posecafe

Salut, Merci de répondre si rapidement. Légitime ok, mais pourquoi 3 trois fois ? Auparavant il n'apparaissait pas dans spybot

Bonjour, J'ai utilisé Spybot pour désactiver quelques icônes qui revenaient sans cesse à coté de l'horloge. A cette occasion j'ai constaté grâce à spybot que cette ligne revenait 3 fois : " C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop " Avec regedit j'ai trouvé que cette ligne était lancée par : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce HKEY_USERS\PE_C_ADMINISTRATEUR\Software\Microsoft\Windows\CurrentVersion\Runonce HKEY_USERS\PE_C_SYSTEM\Software\Microsoft\Windows\CurrentVersion\Runonce Pensez-vous que ce soit normal ? Est-ce le signe d'une infection ? Pour l'instant je n'ai rien remarqué d'anormal à part tout à l'heure à l'occasion d'un reboot, les icônes du bureau se sont retrouvées rangées toutes à gauche de l'écran. Merci de votre aide.

Salut Pang Merci pour ton retour d'information. Content pour toi que ton probleme soit resolu. Je vais continuer à chercher pour le mien car je voulais installer ffdshow pour justement eviter d'installer un pack de codecs. @+

Bonjour, Ffdshow ne s'installe pas correctement. Après l'installation, lorsque je le lance, j'obtiens systématiquement le message suivant dans une fenêtre RUNDLL : "Erreur de chargement de ffdshow.ax". J'ai nettoyé les codecs du système en suivant la procédure sur le forum, il n'y plus aucun codec ni filtre sur mon système à part ceux d'origine. Quelqu'un a une idée ?

Bonjour à tous, Mon PC est tres (trop) long à demarrer. Voici un rapport HijackThis. Pouvez-vous me dire si quelque chose est louche. Merci.

Bonjour, Je suis sous Windows 2000 pro. Depuis ce matin l'ouverture de windows est tres lente. Environ 2 minutes entre l'affichage du logo et l'afichage de la fenêtre "ouverture de session". Pendant ce temps, l'ecran est vide et tout bleu. Que peut bien t-il faire durant tout ce temps ? Et comment y remedier. Comment suivre l'evolution de la phase de demarrage ? Merci de votre aide

Re, Ok, bonne journée

Bonjour Apollo, Effectivement ça s'est bien passé. Je n'ai pas trouvé comment déplacer un post.

Re, Je reviens pour dire que mon problème est résolu. Voici la méthode appliquée: Télécharger sur le site de Microsoft la dernière version de IE (compatible avec la version de Windows présente). Dans ajout/suppression de programmes, désinstaller IE présent sur le système (choisir "rétablir la configuration précédente de windows) Réinstaller la version de IE précédemment téléchargée. Voila. Bonne nuit

Re, Ok Apollo, je vais chercher ailleurs une solution (s'il en existe) à mon problème. Bonne nuit @+

Re, Dans les options internet le français est la seule langue présente. La version de IE est : 6.02.2800.1106

re, avec le fichier ce sera mieux ! (désolé pour l'oubli) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:44:18, on 26/10/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINNT\system32\nvsvc32.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINNT\system32\sstray.exe C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe C:\WINNT\system32\UMonit2k.exe C:\Program Files\Logitech\Video\LogiTray.exe D:\Jeux\Civilization 4\Anti-Blaxx\Anti-Blaxx.exe C:\WINNT\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe D:\Programmes\Microsoft ActiveSync\WCESCOMM.EXE C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\LVComS.exe C:\Program Files\Logitech\Video\LowLight.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Anti Bagle\HiJackThis\ijk.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINNT\TEMP\E_S11A.tmp" /EF "HKLM" O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2k.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Jeux\Civilization 4\Anti-Blaxx\Anti-Blaxx.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programmes\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Mozilla Sunbird.lnk = C:\Program Files\Mozilla Sunbird\sunbird.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .xml: C:\Program Files\Internet Explorer\PLUGINS\NPMyrMus.dll O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{29EC3CCA-B085-4E6E-B513-1E7FEFBDD948}: NameServer = 212.27.40.240,212.27.40.241 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 8800 bytes

Bonsoir, Suite à une infection, et ne pouvant démarrer le pc, sur les conseils de Apollo, j'ai réinstallé windows 2000 par dessus l'ancienne installation. Cela a apparemment suffit à éradiquer le virus (Bagle) car j'ai fait plusieurs scan en ligne et rien de suspect n'a été trouvé. J'ai ensuite effectué les différentes maj proposées par microsoft. Depuis je m'aperçois que les menus de Internet explorer, de l'explorateur et d'autres sont maintenant en anglais. Sur le forum Software on me conseille de poser un log hijackthis en vue d'une analyse. Je le joins donc et vous remercie par avance. Posecafe

Re, Dans le panneau de configuration, dans la rubrique Options régionales et linguistiques, tout a l'air ok. Une autre idée peut-etre ?

Bonsoir Thorgal, Non je n'ai pas regardé dans le panneau de configuration, je pensai que c'était un cafouillage de la maj. Je vais y jeter un oeil. PS: J'ai par erreur mis deux fois le meme message. sais-tu comment l'effacer ?

Bonsoir, Suite à une infection, et ne pouvant démarrer le pc, j'ai réinstallé windows 2000 par dessus l'ancienne installation. Cela a apparemment suffit à éradiquer le virus (Bagle) car j'ai fait plusieurs scan en ligne et rien de suspect n'a été trouvé. J'ai ensuite effectué les différentes maj proposées par microsoft. Depuis je m'aperçois que les menus de Internet explorer, de l'explorateur et d'autres sont maintenant en anglais. Pourrez-vous me dire comment remettre ces menus en français ?

Bonsoir, Suite à une infection, et ne pouvant démarrer le pc, j'ai réinstallé windows 2000 par dessus l'ancienne installation. Cela a apparemment suffit à éradiquer le virus (Bagle) car j'ai fait plusieurs scan en ligne et rien de suspect n'a été trouvé. J'ai ensuite effectué les différentes maj proposées par microsoft. Depuis je m'aperçois que les menus de Internet explorer, de l'explorateur et d'autres sont maintenant en anglais. Pourrez-vous me dire comment remettre ces menus en français ?

re, Ok, je vais faire un tour du coté Software. Pour info, j'ai testé la mémoire avec les outils présents sur ultimatebootcd : tout est OK Encore un grand merci pour ton dévouement.

Re,Oui ça s'est pas trop mal passé. Je suis bien content d'avoir récupérer un système fonctionnel. Néanmoins j'observe quelques trucs louches. Par ex, j'ai eu deux fois une fenêtre qui s'affiche qq secondes à l'arrêt du système dans laquelle j'ai à peine le temps de lire que "la mémoire ne peut être read..." Il y a 10 mn environ, j'ai fait une maj de windows et au redémarrage dans l'explorateur, les titres du menu sont en anglais ! Jusqu'à présent toutes les maj de windows se sont toujours bien déroulées pourtant. Qu'en penses-tu ?

Re, Désolé pour le retard, j'ai eu une interruption de ma ligne FT pendant quelques heures. Le scan en ligne Kaspersky n'a rien trouvé. C'est bon signe non ?

Re, Kasperky demande de desactiver l' antivirus installé sur la machine Question : Comment desactiver Antivir ? Re, C'est bon j'ai trouvé comment desactiver Antivir

Re, Ok, je lance tout ça. En ce moment la maj de java s'installe.

Merci pour ton aide. Donc j'utilise Antivir. Je l'ai installé à la place de Avast tout de suite après la réinstallation de mon système. Il y a aussi ZoneAlarme.

Re, Salut Apollo, Me revoici. J'ai donc appliqué la procédure de reinstallation de windows par dessus l'ancienne et ça a marché. J'ai pu retrouver mon système sans avoir à tout réinstaller. J'aimerai maintenant m'assurer qu'il n'y a plus de danger qui dormirait dans ma machine. Peux-tu me guider ?

Bonsoir, Me voici de retour. Merci pour le lien. Je suis aller y jeter un oeil, c'est pour Windows XP. J'ai bien envie d'essayer malgres que j'utilise w2000. Comme de toutes façon mon disque ne boot plus...