Antivir

Résolu
Fourtis Messages postés 254 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Pourquoi Antivir de Avira depuis cette version (V 701 06 145 du 23/10/2009) fait-il un scan au lancement de Win XP SP3 et mobilise ainsi pendant plusieurs minutes toutes les ressources ? Pourtant, il n'est pas configuré pour fonctionner ainsi !

Quelqu'un a-t-il le même problème ?

Merci
Configuration: Windows XP Internet Explorer 8.0

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,
    regarde ce tuto d'avira pour vérifier s'il n'y pas de tache planifiée au demarrage de windows, profites en pour le configurer comme il le faut :

    aide en images :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

    Tuto configuration en vidéo (merci à Nico pour la vidéo) :
    http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
    0
  2. Fourtis Messages postés 254 Statut Membre 14
     
    J'ai tout reconfiguré comme dans le tuto mais .... rien de changé !! Ca rame toujours dès le lancement de Antivir ! :-(
    0
  3. Utilisateur anonyme
     
    •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  4. Fourtis Messages postés 254 Statut Membre 14
     
    J'ai Zeb Help Process et voici un rapport Hijack. Ca peut convenir ?

    Zeb Help Process v2.34.58 by Nicolas Coolman - Rapport Général du 25/10/2009 17:05:12

    Rapport de ZHPDiag v1.24.12 par Nicolas Coolman
    Run by CDC at 18/10/2009 12:01:26
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.5.3)

    Total RAM: 2,4 Gb (63 % free)
    System drive C: 76 Go (55 Go free)

    ---\\ Processus lancés
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\CTFMON.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\lsass.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Documents/index.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [COMODO Firewall Pro] C:\Program Files\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\policies\Explorer: [LinkResolveIgnoreLinkInfo] Data=0
    O4 - HKLM\..\policies\Explorer: [NoResolveSearch] Data=1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\Firewall\cmdagent.exe
    O23 - Service: Administration IIS (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Services TCP/IP simplifiés (SimpTcp) - C:\WINDOWS\System32\tcpsvcs.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Publication World Wide Web (W3SVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

    End of the scan: 113 lines

    Ligne traitée : 94/95
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    à l'installation d'avira, tu as du cocher la case demarrage sécurisé (Merci à philippe) :
    http://www.cijoint.fr/cj200910/cijzBwDbqC.jpg

    donc au demarrage de windows, il se lance :-)
    0
  7. Fourtis Messages postés 254 Statut Membre 14
     
    A l'installation, j'ai coché la case "Démarrage normal".
    J'essaierai bien de réinstaller avec démarrage sécurisé .

    Je vous tiens au courant (demain, car il se fait tard) mais d'autres idées sont toujours bienvenues .

    Note Ad-Aware (100pc à jour) ne trouve aucun malware ni rootkit et Avira ne trouve aucun virus .

    Merci
    0
  8. Fourtis Messages postés 254 Statut Membre 14
     
    Apparament, il ne s'agit pas du mode d'installation d'Antivir.

    Je commence à soupçonner que c'est ma config de Win XP ou qqchose dans le genre qui a changé.

    Mais quoi exactement ??????

    Existe-t-il un moyen de logger tout ce qui se passe quand on lance le PC ?

    Merci
    0
  9. Utilisateur anonyme
     
    bonjour,
    on va vérifier le système avec ce logiciel :
    •Télécharge GMER :
    http://www2.gmer.net/gmer.zip

    * Dézipper le programme.
    * Double cliquer sur Gmer.exe
    * Le programme se lance et fait un auto scan
    (il s'agit de l'onglet : Rootkit/Malware).

    => Des lignes rouges doivent apparaître en cas d'infection :

    * sur ces lignes rouges:
    o Services: Clique droit puis delete service
    o Process: Clique droit puis kill process
    o Adl, file: Clique droit puis delete files

    Tuto : http://forum.malekal.com/ftopic3218.php
    0
  10. Fourtis Messages postés 254 Statut Membre 14
     
    Rien de ce côté là non plus.
    J'essaie d'analyser la sequence boot avec Bootvis, mais l'analyse me semble si compliquée à faire !

    J'ai remarqué qu'après le boot proprement-dit (34 secondes) il y a un process système qui occupe 100% du cpu pendant plusieurs minutes et ensuite le disque se met à travailler énormément et lit notamment pagefile.sys (2,3 GB).
    Est-ce normal ?
    0
  11. Philippe
     
    Bonsoir,

    Rien de trop Anormal, sur un de mes PC le plus puissant, il Fait 1,5 GO et sur l'autre 768 MO.

    Quelques infos la dessus:

    https://www.commentcamarche.net/informatique/windows/299-gerer-la-memoire-virtuelle-de-windows-10/

    Restored copy from - Kitty

    Vous pouvez toujours vérifier la valeur dans votre clé déjà, d'origine 0.

    paur AVIRA, d'origine à l'installation il est sur mode NORMAl,donc si vous avez coché quelque chose, ce ne peut être que le mode Sécurité d'ou un temps plus long au démarrage.

    Attendez notre Ami Electricien pour vous en dire peut être plus.

    Bonne continuation tous deux.

    Philippe
    0
  12. Philippe
     
    Oups,

    A la place de restored copy from kitty, c'est cela:

    http://www.laboratoire-microsoft.org/t/1794/

    Désolé
    0
  13. Fourtis Messages postés 254 Statut Membre 14
     
    Déjà merci à tous pour vos interventions pour m'aider.

    Voici le rapport RSIT - bon courage !!!!

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by CDC at 2009-10-27 21:12:22
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 56 GB (72%) free of 78 GB
    Total RAM: 1534 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:12:32, on 27/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Utilities\ProcessExplorer\procexp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\CDC\Bureau\RSIT.exe
    C:\Program Files\HijackThis\CDC.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Documents/index.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: *.line6.net
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: xMtqWr - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe
    0
  14. Fourtis Messages postés 254 Statut Membre 14
     
    Et en plus, voici grâce à Bootvis le résumé des modules utilisés pendant la période suspecte de "blocage de 149 secondes

    % Global, Samples, Module Name , Base Address, End Address
    ---------, ---------, --------------------, --------------, -------------
    19.93, 5081, hal.dll , 0x806D0000, 0x806F0300
    16.42, 4187, dnsrslvr.dll , 0x76710000, 0x7671D000
    15.15, 3861, ntkrnlpa.exe , 0x804D7000, 0x806CFE00
    14.44, 3680, TeaTimer.exe , 0x00400000, 0x00635000
    8.32, 2122, aevdf.dll , 0x00E50000, 0x00E6B000
    2.68, 682, aescn.dll , 0x01570000, 0x01590000
    2.61, 665, ntdll.dll , 0x7C910000, 0x7C9C6000
    2.35, 599, aehelp.dll , 0x01940000, 0x0197C000
    2.32, 592, msxml3.dll , 0x748F0000, 0x74A03000
    2.28, 581, No Module , 0x00000000, 0x00000000
    2.05, 523, schedsvc.dll , 0x76B10000, 0x76B44000
    1.29, 328, Ntfs.sys , 0xBA60C000, 0xBA699000
    0.99, 252, kernel32.dll , 0x7C800000, 0x7C906000
    0.82, 209, rsaenh.dll , 0x68000000, 0x68036000
    0.74, 189, msvcrt.dll , 0x77BE0000, 0x77C38000
    0.52, 132, cclib.dll , 0x10000000, 0x10038000
    0.51, 130, aecore.dll , 0x01270000, 0x0129F000
    0.42, 107, dnsapi.dll , 0x76ED0000, 0x76EF7000
    0.42, 108, fltmgr.sys , 0xBA6EA000, 0xBA70A000
    0.40, 102, aerdl.dll , 0x015A0000, 0x01617000
    0.39, 99, aeheur.dll , 0x01760000, 0x0194C000
    0.29, 75, shell32.dll , 0x7C9D0000, 0x7D1F5000
    0.28, 71, cfp.exe , 0x00400000, 0x00A06000
    0.27, 69, aehelp.dll , 0x01960000, 0x0199C000
    0.27, 70, advapi32.dll , 0x77DA0000, 0x77E4C000
    0.26, 67, aecore.dll , 0x01470000, 0x0149F000
    0.21, 53, aescript.dll , 0x014E0000, 0x01558000
    0.19, 48, aegen.dll , 0x019B0000, 0x01A0A000
    0.19, 49, shlwapi.dll , 0x77F40000, 0x77FB6000
    0.16, 41, user32.dll , 0x7E390000, 0x7E421000
    0.16, 42, guard32.dll , 0x10000000, 0x1002C000
    0.15, 37, ole32.dll , 0x774A0000, 0x775DD000
    0.15, 39, rpcrt4.dll , 0x77E50000, 0x77EE2000
    0.14, 36, crypt32.dll , 0x779E0000, 0x77A77000
    0.13, 34, urlmon.dll , 0x45180000, 0x452B2000
    0.12, 30, dssenh.dll , 0x68100000, 0x68126000
    0.11, 28, avgntflt.sys , 0xB58B3000, 0xB58C7000
    0.11, 28, cclib.dll , 0x00D10000, 0x00D48000
    0.11, 29, cclib.dll , 0x01000000, 0x01038000
    0.11, 29, nv4_mini.sys , 0xB9BAB000, 0xB9ED8000
    0.09, 24, cfrpd.sys , 0xBA8F8000, 0xBA905000
    0.08, 21, msvcr90.dll , 0x78520000, 0x785C3000
    0.07, 17, msi.dll , 0x7D200000, 0x7D4BC000
    0.07, 18, cmdguard.sys , 0xB6BE0000, 0xB6BFF000
    0.07, 19, explorer.exe , 0x01000000, 0x01100000
    0.06, 15, avguard.exe , 0x00400000, 0x00433000
    0.06, 15, comctl32.dll , 0x77390000, 0x77493000
    0.06, 15, avgio.dll , 0x01340000, 0x01356000
    0.06, 15, repdrvfs.dll , 0x75170000, 0x7519F000
    0.06, 16, advcheck.dll , 0x06B50000, 0x06CD9000
    0.05, 14, atapi.sys , 0xBA70A000, 0xBA722000
    0.05, 14, fastprox.dll , 0x75610000, 0x75686000
    0.04, 10, metadata.dll , 0x62010000, 0x62027000
    0.04, 11, sysaudio.sys , 0xB5313000, 0xB5322000
    0.03, 7, DVDVRRdr_xp.SYS , 0xB6A99000, 0xB6ABC000
    0.03, 8, CLASSPNP.SYS , 0xBA8E8000, 0xBA8F5000
    0.02, 4, riched20.dll , 0x74DA0000, 0x74E0D000
    0.02, 4, setupapi.dll , 0x778E0000, 0x779D8000
    0.02, 4, ccguard.dll , 0x00C80000, 0x00CBA000
    0.02, 4, ccguard.dll , 0x00CD0000, 0x00D0A000
    0.02, 4, USBPORT.SYS , 0xB9B29000, 0xB9B4D000
    0.02, 4, wininet.dll , 0x404A0000, 0x40586000
    0.02, 4, KSecDD.sys , 0xBA6AC000, 0xBA6C3000
    0.02, 4, wbemcore.dll , 0x76250000, 0x762D5000
    0.02, 5, gdi32.dll , 0x77EF0000, 0x77F39000
    0.02, 5, wbemcomn.dll , 0x75200000, 0x75237000
    0.02, 5, guard32.dll , 0x00390000, 0x003BC000
    0.02, 5, HTTP.sys , 0xB4DCA000, 0xB4E0B000
    0.02, 5, PCIIDEX.SYS , 0xBAB28000, 0xBAB2F000
    0.02, 6, sr.sys , 0xBA6D8000, 0xBA6EA000
    0.02, 6, inspect.sys , 0xBA5F8000, 0xBA60C000
    0.02, 6, wintrust.dll , 0x76BE0000, 0x76C0E000
    0.01, 2, clbcatq.dll , 0x76F80000, 0x76FFF000
    0.01, 2, tcpip6.sys , 0xB6977000, 0xB69AF000
    0.01, 2, WPDShServiceObj.dll , 0x164A0000, 0x164C3000
    0.01, 2, es.dll , 0x776D0000, 0x77712000
    0.01, 2, Npfs.SYS , 0xBAB68000, 0xBAB70000
    0.01, 2, aeoffice.dll , 0x01710000, 0x01742000
    0.01, 2, wmiprvsd.dll , 0x59AD0000, 0x59B3D000
    0.01, 2, avwsc.exe , 0x00400000, 0x00424000
    0.01, 2, ACPI.sys , 0xBA778000, 0xBA7A7000
    0.01, 2, fltlib.dll , 0x5E100000, 0x5E108000
    0.01, 2, winhttp.dll , 0x4D5E0000, 0x4D639000
    0.01, 2, NDIS.SYS , 0xBA5CB000, 0xBA5F8000
    0.01, 2, PartMgr.sys , 0xBAB30000, 0xBAB35000
    0.01, 2, aescript.dll , 0x014F0000, 0x01568000
    0.01, 2, mfc90u.dll , 0x789E0000, 0x78D81000
    0.01, 2, mswsock.dll , 0x71990000, 0x719D0000
    0.01, 2, msasn1.dll , 0x77A80000, 0x77A92000
    0.01, 2, rpcss.dll , 0x76870000, 0x768D4000
    0.01, 3, wbemess.dll , 0x75300000, 0x75346000
    0.01, 3, oleaut32.dll , 0x770E0000, 0x7716B000
    0.01, 3, ccguard.dll , 0x00FB0000, 0x00FEA000
    0.01, 3, wmiutils.dll , 0x74F90000, 0x74FAC000
    0.01, 3, aevdf.dll , 0x014B0000, 0x014CB000
    0.00, 1, wdmaud.sys , 0xB5179000, 0xB518E000
    0.00, 1, aeemu.dll , 0x01A20000, 0x01A81000
    0.00, 1, Lbd.sys , 0xBA908000, 0xBA917000
    0.00, 1, yk51x86.sys , 0xB9B6A000, 0xB9B97000
    0.00, 1, scewxmlw.dll , 0x01270000, 0x01293000
    0.00, 1, wuapi.dll , 0x506A0000, 0x5072A000
    0.00, 1, ccmsg.dll , 0x00DE0000, 0x00E0D000
    0.00, 1, disk.sys , 0xBA8D8000, 0xBA8E1000
    0.00, 1, esent.dll , 0x6F890000, 0x6F9A1000
    0.00, 1, tapi32.dll , 0x76E60000, 0x76E8F000
    0.00, 1, ncobjapi.dll , 0x5FB00000, 0x5FB0C000
    0.00, 1, fcachdll.dll , 0x00670000, 0x0067E000
    0.00, 1, imagehlp.dll , 0x76C40000, 0x76C68000
    0.00, 1, infocomm.dll , 0x71B80000, 0x71BC4000
    0.00, 1, iertutil.dll , 0x40B40000, 0x40D28000
    0.00, 1, ftdisk.sys , 0xBA748000, 0xBA767000
    0.00, 1, ieframe.dll , 0x40D30000, 0x417C2000
    0.00, 1, ks.sys , 0xB98AA000, 0xB98CD000
    0.00, 1, actxprxy.dll , 0x71CA0000, 0x71CBB000
    0.00, 1, shdocvw.dll , 0x7E210000, 0x7E381000
    0.00, 1, shimeng.dll , 0x5CEA0000, 0x5CEC6000
    0.00, 1, usbuhci.sys , 0xBAC38000, 0xBAC3E000
    0.00, 1, iisrtl.dll , 0x619A0000, 0x619C3000
    _______, _______, _________________ , ____________, __________
    100.00, 25492, Total , ,
    0
  15. Utilisateur anonyme
     
    bonjour,
    avira ne se lance pas sur ton pc, ceci est tous les dll qui se chargent au demarrage de ton pc.
    tout ceci est un ralemntissement des programmes qui se lancent au demarrage de windows.
    donc il faut faire du vide dans ces programmes.

    ne coche pas la case demarrage sécurisé dans avira, ça va t'ajouter du temps de demarrage de ton pc.
    0
  16. Fourtis Messages postés 254 Statut Membre 14
     
    Hello Electricien.

    Avira se lance bien sur le PC il s'agit de "avguard.exe " qui est l'antivirus résident. Pour l'instant je cherche à comprendre le rôle des DLL qui prennent le + de temps et voir pourquoi elles prennent autant de ressources. .
    0
  17. Fourtis Messages postés 254 Statut Membre 14
     
    Bizarre et bonne nouvelle à la fois !

    En désinstallant COMODO System Cleaner, presque par hasard (et que j'avais installé très récemment), j'ai remarqué que mes restarts refonctionnaient comme avant, c'est-à-dire, très bien !
    Je me demande si, malgré le fait que j'avais configuré ce logiciel pour qu'il ne puisse en aucune manière travailler automatiquement, finalement, il ne n'exécutait pas certaines tâches juste après le boot. Cela expliquerait le travail du disque qui m'interpellait !
    Je n'ose y croire ! Serait-ce ce "bête truc" la solution ?
    Bon, si d'ici 2 ou 3 reboots tout reste OK, je clôturerai cet item.

    Merci encore à vous qui avez consacré du temps pour mon problème .
    0
  18. Utilisateur anonyme
     
    bonjour,
    tu me fsais signe au cas ou, on va tout finaliser une fois que tu es sur que tout est bon ;-)
    0
  19. Fourtis Messages postés 254 Statut Membre 14
     
    Tout continue de baigner !
    Je clôture l'item.

    Merci à tous
    0
  • 1
  • 2