stin07bis

salut, peut etre tu trouvera ton bonheur ici...(en anglais) http://www.viaarena.com/?PageID=403 @+

euh, t'es sur qu'on peut viré ieexplorer???? pour le reste les fichiers "temp" ma foi on peut les virés...ceci dit, cela n'a rien à voir avec firefox( quand on va sur le net, automatiquement on chope des cookies)..@+

le lien fonctionne... http://www.bbdsoft.com/video.html @+

>ignorer tous produits>tous produit> la tu coche dsoexploit....@+

c'est un bug(il me semble)...tu peux le déactivé dans "reglages"...@+

voir ici peut etre... HKEY_LOCAL_MACHINE\System\currentControlset\services\Npropectservice ou faire un tour ici.... http://www.symantecstore.com/antivirus/nor...leansweep-a.htm @+

C:\WINDOWS\system32\lafkco.exe C:\documents and settings\béby\local settings\temp\4RzixU.exe C:\documents and settings\béby\local settings\temp\2chs42.exe C:\documents and settings\béby\local settings\temp\nK1Lc8nUG.exe C:\Documents and Settings\Béby\Application Data\air?u.exe O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\Béby\Local Settings\Temp\K.dll O4 - HKLM\..\Run: [mbptqovo] C:\WINDOWS\system32\lafkco.exe O4 - HKLM\..\Run: [4RzixU] C:\documents and settings\béby\local settings\temp\4RzixU.exe O4 - HKLM\..\Run: [2chs42] C:\documents and settings\béby\local settings\temp\2chs42.exe O4 - HKLM\..\Run: [nK1Lc8nUG] C:\documents and settings\béby\local settings\temp\nK1Lc8nUG.exe O4 - HKCU\..\Run: [Oreo] C:\Documents and Settings\Béby\Application Data\air?u.exe O4 - HKCU\..\RunOnce: [Web Offer] C:\ezStub.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL pour ma part ceux-ci sont déjà à virés....@+

salut megataupe...au fait, c'est que il y a des opions differentes, et c'est pas facile de reellement savoir lequel de ces clefs sont les bonnes pour enlever ce "cmd32.exe" (j'avais vu pour ces "tanked") hum, cela ne veut pas dire que je ne respecte pas ton point de vu (d'ailleurs je trouve tes interventions très objectifs)...ce sujet à déjà ete traité ici.... http://forum.zebulon.fr/lofiversion/index.php/t54974.html @+

avec "aida" ou "sandra"...ils te donnent tous les données de ton pc...@+

bonjour à tous...sans contredire, il me semble que la pluspart des sites le decrivent comme "worm" a voir aussi ces clefs... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CMD = cmd32.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices CMD = cmd32.exe @+

que dis ton journal d'evenement???

http://www.zebulon.fr/astuces/astuce-windows-184.html

dans le dernier linux cd magazine, ils en parlent comment installer le nvdia driver.... @+ sinon voir peut etre ici... http://easyurpmi.zarb.org

256Mo SDRAM DDR..un peu faible non???? (ceci depend aussi des programs que tu as) @+

voir peut etre ici... http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

voir ici... http://securityresponse.symantec.com/avcen....exploit.6.html

enlevés ces exes en mode sans echec...puis faire le nettoyage du pc.....(fichiers "temp" et internet) et spybot??? HKEY-LOCAL_MACHINE\software\microsoft\windows\currentversion\run regarde dans cette clef...(a voir)...@+

dl "antivir" et "spybot" et passe les en mode sans echec...(faire les maj avant) aussi enleve ta restosysteme.....@+

regarde ici... O4 - HKLM\..\Run: [Fast Audio Shim Log] C:\Documents and Settings\All Users\Application Data\five 32 fast audio\Army Program.exe

mode sans echec..>executer>tapez msconfig>bootini>select safeboot>clic ok>clic redemarrer...(pas oubliez a déactiver cette fonction par la suite...)

et dans le journal d'evenement????

C: windows\syysteme 32\ autoexec.NT c'est la bonne orthographe...

salut molaire, il me semble que tes liens ne fonctionnent pas..;(peut etre a cause du trait avant http ???) @+

trouvé sur le net.... Les fichiers de Boot 2000/XP sont : NTLDR - NTDETECT.COM - BOOT.INI et, si vous possédez un disque SCSI, NTBOOTDD.SYS Viendra s’ ajouter le fichier image du secteur de Boot Win9X : Bootsect.* Et, si vous possédez Windows 2000 serveur : ARCLDR.EXE - ARCSETUP.EXE par contre ton..mwaspint..inconnu...@+

$NtUninstallKB329115$ (concerne les patch micrososft) @+