Analyse incontrôlable AVG 9 (bruit anormal)

Quedza Messages postés 289 Statut Membre -  
 Quedza -
Bonjour,

Depuis que j'ai pris AVG 9 (je veux toujours être à la pointe du progrès, être à jour), le disque dur tourne anormalement (il "rugit") alors que je ne n'effectue aucune analyse dès 5 minutes de non-activité environ.

En outre, sans me l'afficher, j'ai l'impression que AVG 9 me bouffe de la mémoire (pourtant, rien ne change dans les performances du gestionnaire de tâches).

J'ai tout décoché dans les paramètres avancés (enfin je crois) et exclu tous mes répertoires.

J'ai désactivé le bouclier résident (d'abord comme il faut puis barbarement via le gestionnaire de tâches [j'ai d'ailleurs essayé de fermer tous les AVG, sans succès - seul le bouclier résident ne s'active plus durant la session]), sans succès (toujours le rugissement du disque dur, même quand le bouclier résident prétend être inactif).

Je soupçonne néanmoins fortement le bouclier résident.

AVG 9 est le seul anti-virus que j'ai.

Ma tour n'est pas étanche au bruit (tour assemblée et non achetée complète) et j'ai déjà eu ce bruit avec AntiVir sans que je puisse le contrôler. C'est normal ? Tout s'explique ?

J'ai peur pour mon premier DD qui aura bientôt 5 ans (j'ai l'impression que s'il tourne toujours comme ça, il ne fera plus longtemps long feu...).

J'avais le 8.5 qui ne me posait pas de problèmes (enfin c'est peut-être parce que je n'ai pas eu du virus qu'il a bien fonctionné..).

Avez-vous une idée pour cette analyse incontrôlable ?

Je voudrais juste avoir un bon analyseur de fichiers douteux. Je me fiche du bouclier résident. Évidemment, je n'ai rien contre s'il ne me bouffe pas de la mémoire.

Merci à tous.

Bonne journée,

Laurent
Configuration: Windows XP
Firefox 3.5.3

11 réponses

  1. olivier114 Messages postés 1674 Statut Membre 104
     
    bonjour,
    [list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
    [*]Double clique sur RSIT.exe pour lancer l'outil.
    [*]Clique sur "Continue" à l'écran Disclaimer.
    [*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    [*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp/list

    Tutoriel illustré pour t'aider : https://www.androidworld.fr/

    [url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
    0
  2. Quedza Messages postés 289 Statut Membre 18
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Laurent at 2009-10-31 06:48:34
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 8 GB (19%) free of 45 GB
    Total RAM: 1023 MB (36% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:49:10, on 31/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    G:\Program Files\AVG9\avgchsvx.exe
    G:\Program Files\AVG9\avgrsx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    G:\Program Files\AVG9\avgcsrvx.exe
    C:\WINDOWS\system32\RunDLL32.exe
    G:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\WINDOWS\system32\taskmgr.exe
    G:\PROGRA~1\AVG9\avgtray.exe
    G:\Program Files\Daemon Tools Lite\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    G:\Program Files\AVG9\avgwdsvc.exe
    G:\Program Files\FileZilla Server\FileZilla Server.exe
    G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    G:\Program Files\AVG9\avgemc.exe
    G:\Program Files\AVG9\avgnsx.exe
    G:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    G:\Program Files\AVG9\avgcsrvx.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Laurent\Bureau\RSIT.exe
    G:\Program Files\HijackThis\Laurent.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - G:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - G:\Program Files\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - G:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [UnlockerAssistant] "G:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [SDUpdate] G:\Program Files\Spybot - Search & Destroy\SDUpdate.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [taskmgr] C:\WINDOWS\system32\taskmgr.exe
    O4 - HKLM\..\Run: [spywareblaster] G:\Program Files\SpywareBlaster\spywareblaster.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG9_TRAY] G:\PROGRA~1\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [avgupd.exe] G:\Program Files\AVG9\avgupd.exe
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Program Files\Daemon Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [uTorrent] "G:\Program Files\µTorrent\µtorrent 1.8.3.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O8 - Extra context menu item: &Download by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - G:\Program Files\AVG9\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - G:\Program Files\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - G:\Program Files\AVG9\avgwdsvc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - G:\Program Files\FileZilla Server\FileZilla Server.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: XIII Century Drivers Auto Removal (pr2aqvlb) (pr2aqvlb) - Cenega Publishing - C:\WINDOWS\system32\pr2aqvlb.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    0
    1. Quedza Messages postés 289 Statut Membre 18
       
      info : http://l.munch.free.fr/info.txt
      log : http://l.munch.free.fr/log.txt

      Voilà. Merci !
      0
  3. Quedza Messages postés 289 Statut Membre 18
     
    J'essaie désespérément de poster les deux rapports, sans succès jusqu'à maintenant... Grrrrr...
    0
  4. Quedza Messages postés 289 Statut Membre 18
     
    info.txt logfile of random's system information tool 1.06 2009-10-31 06:49:17

    ======Uninstall list======

    -->MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ACE Mega CoDecS Pack-->"G:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"G:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"G:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
    AIDA32 v3.93-->"G:\Program Files\AIDA32 - Personal System Information\unins000.exe"
    AmazingMIDI-->G:\PROGRA~1\AMAZIN~1\UNWISE.EXE G:\PROGRA~1\AMAZIN~1\INSTALL.LOG
    America Add-on-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\America Add-on\Uninst.isu"
    ANNO 1602 Version Gold-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe"
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->G:\Program Files\WinRAR\uninstall.exe
    Audacity 1.3.5 (Unicode)-->"G:\Program Files\Audacity\unins001.exe"
    Auto Gordian Knot 2.55-->G:\Program Files\AutoGK\uninst.exe
    AVG Free 9.0-->G:\Program Files\AVG9\setup.exe /UNINSTALL
    AVIcodec (remove only)-->"G:\Program Files\AVIcodec\uninst.exe"
    AviSynth 2.5-->"G:\Program Files\AviSynth 2.5\Uninstall.exe"
    Barbarian Invasion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4905C2C7-96CB-4DD9-A706-C427913DE5AE}\setup.exe" -l0x40c
    Battle.net-->C:\WINDOWS\bnetunin.exe
    Bink and Smacker-->G:\PROGRA~1\RADVideo\UNWISE.EXE G:\PROGRA~1\RADVideo\INSTALL.LOG
    Camtasia Studio 3-->G:\Program Files\TechSmith\Camtasia Studio 3\CSuninst.EXE
    Cap sur l'île au Trésor-->I:\Cap sur l'île au trésor\Uninstall.exe
    CCleaner-->"G:\Program Files\CCleaner\uninst.exe"
    C'est pas Sorcier 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{620528FA-A345-40AA-B74C-376934350D9B}\setup.exe" -l0x40c -removeonly
    Châteaux forts-->C:\WINDOWS\IsUn040c.exe -f"L:\Documentaires\Châteaux forts\Uninst.isu"
    Cléopâtre-->L:\Jeux\Cléopâtre\Uninstall.exe
    CloneCD-->"G:\Program Files\CloneCD\ccd-uninst.exe" /D="G:\Program Files\CloneCD"
    CodeStuff Starter-->"G:\Program Files\CodeStuff\Starter\unStarter.exe"
    Commandos, Le Sens du Devoir-->C:\WINDOWS\uninst.exe -f"I:\Commandos - Le Sens du Devoir\DeIsL2.isu"
    Commandos-->C:\WINDOWS\uninst.exe -fI:\Commandos\DeIsL2.isu
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Cultures - La Decouverte Du Vinland-->C:\WINDOWS\IsUn040c.exe -fC:\Jeux\Cultures\Uninst.isu -cC:\Jeux\Cultures\UNINST~1.DLL
    Dead Reefs 1.0-->"L:\Jeux\Dead Reefs\unins000.exe"
    Defraggler (remove only)-->"G:\Program Files\Defraggler\uninst.exe"
    D-Fend Reloaded 0.3.2 (Désinstaller)-->"G:\Program Files\D-Fend Reloaded\Uninstall.exe"
    Diablo-->C:\WINDOWS\diabunin.exe
    DivXMachine 2.2 - 219 Pack5-->"G:\Program Files\DivXMachine II\unins000.exe"
    DivxToDVD 0.5.2-->"G:\Program Files\DivxToDVD\unins000.exe"
    DVD Decrypter 3.5.4.0 Fr-->G:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe
    DVD Region-Free 3.62-->"G:\Program Files\DVD Region-Free\unins000.exe"
    DVD Shrink 3.2-->"G:\Program Files\DVD Shrink\unins000.exe"
    Empire Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -l0x40c
    eMule-->"H:\eMule\Uninstall.exe"
    FileZilla Client 3.2.8.1-->G:\Program Files\FileZilla\uninstall.exe
    FileZilla Server (Suppression uniquement)-->"G:\Program Files\FileZilla Server\uninstall.exe"
    Frozen-Bubble 1.0-->I:\Frozen-Bubble\unins000.exe
    FTP Expert 3-->"G:\Program Files\FTP Expert 3\uninst-ftp.exe"
    Glary Utilities 2.16.0.758-->"G:\Program Files\Glary Utilities\unins000.exe"
    Helldorado-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A2F7270-5ECF-4A51-A309-1BCE25B47AF4}\Setup.exe" -l0x40c -removeonly
    Heroes of the Pacific-->L:\Jeux\Heroes of the Pacific\uninst.exe
    HijackThis 2.0.2-->"G:\Program Files\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    IL2 Sturmovik: Forgotten Battles-->"L:\Jeux\IL-2 Sturmovik Forgotten Battles\unins000.exe"
    Inkscape 0.46-->G:\Program Files\Inkscape\Uninstall.exe
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    IZArc 4.0 beta 1-->"G:\Program Files\IZArc\unins001.exe"
    KC Softwares VideoInspector-->"G:\Program Files\VideoInspector\unins000.exe"
    K-Lite Codec Pack 4.7.5 (Full)-->"G:\Program Files\K-Lite Codec Pack\unins000.exe"
    Knights Of Honor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7911C404-9AFA-4BB2-B9B7-E47423D87528}\setup.exe" -l0x40c
    Knights Of The Temple-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B67091E8-6F84-457D-AC0A-EFA385585807}\Setup.exe" -l0x40c
    KompoZer 0.7.10 (supprimer uniquement)-->G:\Program Files\KompoZer\uninstall.exe
    La Bataille pour la Terre du Milieu(tm)-->G:\Jeux\La Bataille pour la Terre du Milieu\EAUninstall.exe
    La Prophétie d'Héliopolis-->C:\WINDOWS\unin040c.exe -f"I:\Égypte II\DeIsL1.isu"
    Le Destin du Dragon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F611C23-7DD9-4384-9599-29DAF630D1DB}\SETUP.EXE" -uninst
    Le Mystère de la Momie-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FAB0A3A-88AB-44AC-9423-B71AD4491EEE}\setup.exe" -l0x40c -removeonly
    Le Seigneur des Anneaux: La Communauté de L'Anneau-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{49C98C60-BAC3-4C92-AF4F-E890FD312D60}
    Les Guignols de l'Info ...le Jeu !-->C:\WINDOWS\UNWISE.EXE /A L:\Jeux\LESGUI~1\INSTALL.LOG
    Lock On: Air Combat Simulation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}\setup.exe" -l0x40c
    Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    L'Ombre de Zorro-->C:\WINDOWS\IsUn040c.exe -fc:\jeux\zorro\Uninst.isu
    Malwarebytes' Anti-Malware-->"G:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Media Player Classic fr-->"G:\Program Files\Media Player Classic\uninstall.exe"
    Medieval Lords-->L:\Jeux\Medieval Lords\uninst.exe
    Medieval Total War-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\Medieval - Total War\Uninst.isu"
    Messenger Plus! 3-->"G:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
    Messenger Plus! Live-->"G:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Micro Application - America-->C:\WINDOWS\IsUn040c.exe -f"I:\America\Uninst.isu"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft Age of Empires II : The Conquerors Expansion-->"I:\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
    Microsoft Age of Empires II-->"I:\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
    Microsoft Entertainment Pack: The Puzzle Collection-->I:\Puzzle Collection\Uninstal.exe /uninstall
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Motocross Madness 2-->"I:\Motocross Madness 2\Uninstal.exe" /runtemp /addremove
    Microsoft Motocross Madness-->"I:\Motocross Madness\Uninstal.exe" /runtemp
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C# 2008 Express SP1 - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C# 2008 Express Edition with SP1 - FRA\setup.exe
    Microsoft Word 97-->G:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Morrowind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "L:\Jeux\The Elder Scrolls 3 - Morrowind\MWUninstall\Setup.exe" -l0x40c
    Mozilla Firefox (3.5.4)-->G:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Myst l'Apogée-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\Myst - l'Apogée\MystMEUninst.isu"
    Nero 6 Ultra Edition-->G:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
    Nostradamus, la dernière prophétie-->"L:\Jeux\Nostradamus\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
    NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
    Odyssée Sibérienne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B270394-8711-4569-AD19-D52054ABCAA0}\setup.exe" -l0x40c -removeonly
    Orbit Downloader-->"G:\Program Files\Orbitdownloader\unins000.exe"
    Oxin's Style! 3D Sexvilla 2.058.002-->"G:\Jeux\3D Sexvilla 2\3D Sexvilla 2\Binaries\unins000.exe"
    Oxin's Style! Cry of Pleasure-->"G:\Jeux\Hentai 3D 2\Oxin's Style!\unins000.exe"
    ParaWorld-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAA01BA0-6991-4296-A404-4FFF2DAC2225}\setup.exe" -l0x40c -removeonly
    Paris1313-->C:\WINDOWS\IsUn040c.exe -f"I:\Paris 1313\DelCPLUS.isu"
    PATRICIAN II-->"L:\Jeux\Patrician II\unins000.exe"
    Pirates of the Caribbean-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Pirates des Caraïbes\PCUninstall\Setup.exe" -l0x40c
    PowerpointImageExtractor-->"G:\Program Files\PowerpointImageExtractor\unins000.exe"
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Puzz-3D Neuschwanstein-->C:\WINDOWS\IsUn040c.exe -fI:\DYADGames\Puzz-3DNeuschwanstein\Uninst.isu
    Puzz-3D Notre-Dame de Paris-->C:\WINDOWS\IsUn040c.exe -fI:\DYADGames\Puzz-3DNotre-Dame\Uninst.isu
    QuarkXPress Passport 4.0-->G:\Program Files\QuarkXPress\Setup\install.exe /R
    Real Alternative 1.9.0-->"G:\Program Files\Real Alternative\unins000.exe"
    Recuva (remove only)-->"G:\Program Files\Recuva\uninst.exe"
    Retour sur l'île mystérieuse-->L:\Jeux\Retour sur l'île mystérieuse\Uninstall.exe
    Road to India-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Road to India\UnInstall\setup.exe"
    Robin Hood - DotC-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4EAAEA40-38A9-49F3-91E9-908B8F8194D4}
    Rome - Total War(TM)-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4089999C-6CB7-4F9D-A2F6-DB158DBF91FB} /l1036 /x
    Rome Total War - patch 1.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}\Setup.exe" -l0x40c
    Rome, le testament de César-->C:\WINDOWS\IsUn040c.exe -fI:\Rome\Uninst.isu
    Sniper Elite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A979B2D8-E3EE-4523-A26C-4AF0A6809280}\setup.exe"
    Sonic 3D-->L:\Jeux\Sonic3D\directx\setup /r
    Spybot - Search & Destroy-->"G:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SpywareBlaster 4.2-->"G:\Program Files\SpywareBlaster\unins000.exe"
    SUPER © Version 2008.bld.25 (Feb 5, 2008)-->G:\PROGRA~1\Super\Setup.exe /remove /q0
    TES Construction Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "L:\Jeux\The Elder Scrolls 3 - Morrowind\CSUninstall\Setup.exe" -l0x40c
    THE HISTORY CHANNEL Great Battles of Rome-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5B5BF68-ECC3-42FE-A91A-3CAFEAD23DC4}\Setup.exe" -l0x40c
    The Settlers IV-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\The Settlers IV\uninst.isu" -c"L:\Jeux\The Settlers IV\BBINST.DLL"
    Three thrixx Games v32-->G:\Jeux\thriXXX\Uninstall.exe
    Titanic-->C:\Jeux\Titanic\TITANIC.EXE -U
    Tristan et le mystère du dragon-->C:\WINDOWS\IsUn040c.exe -f"I:\Tristan et le mystère du dragon\Uninst.isu"
    UltraISO Premium V9.12-->"G:\Program Files\UltraISO\unins000.exe"
    Unlocker 1.8.7-->G:\Program Files\Unlocker\uninst.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Uru - Ages Beyond Myst-->"I:\Uru - Ages Beyond Myst\UninstallerData\Uninstall Uru - Ages Beyond Myst.exe"
    Version d'évaluation d'Adobe InDesign 2.0-->C:\WINDOWS\ISUN040C.EXE -f"G:\Program Files\Adobe\InDesign 2.0\Uninst.isu" -c"G:\Program Files\Adobe\InDesign 2.0\Uninst.dll"
    VirtualDub-MPEG2 v1.6.15 b24458 Fr-->"G:\Program Files\VirtualDub-MPEG2\unins000.exe"
    VLC media player 0.9.9-->G:\Program Files\VLC\uninstall.exe
    VobSub v2.23 (Remove Only)-->"G:\Program Files\Gabest\VobSub\uninstall.exe"
    Voyage au coeur de la Lune-->L:\Jeux\Voyage au cœur de la lune\Uninstall.exe
    Wars & Warriors: Joan of Arc-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B030A4CE-0FB9-4AC6-BB57-3F733115C8AB}\Setup.exe" -l0x9 -uninst
    Wave Splitter 2.10-->"C:\Program Files\Wave Splitter\unins000.exe"
    Western Commandos Update v1.01-->I:\DESPER~3\UNWISE.EXE I:\DESPER~3\INSTALL.LOG
    Western Commandos-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37155929-A51F-4BAB-B141-50B341F3299C}\Setup.exe" -l0x40c -removeonly
    Winamp-->"G:\Program Files\Winamp\UninstWA.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    WinGroove (Software WaveTable Synthesizer)-->G:\PROGRA~1\WINGRO~1\WGSETUP.EXE /UNINSTALL
    WinHTTrack Website Copier 3.43-7-->"G:\Program Files\WinHTTrack\unins000.exe"
    XIII Century - Death or Glory-->"L:\Jeux\XIII Century - Death or Glory\unins000.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
    XviD MPEG4 Video Codec (remove only)-->"C:\WINDOWS\system32\xvid-uninstall.exe"
    Yahoo! Messenger-->G:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U G:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AVG Anti-Virus Free

    ======System event log======

    Computer Name: WINDOWSXP
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 15948
    Source Name: Cdrom
    Time Written: 20091016223836.000000+120
    Event Type: Avertissement
    User:

    Computer Name: WINDOWSXP
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 15947
    Source Name: Cdrom
    Time Written: 20091016223836.000000+120
    Event Type: Avertissement
    User:

    Computer Name: WINDOWSXP
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 15946
    Source Name: Cdrom
    Time Written: 20091016223836.000000+120
    Event Type: Avertissement
    User:

    Computer Name: WINDOWSXP
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 15945
    Source Name: Cdrom
    Time Written: 20091016223836.000000+120
    Event Type: Avertissement
    User:

    Computer Name: WINDOWSXP
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

    Record Number: 15944
    Source Name: Cdrom
    Time Written: 20091016223836.000000+120
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: WINDOWSXP
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 1604
    Source Name: usnjsvc
    Time Written: 20090610134703.000000+120
    Event Type:
    User:

    Computer Name: WINDOWSXP
    Event Code: 1
    Message:
    Record Number: 1603
    Source Name: avg8emc
    Time Written: 20090610134639.000000+120
    Event Type: Informations
    User:

    Computer Name: WINDOWSXP
    Event Code: 2
    Message:
    Record Number: 1602
    Source Name: LOGITECH
    Time Written: 20090610134634.000000+120
    Event Type: Avertissement
    User:

    Computer Name: WINDOWSXP
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1601
    Source Name: SecurityCenter
    Time Written: 20090610134622.000000+120
    Event Type: Informations
    User:

    Computer Name: WINDOWSXP
    Event Code: 2
    Message:
    Record Number: 1600
    Source Name: LOGITECH
    Time Written: 20090610134549.000000+120
    Event Type: Avertissement
    User:

    ======Environment variables======

    "CLASSPATH"="C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip";C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip;G:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adaptec Shared\System
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_REVISION"=0801
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olivier114 Messages postés 1674 Statut Membre 104
     
    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    ● Funky Emoticons
    ● go-astro
    ● GoRecord
    ● HotTVPlayer / HotTVPlayer & Paris Hilton
    ● Live-Player
    ● MailSkinner
    ● Messenger Skinner
    ● Instant Access
    ● InternetGameBox
    ● Officiale Emule (Version d'Emule modifiée)
    ● Original Solitaire
    ● SuperSexPlayer
    ● Speed Downloading
    ● Sudoplanet
    ● Webmediaplayer

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    ▶ Télécharge sur le bureau Navilog1

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    Sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir l'option 1 (recherche/désinfection automatique)

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse
    0
  7. Quedza Messages postés 289 Statut Membre 18
     
    Fix Navipromo version 4.0.3 commencé le 31/10/2009 10:02:01,90

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Laurent ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 9.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:44 Go (Free:8 Go)
    D:\ (Local Disk) - NTFS - Total:78 Go (Free:11 Go)
    E:\ (Local Disk) - FAT32 - Total:30 Go (Free:1 Go)
    F:\ (Local Disk) - NTFS - Total:80 Go (Free:1 Go)
    G:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
    H:\ (Local Disk) - NTFS - Total:58 Go (Free:9 Go)
    I:\ (Local Disk) - NTFS - Total:38 Go (Free:0 Go)
    J:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
    K:\ (Local Disk) - NTFS - Total:17 Go (Free:1 Go)
    L:\ (Local Disk) - NTFS - Total:465 Go (Free:10 Go)
    M:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
    N:\ (CD or DVD)
    P:\ (USB) - FAT32 - Total:3863 Mo (Free:1 Go)
    Y:\ (CD or DVD)
    Z:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 31/10/2009 10:02:32,93 ***

    Merci !
    0
  8. Quedza Messages postés 289 Statut Membre 18
     
    J'ai désactivé le bouclier résident afin qu'il se taise... Jusqu'à maintenant, je n'entends plus rien.
    0
  9. olivier114 Messages postés 1674 Statut Membre 104
     
    Télécharge http://pc-system.fr/ sur ton bureau :

    ? Puis crée ce dossier > C:\WORT

    -> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

    ? Double clique sur WORT.exe pour lancer l'installation de l'outil .
    ? Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

    ? Choisis l'option 1 et laisse travailler l'outil ...

    Une fois terminé,

    ? poste le rapport obtenu.

    Il sera enregistré dans C:\WORT\WORT_report.txt

    ( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
    0
    1. Quedza Messages postés 289 Statut Membre 18
       
      ===== Rapport WareOut Removal Tool =====

      version 3.6.2

      analyse effectuée le 31/10/2009 à 10:54:35,98

      Résultats de l'analyse :
      ========================

      ~~~~ Recherche d'infections dans C:\ ~~~~


      ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Application Data\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Bureau\ ~~~~


      ~~~~ Recherche de détournement de DNS ~~~~



      ~~~~ Recherche de Rootkits ~~~~

      _______________________________________________________________________

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-31 10:57:51
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      _______________________________________________________________________

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      ~~~~ Recherche d'infections dans C:\DOCUME~1\Laurent\LOCALS~1\Temp\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Start Menu\Programs\ ~~~~


      ~~~~ Nettoyage du registre ~~~~


      ~~~~ Tentative de réparation des entrées suivantes: ~~~~

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

      [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

      ~~~~ Vérification: ~~~~

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ

      Voilà...

      Mais mon problème est seulement que je m'inquiète du bruit venant du disque dur alors qu'il n'y a pas d'analyse d'AVG 9.
      0
      1. soupir > Quedza Messages postés 289 Statut Membre
         
        Salut Quedza,

        J'ai le même problème que toi.
        Mais je crois avoir trouvé l'explication.
        Déjà tu peux voir un forum où un mec en parle.
        https://www.techpowerup.com/forums/threads/avg-cache-server-process-avgchsvx-exe.106774/
        Bon c'est en anglais, mais c'est compréhensible.

        En fait, dans la nouvelle version, AVG comporte un système de "marquage" des fichiers/dossiers afin d'optimiser les futures analyses.

        Normalement, à l'installation, il t'a demandé si tu voulais marquer tes fichiers maintenant ou plus tard. Puis, à priori, à chaque démarrage, il scanne ton PC pour voir si la configuration du DD a changé. Cela prendrait un petit peu de temps (the testing doesn't take as long). Mais bien sur, ça dépend de la quantité de données sur les disques... Heureusement le process n'est pas prioritaire. C'est pour ça qu'on entend le disque dur gratter gratter. Et moi j'ai un process avg qui occupe un peu le processeur (avgchsvx).

        En fait, lors de l'installation (il y a deux jours), j'avais refusé de marquer les fichiers tout de suite. Qd j'ai constaté les problèmes, je l'ai réinstallé (hier) et j'ai accepté qu'il marque les fichiers tout de suite. Aujourd'hui, les disques durs ont encore gratté mais ça a duré pas plus de 10 mns je crois. J'imagine que ce sera comme ça à chaque démarrage...

        Je suis pas vraiment emballé pour leur optimisation des scan. En espérant, que les prochaines versions mineures arrangent un peu tout ça.

        Bye
        0
  10. Quedza Messages postés 289 Statut Membre 18
     
    Merci ! ça me rassure de ne pas être seul dans ce cas... L'union fait la force !

    J'ai réinstallé AVG9 deux fois en croyant que j'avais loupé une option et désinstallé trois fois...

    Je vais mettre la bonne vieille version 8.5. À vrai dire, c'est surtout pour avoir la paix de la part de la sécurité Windows... Et puis j'aime le vert !

    Je ne suis pas tombé de la dernière pluie pour les pièces jointes, je suis un peu parano (tu vois que ça n'a pas que des points négatifs...) et donc prudent, averti et pas fouille-merde ni curieux sur internet.

    Bonne journée !
    0
    1. rata33
       
      Bonsoir à tous.
      J'ai également le même soucis que vous avec AVG 9 et j'ai contacté le support technique AVG.
      Après différentes manipes demandées (rapport hijackthis, WinAudit) puis l'utilisation d'un fichier envoyé par eux, runner.avgdx devant effectuer un diagnostic, voici un extrait de leur dernier e-mail du 30 Novembre 2009=
      <<Il serait intéressant de nous recontacter d'ici à une quinzaine de
      jours à ce propos.
      Il semble en effet que la migration puisse poser certains problèmes
      sur des PC, possédant un passif individuel propre.
      >>
      Du coup j'ai réinstallé la version8.5 et tout est redevenu normal, mes DD ne pédalent plus comme des dingues.
      Patientons encore un peu, certainement qu'un correctif verra le jour, il me semble que nous ne soyons pas les seuls à avoir ce soucis avec AVG9.
      Voila, en espérant avoir été utile.
      0
  11. olivier114 Messages postés 1674 Statut Membre 104
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. rata33
       
      Pour Olivier114 et Quedza.
      Je reprends un peu le fil de ce problème.
      J'ai donc fait un scan complet avec Malwarebytes (3h 16mn et 5s), ce fut long mais le résultat m'a rassuré. ( avec et sans mode sans échec)
      Il n'y a rien d'infecté.
      J'en ai remis une couche avec Spybot, rien non plus.
      J'ai scané avec AVG8.5 que j'ai réinstallé, rien...
      J'ai remis la dernière version d'AVG9 (j'ai une license), l'optimisation au démarrage d' AVG s'est faite en 8mn.
      J'ai pu réouvrir cetains programmes que j'utilise fréquement sans soucis mais lors de la mise en marche de mon PC ce matin au bout de 4 mn environ, mes disques durs se sont mis à nouveau à faire du bruit, le fichier avgchsvx.exe variait de 2000 à 30000 ko, bref, retour à la case départ.
      Pour moi, AVG 9 a un sérieux problème et nous ne sommes pas les seuls.
      Alors, j'attends que les pros de chez AVG trouvent une solution et pour le moment conserve avg8.5.
      Je vous tiendrais au courant de la suite des événements.
      Bonne soirée
      0
  12. titouan
     
    Salut,

    Je viens d'installer AVG 9 et j'ai eu le même problème du disque dur qui tourne en permanence et qui du coup ralentit considérablement le pc. J'ai résolu le problème en modifiant le nom c:\program files\AVG\AVG9\ AVGCHSVX.EXE en AVGCHSVA.EXE afin de condamner ce processus quelque peu envahissant. Cela n'a modifié en rien (en apparence) le bon fonctionnement de l'antivirus.
    0
    1. rata33
       
      Bonsoir à tous.
      Bon, et bien... le problème est toujours là malgré plusieurs manipes demandées par les techniciens d'AVG dont la dernière consistait à une réinstallation d'AVG9, plus exactement la fonction "réparation". Pas de changement malgré cette "réparation" d'AVG9, j'en ai informé AVG et j'attends.
      Tout comme Titouan, j'ai neutralisé avgchsvx.exe et je peux me servir de mon PC, sans cela c'est impossible, 4 minutes après le démarrage de Windows, ce processus s'active et monopolise énormément de ressources.
      J'attends des nouvelles directives d'AVG et vous tiendrais informé de la suite.
      0
      1. rata33 > rata33
         
        Bonjour à tous.
        Vous pouvez considérer l'origine de ce post comme RESOLU.
        En effet, AVG a solutionné ce problème en me fournissant un fichier .bat et en réinstallant la dernière version d'AVG9. Je pense qu'une mise à jour des fichiers mis en ligne par AVG va se faire rapidement.
        Pour infos, le fichier Avgchsvx.exe qui était à l'origine de ce "bruit anormal" n'éxiste plus après l'installation avec ce fichier .bat, donc il doit suffire de renommer ce fichier qui est dans le répertoire d'installation d'AVG9 pour ceux qui ont ce problème et d'attendre le correctif "officiel".

        Au passage, je souligne la réactivité d'AVG qui ne m'a jamais laissé sans réponse, j'en suis au 13éme échange de courrier avec eux, chapeau, tout les fournisseurs d'antivirus ne peuvent en dire autant.

        Bonne journée à tous.
        0
      2. Quedza > rata33
         
        Salut Ratata,

        Peux-tu mettre le fameux fichier BAT à disposition ?

        Merci !

        Bonne journée.
        0