-
Compteur de contenus
30 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Funborder
-
Clic droit sur icônes du bureau Seven
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
Merci quand même. GG -
Clic droit sur icônes du bureau Seven
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
@leminou 1- Le problème que j'ai concernant les icônes est le suivant : quand je clique droit sur l'icône d'un fichier (ça ne se produit pas avec un dossier) la plupard du temps, il ne se passe rien sinon que je vois le petit rond d'attente. Si j'insiste en cliquant plusieurs fois, il se produit soit l'apparition de l'erreur "le programme ne répond pas, etc...)" bien connue ; si j'insiste encore, alors au bout d'un certain temps, la liste déroulante s'ouvre enfin.... 2- Version originale...euh, qu'entends-tu exactement par là. Si tu entends -version achetée- alors non, c'est une version craquée. Mais qui fonctionne parfaitement et qui n'avais pas ce problème lorsque je l'ai installée. 3- Concernant la vérif des disques et en particulier le C (SSD), aucun problème noté. GG -
Clic droit sur icônes du bureau Seven
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
Erreur d'écriture de ma part, j'ai bien noté fichier mais je n'ai que 3 fichiers dans le dossier en question. Voici les 3 fichiers dans C:\Users\tonNOM\AppData\Local : - GDIPFONTCACHEV1.DAT - recently-used.xbel - resmon.resmoncfg tous les autres sont des dossiers. Par ailleurs, le problème que j'ai à propos des icônes ne se produit pas que sur le bureau. -
Clic droit sur icônes du bureau Seven
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
@leminou, je parle bien de W7 édition intégrale + pack1. @solodunord : je trouve parfaitement AppData, etc, etc, mais je n'ai pas le dossier en question. Une recherche dans tout C:/ n'a rien donné, ni celle que j'ai faite dans le registre. -
Clic droit sur icônes du bureau Seven
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
Je n'ai pas trouvé ce fichier à l'endroit indiqué. Une recherche dans C:\Users\monNOM\ n'a rien donné. Petite précision : les icones fonctionnent très bien avec le clic gauche, ce qui prouvent qu'elle pointent bien vers les logs correspondant, mais c'est la liste déroulante que l'on obtient avec le clic droit qui est très difficile à obtenir. -
Clic droit sur icônes du bureau Seven
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
Merci leminou : petite question avant de faire ce que tu proposes : la suppression de iconCache.db entraîne quelle conséquence ? -
[Résolu] Distance entre icônes du bureau Windows 8.1
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
Merci morron2, c'est bien ce que j'avais fait mais que je ne retrouvais plus. Je note. GG -
[Résolu] Distance entre icônes du bureau Windows 8.1
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
merci de ta réponse Notpa, Mais ce que je cherche c'est comment modifier la grille en question. En effet, lorsqu'on fait ce que tu dis, les icônes ne sont plus alignés (et pour cause) ce qui n'est plus très esthétique, tu en conviendra. GG -
Bonjour à tous, J'ai un petit souci avec W7 : Lorsque je clique droit sur les icônes du bureau, cela ne réagit pas tout de suite (ouverture de la liste déroulante), il faut que j'insiste plusieurs fois voire plusieurs minutes. Cela ne se produit pas avec les dossiers. Bizarre non ? GG
-
[Résolu] Distance entre icônes du bureau Windows 8.1
Funborder a posté un sujet dans Optimisation, Trucs & Astuces
Bonjour à tous, Sur W7, pas de problème pour augmenter ou diminuer la distance entre icônes sur le bureau. Mais sur W8.1, il n'y a plus cette possibilité. J'avais trouvé comment modifier ça dans regedit mais je ne me souviens plus comment. Si quelqu'un a une idée ... Merci GG -
[Résolu] Ajouter une action dans le menu contextuel (clic droit)
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
OK, fonctionne, mais la réinstallation avec effacement des caches est nécessaire. Merci encore Notpa. -
[Résolu] Ajouter une action dans le menu contextuel (clic droit)
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
Merci Notpa, je vais essayer. Je ne me souviens pas de cette option lors de l'installation, mais je peux me tromper. Si l'on considère que le sujet est résolu, comment l'indique t'on ? -
[Résolu] Ajouter une action dans le menu contextuel (clic droit)
Funborder a répondu à un(e) sujet de Funborder dans Optimisation, Trucs & Astuces
Bonjour Notpa, En fait, ce qui m'intéresse, c'est de pouvoir ouvrir directement un dossier de fichiers Flac par exemple dans VLC, ce que je pouvais faire avec W7 et que je n'arrive plus à faire avec W8.1. Dans lla liste déroulante, j'avais l'option : lire avec VLC. Voila. Merci. -
[résolu]rendre les icônes transparentes sur le Bureau
Funborder a posté un sujet dans Optimisation, Trucs & Astuces
Bonjour, j'ai installé le même XP Pro sur 2 bécanes. sur l'une, les icônes sur le bureau sont transparentes mais pas sur l'autre. j'ai cherché comment modifier ça mais je n'ai pas réussi. j'ai lu qq part que c'était pas difficile mais j'ai pas réussi à mettre la main sur l'explication. Si qq'un sait... merci d'avance Gérard -
Bonjour, petit problème récent. avec un graveur NEC, je peux lire tous types de fichiers vidéo et audio comme sur un disque dur, mais en revanche le graveur refuse de lire les données. En revanche le graveur lit parfaitement les ISO lors du boot (ex : installation windows). J'ai donc pensé que cela venait d'un mauvais paramétrage dans regedit. J'ai un autre graveur (HP) sur une seconde bécane qui fonctionne parfaitement. J'ai regardé dans regedit dans les deux cas pour voir s'il y avait une différence qq part. rien trouvé, mais je ne suis pas un spécialiste. Si qq'un a une idée, je suis preneur. merci d'avance Gérard
-
Accès internet sur 2ème PC en réseau
Funborder a répondu à un(e) sujet de Funborder dans Internet & Réseaux
eh oui, c'est ça qui est pénible : monter tout le tintouin (firewall, antivirus, antimachin, etc !!!) sur le PC2. la solution de le rler au PC1 déjà protégé était séduisante !! Avec le switch D-Link pas de problème que le cable soit croisé ou non : ça marche dans les 2 cas. A + pour Greywolf : bien sûr la connexion du PC1 était partagée. -
Accès internet sur 2ème PC en réseau
Funborder a répondu à un(e) sujet de Funborder dans Internet & Réseaux
Bonsoir, Il y a une autre solution simple et qui fonctionne très bien : prendre un switch. j'en ai un D-Link avec une entrée et 4 sorties. ça fonctionne de manière auto super bien. j'ai essayé avec mes 2 PCs : pas de problème : liaison ok des 2 PCs entre eux et ok pour l'accès internet pour les 2 ça évite d'utiliser la prise jaune de la Live Box. Mon problème c'est quand je branche mon 2ème PC au 1er. tu me dira pourquoi il s'embête, il n'a qu'à brancher le PC n°2 au switch puisque ça marche. en effet c'est d'ailleurs ce que j'ai fait. MAIS j'aurais aimé comprendre pourquoi dans le cas que je soumet le 2ème PC n'a pas accès à internet. question de principe, je veux pas mourir idiot !!!! merci de ta réponse amitiés G -
Accès internet sur 2ème PC en réseau
Funborder a répondu à un(e) sujet de Funborder dans Internet & Réseaux
bonjour à tous, manifestement mon problème n'a inspiré personne !! Si qq'un a une idée, je suis preneur. PS : rien trouvé en lisant les FACs et les autres posts Amitiés G -
analyse Hijackthis après infection
Funborder a répondu à un(e) sujet de Funborder dans Analyses et éradication malwares
bonjour et merci réponse à ta question : Malwarebyte, navilog, toolbarS&D, OTMoveIt2. Depuis, je n'ai plus d'alerte. J'ai suivi le processus indiqué et voilà le résultat : Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1040 Windows 5.1.2600 Service Pack 3 14:28:15 11/08/2008 mbam-log-8-11-2008 (14-28-15).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|) Eléments examinés: 266422 Temps écoulé: 2 hour(s), 39 minute(s), 58 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): O:\Téléchargement\Pack.Validation.WGA.Définitif-JiGWaReZ\Windows XP Keygen.exe (Malware.Tool) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully. et avec Hitjackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:29:, on 11/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Casc'ADSL\CascADSL.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\CURTOR.EXE C:\Program Files\IcoSauve\IcoSauve.exe C:\Program Files\Magic\Magic.exe C:\WINDOWS\system32\CascSvc.exe C:\Program Files\ma-config.com\maconfservice.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Program Files\Personal Firewall\SbPFLnch.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Personal Firewall\SbPFSvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Personal Firewall\SbPFCl.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: CURTOR.lnk = C:\Program Files\CURTOR.EXE O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe O4 - Startup: Magic.lnk = C:\Program Files\Magic\Magic.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1215696825484 O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/...101/CTSUEng.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214704585125 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/...15103/CTPID.cab O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Pro Personnel 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Pro Personnel 2007.SP1\RpcSandraSrv.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Personal Firewall\SbPFSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 8452 bytes j'espère que cette fois sera la bonne et qu'il n'y aura plus à s'inquiéter Amitiés Gérard -
analyse Hijackthis après infection
Funborder a répondu à un(e) sujet de Funborder dans Analyses et éradication malwares
Bonjour et merci. voilà le nouvel hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:52:, on 07/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Casc'ADSL\CascADSL.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\CURTOR.EXE C:\Program Files\IcoSauve\IcoSauve.exe C:\Program Files\Magic\Magic.exe C:\WINDOWS\system32\CascSvc.exe C:\Program Files\ma-config.com\maconfservice.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Program Files\Personal Firewall\SbPFLnch.exe C:\Program Files\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Personal Firewall\SbPFCl.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {03F42A98-03DC-4C2B-85BB-05F20BAC72DF} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {2F3E4FE8-8D0B-4A3B-ACFC-FA48BB25E89D} - (no file) O2 - BHO: (no name) - {51D7F821-08A6-463C-9888-877373E33CB8} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {9E6B7E43-128D-4C08-A97E-2E72D25ADCE9} - (no file) O2 - BHO: (no name) - {B5B2F0A1-5EEF-41DC-ABC0-DF8D80B2C627} - (no file) O2 - BHO: (no name) - {BFAA5C6F-7536-4F13-87E0-E61CE23EDC5F} - (no file) O2 - BHO: (no name) - {C441E7A0-8AD3-4034-AB90-9D14A5925E85} - (no file) O2 - BHO: (no name) - {DCE6B456-1269-4BA1-9512-B7C2A2DE15E8} - (no file) O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: CURTOR.lnk = C:\Program Files\CURTOR.EXE O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe O4 - Startup: Magic.lnk = C:\Program Files\Magic\Magic.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1215696825484 O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/...101/CTSUEng.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214704585125 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/...15103/CTPID.cab O20 - AppInit_DLLs: ewsnsf.dll swtiui.dll mhxggu.dll O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Pro Personnel 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Pro Personnel 2007.SP1\RpcSandraSrv.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Personal Firewall\SbPFSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 9951 bytes j'espère que tout est OK !!!! Amitiés Gérard -
Bonjour J'ai 2 PC avec XP Pro SP. Le 1er PC (carte P5E3 deluxe 2 prises réseaux : Marvell et Realtek) est relié (Realtek) à une livebox par le connecteur rouge. Il fonctionne TB et à accès normalement à internet. Le second PC (carte P4P800E de luxe) est relié (Marvell Yukon) au 1er (Marvell Yukon). Les 2 Pc se voient très bien et communiquent entre eux sans problème et ont accès l'un à l'autre dans les 2 sens. Mais le second n'a pas accès à internet et je ne comprend pas pourquoi. J'ai configuré, avec l'assistant de configuration réseau. J'ai activé le mode passerelle de mon firewall (Kerio). Mais ça ne marche pas. QQ'un aurait une idée du pourquoi ? PC 1 réseau local 2 IP 192.168.1.153 passerelle par défaut 192.168.1.1 réseau local 1 IP 192.168.0.1 PC 2 réseau local 2 IP 192.168.0.12 passerelle par défaut 192.168.0.1 Merci d'avance G
-
analyse Hijackthis après infection
Funborder a répondu à un(e) sujet de Funborder dans Analyses et éradication malwares
bonjour merci de ta réponse voilà le rapport demandé : -----------\\ ToolBar S&D 1.0.8 XP/Vista [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ] [ USER : G‚rard ] [ "C:\Toolbar SD" ] [ Selection : 2 ] [ 07/08/2008 | 1:17:23,81 ] [ PC : COSMOS ] [ MAJ : 04-08-2008 | 23:15 ] -----------\\ SUPPRESSION Supprime! - C:\WINDOWS\iun6002.exe -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (G‚rard) - {81514210-E22A-4e69-93D5-E1EFD45B4620} => pastmodern (G‚rard) - {8181B740-5255-11D9-9FF6-0090995D2DCA} => phoenitymodern (G‚rard) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\windows\\system32\\blank.htm" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327" "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327" -----------\\ Fin du rapport a 1:18:04,92 mais peux-tu me dire ce à quoi tout ça correspond ? merci Amitiés Gérard -
Bonjour, mon PC a été infecté par Virus Alert!, modifs du bureau, etc., etc. j'ai réussi à réparer (je crois) en suivant les conseils donnés sur un post qui avait le même problème. cependant pour être tout-à-fait sûr d'avoir tout viré, j'aimerais avoir l'avis d'un expert. j'ai Kério, NOD32 v2.7, Spyware terminator et Spybot-SD. voilà le logfile : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:32:, on 02/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CascSvc.exe C:\Program Files\ma-config.com\maconfservice.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Program Files\Personal Firewall\SbPFLnch.exe C:\Program Files\Personal Firewall\SbPFSvc.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Casc'ADSL\CascADSL.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\CURTOR.EXE C:\Program Files\IcoSauve\IcoSauve.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Personal Firewall\SbPFCl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Magic\Magic.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\explorer.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: (no name) - {03F42A98-03DC-4C2B-85BB-05F20BAC72DF} - (no file) O2 - BHO: (no name) - {2F3E4FE8-8D0B-4A3B-ACFC-FA48BB25E89D} - (no file) O2 - BHO: (no name) - {51D7F821-08A6-463C-9888-877373E33CB8} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {9E6B7E43-128D-4C08-A97E-2E72D25ADCE9} - (no file) O2 - BHO: (no name) - {B5B2F0A1-5EEF-41DC-ABC0-DF8D80B2C627} - (no file) O2 - BHO: (no name) - {BFAA5C6F-7536-4F13-87E0-E61CE23EDC5F} - (no file) O2 - BHO: (no name) - {C441E7A0-8AD3-4034-AB90-9D14A5925E85} - (no file) O2 - BHO: (no name) - {DCE6B456-1269-4BA1-9512-B7C2A2DE15E8} - C:\WINDOWS\system32\geBqOFyY.dll (file missing) O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: CURTOR.lnk = C:\Program Files\CURTOR.EXE O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe O4 - Startup: Magic.lnk = C:\Program Files\Magic\Magic.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1215696825484 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214704585125 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - AppInit_DLLs: ewsnsf.dll swtiui.dll mhxggu.dll O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Pro Personnel 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Pro Personnel 2007.SP1\RpcSandraSrv.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Personal Firewall\SbPFSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 9878 bytes Merci d'avance !! Gérard
-
Infection : VIRUS ALERT !
Funborder a répondu à un(e) sujet de Ricky69 dans Analyses et éradication malwares
bonjour, mes excuses Falkra, il me semblait que cela allait dans le même sujet. ceci dit, j'ai aussi résolu mon problème en utilisant les conseils de styx. merci donc à tous les 2. vous êtes les meilleurs et Zebulon l'est aussi !!!!! amitiés Gérard