Kaspersky rend Windows décadent!

Bonsoir à tous.

J’espère que vous pourrez m’aider pour mon problème car je commence à en avoir assez!! Je m’explique:

Comme mon pc commençait à être vieux, lent et buggant pour un rien je l’ai fait formater espérant résoudre mes principaux problèmes… Une fois cela fait tout allait bien jusqu’au moment où je veux changer l’antivirus que l’informaticien m’avait aimablement installer (F-Secure) pour le remplacer par Kaspersky Internet Security et là c’est le drame! Aucun des logiciels de désinstallation ne fonctionnaient ce qui m’a forcé à aller chipoter au registre… et maintenant que j’ai installer Kaspersky j’ai pleins de joyeux petits messages s’affichant aléatoirement et qui m’empêche d’utiliser mon ordi tranquillement.

J’en ai toute une collect’: le -“L’instruction à “0x00000000” emploie l’adresse mémoire “0x00000000”. La mémoire ne peut pas être “read”.”

mais aussi le -“L’instruction à “0x7c801800” emploie l’adresse mémoire “0x007ad460”. La mémoire ne peut pas être “written”.”

sans oublier le fameux, l’incontournable “(0xc0000096) s’est produite dans l’application à l’emplacement 0x037640cf”

Même dans Brazil ils n’avaient pas osé…

Le problème c’est que quand ce n’est pas Kaspersky qui plante sans raison, ce sont les autres applications… Ainsi il m’est impossible de naviguer plus de 3min avec Firefox sans qu’il ne plante!

Au cas où j’ai fait des analyses avec Memtest86 et A-squared, Spybot, Ad-aware mais ça n’a rien donné. J’ai aussi réinstaller Kaspersky mais sans résultat probant.

Voilà j’espère avoir été clair, je suis à votre disposition si vous avez des questions.

Merci d’avance pour votre aide!

Salut ,

Plusieurs possiblités :

Des restes de protection antérieures , conflits avec certains programmes , infections … etc

Poste un rapport Hijackthis:
www.pcinpact.com…
Edité le 21/08/2007 à 22:43

ben ta bien dit ton ordi commence a etre vieux donc c tout a fait normal. le kapersky est fait pour de grosse becane quoi il faut au moins avoir un go de ram et un bon processeur donc je te conseille de mettre un avast ou un log gratis en attendant de pouvoir t’ajouter un ordi compétent

tu peux nous donner les caractéristiques matérielles de ta machine? Quantité de mémoire! Puissance du Proc?
Faudrait que tu regardes si ton processeur ne chauffe pas de trop!
J’avais pleins de messages d’erreur de cette sorte il y a pas longtemps jusqu’à ce que je nettoie sérieusement l’intérieur de mon PC en retirant toute l’accumulation de poussières qu’il y avait au niveau des processeurs

Bonsoir à tous et merci de m’aider! :slight_smile:

Alors tout d’abord le rapport hijack’ tant attendu:

Logfile of HijackThis v1.99.1
Scan saved at 21:14:27, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PRISMSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\nels\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [removecpl] RemoveCpl.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - Startup: Raccourci vers speedfan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O9 - Extra button: Statistiques d?Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: IE Shield… - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O17 - HKLM\System\CCS\Services\Tcpip…{28B3D458-FB61-46A2-A5E1-0A7EE14022C1}: NameServer = 195.238.2.21,195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip…{28B3D458-FB61-46A2-A5E1-0A7EE14022C1}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PRISMGNA.DLL - C:\WINDOWS\SYSTEM32\PRISMGNA.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

J’espère que quelqu’un pourra me l’analyser, ce serait sympa.

Ensuite quand je disais que mon ordi commençait à être vieux c’était assez relatif vu qu’il n’a (que) 3ans et que c’est un process de 3ghz avec une mémoire de 1024mo et tournant sur un Xp Sp2 home. On à vu pire, non? ^^

Pour l’astuce du dépoussiérage, je connais très bien c’est d’ailleurs avec un sèche-cheveux que je l’ai réanimé alors qu’il ne voulait plus démarrer!

Je reste à votre disposition si vous avez d’autres questions.

N’importe quoi :pfff:

Kaspersky fonctionne très bien sur des configurations relativement peu puissantes, de plus conseiller Avast! à la place de KIS c’est vraiment se moquer du monde :sarcastic:

Comme dit plus , j’ai l’impression que tu n’as pas lu , d’ailleurs …
www.clubic.com…

Désinstalle F-Secure ( est-ce toi qui l’a installé ? )
Désinstalle également Ad-Aware , Spybot , A² Squared ,

modéré
Redémarre le pc et poste un nouveau rapport Hijackthis .
Message edité le 05/10/2007 à 19:48

a jeeday

il faut arreter de dire nimporte quoi

Moi aussi j’ai eu des problèmes de ce genre avec kaspersky.
Ca venait d’un conflit avec zoneAlarm mais apparement, tu n’as pas ce logiciel.

J’avais réussi à attenuer le problème en prenant un “optimiseur” de mémoire qui la défragmente dès qu’elle est pleine.

Depuis que j’ai désinstallé zonealarm, le problème a disparu.

Optimiseur de mémoire = poubelle !

Rebonjour à tous,

N’ayant pas trouvé de solution à mon problème j’ai fini par délaisser mon pc pour le mac familial quelques semaines - c’est pour ainsi dire le jour et la nuit, j’avais fini par croire qu’il était normal de se casser la tête avec son ordi… mac +1+1+1 donc ^^ - ce faisant j’ai quand même désinstaller Kaspersky en désespoir de cause… et là miracle!! En effectuant une analyse avec le remplaçantt Avast! fraichement installé celui-ci me trouve pleins (au moins 20) de petits virus nommés “Win32:Notre” cachés dans le dossier c:/documents and settings/all users/applications data/kaspersky lab ainsi que dans c:/programs files/awil software/avast4/data/log que je venais pourtant d’installer…

Donc c’était Kaspersky qui était lui-même infecté, le bougre! Et à voir le nombre de fichiers (du type SRV.full.dmp) infectés j’en déduis qu’il téléchargeait des mises à jour douteuses ou qu’en tout cas il ne s’auto-protégeait pas… comment cela est-il possible?! Aussi est-ce que quelqu’un pourrait me renseigner sur ce virus et surtout sur les éventuels dégâts qu’il aurait pu faire sur mon système en six mois?

Maintenant je pourrais presque utiliser mon ordi normalement si il n’y avait pas firefox ou IE qui plantent pour un rien et si je n’avais pas aléatoirement des écrans bleus du type ***win32k.sys , ***irql_not_less-or_equal , ***page_fault_in_non_paged_area ou encore ***kmixer.sys ce qui est pour moi du grand charabia… Que puis-je faire?

Comment peut t’on dire des idioties pareilles !!! … et y croire en plus !

Tiens, je croyais qu’on ne devait plus te revoir sur ce forum? :ane:

Mais, tu as raison: Kaspersky n’est surement pas infecté lui même, ou alors nelfox5 a récuperé Kav sur un site peu recommandable … :sarcastic:

Je ne vois pas d’autre explication :paf:

C’est exact , le mieux , c’est de cloturer mon compte comme je l’ai demandé par MP .

Sinon , c’est pas très reluisant de la part des modos de " modérer " des posts comme celui là , ou d’en supprimer carrément d’autres …

modéré


Message edité le 05/10/2007 à 21:43

Snookette > Je constate que tu reviens malgré ta promesse…

Bon , tu sais à quoi t’attendre, y en a marre… Tu pourras quand même me contacter en MP si tu as envie…
Edité le 05/10/2007 à 21:55

C’est si compliqué de supprimer mon compte sur Clubic ?

On ne va pas trouner autour du pot encore cinq jours…
Es-tu en possession d’une licence achetée pour ce logiciel ou tu l’as téléchargé sur un site ou tu as des pubs de Q sur la gauche de la page?

j’ai l’impression que tu as scanné la quarantaine de kaspersky et d’avast ! je sais par contre comment tu as fait :lol:

+1…
Kaspersky est le meilleur…si ce n’est un des meilleurs antivirus.
par contre la suite internet sécurity blinde peut etre trop le PC…
Moi en tout cas avec la version normale et kerio 2.1.5:pas de probleme…
il cohabite également avec ad-aware et spybot…
et pourtant mon PC n’est pas un foudre de guerre:athlonn xp 2800,1024 de ram…
Edité le 13/10/2007 à 15:37