Xeti
-
Compteur de contenus
178 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Xeti
-
Salut à tous, J'ai un petit problème: Après branchement de mes périphériques avec le câble fournit avec le camescope et le fil fournit avec l'ordinateur (avec fiche pour entrée vidéo), je lance VLC et je vais prendre le périphérique correspondant, mais je n'es pas d'image. Même chose avec d'autre programme du même type. J'ai un écran bleu ou noir suivant le programme. Lorsque je coupe le caméscope, "l'image " disparait. J'aimerais bien faire ma vidéo de vacance et ça me contrarit un peu. Si vous avez une idée d'où vient le problème ou si vous ne comprené pas quelque chose que j'ai, faite moi le savoir. MERCI @+ XETI
-
Raport d'analyse HijackThis v2.0.2
Xeti a répondu à un(e) sujet de vespere dans Analyses et éradication malwares
Salut, T'es infectés, je vais me renseigné comment désinfecter mais pour l'instant tu ne dois rien faire. Si un spécialiste te dit de faire, fait le. Voici les lignes qui montre un signe d'infection: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') Ne les fixes pas @+ Xeti -
Si tu veux, voilà: MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\PowerForPhone\PowerForPhone.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\ASScrPro.exe C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe D:\programme\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe D:\programme\Vidalia\Vidalia Bundle\Privoxy\privoxy.exe C:\Program Files\SetPoint\SetPoint.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apvfb.exe C:\Windows\system32\conime.exe C:\Windows\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\verd68\Downloads\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Privoxy.lnk = D:\programme\Vidalia\Vidalia Bundle\Privoxy\privoxy.exe O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsi.cab O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} (Symantec Configuration Class) - http://www.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 10151 bytes @+ Xeti
-
Ça me rassure de savoir que les fabriquant d'ordinateur ne foue pas de cochonnerie sur les ordi que j'achète. Je vais faire tout de même un scan sur total scan mais aucun scan que j'ai fait à détecter soit que se soit (se qui ne veut rien dire). Sinon il me sort un truc dans la table de processus avec Dossier d'installation : C:\WINDOWS\system32\%WinHook32.exe Notation dans le rapport : O4 - HKCU\..\Run: [systemWideHook for Windows NT] C:\WINDOWS\system32\%WinHook32.exe Référence dans la Base de Registres : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemWideHook for Windows NT Merci @+ Xeti
-
Salut à tous, Voilà, j'ai fait un scan et je l'ai fait analyser par ZHP: C:\Windows\ASScrPro.exe => Infection Diverse C:\Program Files\SetPoint\SetPoint.exe => IRCBot-AEX.Worm O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe => Infection Diverse O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe => IRCBot-AEX.Worm C'est des programmes installés par le CD Asus. Sont ils vraiment des infections, que doit je faire dans le cas se serait des infections (je n'est pas vraiment trouvé grand chose. MERCI d'avance Xeti
-
Infecté par le virus new win32
Xeti a répondu à un(e) sujet de mmaxx dans Analyses et éradication malwares
Salut, Ou as tu posté ton log? @+ Xeti -
Salut ton ordi a l'air clean du moins du point de vue virales. Pour moi, tu n'est pas infecté mais vérifie de temps en temps ce topic pour voir si un expert verrait se que je ne vois pas. Je connais pas cette erreur mais à mon avis tu devrais refaire un sujet dans la partie software. Rajoute un lien sur ses 2 sujets pour aller d'un sujet à l'autre. @+ Xeti
-
Cela n'a pas marché et les restautration systeme que j'ai essayer de faire on échoué. Par contre suite a un problème, j'ai du reformater. Le problème est résolue pour ma part. @+ Xeti
-
Salut, Si tu sais depuis combien de temps tu as des problème tu peux essayer la restauration système. Si et seulement si ça ne marche pas alors refais un scan.Essaye à tous pris la restauration système si tu le peut car une fois désactiver tu perdra tout myen d'aller en arrière. pour cela applique le prénettoyage (refais même se que tu as déjà fais) en phase 1 tu tléchargeras http://www.gmer.net et AVG Tu ferras bien évidament un scan avec gmer et avg dans la phase 2. Je ne sais plus si GMER fonctionne en mode sans échec, si ce n'est pas le cas fait le en mode normal. Surtout ne fixe rien et dit nous se qu'il trouve et fait avant le scan antivirus et celui de AVG celui de gmer. Prend ton temps et si t'as le temps fait des sauvegarde de tes docs. @+ Xeti
-
L'uac est actif. j'ai essayé en compte utilisateur puis en administrateur. @+ Xeti
-
infection ou faux positif? [ résolu ]
Xeti a répondu à un(e) sujet de Xeti dans Analyses et éradication malwares
Salut Zonk; Le problème est le suivant: "Une routine générique de reconnaissance pour reconnaitre les nouvelles fonctions communs familiales des différentes variantes", pour moi ça veut dire que ça peut être un faux positif donc je ne peux pas le supprimer à l'aveuglette. Je veut être sure de se que c'est. @+ -
Salut J'ai Vista d'où ma présence dans cette partie du forum. J'ai des problèmes d'installation pour des programmes telles que office 11 et la suite de sécurité de norton. Bien entendu, ce sont des versions légales. Le problème est qu'il n'arrive pas à accédez à des parties du registre. comment puis je débloquer ceci? J'ai essayé en admin mais ça ne marche pas. @+ Xeti
-
infection TR/Vundo.Gen dans C:\WINDOWS\system32\cbxurop
Xeti a répondu à un(e) sujet de pascaltim dans Analyses et éradication malwares
salut, je suis pas un expert mais ça à l'air tout à fait clean, je pense que tu as fais un bon boulot. Fais peut être un scan en ligne, mais pour moi c'est bon. @+ Xeti -
Mon PC rame depuis quelques jours
Xeti a répondu à un(e) sujet de fred49 dans Analyses et éradication malwares
salut, je ne suis pas un expert mais je n'est rien vu de spéciale fixe ces ligne et ça ira mieu: O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe Ensuite redémarre et dit à combien de % est ton processeur sans ouvrir d'autre programme que le gestionnaire de tache. T'as quoi comme système d'exploitation? @+ Xeti -
Salut, Clique ICI pour télécharger le fichier d'installation d'HijackThis : 1. Enregistre HJTInstall.exe sur ton bureau 2. Double-clique sur HJTInstall.exe pour lancer le programme 3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis 4. Accepte la license en cliquant sur le bouton "I Accept" 5. Choisis l'option "Do a system scan and save a log file" 6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 8. Colle le rapport que tu viens de copier sur ce forum 9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement @+ Xeti
-
Salut, je découvre vista et ses plaisir mais j'ai de drole de surprise: AV me trouve ceci: Begin scan in 'C:\' <VistaOS> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [iNFO] The file was deleted! C:\Program Files\Panda Security\TotalScan\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [iNFO] The file was deleted! C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report09dde6d9\Report.cab [0] Archive type: CAB (Microsoft) --> dmclq.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmeam.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dminy.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmmvz.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmnan.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmnas.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmrsw.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmtpv.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '47bee45a.qua'! C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ce5b8c7\Report.cab [0] Archive type: CAB (Microsoft) --> dmuhe.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmyrl.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmztd.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmaxf.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmbbl.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmcbk.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmclq.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmeam.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '47bee465.qua'! C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0f79626e\Report.cab [0] Archive type: CAB (Microsoft) --> dmztd.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '47bee47f.qua'! C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report11b58dc2\Report.cab [0] Archive type: CAB (Microsoft) --> dminy.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmmvz.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmnan.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmnas.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmrsw.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmtpv.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmuhe.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmyrl.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '47bee486.qua'! C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report13260aae\Report.cab [0] Archive type: CAB (Microsoft) --> dmpcf.exe.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> $r5ujjx2.exe.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmaxf.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmbbl.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen --> dmcbk.tmp.xor [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '47bee48b.qua'! alors infection ou faux positif? vu le nom ça a l'air d'être lié à microsoft, non? @+ Xeti
-
merci num, j'ai essayé se que tu as dit mais ça n'a pas marché par contre la réstauration du système à la date de la dernière connexion a suffit. @ Xeti
-
Salut, J'ai un gros problème de connexion: ma connexion est activée, j'envoie quelques paquets mais je ne reçois rien. Je précise que je suis derrière un routeur mais il semblerait que le fait de brancher le PC directement sur la box ne change rien, donc ce ne doit pas ëtre ça. J'ai désactivé le Firewall, même chose pas de changement. J'ai essayé le diagnostique mais le service associé est désactivé et je ne sais pas lequel c'est. J'ai essayé d'activer différents services pour voir si ça change quelque chose, sans succès. Je suis sous Vista et je suis un peu perdu. Lorsque je regarde les propriété de la connexion, il y a marqué "Connectivité IPv4" non connecté de même pour "Connectivité IPv6". >J'aimerais savoir quels sont les services qui doivent impérativement ëtre démarrés. >A quoi correspondent les Connectivité IPv4 et v6? >Comment doit-je faire pour pouvoir me connecter Merci d'avance pour vos réponses @+ Xeti
-
Salut, J'aimerais installer un macro sur Excel mais lorsque j'essaie , j'ai comme réponse que je doit installer le convertisseur VBA. Je le cherche depuis plus d'une heure sur le site de microsoft sans succès. Quand j'en trouve un, c'est pour excel 2003. J'ai besoin de ce macro avant lundi. Si quelqu'un sait comment se procurer ce convertisseur, ça m'arrangerais beaucoup. Merci d'avance pour vos réponses. @+ Xeti Solution: Si vous avez la version d'évaluation, les macros ne sont pas prit en charge. De plus vous devez enregistrer les macros dans le format qui prend en charge les macro avec office 2007; Lors de l'ouverture des fichiers avec macro, il faut autoriser les macros.
-
Salut, Là, je ne vois pas comment t'aider. Si j'ai une idéee je te préviens. Normalement si tu réactive les maj avec, zeb restore, ça rajoute les clefs. Que se passe t'il quand tu te vas sur le site de Microsoft pour faire les màj? @+ Xeti
-
On doit pas parler du même programme: la pub de ce logicielle dit: "What does your employees see on their screen? Orvell Monitoring is the award winning network monitoring and supervision solution that your network needs! " perso, j'appelles ça un outil d'espionage. Je doute que cela face comme gpedit. Si tu pouvais m'expliquer comment tu t'en sert (sur cette page). @+ Xeti
-
Je pense que ça vient de là. As tu réessayer Zeb Restore pour rétablir Win Update. Tu m'as pas répondu. Après une recherche, j'ai trouvé quez ce programme possède un processus svdhost.exe . Il peut servire pour surveiller se que les utilisateurs font sur l'ordi. Peut être est il utilisé par quelqu'un qui est rentré sur ton ordi vi à un troyen. Si non, cela doit être un utilisateur. @+ Xeti
-
Slt, Est se que tu peux me donner les lignes exactes que tu avais dans Hijackthis? Msconfig, tu sais se que c'est? POur info, c'est un programme microsoft fourni avec tout les windows afin d'activer/désactiver des services/des programmes au démarrage, ainsi que l'accès à des options de démarrage tel que le mode ss échec. Tu as aussi supprimé des ligne te permettant de faire les mises à jour windows. Je pense que tu peut les remettre avec zebrestore. Vas y doucement et surement si non tu va être obligé de réinstaller windows. Windows Installer marche maintenant? Pocèdes tu un programme appelé "Orvell Monitoring Network" ? @+ Xeti
-
Decourverte Fichier Douteux après un scan PAnda
Xeti a répondu à un(e) sujet de CIOCC dans Analyses et éradication malwares
Salut, C'est un faux positif d'après se que je sais. As tu installer Process Explorer? Normalement , y a pas de problème. @+ Xeti PS.: c'est pas parce qu'un pc semble marcher correctement qu'il n'est pas infecté. -
Salut, sur ce lien tu peux trouver des infos sur ces services: services win @+ Xeti