wonderwall

Pour aller chercher le contenu de ces clefs, je fais comment ?

Merci pour ce petit mot très gentil. Mais bon, c'est un plaisir d'être sur ce forum car il y a une réelle entraide. Votre forum c'est de l'or pour les novices comme moi. Je ne peux m'empêcher d'admirer les connaissances et la patience de Jack Burton et ceci sans oublier de remercier les autres qui ont eux aussi apporté leur précieuse contribution. Je vais suivre ton conseil et fixer ces deux lignes mais si j'ai un problème par la suite comment puis-je les récupérer ? J'ai passé un scan Ewido qui a détecté encore d'autres saloperies (dont les tristement célèbres coolwebsearch ). J'ai nettoyé. Ce nouveau scan et ces nouvelles découvertes de saloperies m'inspirent une question existentielle. Comment faire au quotidien pour garder son PC extra clean. Faut il passer par cinquante programmes de nettoyage ou existe t-il une solution plus simple. ? J'aimerais que mon PC soit toujours le plus propre possible. Je pensais qu'il l'étais et j'avoue tomber de haut ! Ah oui pour info, je vous place sans hésiter dans la deuxième catégorie. J'ai moi même l'occasion de donner des conseils sur un forum de jardinage (ma passion) et c'est très plaisant d'aider les autres. Ca permet aussi de continuer à apprendre et à se tenir au courant

Bon ben plutôt que d'écrire des bétises voici la liste telle qu'elle apparaît hpsysdrv c:\winwows\system\hpsysdrv.exe hkcmd C:\WINDOWS\System 32\hkcmd.exe KBD C:\HP\KBD\KBD.EXE sgtray "C\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r coloreal "C\Program Files\COMPAQ\Coloreal\coloreal.exe" RECGUARD C:\WINDOWS\SMINST\RECGUARD.EXE Ati2mdxx Ati2mdx.exe atiptaxx C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe ps2 C:\WINDOWS\system32\ps2.exe AirGCFG C:\Program Files\D-Link\AirPlus\AirGCFG.exe WZCSLDR2 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe ccApp "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" SNDMon C:\PROGRA~1\SYMNET~1\SNDMon.exe/Consumer hp psc 2000 Series C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.exe hpoddt01.exe C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe Microsoft Office C:\PROGRA~1\MICROS~2\Office 10\OSA.EXE -b -|

Voilà, le check disk s'est passé normalement. Rien à signaler de particulier. Ce problème de barre des tâches date d'il y a trois ou quatre jours. Avant tout fonctionnait normalement. Rien à voir avec la désinstallation des pilotes nvidia. Je n'ai rien fait de particulier au PC, ni même téléchargé quoi que ce soit. Ce qui est fou c'est que ça plante au boot à froid (je n'ai que l'horloge dans la barre des tâches et un sablier qui semble signifier qu'il essaie d'afficher les autres icônes mais sans résultat) mais si je me déconnecte comme pour changer d'utilisateur et que je relance le même utilisateur (le seul càd moi) là toutes les icônes apparaisent normalement (antivirus, connection internet, imprimante...) Je vais m'arracher les cheveux un à un....

Merci beaucoup pour les infos. On est bichoné sur ce forum. Vous êtes tous très sympas d'aider les pauvres pécéistes en détresse ! Je vais liquider MSN de mon PC et lire le comparatif navigateur Firefox/Explorer (dire que jusqu'à hier je ne savais même pas qu'on pouvait utiliser autre chose qu'Explorer !) Concernant mon problème de lancement de la barre des tâches. Au moment où il plante et que les icônes refusent de s'afficher, n'y a-t-il pas moyen de faire un diagnostic à ce moment pour voir ce qui foire ? Même si je ne comprend pas pourquoi ça ne foire q'au démarrage initial du PC ! C'est super casse pied (pour ne pas dire autre chose !) comme bug !!!! Voilà si quelqu'un a une idée ou que Jack repasse par ici, bien reposé après sa bonne nuit de sommeil, je reste à l'écoute aujourd'hui !

Encore un grand merci. Moi aussi je vais "décrocher" un peu. Juste quelques questions concernant ces fameux processus pour demain. 1) C'est quoi ce programme d'Apple (à ma connaissance je n'ai pas le programme dont tu parles!) C:\Program Files\Bonjour\mDNSResponder.exe 2) Concernant MSN messenger, il n'y a pas moyen de le désactiver car je n'utilise jamais MSN ? 3) Concernant le navigateur, que veux-tu dire par là ? Quel est l'avantage de Firefox ou Opéra ? 4) Et le quatre c'est une réflexion personnelle. Au prix que coute Norton, il bouffe toutes les ressources et en plus je trouve qu'il laisse passer pas mal de saloperies !!! Seule ombre au tableau mon problème de barre des tâches qui pédale dans la semoule perdure. Rien ne s'y affiche et le PC est en plein travail. Impossible de faire autre chose que CTRL-ALT_DEL et dans le gestionnaire des tâches aller sur utilisateurs, choisir fermer la session. Là il se déconnecte et m'affiche la liste des utilisateurs, càd moi, qui suit le seul utilisateur. Je relance et là miracle, ce qui ne voulait pas se charger 20 sec avant s'affiche dans ma barre des tâches. C'est du délire ! Si tu as une autre idée.... Voilà, un grand merci bonne nuit et à demain.

Merci beaucoup, c'est une véritable initiation pour moi. Celà me permettra aussi de voir si un processus non désiré ne vient pas s'ajouter à ceux qui sont utiles. Entre-temps j'ai relancé une analyse antivirus. Plus de ied détecté. C'est déjà un bon point ! Si j'avais su plus tôt que je pouvais simplement effacer le fichier !

Merci pour l'info concernant le multi post. J'en prend bonne note. Je renomme de suite le fameux helper. Au fait ce helper se trouve aussi parmi mes nombreux processus (je ne comprend d'ailleurs pas à quoi la plupart correspondent)

J'ai supprimé ied sans aucun problème. Enfin jusqu'ici car je ne sais pas à quoi corresond ce fichier !

Désolé j'ai posté deux fois mon message. Non je n'ai pes le programme dont tu parles. a vrai dire je ne le connais pas du tout ! Je supprime ied.

Résultat de l'analyse négatif: File: helper.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 d5ce81ffb75b7a5087e925a6b67f2054 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing Si je comprend bien je dois supprimer ied en mode sans échec ?

Voici le résultat du scan: File: helper.exe Status: OK MD5 d5ce81ffb75b7a5087e925a6b67f2054 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing Donc si j'ai bien suivi je supprime ied en mode sans échec ?

Bon appetit à toi et encore merci d'offrir autant de ton temps pour m'aider. Au fait j'ai fais une analyse du fameux fichier ied avec le le viruscan de jotti et j'ai obtenu le relevé suivant. Ce fichier que Norton n'arrive pas à éradiquer est vraiment très infecté ! J'ai déjà eu envie de l'effacer à la place de Norton mais c'est sûrement la bétise à ne pas faire ! Voici l'analyse de ce fameux fichier pour compléter tes infos: File to upload & scan: Service Service load: 0% 100% File: ied_s7m.cab Status: INFECTED/MALWARE MD5 50927e46be9194252b5ada966a019458 Packers detected: - Scanner results AntiVir Found Trojan/Dldr.Mediket.A ArcaVir Found Trojan.Downloader.Medikef.A Avast Found nothing AVG Antivirus Found nothing BitDefender Found Trojan.Downloader.Mediket.A ClamAV Found Trojan.Downloader.Small-138 Dr.Web Found Trojan.DownLoader.796 F-Prot Antivirus Found W32/BizLoad.N@dl Fortinet Found W32/Dloader.A-tr Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Mediket.a NOD32 Found Win32/TrojanDownloader.Mediket.A Norman Virus Control Found nothing UNA Found nothing VBA32 Found TrojanDownloader.Win32.Mediket.a Allez, j'attends de tes nouvelles bien sagement !

Voici un tout nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 19:51:56, on 8/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\helper.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Propriétaire\Mes documents\Divers\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.belgacom.net/?new_lang=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3707B6E3-BE58-42A3-A9D1-717A4F7DF785}: NameServer = 195.238.2.21,195.238.2.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{A47BB6A8-04E7-44ED-B781-BCDC2B6A54A9}: NameServer = 195.238.2.21,195.238.2.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{C504027B-F7B7-46BE-8475-722BD1568F75}: NameServer = 195.238.2.21,195.238.2.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{EE663FA2-E672-41B0-ACCC-B80C053424B3}: NameServer = 195.238.2.21,195.238.2.22 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: LmHosts - {4EC88EDB-C7D5-4843-F59D-C598C10143E9} - C:\WINDOWS\help\agt0415.hlp O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Je suppose que je peux le faire sans repasser en mode sans échec. Si ça ne vas pas je recommence...

Re, Voilà 1) j'ai désinstallé le pilote nvidia qui n'avait rien à faire là (je crois qu'il était là à l'origine alors que j'ai toujours eu une carte ATI !). 2) j'ai fixé tout ce que tu m'as dit sauf car je ne comprend pas de quelles restrictions tu parles (là normalement tu ris encore un bon coup !) Mais bon pour toues les autres lignes c'est fait ! 3) Concernant le fichier C:\WINDOWS\help\agt0415.hlp voici les infos Taille: 392 Ko (401.408 octets) Et alors les dates Créé le dimanche 27 juillet 2003, 18:57:23 Modifié le mercredi 30 octobre 2002, 2:26:18 (Il n'y a pas d'erreur, la date est antérieure ?!? modifié avant sa création !) Résultat analyse en ligne: Service load: 0% 100% File: agt0415.hlp Status: OK MD5 c0dd4edb3dd62c35159a690e91809858 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing Voilà...

Re, J'ai une carte ATI. Jamais eu de nvidia ! Je vais sûrement te paraître profondément idiot mais le fix provoque quoi exactement. Ca efface ces fichiers, ça les répare. car ces lignes correspondent à ma connexion internet en résumé...y'a pas de danger ? Et puis ensuite après le fix je fais quoi (ben oui là tu ris sûrement à gorge déployée mais bon c'est ma première fois !) Dois je relancer, refaire une analyse virus ou autre chose Merci

Ok, un grand merci. C'est déjà très gentil de m'aider, il ne manquerait plus que ça que je te presse ! Je déplace hijack de suite.

Merci pour votre accueil ! C'est très sympa ! Pour info...je ne suis pas prof mais j'aime écrire. a défaut de m'y connaître en informatique. Enfin soit, j'ai respecté le process (admirablement bien fait) à la lettre. 1) Pour info, en mode sans échec pas de sablier. Rien à signaler ! 2) Antivir détecte plein de trucs que Norton a "oublié". Ca fait peur ! Par contre il rencontre le même problème que Norton et n'arrive pas à tout désinfecter. 3) voici le rapport Hijack (du chinois pour moi) ++++++++++++++++++++++++++ Logfile of HijackThis v1.99.1 Scan saved at 16:46:58, on 8/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Propriétaire\Mes documents\temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.belgacom.net/?new_lang=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Belgacom R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {265EC989-C17C-7C94-A2F1-4710EE35A793} - C:\WINDOWS\Vb5fr.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1118505326937 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3707B6E3-BE58-42A3-A9D1-717A4F7DF785}: NameServer = 195.238.2.21,195.238.2.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{A47BB6A8-04E7-44ED-B781-BCDC2B6A54A9}: NameServer = 195.238.2.21,195.238.2.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{C504027B-F7B7-46BE-8475-722BD1568F75}: NameServer = 195.238.2.21,195.238.2.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{EE663FA2-E672-41B0-ACCC-B80C053424B3}: NameServer = 195.238.2.21,195.238.2.22 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: LmHosts - {4EC88EDB-C7D5-4843-F59D-C598C10143E9} - C:\WINDOWS\help\agt0415.hlp O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe +++++++++++++++++++++++++++++++++ Voilà, je ne joins pas le rapport Antivir pour ne pas surcharger inutilement mais si ça peut aider je l'ai conservé précieusement.

Bonjour à tous, Je fais appel à vous car je suis un peu dans l'impasse. N'étant pas un pro de l'informatique je me trouve confronté à deux problèmes (liés ?) 1) A chaque analyse antivirus de Norton il détecte un virus dénommé ied.exe. Il le place en quarantaine et me dis qu'il va le détruire mais rien n'y fait, le virus est toujours là. J'ai essayé avec bit Defender en ligne et rebelote il n'arrive pas à le supprimer. Que puis je faire pour assainir mon PC. 2) Le second problème est quasi incompréhensible. Je ne sais pas s'il peut-être lié à la présence de ce virus mais voilà le descriptif. Mon PC jusqu' à il y a trois jours fonctionnait à merveille et démarrait sans problème. Sans que j'ai apporté aucune modification (téléchargement ou installation de logiciel, etc...) il se plante au démarrage de la façon suivante. Tout se passe bien jusqu'à l'affichage des icônes dans la barre des tâches (Norton antivirus, modem sans fil, imprimante,...). Là il affiche juste l'horloge et puis plus rien. Si je me positionne sur la barre des tâches il affiche un sablier mais rien ne se passe. Il m'est impossible de lancer une quelconque application puisqu'il "travaille" dans la barre des tâches. Alors arrive le plus fou... Je fait CTRL-ALT-DEL et je vais sélectionner "fermer la session". Il ferme et je relance le même utilisateur càd moi et là miracle les icônes apparaissent et tout se passe normalement. C'est à n'y rien comprendre. Je ne sais pas ce qui peut le bloquer d'autant qu'au redémarrage tout fonctionne normalement. Mon seul espoir c'est cet appel au secours ! Je ne sais pas si j'ai été suffisamment clair mais bon si vous avez des questions plus précises (je vous rappelle que je suis pas une bête de l'informatique !) Merci d'avance de l'aide précieuse que vous pourrez m'apporter.