execution automatique suite a desinfection

[yiayia]

bonjour

 

voila j ai suivi une desinfection du a un virus http://www.commentcamarche.net/forum/affic...es-anti-malware

et depuis (enfin je pense que ça vient de ça ) je n ai plus d execution automatique que ce soit cd dvd ou disque externe

j ai suivi plusieurs site qui parle de registre etc et je pense avoir tout de bien reglé mon execution est bien activé (je n ai pas dans l onglet proprieté du lecteur E execution automatique )

 

voila je pense avoir tout dit

 

merci de votre aide

 

ci joint hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:37:01, on 09/07/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Users\yiayia\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\igfxsrvc.exe

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Users\yiayia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P19A9G62\HiJackThis[1].exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Users\yiayia\Documents\logiciels\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O13 - Gopher Prefix:

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_b...sreqlab_srl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/...can8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5F1747-800F-4F3F-B4FA-703DE1C18B6D}: NameServer = 208.67.222.222,208.67.220.220

O20 - AppInit_DLLs: C:\Windows\System32\eNetHook.dll

O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 8447 bytes

[pear]

Bonjour,

 

Si l'autorun des cd ne fonctionne pas:

 

1) Sélectionner le lecteur concerné dans le Poste de Travail (par exemple E:), faire un clic droit, puis propriété / exécution automatique et cocher "Me demander"

2) Cliquer Démarrer/Exécuter, puis saisir la commande suivante :

gpedit.msc

 

-Cliquer sur Configuration Ordinateur/Modèles d'administration/Système

- Double-cliquer sur "Désactiver le lecteur automatique"

- Vérifier que la valeur par défaut est "Non configuré" ou adaptez la à votre goût.

- Valider en cliquant sur OK

 

3) Editer la base de registre (Démarrer->Exécuter-> regedit)

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CDRom

 

Autorun = 0 c'est désactivé Autorun = 1 c'est activé

 

Si NoDriveAutoRun ou NoDriveTypeAutoRun apparait dans HKEY_LOCAL_MACHINE,

les entrées correspondantes dans HKEY_CURRENT_USER sont ignorées.

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun = 0x00000095

 

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun = 0x00000095

 

La valeur correcte pour chacune de ces clés est 0x00000095 donc tapez 95 en Hexa

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

la valeur pour allocatecdroms doit être 0

4)Si l'exécution automatique est activée dans le Registre, assurez-vous que le pilote du lecteur de CD-ROM est à jour.

 

 

5) Activer ou désactiver les autres lecteurs:

Explications:

0x1 Désactive Autoplay des lecteurs de type inconnu.

0x4 Désactive Autoplay des lecteurs amovibles.

0x8 Désactive Autoplay des lecteurs fixes.

0x10 Disables Autoplay on network drives.

0x20 Disables Autoplay on CD-ROM drives.

0x40 Disables Autoplay on RAM drives.

0x80 Disables Autoplay on drives of unknown type.

0xff Disables Autoplay on all types of drives.

 

Par défaut, Autoplay est désactivé sur network drives,lecteurs amovibles,disquettes

mais pas le lecteur CD-ROM .

La valeur par défaut 0x95 (149) est la somme de 0x1 (unknown types),

0x80 (unknown types), 0x4 (floppy drives), and 0x10 (network drives).

http://www.microsoft.com/technet/prodtechn...2.mspx?mfr=true

 

6) Si aucune des solutions précédentes ne fonctionne, il est possible d'utiliser AutoFix (Windows XP seulement) :

http://www.microsoft.com/downloads/details...amp;Hash=944HJC

[yiayia]

bonjour

 

merci de ta reponse

 

la commande gpedit.msc ne marche pas

 

pour ce qui est de Si NoDriveAutoRun ou NoDriveTypeAutoRun apparait dans HKEY_LOCAL_MACHINE,

les entrées correspondantes dans HKEY_CURRENT_USER sont ignorées.

je les ai dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Modifié le 9 juillet 2009 par yiayia

[pear]

Gpedit ne fonctionne que sous Xp pro.

C'est donc normal si ce n'est pas votre cas.

 

Pour ce qui est de NoDriveAutoRun ou NoDriveTypeAutoRun , vous avez bien vérifié que les valeurs en soient conformes?

 

Et le reste ?

Vous n'en dites rien!

[yiayia]

le reste c'est bon par contre dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer le nodriveautorun affiche ff FF FF FF

[pear]

Bonjour,

 

Cela signifie que l'autorun est désactivé sur tous les lecteurs.

Lisez mon message initial.

[yiayia]

bonjour

 

j avoue que je ne comprend pas trop la demarche a faire (j en suis desolée je suis un peu nulle )

[pear]

Editer la base de registre (Démarrer->Exécuter-> regedit)

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CDRom

 

Autorun = 0 c'est désactivé Autorun = 1 c'est activé

 

Si NoDriveAutoRun ou NoDriveTypeAutoRun apparait dans HKEY_LOCAL_MACHINE,

les entrées correspondantes dans HKEY_CURRENT_USER sont ignorées.

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun = 0x00000095

 

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun = 0x00000095

 

La valeur correcte pour chacune de ces clés est 0x00000095 donc tapez 95 en Hexa

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

la valeur pour allocatecdroms doit être 0

[yiayia]

Editer la base de registre (Démarrer->Exécuter-> regedit)

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CDRom

 

Autorun = 0 c'est désactivé Autorun = 1 c'est activé - ça c'est bon !!!

 

Si NoDriveAutoRun ou NoDriveTypeAutoRun apparait dans HKEY_LOCAL_MACHINE, elles y sont presentes !!!!

les entrées correspondantes dans HKEY_CURRENT_USER sont ignorées.

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun = 0x00000095 ça c'est bon !!!!

 

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDriveTypeAutoRun = 0x00000095 ça c'est bon !!!!

 

La valeur correcte pour chacune de ces clés est 0x00000095 donc tapez 95 en Hexa ok !!!!!!

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ça c'est bon !!!!!

la valeur pour allocatecdroms doit être 0

 

 

faut il que je supprime le nodriveautorun qui affiche ff FF FF FF ???

Modifié le 10 juillet 2009 par yiayia

[pear]

faut il que je supprime le nodriveautorun qui affiche ff FF FF FF ???

 

Non, vous cliquez droit dessus->Modifier

Vous supprimez la valeur ff FF FF FF et à la place vous mettez 0x00000095