après un passage stinger.exe, j'ai trouvé ceci 2 fois dans le rapport
:
C:\WINNT\system32\msnv32.exe, Found the W32/Sdbot.worm.gen virus !!!
C:\WINNT\system32\msnv32.exe could not be repaired.
Dois-je supprimer la clé de registre :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager ayant
pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour
données : \??\C:\WINNT\System32\msnv32.exe
Je suis sous win2k et Kerio bloque d'innombrables ports (grâce à votre
aide). IE est interdit de sortie et d'entrée et ne me sert qu'en local
pour visuliser le rendu de sites internet quand je fais de l'entraide
pages-perso.
Merci d'avance de votre aide.
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg de "joke0" relayé par les serveurs le 05/11/2003
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour données : ??C:WINNTSystem32msnv32.exe
Tu peux confirmer le nom de la clé stp?
comme indiqué ci-dessus. J'ai viré cette clé.
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg
<XnF942AA8EAE12AA4164N@joke0.net> de "joke0" relayé par les serveurs le
05/11/2003
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager
ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ
ayant pour données : ??C:WINNTSystem32msnv32.exe
Tu peux confirmer le nom de la clé stp?
comme indiqué ci-dessus. J'ai viré cette clé.
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg de "joke0" relayé par les serveurs le 05/11/2003
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager ayant pour nom PendingFileRenameOperations de type REG_MULTI_SZ ayant pour données : ??C:WINNTSystem32msnv32.exe
Tu peux confirmer le nom de la clé stp?
comme indiqué ci-dessus. J'ai viré cette clé.
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
C'est que ça ne correspond pas tout à fait à celle que j'ai dans ma page démarrage: http://joke0.free.fr/demarrage.html#run (dernier bloc).
C'est noté!
-- joke0
vero
Promue marginale calée en ordinatique, je décrypte le msg de "Chambord" relayé par les serveurs le 05/11/2003
Comment tu fais pour attraper des bebettes, pourtant tes pas débutantes.
J'étais en réseau avec mon fils : grand utilisateur de téléchargements de type Kazaa... J'ai déconnecté le fil croisé depuis que j'ai vu que le PC était "vérolé" et lui ai interdit accès via disquette, etc.
Je n'ai (heureusement) pas de valeur : "INTERNET SERVISES"="WINZ32.exe"
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg
<3FA919B8.100D93FD@azertyl.fr> de "Chambord" relayé par les serveurs le
05/11/2003
Comment tu fais pour attraper des bebettes, pourtant tes pas débutantes.
J'étais en réseau avec mon fils : grand utilisateur de téléchargements
de type Kazaa... J'ai déconnecté le fil croisé depuis que j'ai vu que
le PC était "vérolé" et lui ai interdit accès via disquette, etc.
Je n'ai (heureusement) pas de valeur : "INTERNET SERVISES"="WINZ32.exe"
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg de "Chambord" relayé par les serveurs le 05/11/2003
Comment tu fais pour attraper des bebettes, pourtant tes pas débutantes.
J'étais en réseau avec mon fils : grand utilisateur de téléchargements de type Kazaa... J'ai déconnecté le fil croisé depuis que j'ai vu que le PC était "vérolé" et lui ai interdit accès via disquette, etc.
Je n'ai (heureusement) pas de valeur : "INTERNET SERVISES"="WINZ32.exe"
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
inforadio
Le Wed, 05 Nov 2003 16:10:39 +0100, Michel Doucet a ecrit:
pas pro mais vous feriez mieux de mettre à jour votre OE !!!
Moi non plus mais je pense que le mieux c'est de cesser de perdre du temps a mettre a jour OE et de passer a autre chose, cf http://www.chez.com/radioham/protect_virus.htm
Le Wed, 05 Nov 2003 16:10:39 +0100, Michel Doucet <bidon@yahoo.fr> a ecrit:
pas pro mais vous feriez mieux de mettre à jour votre OE !!!
Moi non plus mais je pense que le mieux c'est de cesser
de perdre du temps a mettre a jour OE et de passer a
autre chose, cf http://www.chez.com/radioham/protect_virus.htm
Le Wed, 05 Nov 2003 16:10:39 +0100, Michel Doucet a ecrit:
pas pro mais vous feriez mieux de mettre à jour votre OE !!!
Moi non plus mais je pense que le mieux c'est de cesser de perdre du temps a mettre a jour OE et de passer a autre chose, cf http://www.chez.com/radioham/protect_virus.htm
