anti virus scan se bloque et ne peut pas terminer l'aide

bonjour,

J'ai un problème avec mon scanner anti-virus .. il ne peut pas terminer la numérisation. puis raccrochez. Que dois-je faire?


Logfile of Trend Micro HijackThis v2.0.2
Scan sauvé à 09:25:21, le 30/11/2010
Windows XP SP2 (WinNT 05/01/2600): Plate-forme
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Les processus en cours:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avshadow.exe
C: \ Program Files \ Common Files \ InterVideo \ RegMgr \ iviRegMgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Trend Micro \ OfficeScan Client \ ntrtscan. exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ SMAgent.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ OfficeScan Client \ tmlisten.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ TEMP \ LOD941.EXE
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ SMTray.exe
C: \ Program Files \ Trend Micro \ OfficeScan Client \ pccntmon. exe
\ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd.exe: C
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Java \ Java Update \ jusched.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
\ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe: C
C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe
\ Program Files \ Client Trend Micro \ OfficeScan \ TmPfw.exe: C
\ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe: C
C: \ PROGRA ~ 1 \ MICROS ~ 3 \ rapimgr.exe
C: \ Program Files \ Adobe \ Acrobat 6.0 \ Distillr \ acrotray.exe
C: \ Program Files \ McAfee Security Scan \ 2.0.181 \ SSScheduler.exe
\ Program Files \ Windows Desktop Search \ WindowsSearch: C. exe
\ Program Files \ Client Trend Micro \ OfficeScan \ CNTAoSMgr.exe: C
C: \ WINDOWS \ system32 \ WISPTIS.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Mozilla Firefox \ plugin-container.exe
\ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe: C

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://web-vis.transco.local/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://search.conduit . com? SearchSource = 10 & ctid = CT2077543
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://web-vis.transco.local/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft . com / fwlink /? LinkId = 54896
R1 - Explorer HKLM \ Software \ Microsoft \ Internet \ Main page de recherche, = http://go.microsoft . com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = isa-vis.transco.local: 8080
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = 192 .*; webmail.ngcp. ph; *. GNPC .*;*. transco.local; <local>
O2 - BHO: Class AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: Spybot-S & D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C: PROGRA \ ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: Aide Groove Browser GFS - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ~ GRA8E1 1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: Barre d'outils \ Program Files \ Google \ Google \ GoogleToolbar_32. dll
O2 - BHO: Class AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.6.5612.1312 \ swg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435B-BC74-9C25C1C588A9} - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ JQS \ ie \ jqs_plugin.dll
Toolbar - O3: PDF Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Acrobat \ AcroIEFavClient.dll
Toolbar - O3: la barre d'outils Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [Smapp] C: \ Program Files \ Analog Devices \ SoundMAX \ SMTray. exe
O4 - HKLM \ .. \ Run: [OfficeScanNT Monitor] "C: \ Program Files \ Trend Micro \ OfficeScan Client \ pccntmon.exe» HideWindow
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Software Hewlett-Packard \ HP Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
O4 - HKLM \ .. \ Run: [DeviceDiscovery] C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Common Files \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKLM \ .. \ Run: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe"
O4 - HKLM \ .. \ Run: [TeaTimer SpybotSD] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C: \ Program Files \ Adobe \ Acrobat 6.0 \ Distillr \ acrotray.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk =?
O4 - Global Startup: Search.lnk Windows = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel présente
O8 - Extra élément de menu contextuel: & Tout télécharger avec 4shared Desktop - C: \ Program Files \ 4shared Desktop \ down_all.htm
O8 - Extra context menu item: E & xporter vers Microsoft Excel - res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra élément de menu contextuel: Google Sidewiki...- O9 - Extra button: Envoyer à OneNote - {2670000A-7350-8081-4f3c-5663EE0C6C49} - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Outils" menuitem: S & fin à OneNote - {2670000A-7350-8081-4f3c-5663EE0C6C49} - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra button: Créer Mobile Favoris - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra "Outils" menuitem: Créer Mobile Favoris...- {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl. dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Outils" menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - fichier inconnu dans Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL = http://web-vis.transco. local /
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (classe ObjWinNTCheck) - http://tvoms02:8080/officescan/console/ ... nNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-SetupCtrl déploiement de classe) - http://tvoms02:8080/officescan/console/ ... /setup.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (Spintop DRM Control) - file: / / / C: / Programme%% 20Files/Secrets 20Olympus/Images/stg_drm 20de%. ocx
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (classe Encrypt) - http://tvoms02:8080/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-ObjRemoveCtrl déploiement de classe) - http://tvoms02:8080/officescan/console/ ... veCtrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (classe WUWebControl) - http://update.microsoft . com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1243314605713
O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1. 22) -
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file: / / / C: / Programme% 20Files/Secrets% 20de% 20Olympus/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472f-4FB0-9522-AC9BF37916A7} (classe get_atlcom) - http://platformdl.adobe . com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = transco.local
O17 - HKLM \ Software \ .. \ Telephony: DomainName = transco.local
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {FA8899E7-09DD-4A5E-9020-3E827FC0B5A4}: NameServer = 192.168.241.248,192.168.241.250,192.168.29.11
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = transco.local
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: Domain = transco.local
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: Domain = transco.local
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1. DLL
Service - O23: Service LM Adobe - Adobe Systems - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
Service - O23: ##Id_String1. 6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
Service - O23: Service de licences FlexNet - Europe Ltd Macrovision - C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate. exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
Service - O23: Resolver Port HP - Hewlett-Packard Company - C: \ WINDOWS \ System32 \ spool \ drivers \ W32X86 \ 3 \ HPBPRO.EXE
Service - O23: Statut des serveurs HP - Hewlett-Packard Company - C: \ WINDOWS \ System32 \ spool \ drivers \ W32X86 \ 3 \ HPBOID.EXE
O23 - Service: IviRegMgr - InterVideo - C: \ Program Files \ Common Files \ InterVideo \ RegMgr \ iviRegMgr. exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McAfee Security Scan Service Host Component (McComponentHostService) - McAfee, Inc - C: \ Program Files \ McAfee Security Scan \ 2.0.181 \ McCHSvc.exe
O23 - Service: OfficeScanNT analyse en temps réel (ntrtscan) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ OfficeScan Client \ ntrtscan. exe
O23 - Service: HPZ12 Driver Pml - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
ServiceLayer - Nokia: Service - O23. - C: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (par défaut)) - Analog Devices, Inc - C: \ Program Files \ Analog Devices \ SoundMAX \ SMAgent.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ OfficeScan Client \ tmlisten. exe
Service - O23: OfficeScanNT Personal Firewall (TmPfw) - Trend Micro Inc - C: \ Program Files \ Client Trend Micro \ OfficeScan \ TmPfw.exe
Service - O23: OfficeScan proxy de service NT (TmProxy) - Trend Micro Inc - C: \ Program Files \ Client Trend Micro \ OfficeScan \ TmProxy.exe
O24 - Desktop Component 0: (no name) - file: / / / C: / DOCUME ~ ~ 1/adausejo/LOCALS 1/Temp/msohtmlclip1/01/clip_image001.jpg

-
End of file - 12387 bytes

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = isa-vis.transco.local: 8080
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = 192 .*; webmail.ngcp. ph; *. GNPC .*;*. transco.local; <local>

Avez-vous réglé ces procurations ^ ^?

O10 - fichier inconnu dans Winsock LSP: c: \ windows \ system32 \ nwprovau.dll

^ ^ Thats la seule chose qui n'appartient pas si les procurations sont corrects.

O14 - IERESET. INF: START_PAGE_URL = http://web-vis.transco.local/

Est-ce que ^ ^ votre page d'accueil?

oui ce sont mes procurations...

donc je suppose

O10 - fichier inconnu dans Winsock LSP: c: \ windows \ system32 \ nwprovau.dll


tha est une seule que je devrais supprimer mon anti-virus pour terminer la numérisation?

C'est tout ce que je vois pour le moment. Ce pourrait être un jour mauvais. Mise à jour de l'AV à nouveau.

En ce qui concerne Im programmes AV ne valent rien, mais si vous voulez toujours de trouver la réponse, voir s'il ya quelque chose dans l'Observateur d'événements.

ok j'ai essayé de supprimer O10 mais leur semble être un problème. Leur erreur, HJT ne peut pas le supprimer. J'ai HJT v2.0.2.

Est-il sécuritaire pour supprimer ce directement? c: \ windows \ system32 \ nwprovau.dll. erreur se produit à l'aide HJT.

J'ai aussi essayé l'AV...désinstaller> installer un nouveau et mise à jour. mais il reste raccrocher.

SofiaBrown problème est presque le même que le mien.

Vous pouvez essayer de le supprimer à partir du répertoire system32, mais s'il ya quelque chose dans le registre qu'il recrée, vous auriez à le trouver.

Avez-vous essayé les tendances scanner en ligne? si ce n'est pas l'essayer, mais désactiver ur les tendances anti-virus, j'ai eu une cache derrière le virus de la tendance, également regarder sur le site il ya de la tendance en ressorte propre, si vous savez quand il a commencé à jouer sur vous, rétablir before pc il a joué le haut, puis utiliser les tendances sur le scanner en ligne, il se trouve le virus (le cas échéant) et le sortir de votre restauration, espérons que cette aide