Probleme virus ied

[wonderwall]

Voilà, le check disk s'est passé normalement. Rien à signaler de particulier.

 

Cela fait longtemps que tu as ce probleme?? Ou depuis que tu as désinstallé les pilotes nVidia?

 

Ce problème de barre des tâches date d'il y a trois ou quatre jours. Avant tout fonctionnait normalement. Rien à voir avec la désinstallation des pilotes nvidia.

 

Je n'ai rien fait de particulier au PC, ni même téléchargé quoi que ce soit.

Ce qui est fou c'est que ça plante au boot à froid (je n'ai que l'horloge dans la barre des tâches et un sablier qui semble signifier qu'il essaie d'afficher les autres icônes mais sans résultat) mais si je me déconnecte comme pour changer d'utilisateur et que je relance le même utilisateur (le seul càd moi) là toutes les icônes apparaisent normalement (antivirus, connection internet, imprimante...)

 

Je vais m'arracher les cheveux un à un....

[Jack_Burton]

Il est possible qu il y ait un conflit entre des programmes au démarrage...

 

Je serais d avis de faire un démarrage sélectif, cad avec MSconfig de désactiver tous les logiciels qui se lancent habituellement au démarrage et les rajouter l un apres l autre pour voir lequel (s il y en a bien un) qui est la cause de cela.

 

Pour lancer MSconfig :

 

Pour accéder à Msconfig, cliquez sur démarrer, exécuter et tapez msconfig. Cliquez ensuite sur Ok.

 

Tu vas dans l onglet démarrage

 

Tu vas me dire ce qu il ya dans cet onglet (nom des logiciels), je te dirais quoi désactiver.

 

Edit : je vais me laver, je reviens dans un moment

Modifié le 9 octobre 2005 par Jack_Burton

[wonderwall]

Bon ben plutôt que d'écrire des bétises voici la liste telle qu'elle apparaît

 

hpsysdrv c:\winwows\system\hpsysdrv.exe

hkcmd C:\WINDOWS\System 32\hkcmd.exe

KBD C:\HP\KBD\KBD.EXE

sgtray "C\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

coloreal "C\Program Files\COMPAQ\Coloreal\coloreal.exe"

RECGUARD C:\WINDOWS\SMINST\RECGUARD.EXE

Ati2mdxx Ati2mdx.exe

atiptaxx C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

ps2 C:\WINDOWS\system32\ps2.exe

AirGCFG C:\Program Files\D-Link\AirPlus\AirGCFG.exe

WZCSLDR2 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

ccApp "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

SNDMon C:\PROGRA~1\SYMNET~1\SNDMon.exe/Consumer

hp psc 2000 Series C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.exe

hpoddt01.exe C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe

Microsoft Office C:\PROGRA~1\MICROS~2\Office 10\OSA.EXE -b -|

[ipl_001]

Bonjour wonderwall, Jack_Burton, charles ingals, megataupe, bonjour à tous,

 

Je n'ai pas été là longtemps ces dernier temps et il s'en passe des choses et des choses sur Zeb'Sécurité !

 

J'ai relu l'ensemble de la discussion et voudrais -en tant que modérateur- vous faire part de ma satisfaction et de mon admiration... vis à vis de wonderwall, de Jack_Burton et de tous les intervenants ! votre patience est admirable :

 

wonderwall est un "utilisateur modèle" qui comprend vite, accorde sa confiance tout en conservant la responsabilité de son système ! Je veux dire par là qu'il ne supprime pas ce qu'il ne sent pas ("restrictions" mais on y reviendra) et il a bien raison !

Jack_Burton est admirable de patience et de méthode qui montre qu'il n'est pas affolé par la résistance des malwares ou la multiplicité des dysfonctionnements ! étape par étape, c'est bien comme çà qu'on avance ! Jack_Burton, tu montres que tu possèdes ton sujet... Merci !

 

Je voudrais revenir sur quelques points

- "On est bichoné sur ce forum." et plus avant, tu écrivais que Jack_Burton devais bien rire de tes questions...

C'est très adroit de ta part d'écrire qu'on doit bien rire de tes questions (bonne manière pour que personne ne rit LOL) !

Il y a plusieurs manières de se comporter sur un forum d'entraide sur la sécurité, de la part des membres :

--- on peut rigoler à gorge déployée en disant que décidément l'internaute ne comprend rien à rien (alors que HijackThis est très spécialisé et a son jargon) et faire montre d'arrogance et de supériorité

--- on peut ne pas rigoler et se dire que si l'internaute ne comprend pas, c'est parce qu'on ne s'est pas bien exprimé, qu'on n'a pas donné les explications nécessaires

J'insiste lourdement mais j'espère, wonderwall. que tu classes les membres de Zeb'Sécurité dans cette deuxième catégorie !

 

- tu ne veux pas cocher les 2 lignes O6 relatives à des restrictions car tu ne sais pas trop d'où elles viennent et crainds de démollir le système !

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Il est important de s'intéresser à la chose et, je dirais, d'enlever ces lignes (les cocher et cliquer sur "Fix Checked" dans un scan HijackThis) car ces lignes peuvent contrer les autres opérations de nettoyage ! Quitte à les remettre lorsque tout sera bien propre

Ces lignes viennent souvent de la mise en place d'utilitaires de sécurité comme SpyBot ou autres

Si tu veux avoir des détails quant à ces restrictions, il suffit d'aller dans la base de registres et d'examiner les valeurs relatives aux clés indiquées par les O6

 

- pour ce qui est du dysfonctionnement relatif à la barre des taches qui n'affiche rien sauf à passer par la manip Ctrl-Al-Suppr, je suis d'avis de terminer le nettoyage antimalware du système... y compris avec Ewido...

Ensuite, je demanderais bien l'intervention d'un(e) spécialiste de la base de registres (je pense à Krystyna).

[wonderwall]

Merci pour ce petit mot très gentil. Mais bon, c'est un plaisir d'être sur ce forum car il y a une réelle entraide. Votre forum c'est de l'or pour les novices comme moi. Je ne peux m'empêcher d'admirer les connaissances et la patience de Jack Burton et ceci sans oublier de remercier les autres qui ont eux aussi apporté leur précieuse contribution.

 

- tu ne veux pas cocher les 2 lignes O6 relatives à des restrictions car tu ne sais pas trop d'où elles viennent et crainds de démollir le système !

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Il est important de s'intéresser à la chose et, je dirais, d'enlever ces lignes (les cocher et cliquer sur "Fix Checked" dans un scan HijackThis) car ces lignes peuvent contrer les autres opérations de nettoyage ! Quitte à les remettre lorsque tout sera bien propre

 

Je vais suivre ton conseil et fixer ces deux lignes mais si j'ai un problème par la suite comment puis-je les récupérer ?

 

J'ai passé un scan Ewido qui a détecté encore d'autres saloperies (dont les tristement célèbres coolwebsearch ). J'ai nettoyé.

Ce nouveau scan et ces nouvelles découvertes de saloperies m'inspirent une question existentielle.

Comment faire au quotidien pour garder son PC extra clean. Faut il passer par cinquante programmes de nettoyage ou existe t-il une solution plus simple. ? J'aimerais que mon PC soit toujours le plus propre possible. Je pensais qu'il l'étais et j'avoue tomber de haut !

 

Ah oui pour info, je vous place sans hésiter dans la deuxième catégorie. J'ai moi même l'occasion de donner des conseils sur un forum de jardinage (ma passion) et c'est très plaisant d'aider les autres. Ca permet aussi de continuer à apprendre et à se tenir au courant

[ipl_001]

Rebonjour wonderwall, Jack_Burton, rebonjour à tous,

 

Merci à toi, pour ces mots sympas !

 

Je n'ai pas trop de temps pour répondre longuement...

... Je vais suivre ton conseil et  fixer ces deux lignes mais si j'ai un problème par la suite comment puis-je les récupérer ?

Ces lignes ne sont pas en standard dans Windows et donc pas absolument nécessaires à la bonne santé du système mais elles permettent de protéger l'ordi.

Je te conseille de sauvegarder les clés de la base de registres auxquelles les lignes correspondent (tu as les clés listées dans les lignes O6).

Ces sauvegardes créeront des fichiers .REG et, pour les remettre en place, il s'agira simplement de lancer l'exécution des ces .REG

Mais auparavant, il peut être judicieux de poster le contenu de ces clés de manière à vérifier qu'ils correspondent (les contenus) à de la sécurité et non à des limitations d'utilisation du système.

Comment faire au quotidien pour garder son PC extra clean. Faut il passer par cinquante programmes de nettoyage ou existe t-il une solution plus simple. ?  J'aimerais que mon PC soit toujours le plus propre possible. Je pensais qu'il l'étais et j'avoue tomber de haut !

C'est la dernière étape du nettoyage ! On en parlera au moment voulu !

[wonderwall]

Pour aller chercher le contenu de ces clefs, je fais comment ?

[megataupe]

Pour sauvegarder une clé, voir ici chez Symantec la manip à effectuer :

 

http://service1.symantec.com/SUPPORT/INTER...ExpandSection=1

[wonderwall]

Bon ben j'ai suivi le process mais je ne suis pas sûr du résultat. J'obtiens deux fichiers sur mon bureau.

 

Mais auparavant, il peut être judicieux de poster le contenu de ces clés de manière à vérifier qu'ils correspondent (les contenus) à de la sécurité et non à des limitations d'utilisation du système.

 

Pour poster ces clef pour examen dois je mettre ces deux fichier en annexe ou le détail des lignes inscrites dans ces clefs ?

[megataupe]

Tu copie/colle le contenu de ces clés dans un fichier texte (tu le crées avec le notepad) et tu le colles dans ton prochain post.