Sujet Précédent Sujet Suivant

Analyse incontrôlable AVG 9 (bruit anormal)

Quedza Messages postés 289 Statut Membre -  
 Quedza -
Bonjour,

Depuis que j'ai pris AVG 9 (je veux toujours être à la pointe du progrès, être à jour), le disque dur tourne anormalement (il "rugit") alors que je ne n'effectue aucune analyse dès 5 minutes de non-activité environ.

En outre, sans me l'afficher, j'ai l'impression que AVG 9 me bouffe de la mémoire (pourtant, rien ne change dans les performances du gestionnaire de tâches).

J'ai tout décoché dans les paramètres avancés (enfin je crois) et exclu tous mes répertoires.

J'ai désactivé le bouclier résident (d'abord comme il faut puis barbarement via le gestionnaire de tâches [j'ai d'ailleurs essayé de fermer tous les AVG, sans succès - seul le bouclier résident ne s'active plus durant la session]), sans succès (toujours le rugissement du disque dur, même quand le bouclier résident prétend être inactif).

Je soupçonne néanmoins fortement le bouclier résident.

AVG 9 est le seul anti-virus que j'ai.

Ma tour n'est pas étanche au bruit (tour assemblée et non achetée complète) et j'ai déjà eu ce bruit avec AntiVir sans que je puisse le contrôler. C'est normal ? Tout s'explique ?

J'ai peur pour mon premier DD qui aura bientôt 5 ans (j'ai l'impression que s'il tourne toujours comme ça, il ne fera plus longtemps long feu...).

J'avais le 8.5 qui ne me posait pas de problèmes (enfin c'est peut-être parce que je n'ai pas eu du virus qu'il a bien fonctionné..).

Avez-vous une idée pour cette analyse incontrôlable ?

Je voudrais juste avoir un bon analyseur de fichiers douteux. Je me fiche du bouclier résident. Évidemment, je n'ai rien contre s'il ne me bouffe pas de la mémoire.

Merci à tous.

Bonne journée,

Laurent
A voir également:

11 réponses

Réponse 1 / 11
olivier114 Messages postés 1674 Statut Membre 104
 
bonjour,
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp/list

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
0
Réponse 2 / 11
Quedza Messages postés 289 Statut Membre 18
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2009-10-31 06:48:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (19%) free of 45 GB
Total RAM: 1023 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:49:10, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Program Files\AVG9\avgchsvx.exe
G:\Program Files\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\RunDLL32.exe
G:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\taskmgr.exe
G:\PROGRA~1\AVG9\avgtray.exe
G:\Program Files\Daemon Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\AVG9\avgwdsvc.exe
G:\Program Files\FileZilla Server\FileZilla Server.exe
G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
G:\Program Files\AVG9\avgemc.exe
G:\Program Files\AVG9\avgnsx.exe
G:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
G:\Program Files\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
G:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Laurent\Bureau\RSIT.exe
G:\Program Files\HijackThis\Laurent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - G:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - G:\Program Files\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - G:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "G:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SDUpdate] G:\Program Files\Spybot - Search & Destroy\SDUpdate.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [taskmgr] C:\WINDOWS\system32\taskmgr.exe
O4 - HKLM\..\Run: [spywareblaster] G:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG9_TRAY] G:\PROGRA~1\AVG9\avgtray.exe
O4 - HKLM\..\Run: [avgupd.exe] G:\Program Files\AVG9\avgupd.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Program Files\Daemon Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "G:\Program Files\µTorrent\µtorrent 1.8.3.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Download by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - G:\Program Files\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - G:\Program Files\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - G:\Program Files\AVG9\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - G:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: XIII Century Drivers Auto Removal (pr2aqvlb) (pr2aqvlb) - Cenega Publishing - C:\WINDOWS\system32\pr2aqvlb.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
0
Quedza Messages postés 289 Statut Membre 18
 
info : http://l.munch.free.fr/info.txt
log : http://l.munch.free.fr/log.txt

Voilà. Merci !
0
Réponse 3 / 11
Quedza Messages postés 289 Statut Membre 18
 
J'essaie désespérément de poster les deux rapports, sans succès jusqu'à maintenant... Grrrrr...
0
Réponse 4 / 11
Quedza Messages postés 289 Statut Membre 18
 
info.txt logfile of random's system information tool 1.06 2009-10-31 06:49:17

======Uninstall list======

-->MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACE Mega CoDecS Pack-->"G:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"G:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"G:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
AIDA32 v3.93-->"G:\Program Files\AIDA32 - Personal System Information\unins000.exe"
AmazingMIDI-->G:\PROGRA~1\AMAZIN~1\UNWISE.EXE G:\PROGRA~1\AMAZIN~1\INSTALL.LOG
America Add-on-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\America Add-on\Uninst.isu"
ANNO 1602 Version Gold-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->G:\Program Files\WinRAR\uninstall.exe
Audacity 1.3.5 (Unicode)-->"G:\Program Files\Audacity\unins001.exe"
Auto Gordian Knot 2.55-->G:\Program Files\AutoGK\uninst.exe
AVG Free 9.0-->G:\Program Files\AVG9\setup.exe /UNINSTALL
AVIcodec (remove only)-->"G:\Program Files\AVIcodec\uninst.exe"
AviSynth 2.5-->"G:\Program Files\AviSynth 2.5\Uninstall.exe"
Barbarian Invasion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4905C2C7-96CB-4DD9-A706-C427913DE5AE}\setup.exe" -l0x40c
Battle.net-->C:\WINDOWS\bnetunin.exe
Bink and Smacker-->G:\PROGRA~1\RADVideo\UNWISE.EXE G:\PROGRA~1\RADVideo\INSTALL.LOG
Camtasia Studio 3-->G:\Program Files\TechSmith\Camtasia Studio 3\CSuninst.EXE
Cap sur l'île au Trésor-->I:\Cap sur l'île au trésor\Uninstall.exe
CCleaner-->"G:\Program Files\CCleaner\uninst.exe"
C'est pas Sorcier 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{620528FA-A345-40AA-B74C-376934350D9B}\setup.exe" -l0x40c -removeonly
Châteaux forts-->C:\WINDOWS\IsUn040c.exe -f"L:\Documentaires\Châteaux forts\Uninst.isu"
Cléopâtre-->L:\Jeux\Cléopâtre\Uninstall.exe
CloneCD-->"G:\Program Files\CloneCD\ccd-uninst.exe" /D="G:\Program Files\CloneCD"
CodeStuff Starter-->"G:\Program Files\CodeStuff\Starter\unStarter.exe"
Commandos, Le Sens du Devoir-->C:\WINDOWS\uninst.exe -f"I:\Commandos - Le Sens du Devoir\DeIsL2.isu"
Commandos-->C:\WINDOWS\uninst.exe -fI:\Commandos\DeIsL2.isu
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Cultures - La Decouverte Du Vinland-->C:\WINDOWS\IsUn040c.exe -fC:\Jeux\Cultures\Uninst.isu -cC:\Jeux\Cultures\UNINST~1.DLL
Dead Reefs 1.0-->"L:\Jeux\Dead Reefs\unins000.exe"
Defraggler (remove only)-->"G:\Program Files\Defraggler\uninst.exe"
D-Fend Reloaded 0.3.2 (Désinstaller)-->"G:\Program Files\D-Fend Reloaded\Uninstall.exe"
Diablo-->C:\WINDOWS\diabunin.exe
DivXMachine 2.2 - 219 Pack5-->"G:\Program Files\DivXMachine II\unins000.exe"
DivxToDVD 0.5.2-->"G:\Program Files\DivxToDVD\unins000.exe"
DVD Decrypter 3.5.4.0 Fr-->G:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe
DVD Region-Free 3.62-->"G:\Program Files\DVD Region-Free\unins000.exe"
DVD Shrink 3.2-->"G:\Program Files\DVD Shrink\unins000.exe"
Empire Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -l0x40c
eMule-->"H:\eMule\Uninstall.exe"
FileZilla Client 3.2.8.1-->G:\Program Files\FileZilla\uninstall.exe
FileZilla Server (Suppression uniquement)-->"G:\Program Files\FileZilla Server\uninstall.exe"
Frozen-Bubble 1.0-->I:\Frozen-Bubble\unins000.exe
FTP Expert 3-->"G:\Program Files\FTP Expert 3\uninst-ftp.exe"
Glary Utilities 2.16.0.758-->"G:\Program Files\Glary Utilities\unins000.exe"
Helldorado-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A2F7270-5ECF-4A51-A309-1BCE25B47AF4}\Setup.exe" -l0x40c -removeonly
Heroes of the Pacific-->L:\Jeux\Heroes of the Pacific\uninst.exe
HijackThis 2.0.2-->"G:\Program Files\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
IL2 Sturmovik: Forgotten Battles-->"L:\Jeux\IL-2 Sturmovik Forgotten Battles\unins000.exe"
Inkscape 0.46-->G:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
IZArc 4.0 beta 1-->"G:\Program Files\IZArc\unins001.exe"
KC Softwares VideoInspector-->"G:\Program Files\VideoInspector\unins000.exe"
K-Lite Codec Pack 4.7.5 (Full)-->"G:\Program Files\K-Lite Codec Pack\unins000.exe"
Knights Of Honor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7911C404-9AFA-4BB2-B9B7-E47423D87528}\setup.exe" -l0x40c
Knights Of The Temple-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B67091E8-6F84-457D-AC0A-EFA385585807}\Setup.exe" -l0x40c
KompoZer 0.7.10 (supprimer uniquement)-->G:\Program Files\KompoZer\uninstall.exe
La Bataille pour la Terre du Milieu(tm)-->G:\Jeux\La Bataille pour la Terre du Milieu\EAUninstall.exe
La Prophétie d'Héliopolis-->C:\WINDOWS\unin040c.exe -f"I:\Égypte II\DeIsL1.isu"
Le Destin du Dragon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F611C23-7DD9-4384-9599-29DAF630D1DB}\SETUP.EXE" -uninst
Le Mystère de la Momie-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FAB0A3A-88AB-44AC-9423-B71AD4491EEE}\setup.exe" -l0x40c -removeonly
Le Seigneur des Anneaux: La Communauté de L'Anneau-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{49C98C60-BAC3-4C92-AF4F-E890FD312D60}
Les Guignols de l'Info ...le Jeu !-->C:\WINDOWS\UNWISE.EXE /A L:\Jeux\LESGUI~1\INSTALL.LOG
Lock On: Air Combat Simulation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}\setup.exe" -l0x40c
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
L'Ombre de Zorro-->C:\WINDOWS\IsUn040c.exe -fc:\jeux\zorro\Uninst.isu
Malwarebytes' Anti-Malware-->"G:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic fr-->"G:\Program Files\Media Player Classic\uninstall.exe"
Medieval Lords-->L:\Jeux\Medieval Lords\uninst.exe
Medieval Total War-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\Medieval - Total War\Uninst.isu"
Messenger Plus! 3-->"G:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"G:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - America-->C:\WINDOWS\IsUn040c.exe -f"I:\America\Uninst.isu"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft Age of Empires II : The Conquerors Expansion-->"I:\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Entertainment Pack: The Puzzle Collection-->I:\Puzzle Collection\Uninstal.exe /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Motocross Madness 2-->"I:\Motocross Madness 2\Uninstal.exe" /runtemp /addremove
Microsoft Motocross Madness-->"I:\Motocross Madness\Uninstal.exe" /runtemp
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C# 2008 Express SP1 - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C# 2008 Express Edition with SP1 - FRA\setup.exe
Microsoft Word 97-->G:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Morrowind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "L:\Jeux\The Elder Scrolls 3 - Morrowind\MWUninstall\Setup.exe" -l0x40c
Mozilla Firefox (3.5.4)-->G:\Program Files\Mozilla Firefox\uninstall\helper.exe
Myst l'Apogée-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\Myst - l'Apogée\MystMEUninst.isu"
Nero 6 Ultra Edition-->G:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
Nostradamus, la dernière prophétie-->"L:\Jeux\Nostradamus\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
Odyssée Sibérienne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B270394-8711-4569-AD19-D52054ABCAA0}\setup.exe" -l0x40c -removeonly
Orbit Downloader-->"G:\Program Files\Orbitdownloader\unins000.exe"
Oxin's Style! 3D Sexvilla 2.058.002-->"G:\Jeux\3D Sexvilla 2\3D Sexvilla 2\Binaries\unins000.exe"
Oxin's Style! Cry of Pleasure-->"G:\Jeux\Hentai 3D 2\Oxin's Style!\unins000.exe"
ParaWorld-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAA01BA0-6991-4296-A404-4FFF2DAC2225}\setup.exe" -l0x40c -removeonly
Paris1313-->C:\WINDOWS\IsUn040c.exe -f"I:\Paris 1313\DelCPLUS.isu"
PATRICIAN II-->"L:\Jeux\Patrician II\unins000.exe"
Pirates of the Caribbean-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Pirates des Caraïbes\PCUninstall\Setup.exe" -l0x40c
PowerpointImageExtractor-->"G:\Program Files\PowerpointImageExtractor\unins000.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Puzz-3D Neuschwanstein-->C:\WINDOWS\IsUn040c.exe -fI:\DYADGames\Puzz-3DNeuschwanstein\Uninst.isu
Puzz-3D Notre-Dame de Paris-->C:\WINDOWS\IsUn040c.exe -fI:\DYADGames\Puzz-3DNotre-Dame\Uninst.isu
QuarkXPress Passport 4.0-->G:\Program Files\QuarkXPress\Setup\install.exe /R
Real Alternative 1.9.0-->"G:\Program Files\Real Alternative\unins000.exe"
Recuva (remove only)-->"G:\Program Files\Recuva\uninst.exe"
Retour sur l'île mystérieuse-->L:\Jeux\Retour sur l'île mystérieuse\Uninstall.exe
Road to India-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Road to India\UnInstall\setup.exe"
Robin Hood - DotC-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4EAAEA40-38A9-49F3-91E9-908B8F8194D4}
Rome - Total War(TM)-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4089999C-6CB7-4F9D-A2F6-DB158DBF91FB} /l1036 /x
Rome Total War - patch 1.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}\Setup.exe" -l0x40c
Rome, le testament de César-->C:\WINDOWS\IsUn040c.exe -fI:\Rome\Uninst.isu
Sniper Elite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A979B2D8-E3EE-4523-A26C-4AF0A6809280}\setup.exe"
Sonic 3D-->L:\Jeux\Sonic3D\directx\setup /r
Spybot - Search & Destroy-->"G:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"G:\Program Files\SpywareBlaster\unins000.exe"
SUPER © Version 2008.bld.25 (Feb 5, 2008)-->G:\PROGRA~1\Super\Setup.exe /remove /q0
TES Construction Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "L:\Jeux\The Elder Scrolls 3 - Morrowind\CSUninstall\Setup.exe" -l0x40c
THE HISTORY CHANNEL Great Battles of Rome-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5B5BF68-ECC3-42FE-A91A-3CAFEAD23DC4}\Setup.exe" -l0x40c
The Settlers IV-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\The Settlers IV\uninst.isu" -c"L:\Jeux\The Settlers IV\BBINST.DLL"
Three thrixx Games v32-->G:\Jeux\thriXXX\Uninstall.exe
Titanic-->C:\Jeux\Titanic\TITANIC.EXE -U
Tristan et le mystère du dragon-->C:\WINDOWS\IsUn040c.exe -f"I:\Tristan et le mystère du dragon\Uninst.isu"
UltraISO Premium V9.12-->"G:\Program Files\UltraISO\unins000.exe"
Unlocker 1.8.7-->G:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Uru - Ages Beyond Myst-->"I:\Uru - Ages Beyond Myst\UninstallerData\Uninstall Uru - Ages Beyond Myst.exe"
Version d'évaluation d'Adobe InDesign 2.0-->C:\WINDOWS\ISUN040C.EXE -f"G:\Program Files\Adobe\InDesign 2.0\Uninst.isu" -c"G:\Program Files\Adobe\InDesign 2.0\Uninst.dll"
VirtualDub-MPEG2 v1.6.15 b24458 Fr-->"G:\Program Files\VirtualDub-MPEG2\unins000.exe"
VLC media player 0.9.9-->G:\Program Files\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"G:\Program Files\Gabest\VobSub\uninstall.exe"
Voyage au coeur de la Lune-->L:\Jeux\Voyage au cœur de la lune\Uninstall.exe
Wars & Warriors: Joan of Arc-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B030A4CE-0FB9-4AC6-BB57-3F733115C8AB}\Setup.exe" -l0x9 -uninst
Wave Splitter 2.10-->"C:\Program Files\Wave Splitter\unins000.exe"
Western Commandos Update v1.01-->I:\DESPER~3\UNWISE.EXE I:\DESPER~3\INSTALL.LOG
Western Commandos-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37155929-A51F-4BAB-B141-50B341F3299C}\Setup.exe" -l0x40c -removeonly
Winamp-->"G:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinGroove (Software WaveTable Synthesizer)-->G:\PROGRA~1\WINGRO~1\WGSETUP.EXE /UNINSTALL
WinHTTrack Website Copier 3.43-7-->"G:\Program Files\WinHTTrack\unins000.exe"
XIII Century - Death or Glory-->"L:\Jeux\XIII Century - Death or Glory\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
XviD MPEG4 Video Codec (remove only)-->"C:\WINDOWS\system32\xvid-uninstall.exe"
Yahoo! Messenger-->G:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U G:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15948
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15947
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15946
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15945
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15944
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: WINDOWSXP
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1604
Source Name: usnjsvc
Time Written: 20090610134703.000000+120
Event Type:
User:

Computer Name: WINDOWSXP
Event Code: 1
Message:
Record Number: 1603
Source Name: avg8emc
Time Written: 20090610134639.000000+120
Event Type: Informations
User:

Computer Name: WINDOWSXP
Event Code: 2
Message:
Record Number: 1602
Source Name: LOGITECH
Time Written: 20090610134634.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1601
Source Name: SecurityCenter
Time Written: 20090610134622.000000+120
Event Type: Informations
User:

Computer Name: WINDOWSXP
Event Code: 2
Message:
Record Number: 1600
Source Name: LOGITECH
Time Written: 20090610134549.000000+120
Event Type: Avertissement
User:

======Environment variables======

"CLASSPATH"="C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip";C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip;G:\Program Files\Java\jre6\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adaptec Shared\System
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0801
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
olivier114 Messages postés 1674 Statut Membre 104
 
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 6 / 11
Quedza Messages postés 289 Statut Membre 18
 
Fix Navipromo version 4.0.3 commencé le 31/10/2009 10:02:01,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Laurent ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 9.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:44 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:11 Go)
E:\ (Local Disk) - FAT32 - Total:30 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:80 Go (Free:1 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:58 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:38 Go (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
K:\ (Local Disk) - NTFS - Total:17 Go (Free:1 Go)
L:\ (Local Disk) - NTFS - Total:465 Go (Free:10 Go)
M:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
N:\ (CD or DVD)
P:\ (USB) - FAT32 - Total:3863 Mo (Free:1 Go)
Y:\ (CD or DVD)
Z:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 31/10/2009 10:02:32,93 ***

Merci !
0
Réponse 7 / 11
Quedza Messages postés 289 Statut Membre 18
 
J'ai désactivé le bouclier résident afin qu'il se taise... Jusqu'à maintenant, je n'entends plus rien.
0
Réponse 8 / 11
olivier114 Messages postés 1674 Statut Membre 104
 
Télécharge http://pc-system.fr/ sur ton bureau :

? Puis crée ce dossier > C:\WORT

-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

? Double clique sur WORT.exe pour lancer l'installation de l'outil .
? Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

? Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé,

? poste le rapport obtenu.

Il sera enregistré dans C:\WORT\WORT_report.txt

( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
0
Quedza Messages postés 289 Statut Membre 18
 
===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 31/10/2009 à 10:54:35,98

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 10:57:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



~~~~ Recherche d'infections dans C:\DOCUME~1\Laurent\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

Voilà...

Mais mon problème est seulement que je m'inquiète du bruit venant du disque dur alors qu'il n'y a pas d'analyse d'AVG 9.
0
soupir > Quedza Messages postés 289 Statut Membre
 
Salut Quedza,

J'ai le même problème que toi.
Mais je crois avoir trouvé l'explication.
Déjà tu peux voir un forum où un mec en parle.
https://www.techpowerup.com/forums/threads/avg-cache-server-process-avgchsvx-exe.106774/
Bon c'est en anglais, mais c'est compréhensible.

En fait, dans la nouvelle version, AVG comporte un système de "marquage" des fichiers/dossiers afin d'optimiser les futures analyses.

Normalement, à l'installation, il t'a demandé si tu voulais marquer tes fichiers maintenant ou plus tard. Puis, à priori, à chaque démarrage, il scanne ton PC pour voir si la configuration du DD a changé. Cela prendrait un petit peu de temps (the testing doesn't take as long). Mais bien sur, ça dépend de la quantité de données sur les disques... Heureusement le process n'est pas prioritaire. C'est pour ça qu'on entend le disque dur gratter gratter. Et moi j'ai un process avg qui occupe un peu le processeur (avgchsvx).

En fait, lors de l'installation (il y a deux jours), j'avais refusé de marquer les fichiers tout de suite. Qd j'ai constaté les problèmes, je l'ai réinstallé (hier) et j'ai accepté qu'il marque les fichiers tout de suite. Aujourd'hui, les disques durs ont encore gratté mais ça a duré pas plus de 10 mns je crois. J'imagine que ce sera comme ça à chaque démarrage...

Je suis pas vraiment emballé pour leur optimisation des scan. En espérant, que les prochaines versions mineures arrangent un peu tout ça.

Bye
0
Réponse 9 / 11
Quedza Messages postés 289 Statut Membre 18
 
Merci ! ça me rassure de ne pas être seul dans ce cas... L'union fait la force !

J'ai réinstallé AVG9 deux fois en croyant que j'avais loupé une option et désinstallé trois fois...

Je vais mettre la bonne vieille version 8.5. À vrai dire, c'est surtout pour avoir la paix de la part de la sécurité Windows... Et puis j'aime le vert !

Je ne suis pas tombé de la dernière pluie pour les pièces jointes, je suis un peu parano (tu vois que ça n'a pas que des points négatifs...) et donc prudent, averti et pas fouille-merde ni curieux sur internet.

Bonne journée !
0
rata33
 
Bonsoir à tous.
J'ai également le même soucis que vous avec AVG 9 et j'ai contacté le support technique AVG.
Après différentes manipes demandées (rapport hijackthis, WinAudit) puis l'utilisation d'un fichier envoyé par eux, runner.avgdx devant effectuer un diagnostic, voici un extrait de leur dernier e-mail du 30 Novembre 2009=
<<Il serait intéressant de nous recontacter d'ici à une quinzaine de
jours à ce propos.
Il semble en effet que la migration puisse poser certains problèmes
sur des PC, possédant un passif individuel propre.
>>
Du coup j'ai réinstallé la version8.5 et tout est redevenu normal, mes DD ne pédalent plus comme des dingues.
Patientons encore un peu, certainement qu'un correctif verra le jour, il me semble que nous ne soyons pas les seuls à avoir ce soucis avec AVG9.
Voila, en espérant avoir été utile.
0
Réponse 10 / 11
olivier114 Messages postés 1674 Statut Membre 104
 
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
rata33
 
Pour Olivier114 et Quedza.
Je reprends un peu le fil de ce problème.
J'ai donc fait un scan complet avec Malwarebytes (3h 16mn et 5s), ce fut long mais le résultat m'a rassuré. ( avec et sans mode sans échec)
Il n'y a rien d'infecté.
J'en ai remis une couche avec Spybot, rien non plus.
J'ai scané avec AVG8.5 que j'ai réinstallé, rien...
J'ai remis la dernière version d'AVG9 (j'ai une license), l'optimisation au démarrage d' AVG s'est faite en 8mn.
J'ai pu réouvrir cetains programmes que j'utilise fréquement sans soucis mais lors de la mise en marche de mon PC ce matin au bout de 4 mn environ, mes disques durs se sont mis à nouveau à faire du bruit, le fichier avgchsvx.exe variait de 2000 à 30000 ko, bref, retour à la case départ.
Pour moi, AVG 9 a un sérieux problème et nous ne sommes pas les seuls.
Alors, j'attends que les pros de chez AVG trouvent une solution et pour le moment conserve avg8.5.
Je vous tiendrais au courant de la suite des événements.
Bonne soirée
0
Réponse 11 / 11
titouan
 
Salut,

Je viens d'installer AVG 9 et j'ai eu le même problème du disque dur qui tourne en permanence et qui du coup ralentit considérablement le pc. J'ai résolu le problème en modifiant le nom c:\program files\AVG\AVG9\ AVGCHSVX.EXE en AVGCHSVA.EXE afin de condamner ce processus quelque peu envahissant. Cela n'a modifié en rien (en apparence) le bon fonctionnement de l'antivirus.
0
rata33
 
Bonsoir à tous.
Bon, et bien... le problème est toujours là malgré plusieurs manipes demandées par les techniciens d'AVG dont la dernière consistait à une réinstallation d'AVG9, plus exactement la fonction "réparation". Pas de changement malgré cette "réparation" d'AVG9, j'en ai informé AVG et j'attends.
Tout comme Titouan, j'ai neutralisé avgchsvx.exe et je peux me servir de mon PC, sans cela c'est impossible, 4 minutes après le démarrage de Windows, ce processus s'active et monopolise énormément de ressources.
J'attends des nouvelles directives d'AVG et vous tiendrais informé de la suite.
0
rata33 > rata33
 
Bonjour à tous.
Vous pouvez considérer l'origine de ce post comme RESOLU.
En effet, AVG a solutionné ce problème en me fournissant un fichier .bat et en réinstallant la dernière version d'AVG9. Je pense qu'une mise à jour des fichiers mis en ligne par AVG va se faire rapidement.
Pour infos, le fichier Avgchsvx.exe qui était à l'origine de ce "bruit anormal" n'éxiste plus après l'installation avec ce fichier .bat, donc il doit suffire de renommer ce fichier qui est dans le répertoire d'installation d'AVG9 pour ceux qui ont ce problème et d'attendre le correctif "officiel".

Au passage, je souligne la réactivité d'AVG qui ne m'a jamais laissé sans réponse, j'en suis au 13éme échange de courrier avec eux, chapeau, tout les fournisseurs d'antivirus ne peuvent en dire autant.

Bonne journée à tous.
0
Quedza > rata33
 
Salut Ratata,

Peux-tu mettre le fameux fichier BAT à disposition ?

Merci !

Bonne journée.
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses