liens qui ne fonctionnent plus

[Core13]

Bonsoir tt le monde je suis assez embeté car tous les liens sur lequels je clic dans window par exemple sur msn etc , ne marche plus

normalement ils devraient m'ouvrir mozilla mais rien ne se passe j'implore votre aide

[Le sioux]

Bonjour,

Verifie tes raccourcis, click droit proprietes / onglet raccourcis

verifie la cible

ex Firefox = "C:\Program Files\Mozilla Firefox\firefox.exe"

@ suivre

[Core13]

salut oui il me semble que c'est bon je ne sais vraiment pas d'ou ca vien ca me le fait depuis pas longtemp j'ai peut etre un petit spyware non detecté pourtant je scane souvent avec divers logiciels

[Le sioux]

Bonjour

 

Si tu veux tu peux commencer par faire la manip, de pré nettoyage http://forum.zebulon.fr/index.php?showtopic=83986 et

 

ensuite poster un log HijackThis.

 

@+

[Core13]

merci l'indien c'est sympa de te pencher sur mon probleme

di moi tu ne dors pas beaucoup tu ma repondu hier soir a 3h et quelque du matin et la tu m'ecris a 6h30

bref alors j'ai suivi la procedure donc deja antivir n'a rien donné( ce qui ne m'ettone pas vu que je possede avk 2006 ) a part warning qui afffichait le chiffre 4 mais aucun fichier effacé ou en quarantaine je ne sais pas ce que signifie ce warning

sinon pour hijackthin voici le log

 

Logfile of HijackThis v1.99.1

Scan saved at 16:49:24, on 27/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\system32\RUNDLL32.EXE

F:\Program Files\Razer_Pro_Solutions\razerhid.exe

F:\WINDOWS\CTHELPER.EXE

F:\WINDOWS\system32\CTXFIHLP.EXE

F:\program files\steam\steam.exe

F:\WINDOWS\system32\ctfmon.exe

F:\WINDOWS\SYSTEM32\CTXFISPI.EXE

F:\Program Files\AntiVirusKit 2006\AVKService.exe

F:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

C:\Program Files\Nero 7\InCD\InCDsrv.exe

F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

F:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

F:\Program Files\Razer_Pro_Solutions\razertra.exe

F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

F:\Program Files\Razer_Pro_Solutions\razerofa.exe

F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

F:\Program Files\Hijackthis Version Française\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [razer] F:\Program Files\Razer_Pro_Solutions\razerhid.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [updReg] F:\WINDOWS\UpdReg.EXE

O4 - HKCU\..\Run: [steam] "f:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Cliquez ici pour rendre windows authentique.lnk = F:\Cliquez ici pour rendre windows authentique.reg

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVK Service (AVKService) - Unknown owner - F:\Program Files\AntiVirusKit 2006\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - F:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero 7\InCD\InCDsrv.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

j'espere que ce log sera utile

sinon quelques informations qui peuvent etre utile j'ai desactivé le prefetch suivant un tutos du site microsoft c'est peut etre en rapport je ne sais pas.

Et autre chose byzzare je n'ai pas l'onglet boot.ini dans msconfig

Et aussi hier j' avai un message de kerio qui revenait je bloquai a chaque fois et j'avai le meme aussi qui me parlai d'un truc pour une imprimante alors quelle n'est pas instalé ni branchée ca me parait suspect

jai cherché ce qu'est host process et je l'ai desactivé suivant un tuto je ne sais pas si j'ai bien fait

Modifié le 27 avril 2007 par Core13

[angelique]

tu dis que tous tes raccourcis bureau des programmes ne fonctionnent plus?? c'est cela?

 

ton rapport Hijackthis ne montre rien de vraiement mechant

 

Juste par curiosité, clic droit sur F:\Cliquez ici pour rendre windows authentique.reg /modifier

et copie/colle ic le contenu du reg.

 

**pour tes raccourcies non fonctionnels, ouvre ton bloc note et copie/colle dedans le contenu du code ci dessous, enregistre le sous exefix.reg (type de fichiers/tous les fichiers) et executes le soit en double clic soit clic droit fusionner

 

Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\.exe]
 @="exefile"
 "Content Type"="application/x-msdownload"

 [HKEY_CLASSES_ROOT\.exe\PersistentHandler]
 @="{098f2470-bae0-11cd-b579-08002b30bfeb}"

 [HKEY_CLASSES_ROOT\exefile]
 @="Application"
 "EditFlags"=hex:38,07,00,00
 "TileInfo"="prop:FileDescription;Company;FileVersion"
 "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

 [HKEY_CLASSES_ROOT\exefile\DefaultIcon]
 @="%1"

 [HKEY_CLASSES_ROOT\exefile\shell]

 [HKEY_CLASSES_ROOT\exefile\shell\open]
 "EditFlags"=hex:00,00,00,00

 [HKEY_CLASSES_ROOT\exefile\shell\open\command]
 @="\"%1\" %*"

 [HKEY_CLASSES_ROOT\exefile\shell\runas]

 [HKEY_CLASSES_ROOT\exefile\shell\runas\command]
 @="\"%1\" %*"

 [HKEY_CLASSES_ROOT\exefile\shellex]

 [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
 @="{86C86720-42A0-1069-A2E8-08002B30309D}"

 [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

 [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
 @="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

 [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
 @="{86F19A00-42A0-1069-A2E9-08002B30309D}"

 [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
 @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

 [HKEY_CLASSES_ROOT\regfile]
 @="Registration Entries"
 "EditFlags"=dword:00100000
 "BrowserFlags"=dword:00000008

 [HKEY_CLASSES_ROOT\regfile\DefaultIcon]
 @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\
2c,00,31,00,00,00

 [HKEY_CLASSES_ROOT\regfile\shell]
 @="open"

 [HKEY_CLASSES_ROOT\regfile\shell\edit]

 [HKEY_CLASSES_ROOT\regfile\shell\edit\command]
 @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

 [HKEY_CLASSES_ROOT\regfile\shell\open]
 @="Mer&ge"

 [HKEY_CLASSES_ROOT\regfile\shell\open\command]
 @="regedit.exe \"%1\""

 [HKEY_CLASSES_ROOT\regfile\shell\print]

 [HKEY_CLASSES_ROOT\regfile\shell\print\command]
 @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00

 [HKEY_CLASSES_ROOT\.lnk]
 @="lnkfile"

 [HKEY_CLASSES_ROOT\.lnk\ShellEx]

 [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\.lnk\ShellNew]
 "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

 [HKEY_CLASSES_ROOT\lnkfile]
 @="Shortcut"
 "EditFlags"=dword:00000001
 "IsShortcut"=""
 "NeverShowExt"=""

 [HKEY_CLASSES_ROOT\lnkfile\CLSID]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\lnkfile\shellex]

 [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

 [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
 @="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

 [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

 [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

 [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
 @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

 [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
 @="Shortcut"

 [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
 @="shell32.dll"
 "ThreadingModel"="Apartment"

 [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

 [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
 @="{00021401-0000-0000-C000-000000000046}"

 [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
 @="lnkfile"

 [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

 [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

 

 

**generic host .........faut autoriser

**pour le truc de l'imprimante , tu dois causer de spoolsv qui essait de se connecter, tu refuses!!

 

__________________________

 

Si un conseiller secu veut prendre la suite ;o), je serais absente quelque jour!

Merci bien.

[Core13]

en fait vous avez du le comprendre j'utlise une version **** la mkex 64 qui est tres stable jai une version en regle mais je prefere celle la or les maj ne fonctionne pas alors ce simple .reg est tres bien par contre a haque demarage je dois cliquer dessus (auriez vous une solution pour linclure automatiquement au registre a chaque demarage merci )

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]

"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd

"LastWPAEventLogged"=hex:d5,07,05,00,06,00,07,00,0f,00,38,00,24,00,fd,02

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]

"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"

"InstallDate"=dword:427cdd95

"ProductId"="69831-640-1780577-45389"

"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,38,33,31,2d,36,34,30,2d,\

31,37,38,30,35,37,37,2d,34,35,33,38,39,00,5a,00,00,00,41,32,32,2d,30,30,30,\

30,31,00,00,00,00,00,00,00,00,0d,04,89,b2,15,1b,c4,ee,62,4f,e6,64,6f,01,00,\

00,00,00,00,27,ed,85,43,a2,20,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,31,34,35,30,34,00,00,00,00,00,00,00,ce,0e,\

00,00,12,42,15,a0,00,08,00,00,87,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,94,a2,b3,ac

"LicenseInfo"=hex:9e,bf,09,d0,3a,76,a5,27,bb,f2,da,88,58,ce,58,e9,05,6b,0b,82,\

c3,74,ab,42,0d,fb,ee,c3,ea,57,d0,9d,67,a5,3d,6e,42,0d,60,c0,1a,70,24,46,16,\

0a,0a,ce,0d,b8,27,4a,46,53,f3,17

 

sinon pour la manip je vais essayer c'est sympa de voir qu'il y a encore des gens sur lequels on peut compter

Modifié le 27 avril 2007 par Core13

[Core13]

alors pour le generic host jai mi en automatique et sinon pour le fichier reg cela n'a pas marché les lien ne marche pas

ca membete, sur msn je peut copier coller ce n'est rien mais par exemple je veux tester mes ports avec le lien forward ports mais rien ne se passe et pour ca pas de copier coller posssible :/

Modifié le 27 avril 2007 par Core13

[Core13]

help plz

[Le sioux]

Bonjour Core 13, bonjour Angelique

 

Avec plaisir Core 13;

 

Ce n est pas que je ne dors pas, mais je bosse de nuit .....donc meme pendant mes repos, je suis un peu décalé..

 

Pour generic host process for win32, tu as bien fait, tu en as" besoin" pour ta connection internet.

 

Sinon, c est tout ce que je peux te dire pour l instant, desolé , faut que je file au lit, j ai bossé cette nuit,encore ce soir et demain...

 

quelqu un de + dispo prendra sans doute la releve(comme Angelique l a suggérée) si elle n est pas de retour

 

Bon week end

Modifié le 28 avril 2007 par L'indien