stin07bis
-
Compteur de contenus
258 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par stin07bis
-
salut, voir ici pour ton "Systemwb.dll" http://64.233.183.104/search?q=cache:n5Jqf...temwb.dll&hl=fr @+
-
salut, je vais me faire tapez sur les doigts, mais tanpis... Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) il me semble que tu n'es abseulement pas à jour avec ton pc.... R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll (file missing) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll (file missing) euh, à part ceux là je ne vois pas grand chose.... au fait, quel est le probleme???? @+
-
j'espere que tu trouvera la solution... je regarderai aussi de mon coté si je trouve quelque chose..... @+
-
il me semble qu'on a fait a peu près le tour.... maintenant, si tu déinstallait ton imprimante, es ce que cela donnerai les mêmes symtomes???? @+ euh, je viens de lire tes post..en déinstallant t'a pas ces problemes.... t'a regarder dans les programmes de demarrage??? (on sait jamais)..
-
tout est semble normal sauf ceci.... C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e si tu pouvais faire 1 scan antivirus sur celui-ci tout seul, pour voir ce que cela donne ??? attend l'avis d'autre....parce que là je ne suis pas sur de moi... @+
-
bon, essaye ce dernier lien...si cela marche pas, et si tu a suivi les conseils de tesgaz.. il te faudrai rechercher cet exe....et voir ou il se trouve exactement... http://securityresponse.symantec.com/avcen....ciadoor.b.htm @+ je suis trop trop tard ...
-
regarde si tu as ces clefs.... Troj/Graybird-A se copie dans le dossier système Windows avec le nom de fichier spoolsv.exe et paramètre les entrées de registre suivantes de façon à ce que le cheval de Troie soit exécuté au démarrage de Windows : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SPOOLSV HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV Une entrée "Run" sera ajoutée au fichier win.ini, ce qui provoquera l'exécution du cheval de Troie au redémarrage de Windows. @+
-
fais 1 tour ici... http://www.sophos.fr/virusinfo/analyses/trojgraybirda.html @+
-
salut jibi049....chacun apporte sa pierre...@+
-
salut, O4 - HKLM\..\Run: [sYSTEM] C:\WINDOWS\SYSTEM\SYSTEM.exe http://www.sophos.com/virusinfo/analyses/trojtofgerb.html @+
-
impossible d'aller sur internet
stin07bis a répondu à un(e) sujet de conigliopot dans Internet & Réseaux
bonjour..."spybot" n'est pas 1 antivirus... quel antivirus as tu ??? et comme parefeu??? essaye de faire 1 scan en ligne.... http://www.secuser.com/antivirus/ @+ -
hijackthis log à analyser
stin07bis a répondu à un(e) sujet de all1 dans Analyses et éradication malwares
faire une recherche pour ceux-ci ....à supprimer C:\WINDOWS\system32\wxmst.exe C:\WINDOWS\system32\wkmst.exe C:\WINDOWS\system32\wkmst.exe C:\WINDOWS\system32\wkmst.exe ceux d'en bas à fixer... R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [9feBc] C:\WINDOWS\ijnmifw.exe O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [*wuauclt.exe] wxmst.exe O4 - HKLM\..\Run: [*windows update] wkmst.exe O4 - HKLM\..\Run: [Windows FormatAd] C:\Program Files\Windows FormatAd\WinForm.exe O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmst.exe O4 - HKLM\..\RunServices: [*windows update] wkmst.exe O4 - HKCU\..\Run: [*wuauclt.exe] wxmst.exe O4 - HKCU\..\Run: [*windows update] wkmst.exe O23 - Service: *windows update - Unknown - C:\WINDOWS\system32\wkmst.exe O23 - Service: *wuauclt.exe - Unknown - C:\WINDOWS\system32\wxmst.exe en mode sans echec passe "spybot" et ton antivrus..nettoyage de tes fichiers "temp" et internet..defrag...reboot...puis fait 1 scan en ligne pour voir si tout va bien...@+ -
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe http://www.sophos.fr/virusinfo/analyses/batboohooa.html t'es pas mal infecté....... fait plussieurs scans en ligne....passe "spybot".... puis refait ton analyse.... @+
-
aide pour analyse log hijackthis
stin07bis a répondu à un(e) sujet de manuep dans Analyses et éradication malwares
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanSalma.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe salut, les 2 d'en haut à supprimer... puis voir pour le start up.....@+ O4 - Startup: PowerReg Scheduler.exe http://www.pestpatrol.com/PestInfo/p/powerreg_scheduler.asp -
attention...ceci me semble fortement au virus "sober K".......a virer...@+ voir ici.... http://www.secuser.com/alertes/2005/soberk.htm
-
salut, peut etre commencer par passez "spybot"???@+ http://telechargement.zebulon.fr/79-Spybot...-&-Destroy.html
-
O4 - HKLM\..\Run: [Windows TM] SVBHOST.exe hum, 1 petit oubli....
-
en effet , je viens de tester, et pareil "alerte antivir"....ca doit venir de ce fichier...bizarre...@+
-
C:\Tes Downloads\GaduGadu\Gadu-Gadu\Gadu-Gadu\gg.exe O4 - HKLM\..\Run: [Windows TM] SVBHOST.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\RunServices: [Windows TM] SVBHOST.exe O4 - HKLM\..\RunOnce: [Windows TM] SVBHOST.exe O4 - HKCU\..\Run: [Windows TM] SVBHOST.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Tes Downloads\GaduGadu\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\RunOnce: [Windows TM] SVBHOST.exe 10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net salut, déjà ceux-ci à enlever en mode sans echec...faire le nettoyage des fichiers "temp" internet, nettoyage de ton dd...passe aussi "spybot" et 1 antivirus en mode sans echec... @+
-
[résolu]SUSE Linux en Francais!!!
stin07bis a répondu à un(e) sujet de martynaute dans OS alternatifs
salut, peut etre voir ici... http://linuxfr.org/2004/11/13/17655.html @+ -
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) salut, je ne vois rien d'autre a part ceux-ci...@+
-
salut, celui-ci, c'est pas son fai???, tele 2.... O17 - HKLM\System\CCS\Services\Tcpip\..\{5AFBAF5C-A567-4423-8709-82E52FD3055C}: NameServer = 212.151.136.242 130.244.127.169 @+
-
voir ici... http://www.pestpatrol.com/pestinfo%5Cp%5Cprotected_storage_passview_1_30.asp @+ TrojanDropper.Win32.Small.af