grenadekorp

Non de diou de nom de Diou ... j'ai trouvé miraculeusement !!! En executant un banal MSBA (Microsoft Security Baseline Analyser), une ligne me conseillait d désactiver le compte "invité" par la fenetre "Gestion de l'ordinateur > Gestion Utilisateurs et Groupes > Utillisateurs > Double-click "invité" > Désactiver ... ... aussitot fait ... ... et depuis le partage avec fenetre d'authentification marche nickel !!! ... allez comprendre .... Sinon j'ai l'impression de me faire bouder mes topics en ce moment ... ... p'te que mes sujets sont foireux ... ... ou que ca interesse personne ... M'enfin c'est pas non plus parcequ'on a rien à dire qu'il faut ouvrir sa gueule ... (merci pour ça) ... arf j'taquine ... allez, un grand salut à toute l'équipe !!!

Bonjour, Je viens de configurer un p'tit reseau de 2 XP Pro derriere routeur .. tout va bien ... tout le monde se voit et partage ... Je met en place les restrictions NTFS et de partage et c'est là que ça cafouille ... Pour etre clair : - 1 pc "toto", 1 pc "titi", 1 utilisateur "Lambda", 1 dossier partagé. - Toto veut partager un dossier avec Titi. - Toto crée le compte Utilisateur Limité Lambda avec mot de passe. - Toto donne à Lambda les droits NTFS ainsi que les droits d'accès qui vont bien sur le dossier partagé. - Titi se connecte sur ce partage et reçoit : "Acces refusé ... vous ne disposez pas des autorisations nécessaires ..." Je précise que le partage est effectif lorsque : - Je donne les droits NTFS et d'acces à "tout le monde" - Je crée sur Titi l'utilisateur Lambda (avec le meme MP) et me loggue dessus, tout en ayant les droits NTFS et d'acces limités à Lambda Ce que je désire : - Me connecter de Titi à Toto via une fenêtre d'authentification (=suppression des anonymes), - et ceci sous une session Admin (non pas L'utilisateur Lambda) - en limitant l'acces au dossier partagé à Lambda. J'espere avoir ete clair ... demandez precisions si besoin ... MERCIIIIII d'avance .....

Mais partant du principe qu'il réside constamment en mémoire, doit-on en déduire qu'il "screenshot" en continue les activités du pc, que l'on joue ou non ??? Il devient primordiale de cloisonner PKBuster sur une partition dédiée aux jeux tournant avec .. !!! euh qu'est-ce qu'il peut sniffer d'autres ... ???

Bon, j'ai résolu et j'poste vite fait la marche à suivre pour qui est interessé : Prérequis : - Gag ou autre bootloader sachant cacher les partitions - Partition Magic (=PQ) ou autre gestionnaire de partition bootable Démarche : - Créer 2 partitions primaires et installer XP sur la 1ere. - Booter sur PQ et rendre active la 2eme partition (ce qui rend la 1ere cachée). - Installer XP sur cette 2eme partition. - Booter sur GAG et configurer le multiboot sans oublier de cocher "cacher partitions primaires". Interets : - Gestion facilié des Bkup systeme, chaque image d'1 systeme se trouvant sur l'autre partition. - Systeme plus stable dans le temps du fait qu'aucun OS ne voit l'autre. - Me permet d'utiliser une partition pour les applications courantes et tests en tout genre - ... et une consacrée aux jeux, avec nombre de processus restreints, faute d'une config puissante. J'aurais aimé occasionnellement rendre visible les 2 OS ensemble afin de détecter les rootkits (invisible lorsqu'ils sont chargés en mémoire) sur la partition inactive, mais je crains que XP ne réassigne automatiquement les lettres des disques systeme ... voire caffouille.

Bonjour, J'ai donc installé XP sur 2 partitions primaires du meme disque le tout géré par le NTLDR de Windows, et j'aimerai evidemment assigner la lettre "C"à la partition systeme sur laquelle j'ai booté, que ce soit la 1ere ou la 2eme partition. Comme Windows refuse d'assigner la meme lettre à 2 partitions, je voudrais cacher à chaque boot la partition sur laquelle je ne me trouve pas .. Est-ce possible avec le NTLDR Windows où suis-je obligé de gérer ça avec un autre log comme GAG et autre System Commander ??? Où s'il existe une autre solution, je suis tout ouï ...

A mon humble avis c'est déjà pas du coté du secteur de boot qu'il faut chercher ... puisque tu arrives déjà sous le bureau (enfin presque).

Arf, j'te remercierai jamais assez Pear pour les liens !!! On y trouve les tuto d'un certains Romsk des plus complets sur tout c'qu'il est possible de connaitre sur le MBR, secteur de boot, partitions ... Faut s'armer de patience pour tout éplucher et digérer apres coup, certes, mais ça vaut le détour pour qui veut maitriser son sujet ... Allez hop j'm'y colle ... et j'vous tiendrais au courant du probleme si je l'ai solutionné ... @+

J'ai le groupe d'administrateur et mon compte de ce groupe, mais peu importe celui que choisi, mon choix n'est jamais validé : "Impssible d'afficher le propritaire actuel" dans la case -proprietaire actuel de cet element- . Sans proprietaire, je n'y aurai jamais acces, n'est-ce pas ??? J'vais voir avec Testdisk si j'pe contourner ce probleme et recuperant mon ntfs, mais j'reste sceptique ... Merci encore !!!

Bonjour, Pour etre bref, un "ami" a maladroitement supprimé tous les Groupes et Utilisateurs possedant des autorisations sur la partition Système, si bien que le systeme de fichiers est passé en mode RAW et l'accès est strictement interdit à quiconque, y compris l'Administrateur natif (mode sans echec). enerve.gif J'ai acces par contre à l'onglet sécurité du lecteur (la partition) qui me précise "Vous n'avez pas les autorisations d'afficher les parametre d'autorisation pour C:, mais vous pouvez modifier ces autorisations". Ni un ni deux j'ouvre l'onglet : Tout est vierge ! Je fais alors remonter quelques groupes (tout le monde, administrateurs,...) mais le systeme en refuse la creation des que je clique sur appliquer : "accès refusé" ! Je remarque au passage que dans les parametres avancés\Autorisations, le dernier parametre 'Appliquer à" (dossier, sous-dossier, fichiers) n'apparait plus. Un petit tour dans l'onglet "Propriétaire" de cette meme fenetre et c'est là que le bât blesse : je n'ai pas de propriétaire actuel pour cet élément ! Toute saisie reste invalidée ... d'ailleurs ce groupe "Createur proprietaire" ou encore "Groupe createur" ne m'est pas proposé dans la liste des groupes à ajouter ... Mon avis sur le sujet : ma partition C: n'appartient à personne, donc personne n'y a acces ... J'ai déjà fouillé un peu le web, y ai trouvé beaucoup de topics similaires avec + ou - toujours le meme remede : "outil de recuperation fichiers" + Format ... Je ne tiens pas specialement à cette partition, mais j' laisse une ouverture pour la solution miracle (base de registre ou autre) avant de formater demain soir. Donc si une autre lumière peut m'eclairer ... d'avance merci beaucoup !!! sol.gif

Yep !!! Effectivement, comme le dit Florent, et à la vue du prix du secteur des Raptor de WD, j'vais pas me priver de faire jouer la garantie ... pis avec un peu de chance elle sera reportée au prorata temporis ... En tout cas, merci de ton aide Marc !!! D'autres forums ont eu l'air moins concerné ou moins compétent ... ... sinon j'abuserai encore un peu de ta patience si tu me le permets : Pour etre bref, un "ami" a maladroitement supprimé tous les Groupes et Utilisateurs possedant des autorisations sur la partition Système, si bien que le systeme de fichiers est passé en mode RAW et l'accès est strictement interdit à quiconque, y compris l'Administrateur natif (mode sans echec). J'ai acces par contre à l'onglet sécurité du lecteur (la partition) qui me précise "Vous n'avez pas les autorisations d'afficher les parametre d'autorisation pour C:, mais vous pouvez modifier ces autorisations". Ni un ni deux j'ouvre l'onglet : Tout est vierge ! Je fais alors remonter quelques groupes (tout le monde, administrateurs,...) mais le systeme en refuse la creation des que je clique sur appliquer : "accès refusé" ! Je remarque au passage que dans les parametres avancés\Autorisations, le dernier parametre 'Appliquer à" (dossier, sous-dossier, fichiers) n'apparait plus. Un petit tour dans l'onglet "Propriétaire" de cette meme fenetre et c'est là que le bât blesse : je n'ai pas de propriétaire actuel pour cet élément ! Toute saisie reste invalidée ... d'ailleurs ce groupe "Createur proprietaire" ou encore "Groupe createur" ne m'est pas proposé dans la liste des groupes à ajouter ... Mon avis sur le sujet : ma partition C: n'appartient à personne, donc personne n'y a acces ... J'ai déjà fouillé un peu le web, y ai trouvé beaucoup de topics similaires avec + ou - toujours le meme remede : "outil de recuperation fichiers" + Format ... Je ne tiens pas specialement à cette partition, mais j' laisse une ouverture pour la solution miracle (base de registre ou autre) avant de formater demain soir. Donc si tu as un bon conseil Marc ou si une autre lumière peut m'eclairer ... d'avance merci beaucoup !!! Edit: bon au final j'monte ce post en topic

Effectivement, confirmation en image (brut de décofrage sous Paint ) Et suite au bench sur le même disque, ce message d'erreur : "Attribute Raw Read Error Rate changes from 253 to 100 Attribute (unknown attribute) changes from 67 to 66 Attribute TA Counter Detected changes from 253 to 100" ... mais rien de probant sous HDD Health ... J'ai lu effectivement qu'une faible valeur sous cet attribut signifie un etat critique ... Un formatage bas niveau me serait-il d'un quelconque secours ??? Merci encore !!! PS: j'arrive pas à afficher 2 images sur ce post, pourtant elles sont bien hébergés chez imageShack ... est-ce le forum qui émet des restrictions ou bien ???

Personnellement, j'ai toujours préféré les boitiers "full aluminium" pour gagner quelques degrés ... J'ai cru voir aussi des emplacements en nid d'abeille pour les ventilos, ce qui limite le flux d'air ... à raboter donc ... Un boitier plus grand t'aidera certainement à mieux refroidir, mais dans un premier temps essaies d'optimiser au maximum le rangement des fils et nappes si ce n'est déja fait, afin de libérer le flux d'air. Etant un afficionados de Coolermaster, j'ai toutefois opté dernierement pour un Aerocool ExtremEngine 3T avec un 25cm sur panneau latéral ... et je constate que c'est vraiment pas du luxe, surtout pour une carte graphique comme la tienne ... Vois aussi du coté de chez Zalman pour le ventilo du GPU, qui plus est s'il est o/c ... VF9000cu par exemple ... +1 aussi pour l'alim en charge constante à 80° ...

Pourquoi ne jamais vouloir l'eteindre pendant 5 ans ??? j'avoue ne pas bien comprendre Sinon pour répondre à ta question, laisser une machine tourner en continue ne pose pas de problème sauf en ce qui concerne ta facture d'electricité !!! Seul quelques paramètres influencent sa durée de vie : - La température locale : la refroidir par differents moyens, dont celui que tu proposes, sera toujours judicieux. - Les dégats physiques occasionnés sur la machine : tombé par terre, coup de baramine, douche de soda ... - Les reboot intempestifs : chaque reboot engendrant un choc électrique nécessaire à l'activation de tous les composants, ceci n'influant que très relativement la durée de vie des composants. - ... j'ai plus d'autre idée ... Pour finir, je dirai que la durée de vie d'un pc dépend essentiellement de la qualité d'assemblage et de ses composants. Et à ce niveau là, tu ne peux compter que sur ta garantie dans un 1er temps, et à ta bonne étoile pour la suite ... Bienvenue dans l ère du grand capitalisme et de la consommation de masse !!!

Bonjour, Il s'agit d'un WD Raptor 74Go qui n'a pas encore fêter son 1er anniversaire !!! Il a toujours bien fonctionner en single boot sous XP. Mais depuis l'installation d'un multi-boot XP/Vista avec GAG, Vista seulement le détecte comme défectueux à chaque reboot et me propose de faire un back-up. Parrallelement lorsque je choisi "boot depuis Disk1" sous GAG (ce qui correspond en fait au boot depuis le floppy où il est possible d'installer GAG plutot que sur le MBR), celui-ci m'indique que le secteur de boot est infecté !!! ... je précise que l'antivirus du boot sector a toujours été activé dans le BIOS ... j'ai alors booté avec DataLifeGuardDiag, l'utilitaire Western Didital, afin de chercher des erreurs de dique, et j'ai cette erreur dès que je lance le Check : http://www.e-loader.net/upload/r_18082007_...6_Image_001.jpg Ces évènements m'inquietent un peu alors que paradoxalement tout continue de marcher au poil, pas d'erreur d'écriture décalée, pas de problème boot ... Si un expert en HDD arrive à décoder le message de DataLifeGuardDiag, je l'en remercie d'avance ... Sinon, une piste à suivre ??? Merci

Rebonjour là-dedans !!! Je comprends tout à fait ... c'etait d'ailleurs un peu l'objet de ma frustation ... Merci pour l'info ... j'me la mets sous le coude La WPA ne se lance plus !!! J'vois pas non plus comment la hotline m'aidera sinon en me refilant un code d'activation que je ne pourrais inscrire nul part ... Sinon, en référence aux employés en Subaru, je ne reprocherai jamais à quiconque de mériter le fruit de son labeur, là n'était pas la question ... Mais peu importe ... meme si le débat a toujours lieu d'etre, l'objet du topic ne l'est plus depuis que j'ai reformaté la bête. Voili voilou .... @+ les gens ...

ok.. Je me demandais s'il fallait faire une désinstall propre comme on le fait avec des drivers officiels par exemple .... Merci.

Bonjour, Sous vista-32, je cherche à désinstaller certains drivers installés automatiquement par la syteme, afin de remettre ceux à jour (carte réseau, graphique ...) en faisant une intalletion "propre". Or dès que je les désinstalle par le panneau de configuration, le systeme me les reinstalle automatiquement !!! Comment désactiver cette détection automatique ???

Alors on est 2 !!!

Croyez moi des "comme-cité-précédemment", j'en rencontre plus que ca ne devrait exister... et j'reste persuadé que j'les verrai jamais se servir d'un pîngouin, ou ne serait-ce se débarrrasser de leur satané Internet Exlorer et IncrédiMail... ... seraient-ils tous persuadés que le pc c'est le DEMON ("faut pas trop toucher partout, c'est qu'ca pourrait t'insulter et te mettre au chomage c'te diablerrrrie- la !!! ) ... ou tiennent-ils tous vraiment trop à leur garantie carrouf' "satisfait ou remboursé" pour penser que changer un fond d'écran fait sauter la garantie ???????? .... enfin j'en rigole mais .... j'en pense pas moins. "L'ignorance ne devrait pas justifier pas la stupidité" ... Mais pire elle pourrait vous rendre coupable pénalement de ce que vous ignorez ... (ouf! la construction est curieuse ici ... prenez "l'ignorance" ou "la stupidité" en référence à "elle", au choix ...) #coupable de complicité de spamming massif par exemple, en étant abusé par un pirate qui utilise votre machine à votre insu afin d'accomplir ses méfaits en restant complètement anonyme. Rappelons que devant la loi, vous êtes responsables de votre machine et de ce vous en faites!. Votre machine devient alors un "zombie", relié à une gigantesque grappe d'autres machines zombie, une grappe (=Botnet) pouvant contenir jusqu'à plusieurs centaines de milliers de machines - 300.000 à 400.000 PCs sous Windows !!! Ce pirate peut ainsi exploiter la somme des puissances de calcul et des largeurs de bandes passantes de tous "ses" Zombies. Que celui qui est persuadé ne pas faire partie de la liste lève le doigt .... ... moi en tout cas j'lai pas levé ... #Un autre exemple encore plus fou : Certains logiciels stipulent dans leur licence utilisateur (ces trucs plein de phrases que personne ne lit jamais , surtout pas moi !) que vous acceptez de votre plein gré l'execution du spyware intégré au logiciel en ciquant sur "j'accepte", le supprimer constitue donc un délit et vous pouvez etre trainé devant les tribunaux !!! ... si je n'mabuse "cydoor" dans Kazaa en fait partie, et un anti-spyware dont le nom m'echappe (pas tres credible pour le coup ) vous indique d'ailleurs à la 1ere installation qu'il se décharge de toute responsabilité vis à vis des spywares commerciaux que vous supprimez du logiciel avec lequel il est distribué ! Où va-t-on ??? ... No Comment ... Ne soyons pas parano pour autant, restons seulement prudent ... Informons-nous ... J'essaie seulement de remettre les choses dans leur contexte, et de sensibiliser un tant soit peu certains à un fléau dont on ne parle que trop peu ailleurs que sir la toile ! ... le danger n'est pas partout mais il existe ... ... Sortez couvert !!!! ... and God save the queen ... Pour en finir avec mon laîus interminable et revenir à mon aigreur du moment : Lorsque je vois ce genre de sécurité en carton, ce dont je parlais au début, ya trois plombes,l'activation Windows (bon ok j'me suis "un peu" étalé il est vrai, mais vous etes arrivé jusqu ici de votre plein gré ), le genre de sécurité donc (pis c'est bientot fini ), je disais donc le genre de sécurité (quoi j'suis lourd !!! ) ... de sécurité qui me rend aussi efficace qu'un tétraplégique en rut dans un pipe-show, tout en me rappellant Qui est le patron !!! , alors je poste ici par exemple et j'prends une bière pour mieux digérer ... ps:... enfin généralement j'fais plus court, ... là, si on établit un ratio biere/15lignes, j'finis ma 8eme ... ceci expliquant peut etre cela ... donc au final j'constate que cette sécurité liée aux copyright vous empeche aussi de m'aider à retrouver la maitrise de mon OS, que j'ai acheté ... (celui-la au moins : ) ... alors l'envie m'en prend de "remercier" Bill pour toute ces années de torture, d'aller installer mon Ultimate fraichement acquis, d'finir ma bière, et d'aller me matter un p'tit Tarantino ... j'vous laisse deviner lequel ... ...>format c: /s ............. ps: vous pourrez déplacer ce post à la section "s'emballe un peu quand il a qqchose à dire".

Arfff !!! les suspicieux !!!! M'enfin j'vous comprends, question d'ethique ... , la charte à respecter, ... Par contre ... Ben v'la du nouveau pour toi : apparemment pour ceux de la carte graphique c'est le cas (désinstallé avec driver cleaner pro, le fait d'avoir touché au registre lui a surement pas plus ... ) Ouais, avec 100€ de licence payé comptant qui m'ont laissé un arriere-gout de suppo sur l'moment !!! Cette sécurité ,l'autentification, bien que légitime n'est plus compatible apparemment avec la mienne : celle de travailler sur un systeme sécurisé dépouillé de tout logiciel natif douteux et autre spywares intégrés (IE, activeX, WMP, Alexia, Guenine, son fabuleux système anti-phishing qui te fais surfer par procuration ...), et pour cela j'ai bridé et barricadé la bête, c'qui n'a pas plu à la WPA qui ne se lance meme plus, ni meme à IE qui bugge à qui mieux mieux ... Vivons heureux, vivons caché ??? c'te blague ... Faut dire aussi qu'j'ai chopé entretemps un trojan qui a laché je n'sais quoi pour aller flinguer l'antivirus et foutre le boxon, ... et qui ma donné du fil a retordre; Y'a donc une couille dans le potage qui m'empeche de réactiver windows, mais j'la trouve pas ! d'où ma tentative désespéré de sauver les meubles avec l'horloge ... Moralité, j'achete un systeme d'exploitation qui exploite plutot son temps libre à me faire perdre le mien, ... en me donnant toutes les raisons du monde de passer à d'autres versions que j'ai sous la main (celles qui n'empechent pas Billou et ses potes "Siliconé" de Redmond de rouler en Subaru par exemple), voire de passer au GNU. Par ailleurs, certains s'autorisent à penser (dans les milieux autorisés à le faire ... ) que cette politque de sécurisation s'avère un peu laxiste sur les protections anti-piratage de ses derniers produits, comme s'il y avait une réelle volonté de "laisser faire laisser aller" pour mieux marginaliser ses logiciels ... (dixit: voir la rapidité à laquelle est sortie la 1ere version crackée de Vista) Après tout mieux vaut laisser un "client" utiliser un de nos produits piraté plutot que ceux de la conccurrence, ca pourrait justifier l'achat de logiciels dérivés d'une part, et, d'autre part continuer à élargir le cercle d'utilisateurs réduit à une utilisation toute machée, au mépris de la maîtrise, de la sécurité et de la confidentialité ... ... M'enfin, il est vrai que tout le monde n'est pas curieux ou informaticien , ce qui profite bien à la popularité de Crosoft et de ses produits, justifiée par ce genre de conditionnement : tu regardes ma pub, t'achetes, tu cliques, ca marche, c'est tout simple y'a rien à comprendre, tu lis la bulle et tu bouges sur le mulot, ... ... et quand ca marche pas t'appelles un techos qui va te faire sentir qu'il se déplace pas pour rien et qui t'expliquera walou car il sait qu'un type sous windaube c'est rentable pour tout le monde, ... ou t'appeles billou sur sa Hotline qui te facturera au meme tarif que Julie la chaude qui fais tout en live, meme des quiches au napalm ... (Mouarf, j'sais pas si j'la garde celle-la ... ) ... ce genre de consommateur que j'connais trop bien, qui remet pas grand chose en question du moment qu'ils ont le ventre plein, le genre de personnes qui incite Billou à transgresser l'éthique des marchés concurrenciels et le respect de la confidentialité en vendant des packages tout-en-un dont trop peu remettront en question la légitimité et la fiabilité ... sa politique de profiling, qui a d'ailleurs défrayé la chronique, ne devrait pas non plus légitimer un <windows-passoire> !!! ... mais j'en sais encore trop peu pour mener le débat, mais déjà assez pour etre exaspéré !!! Moralité : En mettant l'informatique à la portée de tous, à la sauce billou : "t'achetes un pot de yahourt, et hop au passage t'embarques un pc", internet est devenu un formidable vecteur de diffusion d'informations personnnelles et confidentielles mise à disposition des interressés. Mais la plupart des utilisateurs refuse de croire qu'une connexion internet est potentiellement dangereuse pour eux-meme, d'autant plus si on utilise certains produits Microsoft ou que l'on ignore certains principes élémentaires d'utilisation ... ... tiens ! par exemple parmis ceux qui me lisent, combien surfent en session administrateur par exemple ... ... au moins la moitié de ceux qui ont posté sur zebolon section "Au secours des vers partout" !!! persuadé que je suis; On peut acquérir les rudiments du surfer responsable, pour autant qu'on prenne la peine d'aller chercher l'information ! Ce pourrait etre finalement un prérequis à l'utilisation du net, une bonne petite formation dans ta tronche, voire un quizz rapide qui s'ouvre à l'ouverture du browser et qui t'empecherai de surfer au dela d'un seuil de mauvaises reponses (arf ... la torture j'viens d'me mettre en situation là ). Etrangement, et pour caricaturer un chouilla, j'ai rarement vu un Linuxien ou un Makeu sans firewall ou appelant la hotline en expliquant que son pc fonctionne plus, alors qu'il a juste oublié d'appuyer sur l'interrupteur de sa multiprise, ou un dernier tiens, qui n'osais pas mettre son ecran en veille prolongé de peur de court-circuiter toute l'instalation électrique ... "Joe la Pince POWAAA !!! Pour ma part je dépanne ponctuellement des amis, et des amis des amis .... sous windows ... (ya aussi des amies aussi faut pas non plus deconner j'suis pas que bénévol ... ...), et certaines réactions d'utilisateurs en détresse m'ont laissé aussi expressif qu'une poule devant un clou !!! Ce qui en dit long sur les profondes lacunes de quelques-uns. 80% des problèmes informatiques se situent entre la chaise et la clavier, ce n'est pas un mythe

bonjour la-dedans !!!! Bon, pour resumer vite fait, jai besoin de bloquer l'horloge systeme a cause de l'authentification windows qui ne me laisse plus qu'un jour avant de désactiver l'OS (eh vi, j'ai changé le driver graphique), or j'me laisserai bien encore2 ou 3 jours pour mes Bkups avant le format. Je précise que ce n'est pas pour désactiver la limitation d'un shareware ... eh! j'les vois venir certains avec leur morale !!! ... Donc j'ai calé un ch'ti batch au démarrage du genre "Goto time" mais j'ai toujours un doute quant à la date, faudrait pas que "demain soit demain" pour mon systeme ... !!! Voilà, une p'tite confirmation que c'est du sur ??? ou une autre technique pour m'en assurer ??? Merci d'avance...

Bonjour là-dedans !!!! Bon apparemment c'est plus le meme chemin que l'ancienne version ... \fichiers communs\...\avgbases si j'me rappelle bien. Si qq'un a une idée ???

T'as un bon karma toi ou alors tu sais parler aux machines ... parcequ'apparemment, depuis qu'on a rien fait, ben tout remarche nickel ; config' graphique retrouvée ... bon IE merdouille toujours mais j'm'en tape, esperons que je n'ai pas parlé trop vite ... Tiens, cadeau !!! .... et encore merci SmitFraudFix v2.211 Rapport fait à 18:26:31,87, 14/08/2007 Executé à partir de E:\Incoming\Incoming Divers\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RICO »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RICO\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Hop me revoilou ! Bon ben t'es pas très bavard .... surement débordé vu le nb de post ... Scan antivirus : 1 adware et 3 failles IE que je n'utilise jamais ... Highjack: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:55:00, on 14/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe C:\Logiciels\KAV7\avp.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe C:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe C:\Logiciels\KAV7\avp.exe C:\Logiciels\Securite\ZoneAlarm\zlclient.exe C:\Program Files\Razer\Diamondback\razerhid.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Logiciels\Securite\PestPatrol\cctray\cctray.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Logiciels\Securite\PestPatrol\CA Anti-Spyware\CAPPActiveProtection.exe C:\Logiciels\SpywareGuard\sgmain.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Perfect DIsk\PDSched.exe C:\Logiciels\SpywareGuard\sgbhp.exe C:\Logiciels\Securite\PestPatrol\ccprovsp.exe C:\Program Files\Razer\Diamondback\razertra.exe C:\Program Files\Razer\Diamondback\razerofa.exe C:\WINDOWS\system32\wpabaln.exe C:\Logiciels\Internet\Firefox 2.0\firefox.exe E:\#Xterne Logiciels\Sécurité\#Anti-Spy-Hijack\HiJackThis\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ./|\. WARNING ./|\. Vous surfez sur un vecteur de diffusion de Spywares !!! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Logiciels\Pando\PandoIEPlugin.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Logiciels\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Logiciels\Internet\NetTransport 2\NTIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Logiciels\Bureautique\Pixma MP450\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Logiciels\Internet\Save Flash\SaveFlash.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVP] "C:\Logiciels\KAV7\avp.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Logiciels\Securite\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback\razerhid.exe O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [cctray] "C:\Logiciels\Securite\PestPatrol\cctray\cctray.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mozilla Thunderbird.lnk = C:\Logiciels\Internet\Thunderbird 2\thunderbird.exe O4 - Startup: SpywareGuard.lnk = C:\Logiciels\SpywareGuard\sgmain.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Logiciels\Internet\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\BUREAU~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Logiciels\Bureautique\Pixma MP450\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Logiciels\Bureautique\Pixma MP450\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Logiciels\Bureautique\Pixma MP450\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Logiciels\Bureautique\Pixma MP450\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Logiciels\Internet\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Logiciels\KAV7\SCIEPlgn.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\BUREAU~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185704091421 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Logiciels\Securite\a-squared Anti-Malware\a2service.exe (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Logiciels\KAV7\avp.exe O23 - Service: CaCCProvSP - Unknown owner - C:\Logiciels\Securite\PestPatrol\ccprovsp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Logiciels\Perfect DIsk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Logiciels\Perfect DIsk\PDSched.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PPCtlPriv - CA, Inc. - C:\Logiciels\Securite\PestPatrol\CA Anti-Spyware\PPCtlPriv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 10066 bytes

Bon vu qu'il y en a pour 1/2heure de scan, est ce que tu peux m'eclairer en attendant sur le log de RootkiRevea : ne serait-ce que des faux positifs ???? l