Arrêt inopiné, Avira se bloque (Hijackthis joint)

[Fanto-camelos]

....et ca serait cool que tu me donne un suivit au sujet de Norton ...autrement je me retire si ca ne t'intéresse outre mesure

@+

 

Te fâche pas : en plus d'être nul, je suis lent et je me bats en même temps avec mon autre PC (XP)

Donc, j'ai passé Norton Remove et attaqué le problème des Toolbar.

Je vais repasser le scan d'Antivir en mode normal pour te dire où il bloque.

@+ ?

[Tonton]

Voilà, c'est fait

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Claude ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:69 Go (Free:27 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:8 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 23/10/2010|13:22 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"

"Local Page"="C:\\Windows\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://fr.fr.acer.yahoo.com"'>http://fr.fr.acer.yahoo.com"

"Default_Page_URL"="http://fr.fr.acer.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 23/10/2010|13:23 - Option : [1]

-----------\\ Fin du rapport a 13:23:35,00

Qu'en penses-tu ?

 

Relance Toolbar S&D et choisis l'option 2.

[Fanto-camelos]

Relance Toolbar S&D et choisis l'option 2.

Le rapport semble le même ???

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Claude ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:69 Go (Free:26 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:8 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 23/10/2010|16:12 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"

"Local Page"="C:\\Windows\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.fr.acer.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\blank.htm"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 23/10/2010|13:23 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 23/10/2010|16:10 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 23/10/2010|16:13 - Option : [2]

 

-----------\\ Fin du rapport a 16:13:14,19

[Fanto-camelos]

Si tu peux tente de voir sur quel(s) fichier(s) Antivir bloque..

@+

Alors, voila.

15h00 - Avira bloque après 1h10 d'examen et sur le même fichier que précédemment que je recopie vu que j'ai pas pu faire de copie d'écran car plus rien ne marchait et j'ai fini par débrancher le secteur (après avoir attendu jusqu'à 15h45)alors qu'une fenêtre Paint s'était quand même ouverte mais restait inactive, le reste de l'écran était noir avec seulement l'horloge (bloquée) et le calendrier et cette fenêtre Paint.

Donc, le fameux fichier est : C.\System Volume Information\{0cc4d48e-dcc2-11df-8f72-001b2fa538a2}{38088766-c176-4e48-b7ae-04046e6cc752}

6 = un 6 ou un b ??? 38088766 ou 3808876b

[Zonk]

Salut

C'est au niveau de la restauration système que ca bloque....secteur non vital pour la machine mais quand même bien utile en cas de pépins...c'est une police d'assurance de plus

Tu peux essayer de mettre ce fichier que tu détectes :

 

C.\System Volume Information\{0cc4d48e-dcc2-11df-8f72-001b2fa538a2}*************************** etc

dans la liste d'exclusion des recherches dans Antivir...de cette façon Antivir passera son chemin sur celui-ci

 

Si ca ne marche pas ou recommence le même foutu problème sur un ou des items dans les points de restauration alors on pourra essayer de purger tout les points de restauration et d'en recréer un neuf subito presto !!

Comment supprimer les points de restauration sous Vista - Réparer Windows Vista - FAQ : TSO

et de voir si Antivir bloquera encore...chose que je craint car j'ai déjà essayer (tu connais mon histoire Antivir Free vs Vista) et ce fut non concluant

@+

Modifié le 23 octobre 2010 par Zonk

[thorgal]

Bonjour,

 

Sinon, tu supprimes les points de restauration pour en recréer un de suite. Une petite défragmentation par dessus et le tour est joué, non ? Je dis peut être une bêtise !!!

[Tonton]

Le rapport semble le même ???

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Claude ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:69 Go (Free:26 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:8 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 23/10/2010|16:12 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"

"Local Page"="C:\\Windows\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.fr.acer.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 23/10/2010|13:23 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 23/10/2010|16:10 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 23/10/2010|16:13 - Option : [2]

-----------\\ Fin du rapport a 16:13:14,19

 

1. Avais-tu bien désactivé l'UAC comme demandé ?

2. Envoie stp un nouveau log HJT : lien pour version actuelle (2.04 et non 2.02) :

--> http://telechargement.zebulon.fr/hijackthis.html

 

Edit : mise à jour du lien HJT v. 2.04

Modifié le 24 octobre 2010 par Tonton57

[Fanto-camelos]

Résumé des chapitres précedents :

- Toolbar S&D est passé : résultat inconnu

- En principe plus de trace de Norton

- Vérification faite avec le CHKDSK présent sur mon ordi (C:\ examen très rapide, 4 ou 5 lignes de commentaies dont "Le volume est propre" - D:\ beaucoup plus long - 5 étapes - l'ordi a redémarré alors que je n'étais pas devant et je n'ai donc pas vu s'il y avait un commentaire mais, si j'ai bien compris, ce redémarrage devrait signifier qu'il n'y avait pas de problèmes ou qu'ils ont été corrigé ?)

- J'ai passé Malwarebytes RAS), Ccleaner (ménage fait) et Sécunia (ni Insecure ni End-of-Life):

La défragmentation se fait automatiquement tous les mercredi mais je la mettrai quand même en route tout-à-l'heure

 

Je me mets à la suite des opérations suivant vos conseils et j'en profite pour vous remercier de votre aide et de votre patience.

 

Pour info : j'ai questionné "Avira Premiumsupport FR" <premiumsupport.fr@avira.com> à propos du dysfonctionnement en mode normal et j'ai reçu ce mail :

" Veuillez telecharger notre outil diagnostique "Support Collector" du lien

suivant:

Avira Downloads

Ce logiciel nous permets de donnent des indications sur les logiciels

installes sur votre ordinateur et sur les mechanism auto-demarrage dans le

registre. Cela facilite la diagnose du probleme.

Veuillez descompacter le fichier telecharger dans un dossierde votre choix et

faire un double-clic sur le fichier EXE pour et l'executer. Par les etappes

indiqes si-dessois l'outil diagnostique va creer un rapport "AVSUPINF.ZIP" sur

votre bureau. Merci de nous envoyer ce rapport ensemble avec une breve

description du probleme. "

 

J'ai fait ce qu'ils demandaient et je vous communiquerai leur réponse.

Modifié le 23 octobre 2010 par Fanto-camelos

[Tonton]

Sécunia (ni Insecure ni End-of-Life)

 

Toute petite info : tu peux paraméter la langue en français sur Secunia :

 

Modifié le 23 octobre 2010 par Tonton57

[Fanto-camelos]

1. Avais-tu bien désactivé l'UAC comme demandé ?

Peux-tu m'en + ?

 

2. Envoie stp un nouveau log HJT : lien pour version actuelle (2.04 et non 2.02) : secure.com/portal/en-US/_download/HiJackThis.exe

Avec ce lien, je retombe sur la version 2.0.2

Je te communique quand même le nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:04:17, on 23/10/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18975)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\explorer.exe

C:\Users\Claude\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')

O4 - Startup: Questions diverses en cours - Raccourci.lnk = ?

O4 - Startup: soffice - Raccourci.lnk = C:\Program Files\OpenOffice.org 3\program\soffice.exe

O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 6978 bytes