PC lent, plein de trucs se lancent au démarrage

[Apollo]

Bonjour,

 

Kaspersky c'est la version 3.5.133.0.

Il est incorporé dans AntiViral Toolkit Pro.

E-Trust est en effet un ancien programme.

 

Kaspersky 3.5? Cette version a 10 ans! On est à la V9.

Es-tu sûr qu'il protège encore ton pc?

 

Il faut désinstaller E-Trust, cela crée des conflits d'avoir deux antivirus sur un pc. S'il a été désinstallé ça a été mal fait car il reste des processus actifs. (lenteur du pc)

Regarde ici les solutions et choisis celle qui se rapporte à ton produit.

http://kb.kaspersky.fr/index.php?product_i...ust&ShowID=

 

J'analyse ton log et je reviens.

++

Modifié le 14 août 2008 par Apollo.01

[maxo]

En fait E-Trust n'est pas désinstallé, il fonctionne toujours. Il vaut mieux que je supprime lequel d'anti-virus ?

[Apollo]

Bonsoir,

 

Dans ce cas, et je disais aussi que ce programme était bien vieux, il faut désinstaller Antiviral Toolkit Pro.

 

Regarde par ajout/suppression de programmes mais au cas où, je vais voir chez Kaspersky S'ils ont un nettoyeur mais j'en doute pour une version aussi ancienne...

 

Je reviens dans 20 ou 30 minutes.

 

@+

[Apollo]

Re,

 

Faut bien manger de temps en temps

 

"Antivirus Kaspersky 3.5"...., il s'agit de l'escan, un désinfecteur sans résident de Kasperky.

 

Qui a installé ça sur ton pc?

Je me disais aussi... Comme je l'ai dit la version 3.5 n'existe plus depuis longtemps mais on a déjà vu tellement de choses bizarres ici sur des logiciels non désinstalés..

 

Dans ce cas et si tu connais son utilisation, il n'est pas nécessaire de le désinstaller.

 

Refais un nouveau log Hijackthis stp qu'on poursuive après cet "incident".

[maxo]

Re,

 

Faut bien manger de temps en temps

 

"Antivirus Kaspersky 3.5"...., il s'agit de l'escan, un désinfecteur sans résident de Kasperky.

 

Qui a installé ça sur ton pc?

Je me disais aussi... Comme je l'ai dit la version 3.5 n'existe plus depuis longtemps mais on a déjà vu tellement de choses bizarres ici sur des logiciels non désinstalés..

 

Dans ce cas et si tu connais son utilisation, il n'est pas nécessaire de le désinstaller.

 

Refais un nouveau log Hijackthis stp qu'on poursuive après cet "incident".

Bonjour,

En fait c'est le PC de mon amie, elle l'a depuis 2004 et elle ne sait plus par qui et comment tout ça a été installé...

 

Finalement je n'ai rien désinstallé pour l'instant : voici le dernier log Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:01:28, on 18/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\AntiViral Toolkit Pro\avpcc.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\WButton.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Program Files\Launch Manager\OSD.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe

O4 - HKCU\..\Run: [AVP Monitor shell] C:\Program Files\AntiViral Toolkit Pro\avpm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092937461363

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVPCC - Kaspersky Labs. - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 7999 bytes

 

 

Merci pour ton aide !

[Apollo]

L'antivirus n'est pas activé en résident; serait-il périmé?

 

Si tu vois son icône dans la barre des tâches clic droit/activer le "guard ou résident".

 

S'il est périmé il faudra le désinstaller. Quelle est la version d'E-Trust stp?

 

En gratuit:

 

http://www.malekal.com/tutorial_antivir.php

 

Si tu veux une version d'essai de 30 jours en évaluation: http://www.kaspersky.com/fr/trials

 

C'est toi qui décide si tu veux payer ou non pour protéger le pc Si tu prends la version internet security il faudra désinstaller le firewall aussi.

 

Sinon laisse le en place.

 

Lance Hijackthis "do a system scan only" et coche ces cases:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

 

Ferme les applications ouvertes et clique sur Fix Checked.

 

 

Pour répondre, stp utilise le bouton qui est entre flash et nouveau.

 

Merci et @++

Modifié le 18 août 2008 par Apollo.01

[maxo]

ok je crois que je vais désinstaller les 2 antivirus et mettre Antivir, il est bien apparemment même s'il est gratuit non ?

[Apollo]

Oui, il est très bon s'il est bien configuré.

 

C'est assez simple avec le tuto; le fait qu'il soit en anglais ne gênera pas, c'est une question d'habitude

Mais désinstalle bien E-Trust car je pense qu'il est inactif et il ne peut y en avoir deux sur la machine sinon conflits.

 

Fais tout ça hors connexion internet: débranche le câble de la tour après avoir enregistré l'exécutable d'Antivir pour l'installer et le configurer.

 

Tu pourras ensuite rebrancher le câble, mettre à jour les bases antivirales et lancer un scan complet.

 

Poste le rapport généré ensuite stp.

 

@ + tard