angelique

fais une recherche sur ton fichier avec l'extention .cpl les .cpl correspondent aux "icones" dans ton panneau de configutation

tout le necessaire de drivers ici apres le formatage: http://www.acersupport.com/notebook/html/as1400_dl.html

centaure,je ne vois pas en quoi ta réponse ,qui n'amuse que toi,peut etre d'une quelconque aide pour nico60......... ______________ nico60; Aucune necessité pour ta 6600gt de coller les 91.31 , les derniers drivers sont surtout optimisés pour le system sli[2 cg en meme temps],dual core,.... 1/Télécharge et installe les logiciels suivants au préalable - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", http://www.zebulon.fr/articles/base-de-registre-3.php les 78.01 pour une telle cg sont largement suffisant: http://www.touslesdrivers.com/index.php?v_...amp;v_code=9686 tu peux voir à pousser sur les 84.26 maximum,et encore ,apres ça sert à rien: http://www.touslesdrivers.com/index.php?v_...mp;v_code=12260 2/tu desinstalles les drivers de ta cg par le gestionnaire de peripherique[touche windows+touche pause]/materiel/gestionnaire de peripherique/clic droit sur le + de ta cg et dessous tu vois ta cg/clic droit dessus/DESINSTALLER 3/tu vires le repertoire en c:\nvidia<---tu supp. nb: je part du principe que le chipset de ta cm n'est pas nvidia,sinon tu supp juste le repertoire d'installation ds c:\nvidia\win2k_xp<---tu supp Maintenant tu acceptes le reboot qu'il t'a proposé apres la desinstallation de ta cg 4/Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 5/Installes les drivers carte graph précédemment téléchargés

A moi l'honneur c'est tellement rare ;o) 1er indice:

Bonjour, Voilà le rapport d'HighjackThis, suite à infection de win32:horst (je ne sais plus quelles sont les deux lettres apparues)... Logfile of HijackThis v1.99.1 Scan saved at 22:55:05, on 18/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Alwil Software\Avast4\aswUpdSv.exe D:\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\E_S00RP2.EXE D:\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE D:\Logitech\MouseWare\system\em_exec.exe D:\Alwil Software\Avast4\ashMaiSv.exe D:\Logitech\ImageStudio\LogiTray.exe D:\SlySoft\CloneCD\CloneCDTray.exe D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Alwil Software\Avast4\ashWebSv.exe C:\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\ALWILS~1\Avast4\ashDisp.exe D:\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe D:\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\High Jack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/EspaceAbonnes/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/EspaceAbonnes/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: run= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\SlySoft\CloneDVD2\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://moncompte.neuf.fr O15 - Trusted Zone: http://webmail.neuf.fr O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140117477500 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143528517546 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{413527CF-BDCA-4FEC-8107-7DC3900A27F8}: NameServer = 80.118.192.100,80.118.196.36 O17 - HKLM\System\CCS\Services\Tcpip\..\{60974185-3067-4F1A-89A5-6B36345546A9}: NameServer = 86.64.145.140,84.103.237.140 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe De g^râce aidez moi... Merci et à +++++

bonsoir regis56, hendrix14 parle seulement de ce sujet là que j'ai fermé: http://forum.zebulon.fr/index.php?showtopic=101972&hl=

tu y etais!! poste de travail/affichage/reorganiser les icones par/afficher par groupe/type et actualiser

batman begins

sujet fermé!! consultez la charte:

la suite,le début: http://forum.zebulon.fr/index.php?showtopic=101922

voila windows 99 existe

as tu copier/coller cette vb6fr.dll ds c:\windows\system32\vb6fr.dll ???

Surtout pas ,c'est un rogues,je déplace ton sujet dans analyses rapport hijack,éradication malware, Un conseiller va passer te donner une procédure à suivre!

Ta question est pertinente cependant je ne saurais te répondre,pourquoi elle est localisé hors de ta partition system. D'autres membres devraient intervenir sur ta question!

Je dirais plutot que gdiplus.dll est essentiel! dll qui a d'ailleur beneficier d'un kb microsoft afin de combler sa faille Microsoft Security Bulletin MS04-028 Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987) http://www.microsoft.com/technet/security/...n/ms04-028.mspx

Pour te rassurer,ton log ne montre pas de lignes infectieuses .

je t'invite à consulter la charte du forum:

1ere solution : renommer c:\windows\regedit.exe par regedit.com 2eme solution: executer ce .vbs http://www.zebulon.fr/files/restoreregedit.vbs 3eme solution: trouver le/les virus/trojan responsable de la désactivation de regedit,de la perte de ses privileges

1/ executer---services.msc double clic sur ton service "client dns" ,démarrer,et mets le sur automatique 2/reboot 3/executer---cmd à l'invite tapes: ipconfig /flushdns 4/retournes dans tes services et arretes et mets sur désactiver ton client dns

pour résumer clairemant!! c'est executer--->regedit et executer--->cmd qui ne fonctionnent plus??? les executifs st ils present en: %systemroot%\system32\cmd.exe ?? %windir%\regedit.exe ?

doublon: http://forum.zebulon.fr/index.php?showtopic=101677&hl=

sujet fermé!! Je te laisse consulter la charte de zebulon pour tes futurs messages!!

Je vois que tu as trouvé une solution mais ir.exe est plus que douteux comme processus;infection probable!! Veux tu que je déplace ton post dans analyse hijackthis,afin qu'un conseiller sécurité te donne une procédure à suivre??

Field Value File Name Nvappfilter.dll State V -->Valid LSPs Description NVidia Nforce Network Access Manager - http://www.nvidia.com/object/security.html

c'est marqué au boot du pc---> "press xxx to enter set up"