culture Virus, ou popup saoulante ?

[Caramel]

Bonjour à tous ! :bye-f9732:

Depuis deux ou trois jours, j'ai un problème avec Windows XP.:dontknow-102c:

Le système d'exploitation met déjà deux minutes à démarrer, après que la petite barre de défilement sous le logo XP se soit bloquée pendant au moins 30 secondes. :confused-188a:

Ensuite, après un démarrage qui paraît tout à fait normal, lorsque je clique sur la petite flèche de la barre de lancement rapide pour afficher les icônes cachées, celle-ci met au moins 45 secondes à apparaître alors que c'était autrefois instantané. :hein-2f49:

Ensuite, si je laisse mon pc en fonctionnement sans lancer aucun programme, tout va bien.
Mais dès que je commence à lancer quoi que ce soit (Bloc-note, Firefox, Explorateur, lecteur audio Creative, ...) une popup se lance dans la barre de notification à intervalles irréguliers pendant environ un quart de seconde, ce qui fait que je n'ai pas le temps de lire la notification.
La popup contient une croix rouge, et j'ai cru apercevoir les mots "court un risque"...

La durée de cette popup ne me gêne pas, c'est plutôt le "blop" intempestif toutes les 30 secondes qui commence à m'agacer sérieusement.

J'ai lancé un nettoyage avec CCleaner, qui n'a rien changé.
J'ai lancé une analyse rapide avec MSE qui n'a rien trouvé, puis une analyse minutieuse de tous les disques (plus d'une heure et demie tout de même :rolleyes-200f qui m'a affiché le même résultat.

J'ai passé un coup de Malwarebytes en mode sans échec, sans succès, puis une analyse rootkit avec TDSSKiller qui n'a rien trouvé non plus.

Il est à noter que la popup n'apparaît pas en mode sans échec. :cool-186b:
M'enfin, je ne vais pas me servir de mon pc en mode sans échec uniquement... :icon17-36f7:

Maintenant, soit je trouve une solution avec votre aide, soit je balance ma gamelle d'eau dans l'écran avant de formater... :enerv:
Non, je ne gaspillerai pas mes croquettes au bœuf, il ne faut pas jeter la nourriture... :icon17-36f7:

 

[CounterBlade]

salut,

si tu as un disque dur mécanique, fait un défragmentation du disque avec O&O defrag

http://www.clubic.com/telecharger-fiche11995-o-o-defrag.html

 

[TI_louis84]

Yop
Dommage que tu n'arrive pas à voir ce que le popup te raconte :lol-1923:
M'enfin au pire il te reste hijackathis

http://www.malekal.com/2010/11/12/tutorial-et-guide-hijackthis/#mozTocId972972

Et n' oubli pas , post ton rapport mais surtout ne check rien si tu ne connais pas :icon_wink-221e:

 

[Caramel]

si tu as un disque dur mécanique, fait un défragmentation du disque avec O&O defrag

Elle est programmée une fois par semaine en mode normal, et je défragmente une fois par mois de nuit en mode "Complete/Access".
La dernière défragmentation date de 15 jours. :insit-1d80:

Yop
Dommage que tu n'arrive pas à voir ce que le popup te raconte :lol-1923:
M'enfin au pire il te reste hijackathis

Et n' oubli pas , post ton rapport mais surtout ne check rien si tu ne connais pas :icon_wink-221e:

La popup me raconte certainement "votre ordinateur court un risque" car moi je ne risque rien. :icon17-36f7:

Quant au rapport Hijackthis, je n'ai rien vu, à part peut-être une ligne que je ne comprends pas trop dans les fichiers de démarrage :

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') :dontknow-102c:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:25, on 03/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Creative\MediaSource5\CTDetctu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Nuance OmniPage 17-reminder] "C:\Program Files\Nuance\OmniPage17\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 17\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Creative Detector U] "C:\Program Files\Creative\MediaSource5\CTDetctu.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1302963522890
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262477634484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262480469359
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 6490 bytes

Merci de votre aide ! :sourire116-287e:

 

[TI_louis84]

Chouette y a NEO :icon17-36f7:

 

[NEO III]

Salut,

A priori, je ne vois rien de méchant dans ton log hijackthis. Par contre, le logiciel ne détecte pas de pare-feu. En as-tu un d'installé ? As-tu activé celui de windows ? Dans le cas contraire, cela peut provoquer des popup du type "Votre ordinateur court actuellement un risque".


En ce qui concerne les problèmes de freeze, aurais-tu fait une mise à jour de windows récemment ? Il y a quelques semaines, une maj de Windows était incompatible avec l'antivirus Avast, provoquant un freeze fatal dès que l'utilisateur lançait une application, ou même ouvrait le menu Démarrer. La solution était soit de changer d'antivirus, soit de désintaller la mise à jour de windows en attendant qu'un correctif soit déployé.

 

[Caramel]

Chouette y a NEO :icon17-36f7:

Néo, c'est le champion contre les bébêtes. ouce1-1a0b:

Salut,

A priori, je ne vois rien de méchant dans ton log hijackthis. Par contre, le logiciel ne détecte pas de pare-feu. En as-tu un d'installé ? As-tu activé celui de windows ? Dans le cas contraire, cela peut provoquer des popup du type "Votre ordinateur court actuellement un risque".

Je viens de vérifier, il est bien activé.

Par contre, il a toute une liste de programmes qu'il ne bloque pas :
Âge des Empires, Blizzard, Steam, Real Player, Starcraft II, Opera, VLC, Google Earth, Java, TDSS, Messenger.
Il y a la moitié de ces programmes que je n'utilise pratiquement jamais, je peux les bloquer ? :dontknow-102c:

En ce qui concerne les problèmes de freeze, aurais-tu fait une mise à jour de windows récemment ?

Je la fais tous les soirs en démarrant le pc. :icon17-36f7:

Par contre, je crois savoir d'où ça vient... :insit-1d80:

Il y a 3 jours, je cherchais un plugin pour mon lecteur Creative qui permettait de lire les flac.
Je l'ai trouvé un peu partout à 10€, mais j'ai trouvé un peu abusé de faire payer un plugin pour une carte son qu'on a déjà payée la peau des fe****.

Je l'ai donc trouvé pour "pas cher" sur un site de téléchargement.
J'ai donc téléchargé un fichier qui s'appelait "Creative_plugin.exe".
Ça m'a semblé plutôt bizarre, il était très léger alors que celui de Creative pèse environ 6Mo. :hein-2f49:

Je l'ai analysé avec MSE, pas de souci apparent. :dontknow-102c:

Lorsque je l'ai lancé, il m'a demandé "voulez-vous installer le programme "Creative Plugin" ?
Évidemment, je l'ai téléchargé pour ça ! :lol-1923:

Le problème est que ce n'est pas le plugin qui s'est installé, mais un programme qui se nommait "1clickdownloader".
Il était trop tard... :laughing-11ed:

Sans redémarrer le pc, j'ai vite tout désinstallé, et j'ai nettoyé.
Il n'existe apparemment plus aucune trace de ce programme sur le pc, mais bon... :insit-1d80:

Il y a quelques semaines, une maj de Windows était incompatible avec l'antivirus Avast

J'utilise Microsoft Security Essentiel. :dontknow-102c:

et ces popups qui continuent à me saouler chaque fois que j'appuie sur une touche du clavier ! :enerv:

Edit :

À toutes fins utiles, voici la liste des services qui se lancent au démarrage :

:dontknow-102c:

 

[NEO III]

Il se peut que cette bébète se cache, même si je trouve étrange que les autres logiciels ne la détectent pas. A tout hasard :

Télécharge cette version d'HijackThis sur ton bureau puis renomme le en HTP.exe. Lance-le, clique sur Do A System Scan And Save A Log File et colle le rapport ici entre les balises [noparse]

 et

[/noparse].

 

[NEO III]

Je viens de trouver ça : http://www.inklineglobal.com/processdll/thirdparty-CTAELicensing.html

The problem:

Do you find that your PC is acting weirdly lately with frequent message popping up? CTAELicensing.exe might be the culprit here. PC is a complicated machine and with so many different files, settings and procedures to monitor, it is hard to identify just what is slowing you down not to mention implementing the correct technical changes to recover the loss in performance. Firstly, it's very important to identify the error that is causing the slow down and lacklustre performance.

Donc on peux également essayer de désactiver ce service (Creative Audio Engine Licensing Service, C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe) via services.msc

 

[Caramel]

Il se peut que cette bébète se cache, même si je trouve étrange que les autres logiciels ne la détectent pas.

Moi aussi je trouve ça étrange.
D'habitude, j'arrive à régler tout seul ces petits soucis. :icon17-36f7:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:07, on 03/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Creative\MediaSource5\CTDetctu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Documents and Settings\Jean Mimi\Bureau\HTP.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Nuance OmniPage 17-reminder] "C:\Program Files\Nuance\OmniPage17\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 17\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Creative Detector U] "C:\Program Files\Creative\MediaSource5\CTDetctu.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1302963522890
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262477634484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262480469359
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 6394 bytes

Si tu ne trouves pas, ne te casse pas la nénette, il y a longtemps que je voulais réinstaller XP en 64bits pour profiter de mes 4Go de Ram... :icon_wink-221e:

Plop ! . . . . . . Plop ! . . . . . . . . . . . . . Plop ! . . Plop ! :lol-1923:

 

[Caramel]

Plop ! . . . . . Plop !

Je viens de trouver ça : http://www.inklineglobal.com/processdll/thirdparty-CTAELicensing.html
Donc on peux également essayer de désactiver ce service (Creative Audio Engine Licensing Service...

C'est bon. Je l'ai désacplop !tivé, mais c'est touplop !jours pareil. :dontknow-102c:

Pendant plop !que tu es là, il y aurait d'autres serplop !vices à désactiplop !ver ? :insit-1d80:

 

[NarOneR]

Un petit coup de spybot en mode avancé pour connaître les services au démarrage (il te dit si ils sont utile ou non) serait pas mal et une petite analyse au passage.
Ce genre de petit malware est une horreur ils se mettent partout !

 

[Astro]

C'est bon. Je l'ai désacplop !tivé, mais c'est touplop !jours pareil. :dontknow-102c:

Pendant plop !que tu es là, il y aurait d'autres serplop !vices à désactiplop !ver ? :insit-1d80:

:mdr3: :mdr99-37b2:

Je sais que ça ne doit pas être marrant mais voilà quoi ! :mdr-21487:
Bon courage ! J’espère que tu trouvera !

Tu ne peux pas prendre ton écran en vidéo ? Ou enregistrer ton écran, comme un imprim'écran, mais en vidéo, pour voir ce que la popup dit ? :insit-1d80:

 

[Caramel]

Ce genre de petit malware est une horreur ils se mettent partout !

Je ne pense pas que ce soit un malware, il me semble plutôt que la popup est un message d'alerte légitime de Windows qu'un programme autre que Windows parvient à bloquer. :hein-2f49:

Ce n'est pas la popup qui m'inquiète, mais le programme qui la bloque. :icon_wink-221e:

:mdr3: :mdr99-37b2: Je sais que ça ne doit pas être marrant mais voilà quoi ! :mdr-21487:

Tu ne peux pas savoir comme c'est saoulant, pas moyen d'écouter de la musique, il faut que je coupe le son. :enerv:

Tu ne peux pas prendre ton écran en vidéo ? Ou enregistrer ton écran, comme un imprim'écran, mais en vidéo, pour voir ce que la popup dit ? :insit-1d80:

Tu parles !
J'ai essayé de faire un... des imprime-écran, mais la popup est trop rapide.
ou c'est moi qui ne le suis pas assez... :lol-1923:

Faudra que j'investisse dans une webcam... :insit-1d80:

 

[Astro]

Tu parles !
J'ai essayé de faire un... des imprime-écran, mais la popup est trop rapide.
ou c'est moi qui ne le suis pas assez... :lol-1923:

C'est vraiment le chat et la souris la :lol-1923:

 

[NEO III]

Rien de plus dans le dernier hijack...

A tout hasard, as-tu des erreurs/avertissements dans les logs windows ? :dontknow-102c:

 

[Caramel]

Merci Néo ! :hat-1194:

A tout hasard, as-tu des erreurs/avertissements dans les logs windows ? :dontknow-102c:

Rien de bien flagrant. :insit-1d80:

- Tous les messages "Media Center Receiver" sont causés par mon tuner Hauppauge non reconnu par MCE
- "Application error" correspond à une erreur de XRecode2 qui ne reconnaît pas les noms de pistes audio avec accents et qui m'oblige à bidouiller le m3u8
- "crypt32" est une erreur de Windows Update due à une lenteur de connexion.

À part ça, je ne vois pas d'autres erreurs depuis une semaine... :dontknow-102c:

et ça plop toujours... ​

 

[Astro]

Peut être réinstaller ton anti-virus ? C'est souvent eux qui créent des popup ...

 

[Caramel]

Peut être réinstaller ton anti-virus ?

Quitte à réinstaller quelque chose, je crois que le problème va être vite réglé...
Ça va ménager sec... :lol-1923:

J'ai bien Seven, mais je suis contraint de conserver XP :
TVO et Nero 6 refusent catégoriquement de fonctionner sous Seven...

 

[NEO III]

Et dans l'onglet Système de l'observateur d'événements ?

 

[CounterBlade]

Elle est programmée une fois par semaine en mode normal, et je défragmente une fois par mois de nuit en mode "Complete/Access".
La dernière défragmentation date de 15 jours. :insit-1d80:

ok, peut-tu installer ce logiciel :

http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/106370.html

et me dire combien de % à ton disque dur ?

 

[Caramel]

ok, peut-tu installer ce logiciel et me dire combien de % à ton disque dur ?

Salut Counterblade, voici le résultat :

À première vue, tout va bien. :insit-1d80:​

Et dans l'onglet Système de l'observateur d'événements ?

Pas grand chose, une seule erreur Dhcp :dontknow-102c: :
"Votre ordinateur a perdu le bail de son adresse IP 192.168.1.3 sur la carte réseau d'adresse réseau 00184D763F25."
Apparemment une coupure de la connexion wifi, mais c'est assez courant. :icon_wink-221e:

Bah, ne vous inquiétez pas. :non3:
Je vais attendre deux ou trois jours, et si je ne trouve pas de solution, ça va être "format C:"... :icon17-36f7:

 

[CounterBlade]

yes, tout vas bien,

je vais encore chercher de mon coter.

edit : sa te gênerai d'envisageais une restauration du système, si sa se trouve tu as installé une "merde"

 

[Caramel]

Yeaaaaahhhhhhh !!!!!!!!!!!!!!!!!

Ne cherchez plus : j'ai trouvé !

J'avais supprimé un service qui se nommait "Microsoft Antimalware" et qui, comme par hasard, n'était pas signé Microsoft... :hein-2f49:

Je pensais qu'il s'agissait d'un "faux" programme déguisé en Windows...
Mais non, il a bien l'air légitime. :doh-454d:​

Apparemment, Microsoft ne signe pas tous ses processus... :dontknow-102c:

Je l'ai réactivé, et plus un seul plop pour l'instant. :cool-186b:

Je vais attendre un peu, et je vous tiens au courant. :sourire116-287e:

 

[Astro]

:icon_clap1-1a1655:

 

[NarOneR]

vive Micrsoft !

 

[Caramel]

Pas plop !

Bon... pas un seul plop depuis ce matin, je pense que le problème est réglé. :cool-186b:

Merci à tous ceux qui ont pris de leur temps pour me donner un coup de main.
Il est très appréciable de pouvoir bénéficier d'une aide aussi rapide et efficace.

Merci à tous ! ouce1-1a0b: