nanotek

Bonjour, J'ai résolu ce problème de lenteur dans le chargement de Kaspersky 2010 (apparition de son icône dans la zone de notifications). - En désinstallant proprement KIS 2010. - En réinstallant Tout est Ok maintenant Reste à connaître la cause de cette lenteur initiale ? Je mets donc en résolu.

Bonsoir, Pour mémoire, ma config : XP Home SP3 - 32 Bits. KIS 2010 (9.0.0.736).. => Intel Core2 Quad CPU Q6600 @ 2.40GHz - 3,0GB RAM. Après allumage et à partir de l'apparition des icônes dans la barre de lancement rapide, la zone de notification (en bas à droite) fait apparaître l'icône du haut-parleur après 5 secondes, et faisait apparaître l'icône de KIS après 11 / 12 secondes. Il faut maintenant attendre exactement 1 minute et 45 secondes avant que n'apparaîsse l'icône de Kaspersky-IS. Je ne trouve pas d'explication à cette lenteur anormale. (La seule modif que j'ai faite avant l'apparition de cette lenteur a été la mise à jour de Ccleaner) Merci à vous de bien vouloir me donner vos avis, et peut-être quoi faire ? Cordialement

Salut sonicius, serge83 C'est une ancienne version de Kavremover.exe que j'avais, et qui n'a pas tout nettoyé, en particulier les infos concernant la Licence et les dates de validité. La nouvelle version (1.31), que vous avez eu la bonne idée de me faire chercher, semble l'avoir fait à la paille de fer, car j'ai pu ré-installer KIS 2010 (9.0.0.736). Je n'installe pas pour le moment la version 2011, il y a encore trop de problèmes non résolus. Merci pour vos interventions, je n'aurais pas eu l'idée de mettre à jour le Kavremover.exe. @+

Bonjour, J'avais KIS 2010 (9.0.0.736) d'installé sur mon pc (XP Home SP3-32 bits). a - Le renouvellement de ma Licence a été effectué le 10 juin 2010 (facture payée et code d'activation fourni). J'ai revalidé mon N° de Licence le 20/06/2010, (son terme étant le 24/06/2010) Cependant je suis resté avec KIS 2010, attendant que certains problèmes soient résolus sur KIS 2011. Je n'ai aucun problème avec KIS 2010 depuis le 20 juin. b - J'ai voulu migrer le 4 août vers KIS 2011. (Licence => "il reste 300 jours" environ) La suppression de KIS 2010 a été faite proprement. 1er message après l'install de KIS 2011 : "le logiciel n'est pas activé". Je rentre donc mon code d'activation. 2ème message : "La date d'expiration de votre Licence est le 24/06/2010 (reste 0 jour)" !!! alors que je suis dans les clous... voir ci-dessus les dates. J'ai voulu revenir à KIS 2010 (après suppression propre de KIS 2011) - soit par restauration, (ça ne marche pas => "Liste noire corrompue" et impossible de mettre à jour les bases) - soit par ré-installation de KIS 2010 (ça ne marche pas non plus) car j'ai les mêmes messages que ci-dessus concernant la Licence soi-disant périmée. Actuellement je ne suis donc plus protégé, impossible de revenir en arrière (KIS 2010) ou d'aller en avant (KIS 2011) Peut-être avez-vous une idée de ce qu'il faudrait faire ? Merci d'avance pour vos suggestions, oh combien bienvenues !

Salut serge83 Merci pour ton lien. Je vais le polarder (avec grosse concentration, évidemment, et la certitude de ne pas tout capter...) J'ai aussi exploré sur Google dcom-com+... et je n'ai rien compris, c'est un truc pour développeurs Ce qui m'intrigue, ce sont ces labels avec des mots en clair, qui paraissent reconstituer une phrase. N'en faisons pas une pendule, tu as raison, dans la mesure où mon pc marche gentiment. Encore merci pour ta participation

Salut Serge83 ! Merci pour ta réponse, je me sens ...moins seul ! Cependant, les rubriques de la BdR ayant une utilité -c'est à dire une fonction- que signifient ces mots en clair, par quel logiciel ont-ils été installés ? A quoi servent-ils ? Est-ce qu'on peut les virer ? Est-ce que tu as exactement les mêmes mots, les mêmes clés, ou d'autres ? Pas de paranoïa, ok, mais je me méfie beaucoup de l'inexpliqué... Cordialement

Bonsoir, En explorant ma Base de Registre, j'ai découvert des choses très bizarres, et qui m'inquiètent beaucoup : 1 - En partie-gauche de la fenêtre il y a les classiques icônes jaunes en forme de dossier avec les libellés techniques habituels, mais certains libellés sont des mots courants tels que : HKEY_CLASSES_ROOT\AppID\alors HKEY_CLASSES_ROOT\AppID\apparaître HKEY_CLASSES_ROOT\AppID\endommagées HKEY_CLASSES_ROOT\AppID\fonctionnalités HKEY_CLASSES_ROOT\AppID\être et ("l'utilité", "lorsqu'aucun", "certaines", "automatiquement", etc...) 2 - En partie-droite de la fenêtre, la valeur-chaîne est AB(par défaut) REG_SZ (valeur non définie) J'espère, (oh oui !) que l'un(e) d'entre vous pourra trouver une explication à ces bizarreries ? Merci d'avance pour vos réflexions.

Bonsoir Greywolf, Il y a des problèmes de droit d'auteur, même lorsque l'on prend bien soin, quand on cite un texte, d'en mentionner explicitement l'auteur, en l'occurrence, lemonde.fr ?

Bonjour, Pour Info : lemonde.fr du 13 juillet 2010 " Les détenteurs d'une version de Windows 7 professionnel préinstallée sur un ordinateur pourront continuer à rétrograder leur système d'exploitation en Windows XP jusqu'à 2020, a annoncé Microsoft. C'est la troisième fois que le numéro un des systèmes d'exploitation étend en partie la durée de vie de sa version XP... " http://www.lemonde.f...438_651865.html

Je les ai déjà reçus, et bien notés dans un fichier pour une piqûre de rappel de temps en temps... Merci pour tout, je mets en résolu

à serge83 J'ai bien noté. Je l'installerai sur C:\ Merci Cependant, il semble qu'il y ait actuellement quelques problèmes avec KIS 2011. voir ce lien : http://forum.pcastuces.com/kis_2011_sur_une_partition_autre_que_c_systeme_-f25s55347.htm?page=1

Bonjour, Mon Disque dur (500 Go) a 2 partitions : C:\ = partition système (40 Go) E:\ = partition dans laquelle j'ai installé mes programmes de travail dans un dossier E:\Program Files Je dois migrer très bientôt de KIS 2010 vers KIS 2011. Est-ce que je dois impérativement installer KIS 2011 sur ma partition-système, ou bien est-ce que je peux l'installer sur ma partition E:\ ? Merci pour vos réflexions

Merci, Le Novice °¿°, j'ai forwardé ton lien à une soixantaine de personnes. cordialement

Bonjour Mark Mais si, il était absolument nécessaire de te remercier, j'avais besoin de savoir ! J'ai toujours bien intériorisé le statut des Helpers, et je leur suis extrêmement reconnaissant, mais ta piqûre de rappel a son utilité. Pour le reste, tu es modérateur, donc, quand il faut, tu modères... cordialement

de nanotek : merci Mark

Bonjour, Je crois que j'ai été oublié. Je souhaite seulement savoir comment interpréter un scan Gmer conseillé par pear. et savoir quoi faire après diagnostic... (topics du 17 mai et du 21 mai 2010) http://forum.zebulon.fr/index.php?s=&s...t&p=1489018 http://forum.zebulon.fr/index.php?s=&s...t&p=1488329 Merci de bien vouloir me répondre, pour mettre le topic en résolu

Bonsoir, Je viens d'effectuer le scan gmer, et vous adresse le rapport ci-dessous : ******************************************************************************** GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-05-21 23:12:06 Windows 5.1.2600 Service Pack 3 Running: 4uc3ytv3.exe; Driver: C:\DOCUME~1\pc\LOCALS~1\Temp\uftdqpow.sys ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF84 5 Bytes JMP B4A544DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) .text ntkrnlpa.exe!IoIsOperationSynchronous 804EF912 5 Bytes JMP B4A548B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) .text ntkrnlpa.exe!ZwCallbackReturn + 2C98 80504534 16 Bytes [4E, F3, A5, B4, C6, 0F, A6, ...] .text ntkrnlpa.exe!ZwCallbackReturn + 2CCC 80504568 4 Bytes JMP C9A4FA12 .text ntkrnlpa.exe!ZwCallbackReturn + 2D54 805045F0 12 Bytes [8C, 26, A6, B4, 12, E4, A5, ...] .text ntkrnlpa.exe!ZwCallbackReturn + 2E94 80504730 4 Bytes CALL 0C6AFBDA .text ntkrnlpa.exe!ZwCallbackReturn + 2ED0 8050476C 16 Bytes [0E, EB, A5, B4, B0, E2, A5, ...] .text ... ? spfm.sys Le fichier spécifié est introuvable. ! .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB72F3380, 0x550AF5, 0xE8000020] .text USBPORT.SYS!DllUnload B72838AC 5 Bytes JMP 8AE461D8 ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\Explorer.EXE[1188] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 51981CE2 E:\Program Files\DVD Region+CSS Free\DVDShell.dll (DVD Region-Free Shell Module/Fengtao Software Inc.) ---- EOF - GMER 1.0.15 ---- ******************************************************************************** Je n'ai jamais vu un rapport aussi court... Merci de bien vouloir me donner votre diagnostic, et de m'éclairer si possible sur ce fichier spfm.sys introuvable ? bien cordialement

Bonjour Mark, Voici le lien qui n'a pas reçu de réponse, le problème de départ paraissant résolu (c'est ma faute) http://forum.zebulon.fr/index.php?s=&s...t&p=1488329 Merci d'être intervenu, mais le "p'tet ben qu'oui, p'tet ben qu'non" pour Combofix est très intrigant...

Bonjour pear, Merci d'avoir répondu. Combofix ne décèle pas les MBR-rootkit ? J'attendrai votre confirmation avant d'effectuer la manoeuvre avec Gmer comme conseillé. Je désactiverai bien sûr, KIS 2010 (son Pare feu sera aussi désactivé par cette action, je suppose ?) MBAM n'a rien de résident : je ne fais donc rien le concernant. Dois-je aussi "éteindre" tout ce qui est en bas à droite de l'écran, près de l'horloge ?

Bonjour, Dans un autre topic, j'avais signalé des anomalies concernant un compte bancaire à la Poste, ce qui me faisait craindre une tentative de phishing ou d'installation de keylogger. Pour être sûr de ne pas être infecté, je souhaite qu'un Helper me tienne la main pour un scan RSIT/HijackThis et Combofix pour déceler un éventuel Rootkit et l'éradiquer si nécessaire. Surtout, je ne fais rien tout seul. Merci pour votre aide.

Bonsoir, Je vous appelle à l'aide pour éradiquer définitivement le keylogger de ce topic, car je pense qu'il est toujours là, et qu'il est agissant : J'ai un compte à la Banque Postale (labanquepostale.fr) : - En haut à droite de la page d'accueil du portail, il y a "accès à vos comptes". Un clic et une fenêtre s'ouvre, qui demande l'identifiant et le mot de passe que l'on compose sur un clavier virtuel - Ce clavier virtuel sur mon pc est totalement inopérant, car il manque des chiffres, et il y a toujours une série de 0 (zéro), alors que ce clavier virtuel est un mini clavier numérique avec les 10 chiffres habituels (0 à 9). J'ai testé cette même manip sur un autre pc (extérieur), et là, le clavier virtuel est entier et opérant, et j'ai pu accéder à mon compte courant (comme avant la détection de ce Keylogger par MBAM). Pouvez vous m'aider ? Pouvez-vous m'aider à déceler où se cache ce keylogger, et ce qu'il fait exactement en dénaturant ainsi le "clavier virtuel" A toutes fins utiles, j'ai fait un scan MBAM, et une Analyse complète avec KIS 2010. Il n'y a rien de signalé. Merci

bonsoir pear, bonsoir Apollo, 1 - C'est Ok, j'ai réinstallé KIS 2010 / v. 9.0.0.736. Tous les composants sont opérants. Dans la foulée, j'ai fait un scan MBAM => RAS. Mais je n'arrive toujours pas à comprendre pourquoi, pour le même nombre d'éléments scannés (170 000 environ), MBAM met maintenant 12 minutes au lieu de 25 en moyenne auparavant. Y a t-il une explication ? 2 - J'ai nettoyé les anciennes restaurations, et créé un point de restauration tout neuf. 3 - Après la ré-install de KIS 2010, j'ai trouvé les fichiers ci-dessous, qui traînaient dans : C:\Documents and Settings\All Users\Application Data\Kapersky Lab KAV.9.0.0.736b_04.01_09.55_1024.SRV.full.dmp 173 330 Ko 01-04-2010 KAV.9.0.0.736b_04.01_09.55_1024.SRV.mini.dmp 5 818 Ko 01-04-2010 KAV.9.0.0.736b_04.01_09.55_1024.SRV.tiny.dmp 1 241 Ko 01-04-2010 KAV.9.0.0.736b_04.01_09.57_836.sysinfo.txt 627 Ko 01-04-2010 KAV.9.0.0.736b_05.17_20.52_1148.sysinfo.txt 573 Ko 17-05-2010 Est-ce que ce seraient des scories de la ré-install, dont je pourrais me débarrasser ? Merci pour vos réflexions

Bonsoir, J'ai téléchargé le Remover, mais je n'ai pas trouvé, avec le 2ème lien, comment télécharger la dernière version de KIS 2010 Merci de bien vouloir me dire comment faire ?

Merci pear, Comment désinstalle t-on Kaspersky-IS Comment ré-installe t-on Kaspersky-IS Pour mémoire : J'avais Kaspersky-AV 2009, et j'ai installé (payant bien sûr) KIS 2010 il y a 11 mois (il me reste 38 jours) en ligne. Quelle est la procédure pour la ré-install ? merci