Colonel Klinck

Bonjour, J'ai trouvé une soluce sur le net ici. Veux tu bien jeter un coup d'oeil STP ? Le même internaute le tient d'ailleurs d'un autre... Voici les liens. execution automatique Vista [résolu] - Windows & logiciels Pb d'Execution Automatique sous Vista ! : Le coin informatique J'ai pu régler mon problème d'exécution automatique comme ça à un détail près : la page windows d'exécution automatique qui s'affiche ne me convient pas visuellement. Ce n'est pas la même qu'avant. je ne souhaite pas avoir l'affichage complet avec toutes les options proposées pour les images mais seulement la dernière fonction figurant en bas où il m'est proposé d'ouvrir le logiciel (qui ici est un jeu). Voici une capture d'écran pour mieux te rendre compte. ImageShack® - Online Photo and Video Hosting

Bonsoir, J'ai pas de live Cd. Mon ordi est un HP Pavilion m8180.fr. La particularité c'est qu'il a été a fourni en l'état (acheté chez Boulanger fin 2006) à charge pour moi de me graver des cd de sauvegarde (disc recovery) du système. J'ai bien ces fichus Cd mais pas d'original Windows... Pour le reste Ultimate Bootcd a l'air génial mais je ne sais absolument pas m'en servir. Tu écris : "Mettre le lecteur cd en premier dans le bios" ça je sais pas du tout faire. "Sauvegarder la configuration avant de sortir avant de le démarrer" : ça je suppose qu'il faut créer un point de restauration avant de manipuler tout ça non ?

Bonjour, J'ai tout remis en paramètres par défaut mais celà ne change rien. Tu écris : "Si ça ne fonctionne toujours pas, il faudra tester le lecteur avec un cd boostable ou un live cd pour voir si ça vient bien de windows" C'est quoi un CD boostable ou un live Cd ? Où et comment s'en procurer un ?

Alors voici mes réponses : 1) Dans "Panneau de configuration-Affichage classic-Exécution automatique" la case "Utiliser l'exécution automatique pour tous les medias et tous les périphériques" est bien côchée. 2) Dans "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Cdrom" la clé "Autorun" est affichée comme suit : REG_DWORD 0x00000001 (1) C'est d'ailleurs un des trucs que j'avais déjà essayé... 3)Sur "Démarrer\Panneau de configuration\Matériel et audio\Exécution automatique j'avais déjà coché "Toujours me demander" et enregistré ces paramètres pour le matériel souhaité notamment les logiciels et jeux. En redémarranr l'ordi rien n'a changé. A l'insertion d'un CD rien ne s'active.

Bonjour, Je suis sous Vista 32 bits et après l'insertion de CD-Rom d'un logiciel ou d'un jeu ou d'un DVD mon lecteur ne me demande plus de les lancer. Je dois aller les chercher manuellement pour lancer les executables. ce problème est apparu lors que j'ai mis à jour manuellement un certains nombre de mes pilotes (carte graphique, carte mère, pilote audio...) périmé parfois depuis 2006. J'ai déjà parcouru le net et divers forums ainsi que celui-ci et essayé deux ou trois trucs dont ces conseils trouvés sur un site : En temps normal, sous Windows 2000, XP, Vista, 7. une fenêtre s'ouvre automatiquement lors de l'insertion d'un cd, d'un DVD, d'une clé USB ou d'une carte mémoire afin de proposer différentes actions à effectuer ("ouvrir le dossier", "copier avec...", "lire avec,...", "ne rien faire...", etc.). Si cette option est désactivée, il est possible de suivre les pistes suivantes : 1) Sélectionner le lecteur concerné dans le Poste de Travail (par exemple E:), faire un clic droit, puis propriété / exécution automatique et cocher "Me demander" 2) Cliquer Démarrer/Exécuter, puis saisir la commande suivante : gpedit.msc - Cliquer sur Configuration Ordinateur/Modèles d'administration/Système - Double-cliquer sur "Désactiver le lecteur automatique" - Vérifier que la valeur par défaut est "Non configuré" ou adaptez la à votre goût. - Valider en cliquant sur OK Néanmoins, il n'est pas possible par ce biais de désactiver l'option en fonction du type de média. 3) Editer la base de registre (Démarrer/Exécuter/ regedit), puis chercher les deux valeurs suivantes : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 La valeur correcte pour chacune de ces clés est 0x00000095 Aucune de ces soluces ne marchent avec moi. Mais je soupçonne avoir soit fait une fausse manip soit avoir omis d'activer ou de désactiver quelque chose. Voici le détail de ce que j'ai déjà fait. Pour la solution "1)" dans "Panneau de configuration\Materiel et audio\Execution automatique" j'ai déjà coché "Toujours me demander" pour tout ce qui CD et DVD notamment les logiciels et jeux. Toutefois j'ai laissé coché au début de cette page "Utiliser l'execution automatique pour tous les médias et les périphériques". J'enregistre et redémarre l'ordi mais le problème reste le même. Pour la solution "2)" c'est encore plus simple chez moi la commande "gpedit.msc" ne correspond à rien. Mon PC ne trouve rien. Pour la soluce "3)" c'est plus subtil et je suspecte fortement que le noeud du problème se trouve là. Pour la première clé de registre : "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095" Je suis parvenu à la changer. Pour mémoire elle était à "80" et non pas à "95" comme demandée. En revanche pour la seconde clé : "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 " , j'ai un gros problème car je ne trouve pas ce chemin. Sur mon ordi il s'arrête à : "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\" En effet après je n'ai pas de dossier "Policies" parmi l'arborescence proposée, mais par ordre alphabétique les dossiers suivants : Applets Authentification DPX Explorer GrpConv Internet Settings Media Center Run Shell Extensions Telephony Theme Manager Themes Wintrust Je me suis arrêté là en sachant que dans le dossier "Explorer" précité j'ai les clés suivantes affichées : nom : (par défaut) REG_SZ (valeur non définie) CleanShutdown REG_DWORD 0x00000000 (0) ShellState REG_BINARY 24 00 00 00 30 28 00 00 00 00 00 00 00 00 00 00 00 00 00.... Voilà où j'en suis. Une âme charitable pourrait t'elle me guider dans tout ce mic-mac ? Parcequ'honnêtement jongler avec tous ces fichiers et ces clés c'est pas du tout ma tasse de thé !

Bonjour, Un faux positif donc. Tant mieux et encore tant pis pour moi et mon super anti virus... Merci beaucoup pour le coup de main nardino. Maintenant je vais essayer de "booster" les perf de mon PC ou au moins de les remettre à niveau mais pas sur ce sujet bien sûr que je clos (si j'arrive à trouver l'application...).

Voilà l'analyse Total Virus. Ils n'ont rien trouvé 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: QTTask.exe Submission date: 2010-12-17 21:04:51 (UTC) Current status: queued queued analysing finished Result: 0/ 43 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.17.05 2010.12.17 - AntiVir 7.11.0.83 2010.12.17 - Antiy-AVL 2.0.3.7 2010.12.17 - Avast 4.8.1351.0 2010.12.17 - Avast5 5.0.677.0 2010.12.17 - AVG 9.0.0.851 2010.12.17 - BitDefender 7.2 2010.12.17 - CAT-QuickHeal 11.00 2010.12.17 - ClamAV 0.96.4.0 2010.12.17 - Command 5.2.11.5 2010.12.17 - Comodo 7097 2010.12.17 - DrWeb 5.0.2.03300 2010.12.17 - Emsisoft 5.1.0.1 2010.12.17 - eSafe 7.0.17.0 2010.12.16 - eTrust-Vet 36.1.8048 2010.12.17 - F-Prot 4.6.2.117 2010.12.16 - F-Secure 9.0.16160.0 2010.12.17 - Fortinet 4.2.254.0 2010.12.17 - GData 21 2010.12.17 - Ikarus T3.1.1.90.0 2010.12.17 - Jiangmin 13.0.900 2010.12.17 - K7AntiVirus 9.73.3277 2010.12.17 - Kaspersky 7.0.0.125 2010.12.17 - McAfee 5.400.0.1158 2010.12.17 - McAfee-GW-Edition 2010.1C 2010.12.17 - Microsoft 1.6402 2010.12.17 - NOD32 5712 2010.12.17 - Norman 6.06.12 2010.12.17 - nProtect 2010-12-17.01 2010.12.17 - Panda 10.0.2.7 2010.12.17 - PCTools 7.0.3.5 2010.12.17 - Prevx 3.0 2010.12.17 - Rising 22.78.04.00 2010.12.17 - Sophos 4.60.0 2010.12.17 - SUPERAntiSpyware 4.40.0.1006 2010.12.17 - Symantec 20101.3.0.103 2010.12.17 - TheHacker 6.7.0.1.101 2010.12.15 - TrendMicro 9.120.0.1004 2010.12.17 - TrendMicro-HouseCall 9.120.0.1004 2010.12.17 - VBA32 3.12.14.2 2010.12.17 - VIPRE 7694 2010.12.17 - ViRobot 2010.12.17.4206 2010.12.17 - VirusBuster 13.6.100.0 2010.12.17 - Additional informationShow all MD5 : 0aee5668eb59912f32ff245bfa72465f SHA1 : 3da25de7c019095b69cbf83cbcff9841bb36feea SHA256: 653978e365b0e72d34e8b3ed1bfcf0237b70b41396bd70ebbbedb31afd77857b ssdeep: 6144:dvLpPV4I/w589NjIRmqZHF7S1M4IBprBnBsf:dvLpPnNu7Sm400 File size : 421888 bytes First seen: 2010-12-07 22:45:34 Last seen : 2010-12-17 21:04:51 TrID: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Apple Inc. copyright....: Copyright Apple Inc. 1989-2010 product......: QuickTime description..: QuickTime Task original name: QTTask.exe internal name: QuickTime Task file version.: 7.6.9 (1680.9) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEInfo: PE structure information [[ basic data ]] entrypointaddress: 0x28481 timedatestamp....: 0x4CF45152 (Tue Nov 30 01:20:18 2010) machinetype......: 0x14c (I386) [[ 5 section(s) ]] name, viradd, virsiz, rawdsiz, ntropy, md5 .text, 0x1000, 0x4A015, 0x4B000, 6.21, be98a0ba3c3030abca50b56573e82a58 .rdata, 0x4C000, 0x4EEA, 0x5000, 5.49, aeba0a16bc13bddc34f12f42601a1025 .data, 0x51000, 0x32C4, 0x2000, 2.49, 295786e7bd721b5e421b56f25b5006ae .rsrc, 0x55000, 0xCB64, 0xD000, 4.92, dbbda42b7d375d0ba2d6d0802c095e29 .reloc, 0x62000, 0x6594, 0x7000, 6.09, 815d892b4ef01c63a42a7d2cc15c24d3 [[ 6 import(s) ]] VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA KERNEL32.dll: GetVersionExA, WaitForSingleObject, CreateProcessA, ResetEvent, SetEvent, WaitForMultipleObjects, Sleep, CreateThread, GetLastError, CreateMutexA, LoadLibraryExA, GetModuleHandleA, GetSystemDirectoryA, TerminateProcess, GlobalFree, GlobalAlloc, ReleaseMutex, GetCurrentProcessId, GetConsoleOutputCP, WriteConsoleA, GetTimeZoneInformation, CompareStringW, CompareStringA, FindFirstFileA, GetLocaleInfoW, HeapSize, FlushFileBuffers, GetConsoleMode, GetConsoleCP, VirtualAlloc, HeapReAlloc, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, OpenProcess, FindClose, CloseHandle, LoadLibraryA, GetProcAddress, FreeLibrary, CreateEventA, GetModuleFileNameA, WriteConsoleW, SetStdHandle, ReadFile, SetFilePointer, CreateFileA, SetEnvironmentVariableA, RaiseException, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, MultiByteToWideChar, GetFileAttributesA, RtlUnwind, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, GetCurrentThread, LCMapStringA, WideCharToMultiByte, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, DeleteCriticalSection, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, FatalAppExitA, WriteFile, SetConsoleCtrlHandler, InterlockedExchange, SetEnvironmentVariableW USER32.dll: LoadIconA, LoadCursorA, RegisterClassExA, CreateWindowExA, SetWindowLongA, GetWindowLongA, DefWindowProcA, PostQuitMessage, LoadMenuA, GetSubMenu, DestroyMenu, SetMenuDefaultItem, GetCursorPos, SetForegroundWindow, TrackPopupMenu, CreatePopupMenu, GetMenuStringA, ModifyMenuA, EnableMenuItem, FindWindowA, GetWindowThreadProcessId, SendMessageA, AppendMenuA, MessageBoxA, LoadStringA, GetMessageA, TranslateMessage, DispatchMessageA, PostMessageA, wsprintfA GDI32.dll: GetStockObject ADVAPI32.dll: RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumValueA, RegDeleteValueA, RegQueryValueExA, RegSetValueExA, RegCloseKey, RegEnumKeyA SHELL32.dll: Shell_NotifyIconA, ShellExecuteA ExifTool: file metadata CharacterSet: Windows, Latin1 CodeSize: 307200 CompanyName: Apple Inc. EntryPoint: 0x28481 FileDescription: QuickTime Task FileFlagsMask: 0x003f FileOS: Win32 FileSize: 412 kB FileSubtype: 0 FileType: Win32 EXE FileVersion: 7.6.9 (1680.9) FileVersionNumber: 7.6.9.0 ImageVersion: 0.0 InitializedDataSize: 110592 InternalName: QuickTime Task LanguageCode: English (U.S.) LegalCopyright: Copyright Apple Inc. 1989-2010 LinkerVersion: 8.0 MIMEType: application/octet-stream MachineType: Intel 386 or later, and compatibles OSVersion: 4.0 ObjectFileType: Dynamic link library OriginalFilename: QTTask.exe PEType: PE32 ProductName: QuickTime ProductVersion: QuickTime 7.6.9 (1680.9) ProductVersionNumber: 7.69.80.9 Subsystem: Windows GUI SubsystemVersion: 4.0 TimeStamp: 2010:11:30 02:20:18+01:00 UninitializedDataSize: 0 VT Community 0 This file has never been reviewed by any VT Community member. Be the first one to comment on it!

Merci pour tes conseils nardino mais, Il y a deux heures de celà je viens d'avoir un déclencment intempestif de l'analyse approfondie de Bitdef. Celle-ci s'est bloquée puis Bitdef s'est mis en grisé mentionnant comme quoi le service est indisponible avec demande de redémarrage. Lors de celui-ci qui prend presque 10 minutes, il m'a été signalé la détection d'un programme potentiellement malveillant sous QuickTime dans le fichier suivant. C:\Program Files\QuickTime\QTTask.exe. Je ne sais que faire vu que je ne sais pas si c'est une fausse alerte ou non. Mon indécision a fait disparaitre l'annonce ce qui m'a empêché de cliquer sur "autoriser" ou "bloquer". Je viens de regarder un peu sur le web cette histoire de programme malveillant avec QuickTime et à première vue il semblerait bien qu'un Trojan existe sous cette forme. Qu'en penses tu ? @ bientôt.

Rerebonjour, Et voici donc le rapport mbam Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5318 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 17/12/2010 08:50:10 mbam-log-2010-12-17 (08-50-10).txt Type d'examen: Examen rapide Elément(s) analysé(s): 188472 Temps écoulé: 5 minute(s), 57 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Rebonjour nardino, Une autre question. Lorsque tu me dis de désinstaller "toutes les autres versions" de java de mon PC c'est bien "toutes" y compris celles que tu ne cites pas dans ton post dont Java6 Update 22 et aussi Java SE Development Kit 6 u Update 7 ? Désolé de faire une question par post mais je préfères être super sûr plutôt que de me planter en allant au delà de ce que tu demandes.

Bonjour nardino, Pour être sûr de bien faire, avant d'installer offline (JRE)6u23 je désinstalle d'abord les versions antérieures ou peut importe le sens de la manip c'est kifkif ?

Bonjour nardino, Voici le rapport ZHP demandé © CJoint.com, 2010 Bonne lecture et A+

L'option "ouvrir en tant qu'administrateur" n'existe pas sur cet icone de bureau chez moi, il y a "Ouvrir", "Modifier","Ouvrir avec l'invite de commande", "Imprimer" "7 zip"... . Mais j'ai résolu le problème. C'est le bloc note que je dois ouvrir dès le départ avec un clic droit en tant qu'administrateur ensuite une fois le programme enregistré dans le bureau c'est aussi en clic droit "ouvrir avec invite de commande" qui fait redémarrer l'ordi et ensuite affiche les perfs. Bon voilà pour la pratique maintenant le résultat est édifiant ! Sans Bitdef mais avec le pare feu Windows et Windows defender : 92 secondes. Avec Bitdef : 322 secondes et encore j'ai testé et retesté parceque des fois l'ordi n'affiche même pas l'icone d'activité dans la barre de bas d'écran (coin inférieur droit) !!! j'ai en pris pour 84 euros (frais de port compris) et trois ans d'abonnement avec un antivirus de m..... Bon pour les autres rapports avec les logiciels que tu m'as indiqués ils vont arrivés demain. Merci encore et A+.

Bonjour nardino, D'emblée les choses sont difficiles. Je suis pas doué du tout. J'ai pourtant fait exactement ce que tu m'as dit mais je n'arrive pas à lancer TimeReboot.vbs En fait lorsque je fais un double click sur l'icone du bureau une fenêtre s'ouvre mentionnant : "Windows ne parvient pas à accèder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." Dans le cadre supérieur de cette fenêtre s'affiche le chemin d'accès de TimeReboot.vbs soit "C:\Users\monnom\Desktop\TimeReboot.vbs" . Lors de l'enregistrement ce n'est pourtant pas ce que j'avais spécifié. J'avais bien sélectionné "Bureau", un. Pour moi il s'agit d'un icône symbolisant l'écran de mon ordi. Alors j'ai essayé de contourner le problème en faisant un clic droit au lieu d'un double clic et la si je choisis "ouvrir" j'ai le même message de refus d'accès. Par contre si je choisis "ouvrir avec l'invite de commande" alors mon ordi redémarre mais rien d'autre ne s'affiche... Je soupçonne qu'il ylà une subtilité du système Vista qui m'échappe....

Merci Lance_Yen mais j'ai en fait reposté un nouveau topic cette fois-ci avec un rapport HijackThis. Celà fait un moment que je n'avais sollicité votre site et l'excellente compétence de gens comme vous alors je ne m'étais plus rappelé la nécessité de joindre pareil rapport. J'ai alors cru, l'absence de réponse tardant quelque peu, que l'on ignorait ma requête. Un certain nardino s'occupe de mon cas. Cordialement.

Merci de t'intéresser à mon problème nardino, je commençais à m'inquiéter. Hélas pour moi, l'informatique et ma pomme ça fait deux pour tout ce qui est autre que du dressage de chien savant ou des sentiers archi battus. J'ai peut être plus besoin des lunettes noires et de la canne blanche dans ce domaine mais pas loin. Tout est assez flou pour moi. Donc je pige bien ce que tu me demandes jusqu'à enregistrer le petit programme que tu me donnes sur le bloc note mais ensuite l'enregistrer encore sous TimeReboot.vbs ! J'avoue ne pas savoir où trouver ce fameux TimeReboot.vbs.... Je vais faire des recherches sur le net pour savoir ce que c'est si tu n'a pas le loisir de me répondre d'ici là. Pour ce qui est des services de Bitdefender c'est vrai qu'ils sont gentils mais jusqu'à ce que tu leur pètes les rouleaux en leur demandant certains détails. La ils t'envoient un derneir mail comme quoi ils ont rien pigé à ta demande puis font le mort lorsque tu les relances. Celà dit en passant vu que leurs conseils n'avaient pas résorbé les emmerdes de mon PC, je me suis bien sûr permis de réinstaller immédiatement CCleaner et MalwareBytes Anti-Malware (mbam). Je me suis d'ailleurs permis d'effectuer un analyse complète mbam de mon système. La où Bitdef ne détectait rien, mbam m'a dégotté lui trois fichiers infectés par un certain Adware.Gibmedia. Les fichiers ont été mis en quarantaine, j'ai redémarré mon ordi comme demandé. Ensuite au démarrage il m'a été signalé que les fichiers désignés ont été supprimés. Arrivé sur la page d'accueil windows des logiciels windows ont été bloquées au démarrage par MBAM je crois. Bon je les ai pas touchés. C'est alors que je me suis aperçu que j'avais pas moins de 11 mises à jour windows en attente !!!! Avant ça je n'avais rien du tout... Lorsque j'activais Windows Update il m'était affiché que tout était Ok et j'avais la dernière mise à jour... après avoir effectué ces MAJ je me suis donc contenté de débloquer mbam (qui était aussi bloqué) puis d'effectuer une vérification des erreurs du disque en cochant les deux cases : "réparer automatiquement les erreurs de système fichier" et "Rechercher et tenter une récupération des secteurs défectueux." depuis mon PC semble aller un peu mieux mais je me doute que le combat n'est sans doute pas terminé. Voilà j'en suis là. J'espère ne pas avoir mis la charrue avant les boeufs. A toutes fins utiles voici le rapport MBAM : Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5312 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 14/12/2010 22:13:49 mbam-log-2010-12-14 (22-13-49).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Elément(s) analysé(s): 681148 Temps écoulé: 3 heure(s), 59 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\sylvain\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully. c:\Users\sylvain\AppData\Roaming\microsoft\Windows\start menu\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully. Dans l'attente. Cordialement.

Bonjour, Je reprends mon post au sujet de mon PC et cette fois-ci sans avoir oublié le rapport HijackThis comme la première fois. Bête que je suis ! Donc mon PC rame Bonjour voic la config de mon PC. Mon processeur est un Intel® Core™2 Quad CPU de 2,40 GHz Mémoire vive 3 Go Système d'exploitation 32 bits Windows Vista service pack 2 Ma carte graphique est une Nvidia GForce 8500 GT. Pour info il me reste 213 G0 de capacité sur mon disque dur J'ai la connection internet haut débit ADSL > 2 méga. Mes problèmes : Depuis une paire de semaines j'ai fait l'acquisition d'un anti virus Bifdefender 2011 total security. Du fait que certaines applications ramaient et sutout le détecteur de doublons que se bloquait dans un éternelle phase de regroupement sans jamais passer à l'étape suivante j'ai contacté le SAV de Bitdefender. Ils m'ont fait une analyse infra log; m'ont conseillé de supprimer bcp de logiciels qui soit disant interfèrent avec Bitfefender tels spybot, CCleaner,malwarebytes anti-malware, la toolbar google.... Mais tout ce que j'y ai gagné c'est désormais un connection internet plus lente qui plante une fois sur deux au démarrage du navigateur (windows me demande d'analyser le problème pour trouvrer un solution mais il m'indique que tout est normal. Par ailleurs de façon chroniqqe mon anti virus se plante et prend un forme grisée mentionnant que ses services ne répondent plus, qu'il faut redémarrer l'ordinateur et que si le problème persiste il faut contatter le suppport. Je suis presque sur que mon PC est vérolé par un ou pluisuers Trojan et autres malwares. Ma dernières anlayse anti-virus remonte au 09/12 derneir. Elle a duré plus de dix heures (!!!)et elle m'indique que j'ai 12 fichiers qui ne peuvent être ouverts car protégés par un mot de passe. J'en suis là. Si quelqu'un veut bien m'aider à analyser et débusquer tout ça. Voici le rapport : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:34:25, on 13/12/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\Dwm.exe C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe C:\hp\support\hpsysdrv.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Skype\Phone\Skype.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchProtocolHost.exe C:\Users\sylvain\Downloads\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hp-desktop | MSN.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: Add to Windows &Live Favorites - Welcome to Windows Live O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.13.0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - C:\Users\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate1c9b36b4fe3920) (gupdate1c9b36b4fe3920) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 25447 bytes

Bonjour voic la config de mon PC. Mon processeur est un Intel® Core2 Quad CPU de 2,40 GHz Mémoire vive 3 Go Système d'exploitation 32 bits Windows Vista service pack 2 Ma carte graphique est une Nvidia GForce 8500 GT. Pour info il me reste 213 G0 de capacité sur mon disque dur J'ai la connection internet haut débit ADSL > 2 méga. Mes problèmes : Depuis une paire de semaines j'ai fait l'acquisition d'un anti virus Bifdefender 2011 total security. Du fait que certaines applications ramaient et sutout le détecteur de doubloons que se bloquait dans un éternelle phase de regroupement sans jamais passer à l'étape suivante j'ai contacté le SAV de Bitdefender. Ils m'ont fait une analyse infra log; m'ont conseillé de supprimer bcp de logiciels qui soit disant interfèrent avec Bitfefender tels spybot, CCleaner,malwarebytes anti-malware, la toolbar google.... Mais tout ce que j'y ai gagné c'est désormais un connection internet plus lente qui plante une fois sur deux au démarrage du navigateur (windows me demande d'analyser le problème pour trouvrer un solution mais il m'indique que tout est normal. Par ailleurs de façon chroniqqe mon anti virus se plante et prend un forme grisée mentionnant que ses services ne répondent plus, qu'il faut redémarrer l'ordinateur et que si le problème persiste il faut contatter le suppport. Je suis presque sur que mon PC est vérolé par un ou pluisuers Trojan et autres malwares. Ma dernières anlayse anti-virus remonte au 09/12 derneir. Elle a duré plus de dix heures (!!!)et elle m'indique que j'ai 12 fichiers qui ne peuvent être ouverts car protéger par un mot de passe. J'en suis là. Si quelqu"'un veut bien m'aider à analyser et débusquer tou ça.

Bonjour, Je viens actuellement de passer toute une après-midi a tenté de piger le problème qui m'est tombé dessus en surfant en vain pour trouver la réponse. Je ne parviens plus à transférer mes photos effectuées par un Kodak easy share m883 sur mon Pc via une carte SD Emtec de 1GB. Ni d'ailleurs via le lecteur USB en branchant l'appareil numérique à un cordon adapté. Lorsque j'insère la carte SD rien ne se produit à part le voyant vert qui s'allume. Il ne clignote pas il reste allumé. Je n'ai aucun autre message ni icone apparaissant. Normalement les photos doivent se transférer automatiquement vers le logiciel Kodak easy share que j'ai installé mais rien n'arrive. Le pire que c'est que tout celà avant fonctionnait enfin cela faisait près de six mois que je n'avais pas tranféré de photos mais quant même ! J'ai déjà vérifié le pilote du périphérique SD . Il affiche qu'il fonctionne correctement et qu'il est à jour. Par contre mon PC semble ne pas avoir repéré/reconnu la carte SD car elle n'apparait pas comme lecteur périphérique amovible. Une carte SD neuve et vierge n'est pas non plus reconnue. Lorsque je branche l'appareil numérique avec un cordon USB, il n'est pas repéré par l'ordi. Pourtant lorsque j'insére une clé USB dans ce même lecteur elle, elle est repérée et elle fonctionne... Je ne sais donc même pas à coup sûr si c'est mon PC, le lecteur SD, la carte ou autre chose qui déconne. Je suis sous Windows Vista pack 2 Edition Familiale Premium, mon PC est un HP m8180.fr avec sytème d'exploitation 32bits. J'ai essayé pas mal de trucs y compris une restauration du système à une date antérieure mais rien n'y fait. Quelqu'un pourrait t'il me guider vers un début de réponse ?

Bonjour mr Gof, Voici le rapport Security Check demandé Results of screen317's Security Check version 0.99.1 Windows Vista Service Pack 2 (UAC is enabled) `````````````````````````````` Antivirus/Firewall Check: BitDefender Total Security 2010 WMIC entry does not exist for antivirus; attempting automatic update. `````````````````````````````` Anti-malware/Other Utilities Check: Spybot - Search & Destroy HijackThis 2.0.2 CCleaner Java 6 Update 17 Java SE Runtime Environment 6 Update 1 Adobe Flash Player 10 Adobe Reader 8.1.0 - Français Out of date Adobe Reader installed! `````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSASCui.exe `````````````````````````````` DNS Vulnerability Check: Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?) `````````End of Log```````````

Ok mr gof, Ce sera fait sous 24heures, le temps d'accéder à nouveau au PC de mon beauf. Une dernière question toutefois. Dois-je laisser activé Windows Defender ou alors dois-je le désactiver ?

Oui en fait sur mon propre Pc non plus je n'ai pas activé Windows defender vu qu'il doit crée certainement des conflits avec un anti virus. Non ?

Heu comment dire ? En fait j'ai découvert Windows Defender désactivé. D'ailleurs cela me semblait anormal qu'il en soit autrement puisque pour éviter les conflits l'antivirus et le firewall sont prodigués par Bitdefender Donc j'ai activé Windows Defender. Je n'ai rien vu de notable se produire. En tout cas j'ai toujours l'affichage comme quoi certains programmes sont bloqués et Bitdefender et aussi hélas toujours bloqué.

Salut mr Gof, Pour répondre à ta question je me retrouve fort dépourvu car lorsque j'essaie d'afficher Bitdefender il m'est toujours signifié que les services Bitdefender ne répondent pas. Par dessus le marché j'ai toujours ces 29 applications bloquées. dois -je les débloquer ?

voici le rapport cleannavi.txt : Fix Navipromo version 4.0.6 commencé le 05/01/2010 11:57:35,90 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 Quad CPU Q6600 @ 2.40GHz ) BIOS : BIOS Date: 09/27/07 15:30:10 Ver: 5.11 USER : Pascale ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:458 Go (Free:375 Go) D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Users\STPHAN~1\AppData\Local\ogkug_navup.dat supprimé ! Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Pascale\AppData\Local\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 05/01/2010 12:05:14,84 ***