[Résolu par Formatage] problème avec mon antivirus

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

noishaft

[Résolu par Formatage] problème avec mon antivirus

par noishaft »

Bonjour,
J'ai un souci avec mon antivirus il se désactive tout seul et je ne peux le redémarrer.
Là je suis étonné et je ne comprend plus rien
Merci par avance pour votre aide
Voici le log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:28, on 30/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS.0\system32\IoctlSvc.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\WINDOWS.0\system32\WgaTray.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\VTtrayp.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\WINDOWS.0\VMSnap3.EXE
C:\WINDOWS.0\Domino.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS.0\system32\VTTimer.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Documents and Settings\nanguy08\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton Security Scan\Engine\2.7.0.52\NSS.exe
C:\Program Files\Norton Security Scan\Engine\2.7.0.52\DefLoad.exe
D:\cisco\usb temp\HiJackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS.0\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS.0\Domino.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\nanguy08\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [VistaStartMenu] C:\Program Files\Vista Start Menu\VistaStartMenu.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7484532718
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5C5F2EE-3A0C-4684-A5A0-535718451C03}: NameServer = 213.136.96.2 213.136.96.37
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS.0\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 10080 bytes


<config>Windows XP / Firefox 3.6.2</config>
Xinx

Re: problème avec mon antivirus

par Xinx »

hello,

perso je ne vois pas d'infection flagrante dans cette machine, ce qui est déjà un bon point.
Mais je reste prudent Hijackthis, ne montre pas toujours tout...ce serait trop facile !
Je te conseille ceci:

télécharge "Revo" :
--->revosetup.exe
Tu verras c'est un bon outil complet pour désinstaller les programmes, il se débarrasse aussi de toutes les clés obsolètes, que souvent les désinstalleurs laissent sur la BDR, ainsi que tous fichiers et dossiers.
Tu choisiras l'action modéré ( case à cocher ) pour désinstaller ton Antivirus.
-déconnecte du Net pour effectuer cette action ( ce sera plus prudent )
Une fois que tu l'auras désinstallé proprement, je te conseille de le réinstaller (retélécharge la bonne version ).
Fais la mise à jour (reconnecté au Net évidemment ! )
Si le problème persiste, là je deviens soupçonneux, et donc tu posteras un message dans la partie haddock du Forum:--->VIRUS : Aide Malwares (vers, trojans, spywares, hijack)
cordialement
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: problème avec mon antivirus

par Topxm »

Salut,

Désinstalle pdfforge Toolbar c'est pas good, voir : http://forum.malekal.com/search-setting ... 21599.html
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire!

[EDIT]tu parles d'AntiVir je présume, parce que tu as ça qui tourne aussi ?
C:\Program Files\Norton Security Scan\Engine\2.7.0.52\NSS.exe
C:\Program Files\Norton Security Scan\Engine\2.7.0.52\DefLoad.exe

[EDIT 1]Ne désinstalle pas ton AV pour l'instant !
Image
noishaft

Re: problème avec mon antivirus

par noishaft »

Salut merci pour vos reponses,
j'ai désinstallé pdfforge toolbars, mais pas mon antivir car il s'est réactivé. Maintenant j'ai un message qui m'ibnndique que mon windows n'a pa pu etre validé. Ce qui est faut parce que mon windows est en règle. J'avais déjà fait cette validation lors de l'installation de windows media player et des mises à jours de windows xp SP3.
Je ne sais pas ce qui arrive à mon pc, car c'est pas normal.
es ce un trojan qui ma volé ma clé ou un virus qui bloque la validation. Donner moi des indications SVP
SkyTech

Re: problème avec mon antivirus

par SkyTech »

Salut,

Ton Windows a été réinstallé sans formatage :
noishaft a écrit :C:\WINDOWS.0\system32\ctfmon.exe
Du coup ton installation est pas vraiment "propre".

Tu devrais formater et réinstaller Windows pour repartir sur des bases saines : https://www.malekal.com/installation_XP.php
noishaft

Re: problème avec mon antivirus

par noishaft »

oui effectivement il fut réinstaller sans formatage. Pourtant la validation a bien eu lieu après et je n'avais aucun souci, donc pourquoi maintenant.
Je ne comprend pas l'installation du coup n'est pas propre.
SkyTech

Re: problème avec mon antivirus

par SkyTech »

Re,
noishaft a écrit :Je ne comprend pas l'installation du coup n'est pas propre.
Installation dite propre = formatage + réinstallation

A mon avis, format c'est le mieux à faire.
noishaft

Re: problème avec mon antivirus

par noishaft »

j'évite le formatage car j'ai plusieurs logiciels que je ne veux pas perdre.
Mais en quoi le formatage non propre peut jouer sur la validation de mon windows
SkyTech

Re: problème avec mon antivirus

par SkyTech »

Re,
noishaft a écrit :Mais en quoi le formatage non propre peut jouer sur la validation de mon windows
2 dossiers Windows avec la même clé d'activation peut-être.

Après tu essayer de refaire l'activation de Windows : http://www.generation-nt.com/changer-la ... 529-1.html

Mais en général quand ça déconne à ce niveau on finit par ne plus pouvoir ouvrir de sessions...

Essaye, on verra bien.
noishaft

Re: problème avec mon antivirus

par noishaft »

merci encore, le problème c'est que j'ai sp3 pas sp1. Dois je faire pareil?
SkyTech

Re: problème avec mon antivirus

par SkyTech »

Re,
noishaft a écrit :Dois je faire pareil?
Oui
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: problème avec mon antivirus

par Topxm »

Salut,

Comme dinqiué par Sky, c'est soit tu formates et tu fais une nouvelle installe propre soit tu bidouilles pour activer définitivement ton Windows. C''est que tu dois avoir soit, deux Windows sur ton PC (un actif et l'autre pas), soit un Windows et des restes d'un autre.

Le but serait de n'en garder qu'un. Après que le dossier se nomme Windows et Windows.0 en fait on s'en tape PDT_019

Tu as quoi comme dossiers C:\Window*.* ?
Image
noishaft

Re: problème avec mon antivirus

par noishaft »

Salut merci pour vos conseils.
J'ai fait pareil et j'ai réçu comme message que mon windows est déjà activé.
Concernant mes dossiers windows, j'en ai deux: windows et windows.0
J'ai supprimer déjà tout le contenu du dossier windows car le système ne démarrait pas la dessus et j'avais un souci d'espace sur mon disque. Actuellement j'utilise le dossier windows.0 et je n'avais pas de souci jusqu'à avant hier.
j'espère que j'ai été assez explicite. Merci encore pour vos propositions
SkyTech

Re: problème avec mon antivirus

par SkyTech »

Salut,

J'ai un log qui permet de changer la clé d'activation de Xp Pro, c'est bien celui-là que tu as ?

(Ça doit pas fonctionner avec Xp Home)
noishaft

Re: problème avec mon antivirus

par noishaft »

oui xp pro version 2002 sp3
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »