Se connecter / S'enregistrer
Votre question

Kasper internet security qui fait ramer mon pc help svp

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Août 2006 15:40:46

bonjour à tous
j'ai installé kIS 6 depuis peu et mon pc rame à mort :
gel momentannée de l'écran, des applications et ralentissement de ceux-ci
alors je regarde dans le gestionnaire des taches et je vois 94% du processeur bouffé par avp.exe (module de KIS 6)

j'ai un win xp sp2 mis à jour, ewido et KIS 6 et j'utilise ccleaner, smitfraudfix, easycleaner régulierement
il me signale aussi :
26/08/2006 09:43:43 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.153.29.156. Protocole/service: UDP sur le port local 1434. Heure: 26/08/2006 09:43:43. depuis quelques temps!

je vous envoie un rapport hijack au cas ou?

Logfile of HijackThis v1.99.1
Scan saved at 15:36:46, on 26/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Ghost\ngserver.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Ghost\bin\dbserv.exe
C:\Program Files\Symantec\Ghost\bin\rteng7.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pop\Bureau\securite\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{56D41682-A833-4708-AEC1-15B23DEC24E2}: NameServer = 84.103.237.145 86.64.145.145
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LicCtrlService - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec Corporation - C:\Program Files\Symantec\Ghost\bin\dbserv.exe
O23 - Service: Symantec Ghost Win32 Configuration Server (NGServer) - Symantec Corporation - C:\Program Files\Symantec\Ghost\ngserver.exe

sincérement, merci de votre aide car je ne sais plus quoi faire

Autres pages sur : kasper internet security fait ramer help svp

7 Septembre 2006 18:31:22

salu
voila ce que tu doit désntaller ,ghost, il sert a rien sauf exception surtout pour un utilisateur normal, avec kav 6 pas besoin de ewido donc a suprimer aussi
je vois que y'a un demarage rapide de acrobat reader donc enleve le avec ccleaner t les autre truck inutile,
smitfraudfix est a proscrire car le script est beaucoup trop dangeureux,
easy cleaner et ccleaner il font a peu près la meme chose donc enleve en un,
utilise plustot des antispyware connu comme Spybot - Search & Destroy, et Ad-Aware SE Personal, ils sont tout aussi éfficasse et focntionne seulement lorsque tu fait une analyse manuel donc il ne foncrtionne pas en temp reel d'analyse ce qui est un avantage,

si après ca ton ordi rame toujours c pas normal peut etre ton kav6 tu la mal installer le mien fonctionne très bien.++
8 Septembre 2006 00:45:17

merci pour ton coup de main yurek
j'ai resolu le bleme :
c'etait ewido et certains modules de mon ancien parefeu qui causait des problemes (kerio personnal firewall et ewido)
merci quand meme a la prochaine si Dieu le veut
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS