Sujet Précédent Sujet Suivant

Antivir

Résolu/Fermé
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 - 25 oct. 2009 à 14:13
 Utilisateur anonyme - 30 oct. 2009 à 17:58
Bonjour,

Pourquoi Antivir de Avira depuis cette version (V 701 06 145 du 23/10/2009) fait-il un scan au lancement de Win XP SP3 et mobilise ainsi pendant plusieurs minutes toutes les ressources ? Pourtant, il n'est pas configuré pour fonctionner ainsi !

Quelqu'un a-t-il le même problème ?

Merci
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
25 oct. 2009 à 14:15
bonjour,
regarde ce tuto d'avira pour vérifier s'il n'y pas de tache planifiée au demarrage de windows, profites en pour le configurer comme il le faut :

aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
0
Réponse 2 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
25 oct. 2009 à 14:44
J'ai tout reconfiguré comme dans le tuto mais .... rien de changé !! Ca rame toujours dès le lancement de Antivir ! :-(
0
Réponse 3 / 21
Utilisateur anonyme
25 oct. 2009 à 14:46
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 4 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
25 oct. 2009 à 17:11
J'ai Zeb Help Process et voici un rapport Hijack. Ca peut convenir ?

Zeb Help Process v2.34.58 by Nicolas Coolman - Rapport Général du 25/10/2009 17:05:12

Rapport de ZHPDiag v1.24.12 par Nicolas Coolman
Run by CDC at 18/10/2009 12:01:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.3)

Total RAM: 2,4 Gb (63 % free)
System drive C: 76 Go (55 Go free)

---\\ Processus lancés
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Documents/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [COMODO Firewall Pro] C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\policies\Explorer: [LinkResolveIgnoreLinkInfo] Data=0
O4 - HKLM\..\policies\Explorer: [NoResolveSearch] Data=1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Administration IIS (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - C:\WINDOWS\System32\tcpsvcs.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Publication World Wide Web (W3SVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe


End of the scan: 113 lines

Ligne traitée : 94/95
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
25 oct. 2009 à 18:22
à l'installation d'avira, tu as du cocher la case demarrage sécurisé (Merci à philippe) :
http://www.cijoint.fr/cj200910/cijzBwDbqC.jpg

donc au demarrage de windows, il se lance :-)
0
Réponse 6 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
25 oct. 2009 à 20:32
A l'installation, j'ai coché la case "Démarrage normal".
J'essaierai bien de réinstaller avec démarrage sécurisé .

Je vous tiens au courant (demain, car il se fait tard) mais d'autres idées sont toujours bienvenues .

Note Ad-Aware (100pc à jour) ne trouve aucun malware ni rootkit et Avira ne trouve aucun virus .

Merci
0
Réponse 7 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
25 oct. 2009 à 21:05
Apparament, il ne s'agit pas du mode d'installation d'Antivir.

Je commence à soupçonner que c'est ma config de Win XP ou qqchose dans le genre qui a changé.

Mais quoi exactement ??????

Existe-t-il un moyen de logger tout ce qui se passe quand on lance le PC ?

Merci
0
Réponse 8 / 21
Utilisateur anonyme
26 oct. 2009 à 08:09
bonjour,
on va vérifier le système avec ce logiciel :
•Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : http://forum.malekal.com/ftopic3218.php
0
Réponse 9 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
27 oct. 2009 à 18:03
Rien de ce côté là non plus.
J'essaie d'analyser la sequence boot avec Bootvis, mais l'analyse me semble si compliquée à faire !

J'ai remarqué qu'après le boot proprement-dit (34 secondes) il y a un process système qui occupe 100% du cpu pendant plusieurs minutes et ensuite le disque se met à travailler énormément et lit notamment pagefile.sys (2,3 GB).
Est-ce normal ?
0
Réponse 10 / 21
Philippe
27 oct. 2009 à 18:35
Bonsoir,

Rien de trop Anormal, sur un de mes PC le plus puissant, il Fait 1,5 GO et sur l'autre 768 MO.

Quelques infos la dessus:

https://www.commentcamarche.net/informatique/windows/299-gerer-la-memoire-virtuelle-de-windows-10/

Restored copy from - Kitty

Vous pouvez toujours vérifier la valeur dans votre clé déjà, d'origine 0.

paur AVIRA, d'origine à l'installation il est sur mode NORMAl,donc si vous avez coché quelque chose, ce ne peut être que le mode Sécurité d'ou un temps plus long au démarrage.

Attendez notre Ami Electricien pour vous en dire peut être plus.

Bonne continuation tous deux.

Philippe
0
Réponse 11 / 21
Philippe
27 oct. 2009 à 18:39
Oups,

A la place de restored copy from kitty, c'est cela:

http://www.laboratoire-microsoft.org/t/1794/

Désolé
0
Réponse 12 / 21
Utilisateur anonyme
27 oct. 2009 à 19:02
poste un rapport rsit
pour les indications, lis poste 3 :

https://forums.commentcamarche.net/forum/affich-14889535-antivir#3
0
Réponse 13 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
27 oct. 2009 à 21:16
Déjà merci à tous pour vos interventions pour m'aider.

Voici le rapport RSIT - bon courage !!!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by CDC at 2009-10-27 21:12:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 56 GB (72%) free of 78 GB
Total RAM: 1534 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:32, on 27/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
F:\Utilities\ProcessExplorer\procexp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CDC\Bureau\RSIT.exe
C:\Program Files\HijackThis\CDC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Documents/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: xMtqWr - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe
0
Réponse 14 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
27 oct. 2009 à 22:01
Et en plus, voici grâce à Bootvis le résumé des modules utilisés pendant la période suspecte de "blocage de 149 secondes

% Global, Samples, Module Name , Base Address, End Address
---------, ---------, --------------------, --------------, -------------
19.93, 5081, hal.dll , 0x806D0000, 0x806F0300
16.42, 4187, dnsrslvr.dll , 0x76710000, 0x7671D000
15.15, 3861, ntkrnlpa.exe , 0x804D7000, 0x806CFE00
14.44, 3680, TeaTimer.exe , 0x00400000, 0x00635000
8.32, 2122, aevdf.dll , 0x00E50000, 0x00E6B000
2.68, 682, aescn.dll , 0x01570000, 0x01590000
2.61, 665, ntdll.dll , 0x7C910000, 0x7C9C6000
2.35, 599, aehelp.dll , 0x01940000, 0x0197C000
2.32, 592, msxml3.dll , 0x748F0000, 0x74A03000
2.28, 581, No Module , 0x00000000, 0x00000000
2.05, 523, schedsvc.dll , 0x76B10000, 0x76B44000
1.29, 328, Ntfs.sys , 0xBA60C000, 0xBA699000
0.99, 252, kernel32.dll , 0x7C800000, 0x7C906000
0.82, 209, rsaenh.dll , 0x68000000, 0x68036000
0.74, 189, msvcrt.dll , 0x77BE0000, 0x77C38000
0.52, 132, cclib.dll , 0x10000000, 0x10038000
0.51, 130, aecore.dll , 0x01270000, 0x0129F000
0.42, 107, dnsapi.dll , 0x76ED0000, 0x76EF7000
0.42, 108, fltmgr.sys , 0xBA6EA000, 0xBA70A000
0.40, 102, aerdl.dll , 0x015A0000, 0x01617000
0.39, 99, aeheur.dll , 0x01760000, 0x0194C000
0.29, 75, shell32.dll , 0x7C9D0000, 0x7D1F5000
0.28, 71, cfp.exe , 0x00400000, 0x00A06000
0.27, 69, aehelp.dll , 0x01960000, 0x0199C000
0.27, 70, advapi32.dll , 0x77DA0000, 0x77E4C000
0.26, 67, aecore.dll , 0x01470000, 0x0149F000
0.21, 53, aescript.dll , 0x014E0000, 0x01558000
0.19, 48, aegen.dll , 0x019B0000, 0x01A0A000
0.19, 49, shlwapi.dll , 0x77F40000, 0x77FB6000
0.16, 41, user32.dll , 0x7E390000, 0x7E421000
0.16, 42, guard32.dll , 0x10000000, 0x1002C000
0.15, 37, ole32.dll , 0x774A0000, 0x775DD000
0.15, 39, rpcrt4.dll , 0x77E50000, 0x77EE2000
0.14, 36, crypt32.dll , 0x779E0000, 0x77A77000
0.13, 34, urlmon.dll , 0x45180000, 0x452B2000
0.12, 30, dssenh.dll , 0x68100000, 0x68126000
0.11, 28, avgntflt.sys , 0xB58B3000, 0xB58C7000
0.11, 28, cclib.dll , 0x00D10000, 0x00D48000
0.11, 29, cclib.dll , 0x01000000, 0x01038000
0.11, 29, nv4_mini.sys , 0xB9BAB000, 0xB9ED8000
0.09, 24, cfrpd.sys , 0xBA8F8000, 0xBA905000
0.08, 21, msvcr90.dll , 0x78520000, 0x785C3000
0.07, 17, msi.dll , 0x7D200000, 0x7D4BC000
0.07, 18, cmdguard.sys , 0xB6BE0000, 0xB6BFF000
0.07, 19, explorer.exe , 0x01000000, 0x01100000
0.06, 15, avguard.exe , 0x00400000, 0x00433000
0.06, 15, comctl32.dll , 0x77390000, 0x77493000
0.06, 15, avgio.dll , 0x01340000, 0x01356000
0.06, 15, repdrvfs.dll , 0x75170000, 0x7519F000
0.06, 16, advcheck.dll , 0x06B50000, 0x06CD9000
0.05, 14, atapi.sys , 0xBA70A000, 0xBA722000
0.05, 14, fastprox.dll , 0x75610000, 0x75686000
0.04, 10, metadata.dll , 0x62010000, 0x62027000
0.04, 11, sysaudio.sys , 0xB5313000, 0xB5322000
0.03, 7, DVDVRRdr_xp.SYS , 0xB6A99000, 0xB6ABC000
0.03, 8, CLASSPNP.SYS , 0xBA8E8000, 0xBA8F5000
0.02, 4, riched20.dll , 0x74DA0000, 0x74E0D000
0.02, 4, setupapi.dll , 0x778E0000, 0x779D8000
0.02, 4, ccguard.dll , 0x00C80000, 0x00CBA000
0.02, 4, ccguard.dll , 0x00CD0000, 0x00D0A000
0.02, 4, USBPORT.SYS , 0xB9B29000, 0xB9B4D000
0.02, 4, wininet.dll , 0x404A0000, 0x40586000
0.02, 4, KSecDD.sys , 0xBA6AC000, 0xBA6C3000
0.02, 4, wbemcore.dll , 0x76250000, 0x762D5000
0.02, 5, gdi32.dll , 0x77EF0000, 0x77F39000
0.02, 5, wbemcomn.dll , 0x75200000, 0x75237000
0.02, 5, guard32.dll , 0x00390000, 0x003BC000
0.02, 5, HTTP.sys , 0xB4DCA000, 0xB4E0B000
0.02, 5, PCIIDEX.SYS , 0xBAB28000, 0xBAB2F000
0.02, 6, sr.sys , 0xBA6D8000, 0xBA6EA000
0.02, 6, inspect.sys , 0xBA5F8000, 0xBA60C000
0.02, 6, wintrust.dll , 0x76BE0000, 0x76C0E000
0.01, 2, clbcatq.dll , 0x76F80000, 0x76FFF000
0.01, 2, tcpip6.sys , 0xB6977000, 0xB69AF000
0.01, 2, WPDShServiceObj.dll , 0x164A0000, 0x164C3000
0.01, 2, es.dll , 0x776D0000, 0x77712000
0.01, 2, Npfs.SYS , 0xBAB68000, 0xBAB70000
0.01, 2, aeoffice.dll , 0x01710000, 0x01742000
0.01, 2, wmiprvsd.dll , 0x59AD0000, 0x59B3D000
0.01, 2, avwsc.exe , 0x00400000, 0x00424000
0.01, 2, ACPI.sys , 0xBA778000, 0xBA7A7000
0.01, 2, fltlib.dll , 0x5E100000, 0x5E108000
0.01, 2, winhttp.dll , 0x4D5E0000, 0x4D639000
0.01, 2, NDIS.SYS , 0xBA5CB000, 0xBA5F8000
0.01, 2, PartMgr.sys , 0xBAB30000, 0xBAB35000
0.01, 2, aescript.dll , 0x014F0000, 0x01568000
0.01, 2, mfc90u.dll , 0x789E0000, 0x78D81000
0.01, 2, mswsock.dll , 0x71990000, 0x719D0000
0.01, 2, msasn1.dll , 0x77A80000, 0x77A92000
0.01, 2, rpcss.dll , 0x76870000, 0x768D4000
0.01, 3, wbemess.dll , 0x75300000, 0x75346000
0.01, 3, oleaut32.dll , 0x770E0000, 0x7716B000
0.01, 3, ccguard.dll , 0x00FB0000, 0x00FEA000
0.01, 3, wmiutils.dll , 0x74F90000, 0x74FAC000
0.01, 3, aevdf.dll , 0x014B0000, 0x014CB000
0.00, 1, wdmaud.sys , 0xB5179000, 0xB518E000
0.00, 1, aeemu.dll , 0x01A20000, 0x01A81000
0.00, 1, Lbd.sys , 0xBA908000, 0xBA917000
0.00, 1, yk51x86.sys , 0xB9B6A000, 0xB9B97000
0.00, 1, scewxmlw.dll , 0x01270000, 0x01293000
0.00, 1, wuapi.dll , 0x506A0000, 0x5072A000
0.00, 1, ccmsg.dll , 0x00DE0000, 0x00E0D000
0.00, 1, disk.sys , 0xBA8D8000, 0xBA8E1000
0.00, 1, esent.dll , 0x6F890000, 0x6F9A1000
0.00, 1, tapi32.dll , 0x76E60000, 0x76E8F000
0.00, 1, ncobjapi.dll , 0x5FB00000, 0x5FB0C000
0.00, 1, fcachdll.dll , 0x00670000, 0x0067E000
0.00, 1, imagehlp.dll , 0x76C40000, 0x76C68000
0.00, 1, infocomm.dll , 0x71B80000, 0x71BC4000
0.00, 1, iertutil.dll , 0x40B40000, 0x40D28000
0.00, 1, ftdisk.sys , 0xBA748000, 0xBA767000
0.00, 1, ieframe.dll , 0x40D30000, 0x417C2000
0.00, 1, ks.sys , 0xB98AA000, 0xB98CD000
0.00, 1, actxprxy.dll , 0x71CA0000, 0x71CBB000
0.00, 1, shdocvw.dll , 0x7E210000, 0x7E381000
0.00, 1, shimeng.dll , 0x5CEA0000, 0x5CEC6000
0.00, 1, usbuhci.sys , 0xBAC38000, 0xBAC3E000
0.00, 1, iisrtl.dll , 0x619A0000, 0x619C3000
_______, _______, _________________ , ____________, __________
100.00, 25492, Total , ,
0
Réponse 15 / 21
Utilisateur anonyme
28 oct. 2009 à 13:28
bonjour,
avira ne se lance pas sur ton pc, ceci est tous les dll qui se chargent au demarrage de ton pc.
tout ceci est un ralemntissement des programmes qui se lancent au demarrage de windows.
donc il faut faire du vide dans ces programmes.

ne coche pas la case demarrage sécurisé dans avira, ça va t'ajouter du temps de demarrage de ton pc.
0
Réponse 16 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
28 oct. 2009 à 23:16
Hello Electricien.

Avira se lance bien sur le PC il s'agit de "avguard.exe " qui est l'antivirus résident. Pour l'instant je cherche à comprendre le rôle des DLL qui prennent le + de temps et voir pourquoi elles prennent autant de ressources. .
0
Réponse 17 / 21
Utilisateur anonyme
29 oct. 2009 à 07:11
bonjour et bon courage :-)
0
Réponse 18 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
29 oct. 2009 à 13:19
Bizarre et bonne nouvelle à la fois !

En désinstallant COMODO System Cleaner, presque par hasard (et que j'avais installé très récemment), j'ai remarqué que mes restarts refonctionnaient comme avant, c'est-à-dire, très bien !
Je me demande si, malgré le fait que j'avais configuré ce logiciel pour qu'il ne puisse en aucune manière travailler automatiquement, finalement, il ne n'exécutait pas certaines tâches juste après le boot. Cela expliquerait le travail du disque qui m'interpellait !
Je n'ose y croire ! Serait-ce ce "bête truc" la solution ?
Bon, si d'ici 2 ou 3 reboots tout reste OK, je clôturerai cet item.

Merci encore à vous qui avez consacré du temps pour mon problème .
0
Réponse 19 / 21
Utilisateur anonyme
29 oct. 2009 à 13:53
bonjour,
tu me fsais signe au cas ou, on va tout finaliser une fois que tu es sur que tout est bon ;-)
0
Réponse 20 / 21
Fourtis Messages postés 248 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 18 mars 2013 14
30 oct. 2009 à 10:22
Tout continue de baigner !
Je clôture l'item.

Merci à tous
0

Discussions similaires

Antivir+Comodo HIPS
razorbakck -
fabouf -

35 réponses
comment desactiver avira antivir????
little birdy -
Utilisateur anonyme -

13 réponses
Avira AntiVir Premium VS Eset Nod32
Jcd_2008 -
Utilisateur anonyme -

2 réponses