savez-vous à quoi sert cette application ?
Je l'ai reçu par email.
Il s'execute à chaque démarrage de l'ordinateur.
Il se trouve dans C:\WINDOWS\All users\Menu Démarrer...\Démarrage
(windows 98 se).
Même si je le supprime du dossier, il réapparaît tjrs.
Parfois, mon firewall (zonealarm pro) affiche : "voulez-vous autoriser
plfy.exe à agir comme serveur ?"
lance-le, repère le processus plfy.exe (peu probable) ou tout autres processus suspects et désactive(nt)-le(s) (Kill). Il doit te rester: Kernel32.dll, Msgsrv32.exe, mprexe.exe, mmtask.tsk, explorer.exe
Note le nom et le chemin du fichier suspect, trouve-le et change l'extention, zippes-le et envoie le là: . L'antivirus Kaspersky qui surveille la boîte te dira de quelle bestiole il s'agit. Ensuite revient avec le nom, on te donnera des précisions.
Si tu bloques quelque part envoie quand même plfy.exe. N'hésite pas à demander des détails.
Ensuite lance: msconfig.exe regarde l'onglet 'Démarrage' et désactive les processus suspects. Vire plfy.exe, reboote et passe un coup d'antivirus (lequel au fait?)
Même si je le supprime du dossier, il réapparaît tjrs. Parfois, mon firewall (zonealarm pro) affiche : "voulez-vous autoriser plfy.exe à agir comme serveur ?"
Ne le laisse pas sortir. Probablement une backdoor ou un troyen.
[Suivi de la conversation sur <url:news:fr.comp.securite.virus> y'a qu'à cliquer dessus ;-]
-- joke0
Salut,
[Postage croisé sur fr.comp.divers et fr.comp.securite.virus, suivi
vers fr.comp.securite.virus]
diams99:
savez-vous à quoi sert cette application ?
Je l'ai reçu par email.
Et tu l'as exécuté j'imagine?
Il s'execute à chaque démarrage de l'ordinateur.
Tu m'étonnes ;-)
Il se trouve dans C:WINDOWSAll usersMenu Démarrer...Démarrage
(windows 98 se).
lance-le, repère le processus plfy.exe (peu probable) ou tout autres
processus suspects et désactive(nt)-le(s) (Kill).
Il doit te rester: Kernel32.dll, Msgsrv32.exe, mprexe.exe,
mmtask.tsk, explorer.exe
Note le nom et le chemin du fichier suspect, trouve-le et change
l'extention, zippes-le et envoie le là: <submit-virus@avp.ch>.
L'antivirus Kaspersky qui surveille la boîte te dira de quelle
bestiole il s'agit. Ensuite revient avec le nom, on te donnera des
précisions.
Si tu bloques quelque part envoie quand même plfy.exe. N'hésite pas
à demander des détails.
Ensuite lance: msconfig.exe regarde l'onglet 'Démarrage' et
désactive les processus suspects. Vire plfy.exe, reboote et passe un
coup d'antivirus (lequel au fait?)
Même si je le supprime du dossier, il réapparaît tjrs.
Parfois, mon firewall (zonealarm pro) affiche : "voulez-vous
autoriser plfy.exe à agir comme serveur ?"
Ne le laisse pas sortir. Probablement une backdoor ou un troyen.
[Suivi de la conversation sur <url:news:fr.comp.securite.virus> y'a
qu'à cliquer dessus ;-]
lance-le, repère le processus plfy.exe (peu probable) ou tout autres processus suspects et désactive(nt)-le(s) (Kill). Il doit te rester: Kernel32.dll, Msgsrv32.exe, mprexe.exe, mmtask.tsk, explorer.exe
Note le nom et le chemin du fichier suspect, trouve-le et change l'extention, zippes-le et envoie le là: . L'antivirus Kaspersky qui surveille la boîte te dira de quelle bestiole il s'agit. Ensuite revient avec le nom, on te donnera des précisions.
Si tu bloques quelque part envoie quand même plfy.exe. N'hésite pas à demander des détails.
Ensuite lance: msconfig.exe regarde l'onglet 'Démarrage' et désactive les processus suspects. Vire plfy.exe, reboote et passe un coup d'antivirus (lequel au fait?)
Même si je le supprime du dossier, il réapparaît tjrs. Parfois, mon firewall (zonealarm pro) affiche : "voulez-vous autoriser plfy.exe à agir comme serveur ?"
Ne le laisse pas sortir. Probablement une backdoor ou un troyen.
[Suivi de la conversation sur <url:news:fr.comp.securite.virus> y'a qu'à cliquer dessus ;-]
