J'ai sur une machine qui plante régulièrement un processus inconnu qui
démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et que
je redémarre un autre apparait du genre AAFA27.EXE
J'ai sur une machine qui plante régulièrement un processus inconnu qui démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et que je redémarre un autre apparait du genre AAFA27.EXE
Ou chercher?
Merci pour vos réponses
Bonjour
Où chercher ? dans le virus que tu as ramassé. Un processus au nom aléatoire qui se relance quand on le tue, ça sent la malware.
Pour le confirmer, fais un diagnostic avec ZHPDiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan te donnera un fichier rapport (log) à envoyer sur Cijoint : http://www.cijoint.fr/index.php Donne nous, ici, le lien de Cijoint pour récupérer ce log On l'analysera et on verra si malware et lequel
Herser
Etudiant wrote:
Bonjour,
J'ai sur une machine qui plante régulièrement un processus inconnu qui
démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus
et que je redémarre un autre apparait du genre AAFA27.EXE
Ou chercher?
Merci pour vos réponses
Bonjour
Où chercher ? dans le virus que tu as ramassé.
Un processus au nom aléatoire qui se relance quand on le tue, ça sent la
malware.
Pour le confirmer, fais un diagnostic avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan te donnera un fichier rapport (log) à envoyer sur Cijoint :
http://www.cijoint.fr/index.php
Donne nous, ici, le lien de Cijoint pour récupérer ce log
On l'analysera et on verra si malware et lequel
J'ai sur une machine qui plante régulièrement un processus inconnu qui démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et que je redémarre un autre apparait du genre AAFA27.EXE
Ou chercher?
Merci pour vos réponses
Bonjour
Où chercher ? dans le virus que tu as ramassé. Un processus au nom aléatoire qui se relance quand on le tue, ça sent la malware.
Pour le confirmer, fais un diagnostic avec ZHPDiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan te donnera un fichier rapport (log) à envoyer sur Cijoint : http://www.cijoint.fr/index.php Donne nous, ici, le lien de Cijoint pour récupérer ce log On l'analysera et on verra si malware et lequel
Herser
Jean-Claude BELLAMY
"Etudiant" a écrit dans le message de groupe de discussion :
Bonjour,
J'ai sur une machine qui plante régulièrement un processus inconnu qui démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et que je redémarre un autre apparait du genre AAFA27.EXE
Ou chercher?
Cela sent à plein nez la "cochonnerieware" ! Virus, vers, trojan, ...
La solution est chez ton antivirus (mis à jour, évidemment!)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Etudiant" <t.michels@orange.fr> a écrit dans le message de groupe de
discussion : OJoJ1wBzKHA.6140@TK2MSFTNGP05.phx.gbl...
Bonjour,
J'ai sur une machine qui plante régulièrement un processus inconnu qui
démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et
que je redémarre un autre apparait du genre AAFA27.EXE
Ou chercher?
Cela sent à plein nez la "cochonnerieware" !
Virus, vers, trojan, ...
La solution est chez ton antivirus (mis à jour, évidemment!)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Etudiant" a écrit dans le message de groupe de discussion :
Bonjour,
J'ai sur une machine qui plante régulièrement un processus inconnu qui démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et que je redémarre un autre apparait du genre AAFA27.EXE
Ou chercher?
Cela sent à plein nez la "cochonnerieware" ! Virus, vers, trojan, ...
La solution est chez ton antivirus (mis à jour, évidemment!)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Etudiant
Merci pour vos réponses
Oui je m'en doutais un peu ... J'ai déjà installé un autre antivirus qui n'a rien trouvé et j'ai aussi passé Malwarebyte sans resultat. Trend est installé et mis à jour, j'ai aussi passé Avira sans resultat.
"Etudiant" a écrit dans le message de news:
Bonjour,
J'ai sur une machine qui plante régulièrement un processus inconnu qui démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et que je redémarre un autre apparait du genre AAFA27.EXE
Ou chercher?
Merci pour vos réponses
Merci pour vos réponses
Oui je m'en doutais un peu ...
J'ai déjà installé un autre antivirus qui n'a rien trouvé et j'ai aussi
passé Malwarebyte sans resultat.
Trend est installé et mis à jour, j'ai aussi passé Avira sans resultat.
"Etudiant" <t.michels@orange.fr> a écrit dans le message de news:
OJoJ1wBzKHA.6140@TK2MSFTNGP05.phx.gbl...
Bonjour,
J'ai sur une machine qui plante régulièrement un processus inconnu qui
démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et
que je redémarre un autre apparait du genre AAFA27.EXE
Oui je m'en doutais un peu ... J'ai déjà installé un autre antivirus qui n'a rien trouvé et j'ai aussi passé Malwarebyte sans resultat. Trend est installé et mis à jour, j'ai aussi passé Avira sans resultat.
"Etudiant" a écrit dans le message de news:
Bonjour,
J'ai sur une machine qui plante régulièrement un processus inconnu qui démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et que je redémarre un autre apparait du genre AAFA27.EXE
Ou chercher?
Merci pour vos réponses
Herser
Etudiant wrote:
Merci pour vos réponses
Oui je m'en doutais un peu ... J'ai déjà installé un autre antivirus qui n'a rien trouvé et j'ai aussi passé Malwarebyte sans resultat. Trend est installé et mis à jour, j'ai aussi passé Avira sans resultat.
Avant les remèdes, le diagnostic. C'est logique, non ? Plutôt que d'essayer tous les outils de la Terre
ZHPDiag est le meilleur outil de diagnostic actuel Donc scanne et envoie nous le log sur Cijoint NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier coller dans ta réponse et parce qu'il encombrerait les recherches sur ce NG
Herser
Etudiant wrote:
Merci pour vos réponses
Oui je m'en doutais un peu ...
J'ai déjà installé un autre antivirus qui n'a rien trouvé et j'ai
aussi passé Malwarebyte sans resultat.
Trend est installé et mis à jour, j'ai aussi passé Avira sans
resultat.
Avant les remèdes, le diagnostic.
C'est logique, non ?
Plutôt que d'essayer tous les outils de la Terre
ZHPDiag est le meilleur outil de diagnostic actuel
Donc scanne et envoie nous le log sur Cijoint
NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier coller
dans ta réponse
et parce qu'il encombrerait les recherches sur ce NG
Oui je m'en doutais un peu ... J'ai déjà installé un autre antivirus qui n'a rien trouvé et j'ai aussi passé Malwarebyte sans resultat. Trend est installé et mis à jour, j'ai aussi passé Avira sans resultat.
Avant les remèdes, le diagnostic. C'est logique, non ? Plutôt que d'essayer tous les outils de la Terre
ZHPDiag est le meilleur outil de diagnostic actuel Donc scanne et envoie nous le log sur Cijoint NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier coller dans ta réponse et parce qu'il encombrerait les recherches sur ce NG
Herser
Djeel
Le 25/03/2010 14:53, Herser a écrit :
ZHPDiag est le meilleur outil de diagnostic actuel Donc scanne et envoie nous le log sur Cijoint NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier coller dans ta réponse et parce qu'il encombrerait les recherches sur ce NG
Je rpofite du fil... *Que penser de ça, trouvé par ZHPDiag et classé comme malware ? O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:WINDOWSINFwmp10.inf
Merci de ton aide ... Cordialement
-- Djeel
Le 25/03/2010 14:53, Herser a écrit :
ZHPDiag est le meilleur outil de diagnostic actuel
Donc scanne et envoie nous le log sur Cijoint
NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier
coller dans ta réponse
et parce qu'il encombrerait les recherches sur ce NG
Je rpofite du fil...
*Que penser de ça, trouvé par ZHPDiag et classé comme malware ?
O40 - ASIC: Microsoft Windows Media Player -
{6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de
description.) -- C:WINDOWSINFwmp10.inf
ZHPDiag est le meilleur outil de diagnostic actuel Donc scanne et envoie nous le log sur Cijoint NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier coller dans ta réponse et parce qu'il encombrerait les recherches sur ce NG
Je rpofite du fil... *Que penser de ça, trouvé par ZHPDiag et classé comme malware ? O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:WINDOWSINFwmp10.inf
Merci de ton aide ... Cordialement
-- Djeel
Jacques Dassié
Le Thu, 25 Mar 2010 16:23:20 +0100, Djeel écrit:
Je rpofite du fil... *Que penser de ça, trouvé par ZHPDiag et classé comme malware ? O40 - ASIC: Microsoft Windows Media Player -
Il ne s'agit probablement pas du même Asic, mais dans les années 90, je l'utilisais pour faire des petits .com directement exécutables... Pour l'anecdote : extrait d'un Word de 1989 :
A S I C 1.0 | | "Its Almost Basic" | by | David A. Visti | | ASIC may be used for personal use at no charge (of course, | contributions are always welcome). Commercial users are | asked to send in a $10 registration fee. Also, feel free to | distribute this software to others. However, you may not | charge for the distribution of this software to others nor may | you alter the software or this documentation. (Specific | permission has been given to PsL to charge its normal fees.) | I'm always striving to improve the quality of my software, so | please pass your suggestions along to me. I hope you enjoy | using ASIC ! |
-- Jacques DASSIÉ http://archaero.com/
Le Thu, 25 Mar 2010 16:23:20 +0100, Djeel <djeel@free.fr.invalid> écrit:
Je rpofite du fil...
*Que penser de ça, trouvé par ZHPDiag et classé comme malware ?
O40 - ASIC: Microsoft Windows Media Player -
Il ne s'agit probablement pas du même Asic, mais dans les années 90, je
l'utilisais pour faire des petits .com directement exécutables...
Pour l'anecdote : extrait d'un Word de 1989 :
A S I C 1.0 |
| "Its Almost Basic"
| by
| David A. Visti
|
| ASIC may be used for personal use at no charge (of course,
| contributions are always welcome). Commercial users are
| asked to send in a $10 registration fee. Also, feel free to
| distribute this software to others. However, you may not
| charge for the distribution of this software to others nor may
| you alter the software or this documentation. (Specific
| permission has been given to PsL to charge its normal fees.)
| I'm always striving to improve the quality of my software, so
| please pass your suggestions along to me. I hope you enjoy
| using ASIC ! |
Je rpofite du fil... *Que penser de ça, trouvé par ZHPDiag et classé comme malware ? O40 - ASIC: Microsoft Windows Media Player -
Il ne s'agit probablement pas du même Asic, mais dans les années 90, je l'utilisais pour faire des petits .com directement exécutables... Pour l'anecdote : extrait d'un Word de 1989 :
A S I C 1.0 | | "Its Almost Basic" | by | David A. Visti | | ASIC may be used for personal use at no charge (of course, | contributions are always welcome). Commercial users are | asked to send in a $10 registration fee. Also, feel free to | distribute this software to others. However, you may not | charge for the distribution of this software to others nor may | you alter the software or this documentation. (Specific | permission has been given to PsL to charge its normal fees.) | I'm always striving to improve the quality of my software, so | please pass your suggestions along to me. I hope you enjoy | using ASIC ! |
-- Jacques DASSIÉ http://archaero.com/
Herser
Djeel wrote:
Le 25/03/2010 14:53, Herser a écrit :
ZHPDiag est le meilleur outil de diagnostic actuel Donc scanne et envoie nous le log sur Cijoint NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier coller dans ta réponse et parce qu'il encombrerait les recherches sur ce NG
Je rpofite du fil... *Que penser de ça, trouvé par ZHPDiag et classé comme malware ? O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:WINDOWSINFwmp10.inf
Merci de ton aide ... Cordialement
Salut Djeel
C'est qui qui te dit cela ? ZHPDiag ne fait que diagnostiquer. Mon PC XPSP3 a la même ligne : C'est un composant normal de WMPlayer un Active Setup (ASIC)
Quand j'analyse mon rapport ZHPDiag avec ZHP, pas de commentaire. ZHPFix, présent sur ZHPDiag ne dit rien non plus
Donc question : qui râle sur ce composant légitime ?
En tout cas pas d'inquiétude
Herser
Djeel wrote:
Le 25/03/2010 14:53, Herser a écrit :
ZHPDiag est le meilleur outil de diagnostic actuel
Donc scanne et envoie nous le log sur Cijoint
NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier
coller dans ta réponse
et parce qu'il encombrerait les recherches sur ce NG
Je rpofite du fil...
*Que penser de ça, trouvé par ZHPDiag et classé comme malware ?
O40 - ASIC: Microsoft Windows Media Player -
{6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas
de description.) -- C:WINDOWSINFwmp10.inf
Merci de ton aide ...
Cordialement
Salut Djeel
C'est qui qui te dit cela ?
ZHPDiag ne fait que diagnostiquer.
Mon PC XPSP3 a la même ligne :
C'est un composant normal de WMPlayer un Active Setup (ASIC)
Quand j'analyse mon rapport ZHPDiag avec ZHP, pas de commentaire.
ZHPFix, présent sur ZHPDiag ne dit rien non plus
Donc question : qui râle sur ce composant légitime ?
ZHPDiag est le meilleur outil de diagnostic actuel Donc scanne et envoie nous le log sur Cijoint NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier coller dans ta réponse et parce qu'il encombrerait les recherches sur ce NG
Je rpofite du fil... *Que penser de ça, trouvé par ZHPDiag et classé comme malware ? O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:WINDOWSINFwmp10.inf
Merci de ton aide ... Cordialement
Salut Djeel
C'est qui qui te dit cela ? ZHPDiag ne fait que diagnostiquer. Mon PC XPSP3 a la même ligne : C'est un composant normal de WMPlayer un Active Setup (ASIC)
Quand j'analyse mon rapport ZHPDiag avec ZHP, pas de commentaire. ZHPFix, présent sur ZHPDiag ne dit rien non plus
Donc question : qui râle sur ce composant légitime ?
En tout cas pas d'inquiétude
Herser
Herser
Jacques Dassié wrote:
Le Thu, 25 Mar 2010 16:23:20 +0100, Djeel écrit:
O40 - ASIC: Microsoft Windows Media Player -
Il ne s'agit probablement pas du même Asic, mais dans les années 90, je l'utilisais pour faire des petits .com directement exécutables...
Non, rien à voir effectivement Les lignes 040 de ZHPDiag sont des Active Setup Installed Composants A.S.I.C.
Herser
Jacques Dassié wrote:
Le Thu, 25 Mar 2010 16:23:20 +0100, Djeel <djeel@free.fr.invalid>
écrit:
O40 - ASIC: Microsoft Windows Media Player -
Il ne s'agit probablement pas du même Asic, mais dans les années 90,
je l'utilisais pour faire des petits .com directement exécutables...
Non, rien à voir effectivement
Les lignes 040 de ZHPDiag sont des Active Setup Installed Composants
A.S.I.C.