Services Guard et Planificateur Antivir

[Baruch]

Bonjour

 

J'ai dû désinstaller Antivir Personnal (l'icône avait disparue de la barre d'outil et lorsque je relançais à partir de "tous les programmes" la réponse était " réinstaller le programme").

Malheureusement depuis, après chaque installation:

Guard, ne peut pas être activé,

La mise à jour, se termine par "Planificateur non chargé",

Le scan semble fonctionner ?

La cause ? Impossible d'activer les services Avira Guard, et Avira planificateur !

J'ai exécuté: Malwarbytes, les scans en ligne Trend, Panda (qui m'annonce un problème de Cookies sans détails?) et Rootrepeal.

J'ai nettoyé avec Ccleanner, ATF, JV16 !

 

Comment activer ces services ????

 

Merci pour vos solutions/suggestion !

 

Ci-dessous un log Hijack au cas ou .....

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:57:19, on 12/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe

C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\dllhost.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\Jacques\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file)

O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: PrivBar (32-bit) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [backgroundSwitcher] "C:\Program Files\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 8853 bytes

 

Note importante peut être j'ai eu un contact sur le forum Avira on me demandait de supprimer dans le log

hijack les cinq pemières lignes O 15 mais je n'arrive pas à les supprimer !

 

Merci de votre aide !

Modifié le 12 février 2010 par Baruch

[Wullfk]

Bonsoir,

 

il fallait pas nécessairement supprimer AntiVir. (y a environs deux ans de ça j'ai eu le même problème)

 

il suffisait de relancer le setup.exe d'AntiVir dans program files / Avira / Antivir Desktop. et tout rentrais dans l'ordre.

 

quoiqu'il en soit, et d'après ce que j'ai compris, tu as réinstallé AntiVir, mais le WebGuard ne fonctionne pas

 

trois solutions selon moi.

 

vérifier dans les services Windows (Démarrer / Exécuter / services.msc) si tout les services qui concerne AntiVir sont en exécution automatique, au quel cas les mettre.

 

si cela ne fonctionne toujours pas, via le gestionnaires des taches (CTRL-ALT-SUPPR) fermé les processus appartenant à Antivir.(ce n'est que provisoire)

avguard.exe

avmailc.exe

avwebgrd.exe

avgnt.exe

 

ceci étant fait, relancer le setup.exe d'Antivir.

 

ci ça aussi ne fonctionne pas, téléchargé préalablement sur le site d'Avira : Avira RegistryCleaner

 

désinstaller AntiVir via Ajout/Suppression de programmes de Windows puis passer Avira RegistryCleaner.

 

et refaire l'installation d'AntiVir.

 

Salut

[Baruch]

Bonsoir,

 

il fallait pas nécessairement supprimer AntiVir. (y a environs deux ans de ça j'ai eu le même problème)

 

il suffisait de relancer le setup.exe d'AntiVir dans program files / Avira / Antivir Desktop. et tout rentrais dans l'ordre.

 

quoiqu'il en soit, et d'après ce que j'ai compris, tu as réinstallé AntiVir, mais le WebGuard ne fonctionne pas

 

trois solutions selon moi.

 

vérifier dans les services Windows (Démarrer / Exécuter / services.msc) si tout les services qui concerne AntiVir sont en exécution automatique, au quel cas les mettre.

 

si cela ne fonctionne toujours pas, via le gestionnaires des taches (CTRL-ALT-SUPPR) fermé les processus appartenant à Antivir.(ce n'est que provisoire)

avguard.exe

avmailc.exe

avwebgrd.exe

avgnt.exe

 

ceci étant fait, relancer le setup.exe d'Antivir.

 

ci ça aussi ne fonctionne pas, téléchargé préalablement sur le site d'Avira : Avira RegistryCleaner

 

désinstaller AntiVir via Ajout/Suppression de programmes de Windows puis passer Avira RegistryCleaner.

 

et refaire l'installation d'AntiVir.

 

Salut

 

 

Je crois que le mal est plus grave que je pensais:

- J'ai désinstallé, tout nettoyé avec les outils Avira, JV16, Ccleanner, Malwarebytes..... Réinstallé

- La relance du setup.exe me ramène au point de départ: pas de Guard pas de Planificateur!

- Les services Avira Guard et Planificateur sont bien en Automatique mais impossible de les démarrer c'est là mon problème !

- Pas de fichier autre que avgnt.exe dans le gestionnaire de process, qu'il est impossible de terminer!

 

D'autre part la manip préconisée par Avira: "supprimer les cinq premières lignes O 15 de votre log Hijack" ne fonctionne pas! Lorsque je coche ces lignes et lance "Fix Checked" rien ne se passe, même en mode Démarrage sans échec !

 

J'ai désinstallé Antivir pour essayé de charger AVG 9, l'installation n'aboutie pas !!!!

 

J'en suis à me demander si ce ne sont pas les dernières "update" Windows ( 13, une concernant les.net Framework et 12 concernant XP et IE8) qui sont à l'origine de ce problème ?

 

Là aussi, comme d'autres, j'ai constaté après un certain nombre d'essais que ces updates se terminaient par un échec. J'ai cherché un solution sur le net et en ai trouvé une: Il fallait désinstaller tous les ".net Framework 1,2,3... " et réinstaller ce que j'ai fait. A la suite de quoi toutes le "updates" ont été installées! Puis le problème cité ci-dessus est apparu y a-t-il une liaison ? Mystère et par malheur après ces mises à jour impossible de restaurer l'état antétieur !!!

C'est la galère, il va certainement falloir tout recharger !

 

Merci de ton aide !