8wd56u.exe????
Bennyweb
Messages postés
258
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjojur à tous,
je viens de recevoir une attaque successives de 2 virus dont un a nécessité une réparation spéciale de kaspersky avec redémarrage du pc ! cela semble tourner mais
-présence d'un halo rose bas gauche de l'écran ( le e d'explorer en bas de page est rosé.)
- un processus dans le gestionnaire me semble suspect??? 8wd56u.exe
Quid?
Quelqu'un peut-il m'aider,
je joins Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:49:35, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\8wd56u.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\téléchargements\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {520EEF75-40F4-4632-B552-CF6E815ED402} - C:\WINDOWS\system32\CDDBUISon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CC35F779-8787-4568-88AA-4A97B5BC7B50} - c:\windows\system32\mocogqip.dll
O2 - BHO: (no name) - {FA633D12-D4B1-4A8F-9E5F-9A12024AF643} - c:\windows\system32\nphanph.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Update_0707_KB77012.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: pcvuqfvf - nphanph.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Grand merci d'avance à tous!!!!
Benny
je viens de recevoir une attaque successives de 2 virus dont un a nécessité une réparation spéciale de kaspersky avec redémarrage du pc ! cela semble tourner mais
-présence d'un halo rose bas gauche de l'écran ( le e d'explorer en bas de page est rosé.)
- un processus dans le gestionnaire me semble suspect??? 8wd56u.exe
Quid?
Quelqu'un peut-il m'aider,
je joins Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:49:35, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\8wd56u.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\téléchargements\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {520EEF75-40F4-4632-B552-CF6E815ED402} - C:\WINDOWS\system32\CDDBUISon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CC35F779-8787-4568-88AA-4A97B5BC7B50} - c:\windows\system32\mocogqip.dll
O2 - BHO: (no name) - {FA633D12-D4B1-4A8F-9E5F-9A12024AF643} - c:\windows\system32\nphanph.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Update_0707_KB77012.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: pcvuqfvf - nphanph.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Grand merci d'avance à tous!!!!
Benny
83 réponses
Bonjour Benny,
J'ai lancé une demande d'aide chez d'autres "helpers".
Dès réponses, je me remets sur ce problème.
Je ne peux pas me limiter à cette phrase de VirusTotal « mis en file d'attente... en attente en cours d'analyse terminé NON TROUVE ARRETE ; Résultat: 0/32 (0%) » sans poursuivre les recherches sur ce dossier ( chez toi, en C:\, a-t-il l'aspect d'un dossier jaune ? qu'y a-t-il dedans ? quel est son volume en Ko ? )
En attendant, je me pose de sérieuses questions sur ce que je lis dans le log DiagHelp ( c'est la pagaille! et mérite nettoyage)
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\KasperskyPersonal_50388_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\Setup_SnagIt_EVALUATION_FRA.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\stich.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\wl-ALC650-510004010_xp.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\SnagIt v8.2.1 Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\snagit.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\crabbyadventure.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\kav700124fr.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
à+..
J'ai lancé une demande d'aide chez d'autres "helpers".
Dès réponses, je me remets sur ce problème.
Je ne peux pas me limiter à cette phrase de VirusTotal « mis en file d'attente... en attente en cours d'analyse terminé NON TROUVE ARRETE ; Résultat: 0/32 (0%) » sans poursuivre les recherches sur ce dossier ( chez toi, en C:\, a-t-il l'aspect d'un dossier jaune ? qu'y a-t-il dedans ? quel est son volume en Ko ? )
En attendant, je me pose de sérieuses questions sur ce que je lis dans le log DiagHelp ( c'est la pagaille! et mérite nettoyage)
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\KasperskyPersonal_50388_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\Setup_SnagIt_EVALUATION_FRA.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\stich.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\wl-ALC650-510004010_xp.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\SnagIt v8.2.1 Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\conserver\snagit\snagit.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\crabbyadventure.exe
c:\Documents and Settings\Administrateur\Mes documents\téléchargements\graver\kav700124fr.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
à+..
hello,
j'ai fait du nettoyage mais je n'ai pas trouvé:
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
pour syslfsi.exe
Il a l'aspect d'un écran blanc et bleu (et non pas de farde jaune)
taille 320 octets
taille sur le disque 4,00 ko
Merci Al!
Benny
à+..
j'ai fait du nettoyage mais je n'ai pas trouvé:
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
pour syslfsi.exe
Il a l'aspect d'un écran blanc et bleu (et non pas de farde jaune)
taille 320 octets
taille sur le disque 4,00 ko
Merci Al!
Benny
à+..
Re,
Merci, c'est transmit .
En attente d'une réponse pour ce fichier .
Peux-tu faire une synthèse de tes outils avec la version active:
Kaspersky > Anti-Virus ou Internet Security ?
(Grisoft) > AVG Anti-Spyware 7.5 ou Antivirus simple
Quel pare-feu ? et est-il actif ?
Je vois :
Ad-Aware SE Personal ==> supprimé chez moi.
Spybot - Search & Destroy 1.4 ==> idem.
AVG Anti-Spyware 7.5 ==> très bon outil (à mettre à jour manuellement avant usage).
AutoUpdate ==> quelle utilité ? Je suis contre la plupart des mises à jour automatiques ( sauf pour mon Kis6)
CCleaner ( la dernière version 2 risque de créer problème en fonction "erreur/registre"
Panda ActiveScan ==> c'est quoi, quelle version ?
Kazaa Lite K++ v2.4.3 ==> quelle utilité ? pour les téléchargements spéciaux, je ferais confiance à TotalUninstall < https://labo-microsoft.supinfo.com/logiciels/10717/ > ou à < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:
-le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
-le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/
SnagIt 8 ==> pas besoin de logiciel autre que les fonction Windows pour faire capture d'écran.
Toutefois, je possède GadwinPrintScreen qui passe automatiquement par Paint à l'enregistrement image.
Merci, c'est transmit .
En attente d'une réponse pour ce fichier .
Peux-tu faire une synthèse de tes outils avec la version active:
Kaspersky > Anti-Virus ou Internet Security ?
(Grisoft) > AVG Anti-Spyware 7.5 ou Antivirus simple
Quel pare-feu ? et est-il actif ?
Je vois :
Ad-Aware SE Personal ==> supprimé chez moi.
Spybot - Search & Destroy 1.4 ==> idem.
AVG Anti-Spyware 7.5 ==> très bon outil (à mettre à jour manuellement avant usage).
AutoUpdate ==> quelle utilité ? Je suis contre la plupart des mises à jour automatiques ( sauf pour mon Kis6)
CCleaner ( la dernière version 2 risque de créer problème en fonction "erreur/registre"
Panda ActiveScan ==> c'est quoi, quelle version ?
Kazaa Lite K++ v2.4.3 ==> quelle utilité ? pour les téléchargements spéciaux, je ferais confiance à TotalUninstall < https://labo-microsoft.supinfo.com/logiciels/10717/ > ou à < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:
-le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
-le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/
SnagIt 8 ==> pas besoin de logiciel autre que les fonction Windows pour faire capture d'écran.
Toutefois, je possède GadwinPrintScreen qui passe automatiquement par Paint à l'enregistrement image.
hello,
parefeu de windows exception pour antivirus kaspersky. actif
Kaspersky antivirus 7.0
AVg antispyware 7.5.1.43 version gratuite.
kazaa supprimé (rester là mais plus jamais utilisé)
capture d'image avec windows???? Comment?
panda activescan je ne vois pas la version????
Bien lu peer to peer!!!!
Merci benny!
parefeu de windows exception pour antivirus kaspersky. actif
Kaspersky antivirus 7.0
AVg antispyware 7.5.1.43 version gratuite.
kazaa supprimé (rester là mais plus jamais utilisé)
capture d'image avec windows???? Comment?
panda activescan je ne vois pas la version????
Bien lu peer to peer!!!!
Merci benny!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Voici d'abord réponse obtenue pour faire analyser fichiers suspects :
« Envoie le fichier.
ET tous ceux dans C:\ qui semblent suspects (selon la date par exemple ou le nom). »
Je ré-analyse des rapports pour en faire une liste.
à+..
Comment faire une capture écran ?
Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle est en mémoire.
Ensuite ouvre un logiciel graphique. Si tu n'en a pas, ouvre "PAINT" ,
en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"
Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible ==> tu peux "travailler" l'image avec Paint)
Puis « fichier »/ « enregistrer sous » ,
Enregistrer le fichier sur le bureau. ( tu peux aussi l'enregistrer dans "Mes documents\PrintScreen Files" ==> lire ci-dessous.
Lui donner un nom : choisir de préférence l'extention « jpg » .
Tu peux également l’enregistrer dans un dossier dédié ( chez moi, c’est là C:\Documents and Settings\albert\Mes documents\PrintScreen Files ==> regarde chez toi si tu n’as pas déjà ce dossier PrintScreen Files )
Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/ ( Ou là https://www.hiboox.com/ )
Avec ImageShack , clic sur « parcourir »
Et dans la page qui s’affiche, tu cibles le bureau, tu retrouves la sauvegarde de l’image ( par exemple « Test.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] Attends.
Copier le lien dans "direct link to image" et colle-le ici sur le post.
Je veux voir cette capture écran d'ici 20 minutes. ;) ;)
Merci
Voici d'abord réponse obtenue pour faire analyser fichiers suspects :
« Envoie le fichier.
ET tous ceux dans C:\ qui semblent suspects (selon la date par exemple ou le nom). »
Je ré-analyse des rapports pour en faire une liste.
à+..
Comment faire une capture écran ?
Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle est en mémoire.
Ensuite ouvre un logiciel graphique. Si tu n'en a pas, ouvre "PAINT" ,
en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"
Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible ==> tu peux "travailler" l'image avec Paint)
Puis « fichier »/ « enregistrer sous » ,
Enregistrer le fichier sur le bureau. ( tu peux aussi l'enregistrer dans "Mes documents\PrintScreen Files" ==> lire ci-dessous.
Lui donner un nom : choisir de préférence l'extention « jpg » .
Tu peux également l’enregistrer dans un dossier dédié ( chez moi, c’est là C:\Documents and Settings\albert\Mes documents\PrintScreen Files ==> regarde chez toi si tu n’as pas déjà ce dossier PrintScreen Files )
Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/ ( Ou là https://www.hiboox.com/ )
Avec ImageShack , clic sur « parcourir »
Et dans la page qui s’affiche, tu cibles le bureau, tu retrouves la sauvegarde de l’image ( par exemple « Test.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] Attends.
Copier le lien dans "direct link to image" et colle-le ici sur le post.
Je veux voir cette capture écran d'ici 20 minutes. ;) ;)
Merci
Benny
Tu vas demander l'analyse de ces cinq fichiers:
2007-07-30 11:08 320 --a------C:\syslfsi.exe
C:\WINDOWS\0.log -->11/09/2007 16:34:15
C:\WINDOWS\bootstat.dat -->11/09/2007 16:33:52
2007-09-16 10:40 167,936 -ra------ C:\WINDOWS\A4.dll
C:\WINDOWS\system32\tmp.reg
... en suivant cette procédure théorique:
( Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne dans tes dossiers : C:\WINDOWS\system32\xxxxxxx.exe (Poste de travail --> Disque C --> Dossier Windows --> System32 et le fichier xxxxxx.exe)
Laisse le répertoire de destination tel quel.
Clic sur envoyer fichier
Une page d'aide pour l'envoi de fichier : http://www.malekal.com/tuto_upload_fichiers.php )
Pratiquement fais comme ceci ( fichier par fichier ):
1°- Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Ensuite sélectionne le fichier syslfsi.exe > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
2°- Recommence
Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Sélectionne WINDOWS\ clic sur [Ouvrir]
Ensuite sélectionne le fichier 0.log > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
3°- Recommence
Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Sélectionne WINDOWS\ clic sur [Ouvrir]
Ensuite sélectionne le fichier bootstat.dat > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
4°- Idem avec C:\WINDOWS\A4.dll
5°- Idem avec C:\WINDOWS\system32\tmp.reg
Ici, il faut une étape en plus :
- Sélectionne WINDOWS\ clic sur [Ouvrir]
- Sélectionne system32\ clic sur [Ouvrir]
Ensuite sélectionne le fichier tmp.reg > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
Voilà, le destinataire attends tes envois.
Ses résultats me parviendront.
QUESTION 1: As-tu connaissance d'une action d'un informaticien sur ton PC ?
Je m'étonne de la présence d'une trace d'un batch.reg placé temporairement en C:\WINDOWS\system32\tmp.reg.
Quelqu'un d'autre que toi a-t-il déjà agit dans la Base de Registres ?
QUESTION 2: Au post # 50 je demandais « Vas voir dans C:\WINDOWS\system\ si tu n'as pas ces deux fichiers " q123.vbs " et " sm.exe " . Si oui, supprime-les. »
Les avais-tu trouvés ? et supprimés ?
QUESTION 3: Et alors, cette capture d'écran ? ;) ;)
Ce sera pour demain lol.
Bonne chance
Al.
Tu vas demander l'analyse de ces cinq fichiers:
2007-07-30 11:08 320 --a------C:\syslfsi.exe
C:\WINDOWS\0.log -->11/09/2007 16:34:15
C:\WINDOWS\bootstat.dat -->11/09/2007 16:33:52
2007-09-16 10:40 167,936 -ra------ C:\WINDOWS\A4.dll
C:\WINDOWS\system32\tmp.reg
... en suivant cette procédure théorique:
( Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne dans tes dossiers : C:\WINDOWS\system32\xxxxxxx.exe (Poste de travail --> Disque C --> Dossier Windows --> System32 et le fichier xxxxxx.exe)
Laisse le répertoire de destination tel quel.
Clic sur envoyer fichier
Une page d'aide pour l'envoi de fichier : http://www.malekal.com/tuto_upload_fichiers.php )
Pratiquement fais comme ceci ( fichier par fichier ):
1°- Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Ensuite sélectionne le fichier syslfsi.exe > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
2°- Recommence
Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Sélectionne WINDOWS\ clic sur [Ouvrir]
Ensuite sélectionne le fichier 0.log > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
3°- Recommence
Vas sur http://upload.malekal.com
Clic sur [Parcourir] > sélectionne "Poste de travail" > puis C:\ clic sur [Ouvrir]
Sélectionne WINDOWS\ clic sur [Ouvrir]
Ensuite sélectionne le fichier bootstat.dat > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
4°- Idem avec C:\WINDOWS\A4.dll
5°- Idem avec C:\WINDOWS\system32\tmp.reg
Ici, il faut une étape en plus :
- Sélectionne WINDOWS\ clic sur [Ouvrir]
- Sélectionne system32\ clic sur [Ouvrir]
Ensuite sélectionne le fichier tmp.reg > clic sur [Ouvrir]
Laisse le répertoire de destination tel quel = [Malware]
Clic sur [Envoyer fichier]
Voilà, le destinataire attends tes envois.
Ses résultats me parviendront.
QUESTION 1: As-tu connaissance d'une action d'un informaticien sur ton PC ?
Je m'étonne de la présence d'une trace d'un batch.reg placé temporairement en C:\WINDOWS\system32\tmp.reg.
Quelqu'un d'autre que toi a-t-il déjà agit dans la Base de Registres ?
QUESTION 2: Au post # 50 je demandais « Vas voir dans C:\WINDOWS\system\ si tu n'as pas ces deux fichiers " q123.vbs " et " sm.exe " . Si oui, supprime-les. »
Les avais-tu trouvés ? et supprimés ?
QUESTION 3: Et alors, cette capture d'écran ? ;) ;)
Ce sera pour demain lol.
Bonne chance
Al.
hello,
désolé j'ai dû m'absenter (affaire de famille!)
j'ai expédié les fichiers sauf:
0.log fichier invalide lors des tentatives d'envoi (la date du fichiera changé pour celle du moment où j'ai voulu expédier...)
tmp.reg Les fichiers avec l'extension .reg ne peuvent pas être uploadés !
Je ne pense pas selon mes souvenirs qu'on soit intervenu dans la base de registre. Moi, certainement pas j'y suis entré pour la première fois ( de ma petite vie) avec toi ici avant.
pas de trace des fichiers q123.vbs ni sm.exe.
je m'attaque à la capture!
Meri d'avance!
benny
désolé j'ai dû m'absenter (affaire de famille!)
j'ai expédié les fichiers sauf:
0.log fichier invalide lors des tentatives d'envoi (la date du fichiera changé pour celle du moment où j'ai voulu expédier...)
tmp.reg Les fichiers avec l'extension .reg ne peuvent pas être uploadés !
Je ne pense pas selon mes souvenirs qu'on soit intervenu dans la base de registre. Moi, certainement pas j'y suis entré pour la première fois ( de ma petite vie) avec toi ici avant.
pas de trace des fichiers q123.vbs ni sm.exe.
je m'attaque à la capture!
Meri d'avance!
benny
Re,
Capture magniquement réussie ==> que penses-tu de la méthode ?
Pas besoin de ton logiciel ? ...
Bonne soirée; je t'envie. À quel théâtre ?
Merci pour l'envoi des fichiers ( dont deux me posent problème effectivement )
Attendons les résultats.
Première réponse : Tu peux supprimer syslfsi.exe; c'est un fichier créé par Kaspersky. Il n'est pas infectieux.
Bon W-E
Al
Capture magniquement réussie ==> que penses-tu de la méthode ?
Pas besoin de ton logiciel ? ...
Bonne soirée; je t'envie. À quel théâtre ?
Merci pour l'envoi des fichiers ( dont deux me posent problème effectivement )
Attendons les résultats.
Première réponse : Tu peux supprimer syslfsi.exe; c'est un fichier créé par Kaspersky. Il n'est pas infectieux.
Bon W-E
Al
Hello Al,
peux-tu me dire s'il est préférable d'éviter le net pour l'instant ou si surfer pour l'instant n'est pas contre-indiqué?
Je pense notamment qu'apparemment des liens dans les favoris étaient atteints par des virus, non?
problème résolu?
Qu'en penses-tu?
( Rayon théâtre troupe locale pièce en wallon! Du tonnerre ! Une vre franche rigolade avec des acteurs bourrés de talents!!!!)
Benny
peux-tu me dire s'il est préférable d'éviter le net pour l'instant ou si surfer pour l'instant n'est pas contre-indiqué?
Je pense notamment qu'apparemment des liens dans les favoris étaient atteints par des virus, non?
problème résolu?
Qu'en penses-tu?
( Rayon théâtre troupe locale pièce en wallon! Du tonnerre ! Une vre franche rigolade avec des acteurs bourrés de talents!!!!)
Benny
Benny
Je n'en parlais pas moi de ce fichier btvf.exe
C'est quoi cette intervention ?
Quelque chose m'aurait-elle échappée ?
Al.
Je n'en parlais pas moi de ce fichier btvf.exe
C'est quoi cette intervention ?
Quelque chose m'aurait-elle échappée ?
Al.
Salut voisin,
« ( Rayon théâtre troupe locale pièce en wallon! Du tonnerre ! Une vre franche rigolade avec des acteurs bourrés de talents!!!!) » ==> je t'envie encore plus.
Wallon et fier de l'être.
Comment va le PC?
Bonne journée
Al.
« ( Rayon théâtre troupe locale pièce en wallon! Du tonnerre ! Une vre franche rigolade avec des acteurs bourrés de talents!!!!) » ==> je t'envie encore plus.
Wallon et fier de l'être.
Comment va le PC?
Bonne journée
Al.
Hello Al,
appremment le pc tourne correctement niveau Uc, logiciels, vitesse....
Seul le gestionnaire ne s'ouvre plus que par le raccourci clavier et plus par clic droit dans barre des tâches!
les filles peuvent-elles retourner sur leurs sky et le fameux MSN ou....
Penses-tu le pc apparemment ok pour l'instant? Nouvelles de sdeux fichiers qui te tracassent?
Bonne soirée!
Benny
appremment le pc tourne correctement niveau Uc, logiciels, vitesse....
Seul le gestionnaire ne s'ouvre plus que par le raccourci clavier et plus par clic droit dans barre des tâches!
les filles peuvent-elles retourner sur leurs sky et le fameux MSN ou....
Penses-tu le pc apparemment ok pour l'instant? Nouvelles de sdeux fichiers qui te tracassent?
Bonne soirée!
Benny
Benny
Alors quoi ?
Veux-tu dire que tes amours de filles étaient privées de PC tout ce temps ?
Hum!
1°- Allez-y les filles, lancez-vous !
Mais ne cliquez pas sur n'importe quoi; et ne répondez pas aux questions sans en avoir analysé les critères de sérieux.
Ne communiquez votre adresse à personne.
Pas touche aux sites pornos avec contact GSM.
2°- À lire :
https://forum.zebulon.fr/topic/116000-sites-de-sensibilisation-aux-dangers-de-linternet/
https://forum.pcastuces.com/sujet.asp?f=25&s=32243
3°- À installer IE-SPYAD2: (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe
Pour Internet Explorer uniquement!
(une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
4°- Tiens, lis ça aussi, et applique les conseils: Nettoyage des fichiers inutiles
a)- Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
b)- Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
c)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
d)- Lire ceci : < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >
5°- T'inquiète pas pour les fichiers douteux.
Pas de nouvelles = bonnes nouvelles.
Première réponse : Tu peux supprimer syslfsi.exe; c'est un fichier créé par Kaspersky. Il n'est pas infectieux
Bonne chance
Sois heureux avec ta famille.
Al.
Alors quoi ?
Veux-tu dire que tes amours de filles étaient privées de PC tout ce temps ?
Hum!
1°- Allez-y les filles, lancez-vous !
Mais ne cliquez pas sur n'importe quoi; et ne répondez pas aux questions sans en avoir analysé les critères de sérieux.
Ne communiquez votre adresse à personne.
Pas touche aux sites pornos avec contact GSM.
2°- À lire :
https://forum.zebulon.fr/topic/116000-sites-de-sensibilisation-aux-dangers-de-linternet/
https://forum.pcastuces.com/sujet.asp?f=25&s=32243
3°- À installer IE-SPYAD2: (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe
Pour Internet Explorer uniquement!
(une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
4°- Tiens, lis ça aussi, et applique les conseils: Nettoyage des fichiers inutiles
a)- Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
b)- Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
c)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
d)- Lire ceci : < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >
5°- T'inquiète pas pour les fichiers douteux.
Pas de nouvelles = bonnes nouvelles.
Première réponse : Tu peux supprimer syslfsi.exe; c'est un fichier créé par Kaspersky. Il n'est pas infectieux
Bonne chance
Sois heureux avec ta famille.
Al.
Al,
encore un tout grand merci pour ton aide!!!!!
Et our tous tes conseils!!!!!!
Bonne soirée!
Benny
encore un tout grand merci pour ton aide!!!!!
Et our tous tes conseils!!!!!!
Bonne soirée!
Benny
hello,
Aïe je me retrouve de nouveau avec infection (Mais d'où cela vient-il?)
kasperky a trouvé
Infecté : programme malicieux SpamTool.Win32.Agent.bk c:\windows\system32\appcert\prx66a.dll 192 Ko
Infecté : programme malicieux SpamTool.Win32.Agent.bk c:\windows\system32\appcert\prx66b.dll 192 Ko
Il a supprimé et mis dans dans dossier sauvegarde
Encore appcert!!!!!
Quid!
Merci d'avance!
Benny
Aïe je me retrouve de nouveau avec infection (Mais d'où cela vient-il?)
kasperky a trouvé
Infecté : programme malicieux SpamTool.Win32.Agent.bk c:\windows\system32\appcert\prx66a.dll 192 Ko
Infecté : programme malicieux SpamTool.Win32.Agent.bk c:\windows\system32\appcert\prx66b.dll 192 Ko
Il a supprimé et mis dans dans dossier sauvegarde
Encore appcert!!!!!
Quid!
Merci d'avance!
Benny
