Kaspersky rend Windows décadent! - Logiciels - Windows & Software
Marsh Posté le 21-08-2007 à 23:16:36
Oui, quelle est la version de Windows, pourquoi ne pas desinstaller l' antivirus qui pose problème et installer avast par exemple, qui est gratuit, histoire de voir si ça résout ton problème. Je vérifierais aussi que tous les composants des antivirus successivement installés sont bien désinstallés, en regardant dans ajout-suppression de programmes et en utilisant msconfig
Marsh Posté le 22-08-2007 à 04:30:58
Etrange .. les tests avec Memtest86 ne te trouvent pas une barrette defaillante?
Marsh Posté le 14-09-2007 à 21:04:31
Salut à tous et merci de m'aider!
Alors ma version de Windows est XP familiale SP2. A vrai dire j'ai un peu peur de me retrouver devant le même problème en essayant de désinstaller kaspersky... Et puis je suis sur que si j'enlevais toute trace de Kaspersky je n'aurais plus ces problèmes mais j'aimerais autant le garder ^^
Pour ce qui est des traces de F-Secure, il n'y en a plus ni dans ajout-suppression ni en utilisant msconfig.
Mir4nD@: non aucune erreur!
Marsh Posté le 17-09-2007 à 00:18:35
Je poste un rapport Hijack' au cas où quelqu'un trouverait quelque chose...
Logfile of HijackThis v1.99.1
Scan saved at 21:14:27, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PRISMSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\nels\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Raccourci vers speedfan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mi [...] 8171567312
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 8171555937
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28B3D458-FB61-46A2-A5E1-0A7EE14022C1}: NameServer = 195.238.2.21,195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{28B3D458-FB61-46A2-A5E1-0A7EE14022C1}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PRISMGNA.DLL - C:\WINDOWS\SYSTEM32\PRISMGNA.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
Merci d'avance.
Marsh Posté le 05-10-2007 à 19:32:47
Rebonjour à tous,
N'ayant pas trouvé de solution à mon problème j'ai fini par délaisser mon pc pour le mac familial quelques semaines - c'est pour ainsi dire le jour et la nuit, j'avais fini par croire qu'il était normal de se casser la tête avec son ordi... mac +1+1+1 donc ^^ - ce faisant j'ai quand même désinstaller Kaspersky en désespoir de cause... et là miracle!! En effectuant une analyse avec le remplaçantt Avast! fraichement installé celui-ci me trouve pleins (au moins 20) de petits virus nommés "Win32:Notre" cachés dans le dossier cdocuments and settings/all users/applications data/kaspersky lab ainsi que dans cprograms files/awil software/avast4/data/log que je venais pourtant d'installer...
Donc c'était Kaspersky qui était lui-même infecté, le bougre! Et à voir le nombre de fichiers (du type SRV.full.dmp) infectés j'en déduis qu'il téléchargeait des mises à jour douteuses ou qu'en tout cas il ne s'auto-protégeait pas... comment cela est-il possible?! Aussi est-ce que quelqu'un pourrait me renseigner sur ce virus et surtout sur les éventuels dégâts qu'il aurait pu faire sur mon système en six mois?
Maintenant je pourrais presque utiliser mon ordi normalement si il n'y avait pas firefox ou IE qui plantent pour un rien et si je n'avais pas aléatoirement des écrans bleus du type ***win32k.sys , ***irql_not_less-or_equal , ***page_fault_in_non_paged_area ou encore ***kmixer.sys ce qui est pour moi du grand charabia... Que puis-je faire?
Marsh Posté le 05-10-2007 à 19:40:41
Salut,
Citation : petits virus nommés "Win32:Notre" cachés dans le dossier cdocuments and settings/all users/applications data/kaspersky lab |
ça ressemble plutot à la quarantaine de l'antivirus
Marsh Posté le 06-10-2007 à 20:25:47
Salut,
déjà première chose, va voir le forum français de kaspersky : http://grandpublic.kaspersky.fr/forum/
Ensuite, si tu as un soucis avec un produits kaspersky, tu as le support technique (faut par contre avoir une version légale, achetées).
Ensuite, tu as téléchargé l'installeur où ? (ca peut avoir une incidence).
Ensuite, avoir mis Avast à la place est vraiment pas une bonne solution.
Si Kaspersky te faisait des écrans bleus, il y avait une raison, faut analyser les log systèmes.
Tu dois avoir des soucis avec ton installation windows/kasperky ou meme materiel/pilotes.
Bref, va poster ton soucis sur le forum officiel, ils t'aideront.
PS : tu as peut etre des traces d'un autre antivirus installé avant...
Marsh Posté le 21-08-2007 à 23:08:10
Bonsoir à tous.
J'espère que vous pourrez m'aider pour mon problème car je commence à en avoir assez!! Je m'explique:
Comme mon pc commençait à être vieux, lent et buggant pour un rien je l'ai fait formater espérant résoudre mes principaux problèmes... Une fois cela fait tout allait bien jusqu'au moment où je veux changer l'antivirus que l'informaticien m'avait aimablement installer (F-Secure) pour le remplacer par Kaspersky Internet Security et là c'est le drame! Aucun des logiciels de désinstallation ne fonctionnaient ce qui m'a forcé à aller chipoter au registre... et maintenant que j'ai installer Kaspersky j'ai pleins de joyeux petits messages s'affichant aléatoirement et qui m'empêche d'utiliser mon ordi tranquillement.
J'en ai toute une collect': le -"L'instruction à "0x00000000" emploie l'adresse mémoire "0x00000000". La mémoire ne peut pas être "read"."
mais aussi le -"L'instruction à "0x7c801800" emploie l'adresse mémoire "0x007ad460". La mémoire ne peut pas être "written"."
sans oublier le fameux, l'incontournable "(0xc0000096) s'est produite dans l'application à l'emplacement 0x037640cf"
Même dans Brazil ils n'avaient pas osé...
Le problème c'est que quand ce n'est pas Kaspersky qui plante sans raison, ce sont les autres applications... Ainsi il m'est impossible de naviguer plus de 3min avec Firefox sans qu'il ne plante!
Au cas où j'ai fait des analyses avec Memtest86 et A-squared, Spybot, Ad-aware mais ça n'a rien donné. J'ai aussi réinstaller Kaspersky mais sans résultat probant.
Voilà j'espère avoir été clair, je suis à votre disposition si vous avez des questions.
Merci d'avance pour votre aide!