau, tu retrouves la sauvegarde de l’image ( par exemple « Test.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] Attends.
Copier le lien dans "direct link to image" et colle-le ici sur le post.
Je veux voir cette capture écran d'ici 20 minutes. ;) ;)
Merci
Voici d'abord réponse obtenue pour faire analyser fichiers suspects :
« Envoie le fichier.
ET tous ceux dans C:\ qui semblent suspects (selon la date par exemple ou le nom). »
Je ré-analyse des rapports pour en faire une liste.
à+..
Comment faire une capture écran ?
Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle est en mémoire.
Ensuite ouvre un logiciel graphique. Si tu n'en a pas, ouvre "PAINT" ,
en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"
Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible ==> tu peux "travailler" l'image avec Paint)
Puis « fichier »/ « enregistrer sous » ,
Enregistrer le fichier sur le bureau. ( tu peux aussi l'enregistrer dans "Mes documents\PrintScreen Files" ==> lire ci-dessous.
Lui donner un nom : choisir de préférence l'extention « jpg » .
Tu peux également l’enregistrer dans un dossier dédié ( chez moi, c’est là C:\Documents and Settings\albert\Mes documents\PrintScreen Files ==> regarde chez toi si tu n’as pas déjà ce dossier PrintScreen Files )
Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/ ( Ou là https://www.hiboox.com/ )
Avec ImageShack , clic sur « parcourir »
Et dans la page qui s’affiche, tu cibles le bureau, tu retrouves la sauvegarde de l’image ( par exemple « Test.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] Attends.
Copier le lien dans "direct link to image" et colle-le ici sur le post.
Je veux voir cette capture écran d'ici 20 minutes. ;) ;)
Merci
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
29 sept. 2007 à 16:31
29 sept. 2007 à 16:31
Benny
Tu vas demander l'analyse de ces cinq fichiers:
2007-07-30 11:08 320 --a------C:\syslfsi.exe
C:\WINDOWS\0.log -->11/09/2007 16:34:15
C:\WINDOWS\bootstat.dat -->11/09/2007 16:33:52
2007-09-16 10:40 167,936 -ra------ C:\WINDOWS\A4.dll
C:\WINDOWS\system32\tmp.reg
... en suivant cette procédure théorique:
( Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne dans tes dossiers : C:\WINDOWS\system32\xxxxxxx.exe (Poste de travail --> Disque C --> Dossier Windows --> System32 et le fichier xxxxxx.exe)
Laisse le répertoire de destination tel quel.
Clic sur envoyer fichier
Une page d'aide pour l'envoi de fichier : http://www.malekal.com/tuto_upload_fichiers.php )
Pratiquement fais comme ceci ( fichier par fichier ):
1°- Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Ensuite sélectionne le fichier syslfsi.exe > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
2°- Recommence
Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Sélectionne WINDOWS\ clic sur [Ouvrir]
Ensuite sélectionne le fichier 0.log > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
3°- Recommence
Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Sélectionne WINDOWS\ clic sur [Ouvrir]
Ensuite sélectionne le fichier bootstat.dat > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
4°- Idem avec C:\WINDOWS\A4.dll
5°- Idem avec C:\WINDOWS\system32\tmp.reg
Ici, il faut une étape en plus :
- Sélectionne WINDOWS\ clic sur [Ouvrir]
- Sélectionne system32\ clic sur [Ouvrir]
Ensuite sélectionne le fichier tmp.reg > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
Voilà, le destinataire attends tes envois.
Ses résultats me parviendront.
QUESTION 1: As-tu connaissance d'une action d'un informaticien sur ton PC ?
Je m'étonne de la présence d'une trace d'un batch.reg placé temporairement en C:\WINDOWS\system32\tmp.reg.
Quelqu'un d'autre que toi a-t-il déjà agit dans la Base de Registres ?
QUESTION 2: Au post # 50 je demandais « Vas voir dans C:\WINDOWS\system\ si tu n'as pas ces deux fichiers " q123.vbs " et " sm.exe " . Si oui, supprime-les. »
Les avais-tu trouvés ? et supprimés ?
QUESTION 3: Et alors, cette capture d'écran ? ;) ;)
Ce sera pour demain lol.
Bonne chance
Al.
Tu vas demander l'analyse de ces cinq fichiers:
2007-07-30 11:08 320 --a------C:\syslfsi.exe
C:\WINDOWS\0.log -->11/09/2007 16:34:15
C:\WINDOWS\bootstat.dat -->11/09/2007 16:33:52
2007-09-16 10:40 167,936 -ra------ C:\WINDOWS\A4.dll
C:\WINDOWS\system32\tmp.reg
... en suivant cette procédure théorique:
( Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne dans tes dossiers : C:\WINDOWS\system32\xxxxxxx.exe (Poste de travail --> Disque C --> Dossier Windows --> System32 et le fichier xxxxxx.exe)
Laisse le répertoire de destination tel quel.
Clic sur envoyer fichier
Une page d'aide pour l'envoi de fichier : http://www.malekal.com/tuto_upload_fichiers.php )
Pratiquement fais comme ceci ( fichier par fichier ):
1°- Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Ensuite sélectionne le fichier syslfsi.exe > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
2°- Recommence
Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Sélectionne WINDOWS\ clic sur [Ouvrir]
Ensuite sélectionne le fichier 0.log > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
3°- Recommence
Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Sélectionne WINDOWS\ clic sur [Ouvrir]
Ensuite sélectionne le fichier bootstat.dat > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
4°- Idem avec C:\WINDOWS\A4.dll
5°- Idem avec C:\WINDOWS\system32\tmp.reg
Ici, il faut une étape en plus :
- Sélectionne WINDOWS\ clic sur [Ouvrir]
- Sélectionne system32\ clic sur [Ouvrir]
Ensuite sélectionne le fichier tmp.reg > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
Voilà, le destinataire attends tes envois.
Ses résultats me parviendront.
QUESTION 1: As-tu connaissance d'une action d'un informaticien sur ton PC ?
Je m'étonne de la présence d'une trace d'un batch.reg placé temporairement en C:\WINDOWS\system32\tmp.reg.
Quelqu'un d'autre que toi a-t-il déjà agit dans la Base de Registres ?
QUESTION 2: Au post # 50 je demandais « Vas voir dans C:\WINDOWS\system\ si tu n'as pas ces deux fichiers " q123.vbs " et " sm.exe " . Si oui, supprime-les. »
Les avais-tu trouvés ? et supprimés ?
QUESTION 3: Et alors, cette capture d'écran ? ;) ;)
Ce sera pour demain lol.
Bonne chance
Al.
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
29 sept. 2007 à 19:04
29 sept. 2007 à 19:04
hello,
désolé j'ai dû m'absenter (affaire de famille!)
j'ai expédié les fichiers sauf:
0.log fichier invalide lors des tentatives d'envoi (la date du fichiera changé pour celle du moment où j'ai voulu expédier...)
tmp.reg Les fichiers avec l'extension .reg ne peuvent pas être uploadés !
Je ne pense pas selon mes souvenirs qu'on soit intervenu dans la base de registre. Moi, certainement pas j'y suis entré pour la première fois ( de ma petite vie) avec toi ici avant.
pas de trace des fichiers q123.vbs ni sm.exe.
je m'attaque à la capture!
Meri d'avance!
benny
désolé j'ai dû m'absenter (affaire de famille!)
j'ai expédié les fichiers sauf:
0.log fichier invalide lors des tentatives d'envoi (la date du fichiera changé pour celle du moment où j'ai voulu expédier...)
tmp.reg Les fichiers avec l'extension .reg ne peuvent pas être uploadés !
Je ne pense pas selon mes souvenirs qu'on soit intervenu dans la base de registre. Moi, certainement pas j'y suis entré pour la première fois ( de ma petite vie) avec toi ici avant.
pas de trace des fichiers q123.vbs ni sm.exe.
je m'attaque à la capture!
Meri d'avance!
benny
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
29 sept. 2007 à 19:12
29 sept. 2007 à 19:12
hello
capture écran: (????j'espère ok!)
http://img405.imageshack.us/img405/2969/disquecjj0.jpg
capture écran: (????j'espère ok!)
http://img405.imageshack.us/img405/2969/disquecjj0.jpg
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
29 sept. 2007 à 19:38
29 sept. 2007 à 19:38
Juste un petit bonsoir!!! soirée théâtrale!
a+
Benny
a+
Benny
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
29 sept. 2007 à 21:12
29 sept. 2007 à 21:12
Re,
Capture magniquement réussie ==> que penses-tu de la méthode ?
Pas besoin de ton logiciel ? ...
Bonne soirée; je t'envie. À quel théâtre ?
Merci pour l'envoi des fichiers ( dont deux me posent problème effectivement )
Attendons les résultats.
Première réponse : Tu peux supprimer syslfsi.exe; c'est un fichier créé par Kaspersky. Il n'est pas infectieux.
Bon W-E
Al
Capture magniquement réussie ==> que penses-tu de la méthode ?
Pas besoin de ton logiciel ? ...
Bonne soirée; je t'envie. À quel théâtre ?
Merci pour l'envoi des fichiers ( dont deux me posent problème effectivement )
Attendons les résultats.
Première réponse : Tu peux supprimer syslfsi.exe; c'est un fichier créé par Kaspersky. Il n'est pas infectieux.
Bon W-E
Al
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
4 oct. 2007 à 22:49
4 oct. 2007 à 22:49
hello fabianix!
merci pour ton intervention!
Benny
merci pour ton intervention!
Benny
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
4 oct. 2007 à 22:53
4 oct. 2007 à 22:53
Hello Al,
peux-tu me dire s'il est préférable d'éviter le net pour l'instant ou si surfer pour l'instant n'est pas contre-indiqué?
Je pense notamment qu'apparemment des liens dans les favoris étaient atteints par des virus, non?
problème résolu?
Qu'en penses-tu?
( Rayon théâtre troupe locale pièce en wallon! Du tonnerre ! Une vre franche rigolade avec des acteurs bourrés de talents!!!!)
Benny
peux-tu me dire s'il est préférable d'éviter le net pour l'instant ou si surfer pour l'instant n'est pas contre-indiqué?
Je pense notamment qu'apparemment des liens dans les favoris étaient atteints par des virus, non?
problème résolu?
Qu'en penses-tu?
( Rayon théâtre troupe locale pièce en wallon! Du tonnerre ! Une vre franche rigolade avec des acteurs bourrés de talents!!!!)
Benny
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
4 oct. 2007 à 22:55
4 oct. 2007 à 22:55
Benny
Je n'en parlais pas moi de ce fichier btvf.exe
C'est quoi cette intervention ?
Quelque chose m'aurait-elle échappée ?
Al.
Je n'en parlais pas moi de ce fichier btvf.exe
C'est quoi cette intervention ?
Quelque chose m'aurait-elle échappée ?
Al.
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
5 oct. 2007 à 06:17
5 oct. 2007 à 06:17
Hello Al,
non, je ne sais pourquoi cette intervention a eu lieu?
Cela m'a étonné aussi!
Benny!
non, je ne sais pourquoi cette intervention a eu lieu?
Cela m'a étonné aussi!
Benny!
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
5 oct. 2007 à 12:43
5 oct. 2007 à 12:43
Salut voisin,
« ( Rayon théâtre troupe locale pièce en wallon! Du tonnerre ! Une vre franche rigolade avec des acteurs bourrés de talents!!!!) » ==> je t'envie encore plus.
Wallon et fier de l'être.
Comment va le PC?
Bonne journée
Al.
« ( Rayon théâtre troupe locale pièce en wallon! Du tonnerre ! Une vre franche rigolade avec des acteurs bourrés de talents!!!!) » ==> je t'envie encore plus.
Wallon et fier de l'être.
Comment va le PC?
Bonne journée
Al.
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
5 oct. 2007 à 19:25
5 oct. 2007 à 19:25
Hello Al,
appremment le pc tourne correctement niveau Uc, logiciels, vitesse....
Seul le gestionnaire ne s'ouvre plus que par le raccourci clavier et plus par clic droit dans barre des tâches!
les filles peuvent-elles retourner sur leurs sky et le fameux MSN ou....
Penses-tu le pc apparemment ok pour l'instant? Nouvelles de sdeux fichiers qui te tracassent?
Bonne soirée!
Benny
appremment le pc tourne correctement niveau Uc, logiciels, vitesse....
Seul le gestionnaire ne s'ouvre plus que par le raccourci clavier et plus par clic droit dans barre des tâches!
les filles peuvent-elles retourner sur leurs sky et le fameux MSN ou....
Penses-tu le pc apparemment ok pour l'instant? Nouvelles de sdeux fichiers qui te tracassent?
Bonne soirée!
Benny
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
5 oct. 2007 à 20:50
5 oct. 2007 à 20:50
Benny
Alors quoi ?
Veux-tu dire que tes amours de filles étaient privées de PC tout ce temps ?
Hum!
1°- Allez-y les filles, lancez-vous !
Mais ne cliquez pas sur n'importe quoi; et ne répondez pas aux questions sans en avoir analysé les critères de sérieux.
Ne communiquez votre adresse à personne.
Pas touche aux sites pornos avec contact GSM.
2°- À lire :
https://forum.zebulon.fr/topic/116000-sites-de-sensibilisation-aux-dangers-de-linternet/
https://forum.pcastuces.com/sujet.asp?f=25&s=32243
3°- À installer IE-SPYAD2: (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe
Pour Internet Explorer uniquement!
(une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
4°- Tiens, lis ça aussi, et applique les conseils: Nettoyage des fichiers inutiles
a)- Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
b)- Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
c)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
d)- Lire ceci : < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >
5°- T'inquiète pas pour les fichiers douteux.
Pas de nouvelles = bonnes nouvelles.
Première réponse : Tu peux supprimer syslfsi.exe; c'est un fichier créé par Kaspersky. Il n'est pas infectieux
Bonne chance
Sois heureux avec ta famille.
Al.
Alors quoi ?
Veux-tu dire que tes amours de filles étaient privées de PC tout ce temps ?
Hum!
1°- Allez-y les filles, lancez-vous !
Mais ne cliquez pas sur n'importe quoi; et ne répondez pas aux questions sans en avoir analysé les critères de sérieux.
Ne communiquez votre adresse à personne.
Pas touche aux sites pornos avec contact GSM.
2°- À lire :
https://forum.zebulon.fr/topic/116000-sites-de-sensibilisation-aux-dangers-de-linternet/
https://forum.pcastuces.com/sujet.asp?f=25&s=32243
3°- À installer IE-SPYAD2: (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe
Pour Internet Explorer uniquement!
(une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
4°- Tiens, lis ça aussi, et applique les conseils: Nettoyage des fichiers inutiles
a)- Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
b)- Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
c)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
d)- Lire ceci : < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >
5°- T'inquiète pas pour les fichiers douteux.
Pas de nouvelles = bonnes nouvelles.
Première réponse : Tu peux supprimer syslfsi.exe; c'est un fichier créé par Kaspersky. Il n'est pas infectieux
Bonne chance
Sois heureux avec ta famille.
Al.
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
5 oct. 2007 à 22:20
5 oct. 2007 à 22:20
Al,
encore un tout grand merci pour ton aide!!!!!
Et our tous tes conseils!!!!!!
Bonne soirée!
Benny
encore un tout grand merci pour ton aide!!!!!
Et our tous tes conseils!!!!!!
Bonne soirée!
Benny
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
21 oct. 2007 à 02:51
21 oct. 2007 à 02:51
hello,
Aïe je me retrouve de nouveau avec infection (Mais d'où cela vient-il?)
kasperky a trouvé
Infecté : programme malicieux SpamTool.Win32.Agent.bk c:\windows\system32\appcert\prx66a.dll 192 Ko
Infecté : programme malicieux SpamTool.Win32.Agent.bk c:\windows\system32\appcert\prx66b.dll 192 Ko
Il a supprimé et mis dans dans dossier sauvegarde
Encore appcert!!!!!
Quid!
Merci d'avance!
Benny
Aïe je me retrouve de nouveau avec infection (Mais d'où cela vient-il?)
kasperky a trouvé
Infecté : programme malicieux SpamTool.Win32.Agent.bk c:\windows\system32\appcert\prx66a.dll 192 Ko
Infecté : programme malicieux SpamTool.Win32.Agent.bk c:\windows\system32\appcert\prx66b.dll 192 Ko
Il a supprimé et mis dans dans dossier sauvegarde
Encore appcert!!!!!
Quid!
Merci d'avance!
Benny