Arrêt inopiné, Avira se bloque (Hijackthis joint)

[Fanto-camelos]

Bonsoir,

J'ai déjà soumis un problème avec un de mes ordis (sous XP)

Voilà l'autre (Vista) qui se met à flancher à son tour.

On m'a jeté un sort, ou quoi ?

Pour être sérieux, il ralentit et Avira Antivir Premium se bloque au bout d'une vingtaine de minutes (8 à 9% de fichiers analysés) et provoque une extinction de la machine alors que j'ai fait les réglages pour ne jamais mettre en veille l'écran et le PC.

Voici ce que dit HijackThis.

Merci pour votre aide

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:31:02, on 21/10/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18975)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Claude\Desktop\Nettoyage et dépann ordi\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

 

Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Search Microsoft.com

 

LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

 

Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common

 

Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google

 

Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

 

Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6

 

\bin\jp2ssv.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32

 

\eDStoolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google

 

Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE

 

LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User

 

'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User

 

'Default user')

O4 - Startup: Questions diverses en cours - Raccourci.lnk = ?

O4 - Startup: soffice - Raccourci.lnk = C:\Program Files\OpenOffice.org 3\program\soffice.exe

O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google

 

Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection

 

Service\Bin\ACService.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering

 

Technology\ePerformance\MemCheck.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir

 

Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir

 

Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir

 

Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir

 

Desktop\AVWEBGRD.EXE

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering

 

Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering

 

Technology\eMode\PCM\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common

 

Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering

 

Technology\eDataSecurity\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering

 

Technology\eRecovery\eRecoveryService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program

 

Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -

 

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared

 

files\RichVideo.exe

O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 7726 bytes

[Tonton]

Bonjour,

 

Tu collectionnes visiblement les toolbars....

Télécharge Toolbar S & D et utilise-le pour te débarrasser de ces "cochoncetés" :

--> lien pour le téléchargement + tuto Malekal :

Modifié le 21 octobre 2010 par Tonton57

[Zonk]

Salut

Je n'ai pas regarder le log en détails.....mais :

 

Tu peux désactiver la protection en temps reél de Windows Defender...elle fait un peu doublon car Antivir fait le travail

 

Tu as des traces de Norton...

 

Va directement a Step 3 et télécharge et enregistre le fichier sur ton Bureau

 

http://us.norton.com...0080710133024EN

 

ensuite exécute le ...ca va supprimer les restes de Norton...

et ne soit pas surpris par la suite (au redémarrage) ...

tu seras rediriger vers le site de Symantec pour un téléchargement pour remplacer ton Norton supprimé....alors tu oublies ca et tu fermes cette fenêtre

 

 

Installe Malwarebytes Anti-Malwware en version gratuite

 

http://www.malwarebytes.org/

 

et met le a jour et effectue une vérification complète.....et en tout temps garde ta quarantaine plusieurs semaines au cas ou un faux-positif serait détecté

 

Ca m'est arrivé souvent de voir Antivir free version 9 geler lors de vérification sous Vista...alors maintenant je favorise un autre antivirus sous Vista

 

Seul me mode sans échec était efficace pour terminer le tout

Si tu veux faire un test:

Redémarrer en mode sans échec

choisi le mode manuel

 

@+

Modifié le 21 octobre 2010 par Zonk

[Fanto-camelos]

Tu collectionnes visiblement les toolbars....

Je sais pas comment je les ai attrapés

Je vais m'occuper de ça.

Merci

[Fanto-camelos]

Installe Malwarebytes Anti-Malwware en version gratuite

Je l'utilise couramment

 

Ca m'est arrivé souvent de voir Antivir free version 9 geler lors de vérification sous Vista.

Redémarrer en mode sans échec

J'ai Avira Antivir Premium (payant) avec le même problème.

Mais, suivant ton conseil, je l'ai passé en mode sans échec et ça a marché jusqu'au bout (avec 0 résultat positif)

Je vais quand même signaler la chose au service client d'Avira.

Merci

[Zonk]

N'oublie pas pour les traces de Norton...

Je ne pense pas que les blocages nuisent pour ce qui est de la protection en temps réel .

Si tu peux tente de voir sur quel(s) fichier(s) Antivir bloque..

@+

[leminou]

Bonjour à tous,

 

Et pour compléter ce qui a été dit, faire (après) une vérification du disque suivie d'une défragmentation.

 

 

P.S. j'ai aussi Antivir Premium sous XP et pas de problème.

[Fanto-camelos]

faire une vérification du disque

J'aurais bien voulu m'épargner cette question qui montre à quel point je suis nul mais je ne trouve rien dans l'aide de Windows...

donc : comment fait-on pour vérifier le disque ?

Merci

[Zonk]

C'est pas une question de "nullité" ...on a tous nos lacunes a des degrés divers

Vérifier l'intégrité de votre disque dur avec CHKDSK | Protuts.net

Ca demande plusieurs minutes (et parfois quelques heures) pour faire cette vérification

...ton ordi redémarrera a la fin de cette vérification....et en cas de problème restera figer a un stade X

 

 

....et ca serait cool que tu me donne un suivit au sujet de Norton ...autrement je me retire si ca ne t'intéresse outre mesure

@+

Modifié le 22 octobre 2010 par Zonk

[Fanto-camelos]

Bonjour,

 

Tu collectionnes visiblement les toolbars....

Télécharge Toolbar S & D et utilise-le pour te débarrasser de ces "cochoncetés" :

--> lien pour le téléchargement + tuto Malekal :

Voilà, c'est fait

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Claude ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:69 Go (Free:27 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:8 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 23/10/2010|13:22 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"

"Local Page"="C:\\Windows\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://fr.fr.acer.yahoo.com"'>http://fr.fr.acer.yahoo.com"

"Default_Page_URL"="http://fr.fr.acer.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\blank.htm"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 23/10/2010|13:23 - Option : [1]

 

-----------\\ Fin du rapport a 13:23:35,00

 

Qu'en penses-tu ?