8wd56u.exe????
Bennyweb
Messages postés
258
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjojur à tous,
je viens de recevoir une attaque successives de 2 virus dont un a nécessité une réparation spéciale de kaspersky avec redémarrage du pc ! cela semble tourner mais
-présence d'un halo rose bas gauche de l'écran ( le e d'explorer en bas de page est rosé.)
- un processus dans le gestionnaire me semble suspect??? 8wd56u.exe
Quid?
Quelqu'un peut-il m'aider,
je joins Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:49:35, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\8wd56u.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\téléchargements\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {520EEF75-40F4-4632-B552-CF6E815ED402} - C:\WINDOWS\system32\CDDBUISon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CC35F779-8787-4568-88AA-4A97B5BC7B50} - c:\windows\system32\mocogqip.dll
O2 - BHO: (no name) - {FA633D12-D4B1-4A8F-9E5F-9A12024AF643} - c:\windows\system32\nphanph.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Update_0707_KB77012.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: pcvuqfvf - nphanph.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Grand merci d'avance à tous!!!!
Benny
je viens de recevoir une attaque successives de 2 virus dont un a nécessité une réparation spéciale de kaspersky avec redémarrage du pc ! cela semble tourner mais
-présence d'un halo rose bas gauche de l'écran ( le e d'explorer en bas de page est rosé.)
- un processus dans le gestionnaire me semble suspect??? 8wd56u.exe
Quid?
Quelqu'un peut-il m'aider,
je joins Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:49:35, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\8wd56u.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\téléchargements\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {520EEF75-40F4-4632-B552-CF6E815ED402} - C:\WINDOWS\system32\CDDBUISon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {CC35F779-8787-4568-88AA-4A97B5BC7B50} - c:\windows\system32\mocogqip.dll
O2 - BHO: (no name) - {FA633D12-D4B1-4A8F-9E5F-9A12024AF643} - c:\windows\system32\nphanph.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [8wd56u] C:\WINDOWS\system32\8wd56u.exe
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Update_0707_KB77012.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: pcvuqfvf - nphanph.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Grand merci d'avance à tous!!!!
Benny
83 réponses
Bonjour Benny
Kaspersky a bien travaillé.
A)- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
B)- Supprimer ce dossier appcert via "Poste de travail" et qui se retrouve en c:\windows\system32\
C)- Supprime tout ce qui se trouve dans la quarantaine de Kaspersky
D)- Recherche de reliquats de appcert dans la Base de Registres (BdR).
1°- Sauvegarde de toute la BdR:
• Cliquer sur "Démarrer" / "Exécuter"
• Dans le champ « Ouvrir » taper : « regedit » et cliquez sur « OK ».
• Ne sélectionner ( = mettre en surbrillance ) rien d'autre que le « Poste de travail ».
(NOTE: Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre2)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.
2°- NOTE: Dans les captures d'écran dans la procédure qui suit, il faut lire appcert, aux lieu et place des termes utilisés sur les captures.
Clic sur "Démarrer" > "Exécuter" > là, taper " regedit " dans la fenêtre, puis [OK]
Tu vois ceci < http://img234.imageshack.us/img234/3155/screenshot224se7.gif >
Or, il nous faut retrouver cet élément (en gras) et tous ses sous-éléments à supprimer :
==> c:\windows\system32\appcert
Pour cela, clic sur "edition" puis "rechercher", comme ça:
< http://img201.imageshack.us/img201/6589/screenshot225wh2.gif >
Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif >
Dans la fenêtre texte, tu colle ceci appcert ainsi :
< http://img396.imageshack.us/img396/5113/screenshot227hc4.gif >
Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
Clic sur "suivant"
S'affiche alors des lignes de clés en surbrillance devant contenir le terme " appcert "
Sur cette clé en surbrillance contenant le terme « appcert », clic droit puis "supprimer"
•- Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) Clic à nouveau sur F3 jusqu'à la fin de la recherche signalée par un message .
E)- Arrête puis redémarre le PC
F)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
G)- Lance une analyse complète avec Kaspersky et donne-moi le résultat.
Prends ton temps, c'est dimanche et l'air est pur; il faut en profiter. ;)
Garde encore un moment la sauvegarde de la BdR sur ton bureau (le temps d'observer s'il n'y a pas de souci).
As-tu CCleaner sur ton PC ?
Bon dimanche.
Al.
Kaspersky a bien travaillé.
A)- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
B)- Supprimer ce dossier appcert via "Poste de travail" et qui se retrouve en c:\windows\system32\
C)- Supprime tout ce qui se trouve dans la quarantaine de Kaspersky
D)- Recherche de reliquats de appcert dans la Base de Registres (BdR).
1°- Sauvegarde de toute la BdR:
• Cliquer sur "Démarrer" / "Exécuter"
• Dans le champ « Ouvrir » taper : « regedit » et cliquez sur « OK ».
• Ne sélectionner ( = mettre en surbrillance ) rien d'autre que le « Poste de travail ».
(NOTE: Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre2)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.
2°- NOTE: Dans les captures d'écran dans la procédure qui suit, il faut lire appcert, aux lieu et place des termes utilisés sur les captures.
Clic sur "Démarrer" > "Exécuter" > là, taper " regedit " dans la fenêtre, puis [OK]
Tu vois ceci < http://img234.imageshack.us/img234/3155/screenshot224se7.gif >
Or, il nous faut retrouver cet élément (en gras) et tous ses sous-éléments à supprimer :
==> c:\windows\system32\appcert
Pour cela, clic sur "edition" puis "rechercher", comme ça:
< http://img201.imageshack.us/img201/6589/screenshot225wh2.gif >
Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif >
Dans la fenêtre texte, tu colle ceci appcert ainsi :
< http://img396.imageshack.us/img396/5113/screenshot227hc4.gif >
Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
Clic sur "suivant"
S'affiche alors des lignes de clés en surbrillance devant contenir le terme " appcert "
Sur cette clé en surbrillance contenant le terme « appcert », clic droit puis "supprimer"
•- Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) Clic à nouveau sur F3 jusqu'à la fin de la recherche signalée par un message .
E)- Arrête puis redémarre le PC
F)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
G)- Lance une analyse complète avec Kaspersky et donne-moi le résultat.
Prends ton temps, c'est dimanche et l'air est pur; il faut en profiter. ;)
Garde encore un moment la sauvegarde de la BdR sur ton bureau (le temps d'observer s'il n'y a pas de souci).
As-tu CCleaner sur ton PC ?
Bon dimanche.
Al.
hello Al,
Merci de nouveau de ton aide!
J'ai effectué les consignes;
Rien trouvé dans le registre contenant appcert une fois dossier éliminé de system32.
kaspersky antivirus et recherche rootkit rien trouvé après analyse.
pc fonctionne apparemment bien.
J'ai bien cccleaner sur mon pc.
Merci!
A+
benny
j'ai bien profité du dimanche en famille et en extérieur! + rando Vtt...ça fait du bien!
Merci de nouveau de ton aide!
J'ai effectué les consignes;
Rien trouvé dans le registre contenant appcert une fois dossier éliminé de system32.
kaspersky antivirus et recherche rootkit rien trouvé après analyse.
pc fonctionne apparemment bien.
J'ai bien cccleaner sur mon pc.
Merci!
A+
benny
j'ai bien profité du dimanche en famille et en extérieur! + rando Vtt...ça fait du bien!
Salut Benny,
Content pour toi.
Voici une synthèse relative à CCleaner (qu'on ne connait pas assez - c'est un outil précieux à mettre à jour : version 2.01.507), à laquelle il faut joindre le petit résumé de "Nettoyage des fichiers inutiles" du post # 79 § 4°. ==> Utiliser ATF Cleaner tous les jours en fin de session.
A)- D’abord lire ceci : https://www.01net.com/actualites/
B)- Et voici ma configuration :
http://img516.imageshack.us/img516/8210/screenshot100wt6.png
http://img516.imageshack.us/img516/2734/screenshot101vd2.png
C)- Et si tu te poses la question sur les « Désinstallateurs de Hotfixes », vois ce qui est écrit là :
< http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm >
Il s'agit des fichiers de désinstallation des mises à jour critiques de Windows.
Seulement "les fichiers de désinstallation", cela ne supprime en aucun cas les mises à jour.
Faut-il cocher cette option ?
Oui, si aucun problème n'est constaté sur le poste après ces mises à jour puisqu'on ne les désinstallera jamais.
A signaler :
Seuls les dossiers et fichiers sont supprimés.
Il faudra donc lancer ensuite le nettoyage de la base de registre ("Erreurs") pour y supprimer les inscriptions relatives aux mises à jour critiques (elles seront notées "Référence de désinstallation invalide").
Et ceci autant de fois qu'il le faudra jusqu'à ce qu'il n'y ait plus aucune erreur signalée (au moins deux fois dans la majorité des cas).
NOTE: Je passe outre ces détails, parce que je n'accepte plus aucune mise à jour de Windows XP Pro SP2.
D)- Téléchargement ici :
< https://filehippo.com/download_ccleaner/ >
ou là < https://www.ccleaner.com/ >
E)- Tutoriels ici:
< https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et là < https://www.malekal.com/tutoriel-ccleaner/ >
F)- Utilisation :
1)- Suppression des fichiers temporaires
Dans la section "Nettoyeur"
Lancer CCleaner 1x/semaine.
• Clique sur "Analyse"
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Fais ça 2 fois de suite.
2)- Suppression des incohérence du registre
Je fais ça une fois par mois
• Clique sur l'icône « Registre » situés dans la marge à gauche.
• Puis clique sur « Analyser les erreurs »
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvées.
• Tu peux cliquer ensuite sur "Corriger les erreurs".
Si tu n'es pas sûr de ce que tu fais, tu peux choisir de "Sauvegarder les entrées cochées" pour les restaurer ultérieurement.(je te conseille de le faire systématiquement ==> et après un mois d'observation, par exemple, tu supprimes la sauvegarde devenue caduque)
Recommence jusqu'à ne plus avoir d'erreur.
Sers-toi des tutos que je te donne.
Aujourd'hui, je compte planter mes aulx pour en récolter des plus gros en 2008.
Cette nuit -3°C chez moi.
Bonne continuation
Al.
Content pour toi.
Voici une synthèse relative à CCleaner (qu'on ne connait pas assez - c'est un outil précieux à mettre à jour : version 2.01.507), à laquelle il faut joindre le petit résumé de "Nettoyage des fichiers inutiles" du post # 79 § 4°. ==> Utiliser ATF Cleaner tous les jours en fin de session.
A)- D’abord lire ceci : https://www.01net.com/actualites/
B)- Et voici ma configuration :
http://img516.imageshack.us/img516/8210/screenshot100wt6.png
http://img516.imageshack.us/img516/2734/screenshot101vd2.png
C)- Et si tu te poses la question sur les « Désinstallateurs de Hotfixes », vois ce qui est écrit là :
< http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm >
Il s'agit des fichiers de désinstallation des mises à jour critiques de Windows.
Seulement "les fichiers de désinstallation", cela ne supprime en aucun cas les mises à jour.
Faut-il cocher cette option ?
Oui, si aucun problème n'est constaté sur le poste après ces mises à jour puisqu'on ne les désinstallera jamais.
A signaler :
Seuls les dossiers et fichiers sont supprimés.
Il faudra donc lancer ensuite le nettoyage de la base de registre ("Erreurs") pour y supprimer les inscriptions relatives aux mises à jour critiques (elles seront notées "Référence de désinstallation invalide").
Et ceci autant de fois qu'il le faudra jusqu'à ce qu'il n'y ait plus aucune erreur signalée (au moins deux fois dans la majorité des cas).
NOTE: Je passe outre ces détails, parce que je n'accepte plus aucune mise à jour de Windows XP Pro SP2.
D)- Téléchargement ici :
< https://filehippo.com/download_ccleaner/ >
ou là < https://www.ccleaner.com/ >
E)- Tutoriels ici:
< https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et là < https://www.malekal.com/tutoriel-ccleaner/ >
F)- Utilisation :
1)- Suppression des fichiers temporaires
Dans la section "Nettoyeur"
Lancer CCleaner 1x/semaine.
• Clique sur "Analyse"
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Fais ça 2 fois de suite.
2)- Suppression des incohérence du registre
Je fais ça une fois par mois
• Clique sur l'icône « Registre » situés dans la marge à gauche.
• Puis clique sur « Analyser les erreurs »
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvées.
• Tu peux cliquer ensuite sur "Corriger les erreurs".
Si tu n'es pas sûr de ce que tu fais, tu peux choisir de "Sauvegarder les entrées cochées" pour les restaurer ultérieurement.(je te conseille de le faire systématiquement ==> et après un mois d'observation, par exemple, tu supprimes la sauvegarde devenue caduque)
Recommence jusqu'à ne plus avoir d'erreur.
Sers-toi des tutos que je te donne.
Aujourd'hui, je compte planter mes aulx pour en récolter des plus gros en 2008.
Cette nuit -3°C chez moi.
Bonne continuation
Al.
