[Résolu par Formatage] Avgnt actif en grand nombre

[Forza Ferrari]

Salut,

le coup de plusieurs processus avgnt.exe apparaît en ce moment. mais je viens de faire un HiJackThis (j'y ai pensé cette fois Topxm! ^^) et je ne vois toujours rien d'anormal! les chemins de ses processus sont bons.
pourquoi Antivir me fait ça? mystère...!
il y a 5 avgnt.exe qui utilisent tous 4520ko et le 6ème utilise 1416ko.
nb : lorsque j'ai écrit le post la première fois, il n'y avait que 4 processus avgnt.exe. un est apparu comme ça. et après encore un autre!

voilà le dernier rapport avec les 6 processus :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:51:07, on 24/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Internet\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Internet\COMODO\COMODO Internet Security\cfp.exe
D:\Utilitaires\Divers\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSI\RtWlan.exe
C:\WINDOWS\System32\alg.exe
D:\Internet\Mozilla Firefox\firefox.exe
D:\Internet\Mozilla Firefox\plugin-container.exe
D:\Internet\FREEDO~1\fdm.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - D:\Internet\Mozilla Firefox\extensions\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Internet\Free Download Manager\iefdm2.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - D:\Internet\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Internet\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Utilitaires\Divers\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: MSI Wireless Client Utility.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Internet\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Internet\Mozilla Firefox\extensions\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Internet\Mozilla Firefox\extensions\KeyScrambler\KeyScramblerIE.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Internet\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Utilitaires\Divers\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Utilitaires\Système\ma-config.com\maconfservice.exe

--
End of file - 4608 bytes

[Topxm]

Salut,

Bien joué ! C'est la 1ère fois que je vois ce truc. Je splite ton rapport et le déplace section Avira.

J'aimerai bien l'avis de johnyjohn ou Leo là dessus.

Sinon, (merci Angel), lors de l'installation tu as choisir entre deux modes.



Tu as pris quel mode ? ça se trouve ça bins avec le dragon (de Comodo)

[Forza Ferrari]

Salut Topxm,

j'avais laissé le démarrage normal je pense. pas sûr à 100% mais presque.

[Topxm]

Tu as ce souci régulièrement ?

ça le fait si Comodo est désactivé ?

[Forza Ferrari]

c'est la 4ème fois que je le remarque. après je ne scrute pas toujours les processus tout le temps! donc difficile à dire.
en tout cas, c'est une chose que j'ai seulement remarqué avec la dernière version d'Antivir. avec la précédente, aucun problème.
c'est comme pour les mises à jour, elles ne se font pas automatiquement alors que je n'ai pas changé les réglages de ce point de vue là. maintenant, elles se font via une tâche planifiée. en parlant de cette tâche planifiée, elle est plus "consommatrice" que la mise à jour normale je trouve. quand elle se lance, je ne peux plus rien faire d'autre. elle ralentit considérablement le PC.

je n'ai jamais essayé de désactiver Comodo. donc je ne saurais pas te le dire!

[Topxm]

c'est comme pour les mises à jour, elles ne se font pas automatiquement alors que je n'ai pas changé les réglages

Les updates de la base virale d'antivir, c'est très loin d'être au point et plus va et moins ça va ...

Tu dois absolument te créer une tâche planifiée dans AntiVir pour que ton produit reste à jour : http://www.vista-xp.fr/forum/topic8536.html#p70791

[Forza Ferrari]

Tu dois absolument te créer une tâche planifiée dans AntiVir pour que ton produit reste à jour : http://www.vista-xp.fr/forum/topic8536.html#p70791

je l'ai fait t'inquiète! ^^

ce que je dis, c'est que cette tâche fait plus ramer mon PC qu'avant avec la mise à jour automatique (quand elle fonctionnait!). lorsqu'elle se lance, je sais qu'elle se lance! parce que je ne peux plus rien faire d'autre.

[Claude K.]

Bonsoir,

Pour voir les processus actifs, moi je regarde dans le gestionnaire de tâches ou avec ProcessExplorer et là je n'ai qu'un seul Avgnt actif.

Tu dois absolument te créer une tâche planifiée dans AntiVir pour que ton produit reste à jour

Avec Premium, pas de problème. J'ai une mise à jour toutes les 2 heures.

[johnyjohn]

J'aimerai bien l'avis de johnyjohn ou Leo là dessus.

Bonjour !

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

Première fois que je vois ça aussi.

Il faudrait voir quelle version produit tu as : Control Center d'AntiVir | Aide | A propos de Avira AntiVir ... | Informations de version | clic droit sur un des items, Copier dans le presse-papiers puis collez le contenu ici.

Sinon, pour isoler le problème, il faudrait commencer par désactiver complètement Comodo et voir si le problème persiste.
Ensuite, si ça persiste, faire une réinstallation propre avec nettoyage du registre. Voici la marche à suivre :
- Téléchargez avant toute chose Avira Registry Cleaner : http://dlpro.antivir.com/down/windows/r ... ner_en.zip
... et le dernier kit d'installation pour AntiVir Personal ici : http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
- Désinstallez AntiVir Personal via le panneau de configuration Windows -> Ajout/suppression de programmes
- Démarrez en mode sans échec (Appuyez à plusieurs reprises sur la touche F8 lors du démarrage du PC).
- Ouvrez l'explorateur Windows -> cliquez sur Outils -> Options des dossiers -> onglet Affichage -> cochez Afficher les fichiers et les dossiers cachés et décochez Masquer les fichiers protégés du système d'exploitation
- Une fois ceci fait, supprimez si nécessaire tous les répertoires d'AntiVir manuellement :

• C:\Program Files\AntiVir... ou C:\Program Files\Avira...
• C:\Documents and Settings\All Users\Application Data\AntiVir... ou C:\Documents and Settings\All Users\Application Data\Avira... (si Windows XP)
• C:\ProgramData\AntiVir... ou C:\ProgramData\Avira... (si Windows 7/ Vista)

- Décompressez Avira Registry Cleaner dans un nouveau répertoire, lancez le en double cliquant sur RegCleaner, cliquez sur Configuration, cochez les 5 HKeys, cliquez sur OK, cliquez sur Scan for keys, sur Select all puis sur Delete.
- Redémarrez votre PC en mode normal.
- Installez AntiVir Personal 10 en utilisant le kit d'installation téléchargé précédemment.

Après, si ça persiste quand même, on creuse un peu plus.

[Forza Ferrari]

Salut johnyjohn,

pour ce qui est de la version du produit, voilà ce que j'ai :

Version du produit 10.0.0.107 09/12/2010
Moteur de recherche 8.02.04.150 19/01/2011
Fichier de définitions des virus 7.11.01.220 23/01/2011
Control Center 10.00.12.29 17/08/2010
Config Center 10.00.13.16 17/08/2010
Luke Filewalker 10.00.03.05 13/12/2010
AntiVir Guard 10.00.01.56 13/12/2010
Filtre 10.00.08.07 13/12/2010
Planificateur 10.00.00.19 17/08/2010
Mise à jour 10.00.00.35 17/08/2010

[johnyjohn]

RAS, c'est bien la dernière version FR.

[Claude K.]

Forza Ferrari, as-tu vérifié si tu n'avais pas plusieurs lancements d'avgnt au démarrage de ton pc? Voir ta liste de démarrage.

Si avgnt est lancé deux fois, tu auras deux processus actifs, trois fois, trois processus....

[Forza Ferrari]

au démarrage, j'ai et ai toujours eu qu'une seule entrée Antivir.
c'est au cours de l'utilisation du PC que des processus avgnt apparaissent de nulle part, pas au démarrage.

[Topxm]

Salut,

A la limite on aurait pu imaginer que l'install d'AntiVir boucle un tantinet et qu'elle crée plusieurs clés run.

Mais c'est pas jouable car on ne peut pas créer deux valeurs de même nom dans la même clé ;)

Par exemple : Je tente de créer une seconde clé avgnt

RegEditSameValor.PNG

Après vous allez me dire, oui mais le nom peut-être différent et le chemin identique.

Mais dans ce cas ça ne pourrait plus être un souci d'install d'antivir et je ne connais aucun programme qui s'amuse à dupliquer les entrées run.

[Leo 2005]

ben pour moi c'est la deuxième fois que je vois ça ;)

t'as pas par hasard configurer un download manager de lancer un scan d'antivir après le téléchargement de fichier?