Antivir n'est plus reconnu RESOLU

[Sandrine5131]

Bonsoir,

 

Quand je règle un problème, j'en ai un autre (c'est comme dans la vie !!)

Voilà le nouveau souci : suite à un téléchargement (je suppose que c'est la cause) mon ordi délire un peu : le centre de sécurité qui reconnaissait Antivir me dit que je n'ai plus d'antivirus et mon ordi bug sans cesse quand je vais dans e-mule. Je pense que c'est à cause d'un fichier que j'ai essayé d'ouvrir et qui a tt buger car ça a comencé à ce moment là ; le problème c'est que je n'arive pas à le supprimer. J'ai lancé antivir il a bloqué un moment dessus mais n'a rien détécté...

Merci de votre aide...

Voici un rapport Hijackthis, malwarebytes est en cours d'analyse complète

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:44:43, on 25/08/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Windows\System32\hkcmd.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\System32\rundll32.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Common Files\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\ToshibaBTServer.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{02D8BE0E-F3E6-44C6-AC0C-1A6808303C06}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{02D8BE0E-F3E6-44C6-AC0C-1A6808303C06}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{02D8BE0E-F3E6-44C6-AC0C-1A6808303C06}: NameServer = 192.168.1.1

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 9013 bytes

Modifié le 14 octobre 2008 par Sandrine5131

[Apollo]

Bonsoir Sandrine,

 

Je pense t'avoir déjà dit que la mule créait pas mal de soucis, dont celui que tu mentionnes.

Cest pareil avec tous les P2P et en plus c'est dangereux; tu veux casser ton beau pc?

 

Le centre de sécurité dit souvent des bêtises, chez moi il est désactivé; l'icône d'Antivir te montre s'il est actif ou non (parapluie ouvert ou fermé).

 

Attendons le résultat de MBAM.

As-tu corrigé ton problème de mémoire (ram)?

 

@ +++

[Sandrine5131]

Salut Apollo,

 

Bon c'est vrai, je mérite ce petit recadrage !! Non, je n'ai pas envie de casser mon beau pc...

Pour le pb de RAM, honnêtemment je ne m'en suis pas encore occupée mais ça va passer dans mes priorités.

Antivir est actif, le parapluie est ouvert !

Je te poste le rapport de MBAM dès qu'il a terminé son scan

[Apollo]

Re

 

Tu sais, je ne suis pas un donneur de leçon mais à mes débuts d'internaute, j'ai utilisé le P2P et je sais les catastrophes qui sont arrivées à mon ordi.

 

Alors forcément maintenant, je le sais encore mieux; j'avertis c'est tout.

Je peux te dire qu'il y a une épidémie d'infections Bagle depuis un petit moment, et d'où crois-tu qu'elles viennent... P2P, Cracks, clés usb chopant des infections ailleurs ou clé usb d'un pote...

 

@++

[Sandrine5131]

MBAM n'a rien trouvé non plus, voici le rapport :

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1257

Windows 6.0.6001 Service Pack 1

 

11/10/2008 22:57:02

mbam-log-2008-10-11 (22-57-02).txt

 

Type de recherche: Examen complet (C:\|E:\|F:\|)

Eléments examinés: 133602

Temps écoulé: 2 hour(s), 2 minute(s), 46 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

No problem Sandrine.

 

Si tu veux, on fait un scan de sécurité avec Kaspersky.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@+++

[Sandrine5131]

Bonjour,

 

J'ai fait le scan sur Kaspersky mais le rapport était vide, j'ai qd même essayer de le sauvegarder sur le bureau comme tu m'a demandé de faire et il n'y avait rien sur le bureau...

Cela dit, le scan s'est déroulé normalement et a duré presque 2h.

Qu'en penses-tu ?

J'ai une question, un technicien info est passé au boulot et m'a dit que ccleaner ne faisait pas bon ménage avec vista et risquait de supprimer des éléments de vista, est-ce que je dois le désinstaller ?

Merci d'avance,

 

Sandrine

[Apollo]

Bonjour,

 

Tout a l'air ok alors côté sécurité.

 

Pour CCleaner, je crois que ton technicien dit des bêtises mais si tu veux t'en assurer, tu peux aller demander des précisions sur le forum Software dans la partie qui tra^te de Vista (en épinglé).

 

Là ils pourront mieux te renseigner, ou alors tu demandes à Marie ( vista-xp) dans ma signature.

 

Bon dimanche.

 

++

[Sandrine5131]

Merci Apollo, tt va à nouveau bien, une dernière question : peux-tu me redire pour la RAM comment je fais (ou je vais, ce que je dois demander et comment je l'installe ?)

Merci encore

 

Sandrine

[Apollo]

Bonsoir Sandrine,

 

Ceci relève du hardware mais puisque je le sais, je vais te renseigner.

 

Tu dois simplement te rendre dans un magasin vendant du matériel informatique avec le rapport dont j'ai parlé plus haut avec le logiciel Everest; le vendeur doit savoir d'après ce rapport quel genre de RAM conviendra à ton pc, ou plutôt à sa carte mère.

 

Pour te donner une idée par l'image: Voir ici

 

Ce que tu dois retenir, c'est que si ce n'est pas très compliqué à faire d'installer une barrette mémoire, il y a des précautions à prendre.

 

Quand tu débranches le pc du secteur et que tu ôtes toutes les fiches de la tour, tu DOIS te décharger de ton électricité statique sinon tu flingueras la barrette. (tu touches une partie non-peinte de la tour et une autre masse métallique en même temps) On a deux mains, c'est pratique

 

Il suffit alors d'ôter le panneau latéral gauche après avoir couché la tour sur une table et d'insérer prudemment la ram dans son logement.

 

Evite de faire cela où il y a un tapis plain sinon tu serais bourrée d'électricité statique.

Si tu le peux, prends de la ram de marque (garantie 10 ans) type Corsair ou Kingston par exemple.

 

Si ces infos sont assez claires, dis-le moi sinon tu peux être renseignée utilement sur le forum Hardware de Zébulon

 

Bonne soirée.