[Résolu] Blocage et ralentissement Internet par KIS

[kitkatvert]

Bonjour,

 

J'ai installé la dernière version de Kaspersky Internet Security 2013. Depuis l'internet se bloque ou ralentit et l'UC est occupée presqu'en permanence par avp.exe. Si je débranche Kaspersky j’accède de nouveau a Internet normalement(puis je remets Kasperky et cela reste lent). J'ai procédé à une analyse complète par Anti Malware et Kasperky qui n ont rien trouvé. Merci d'avance pour toute aide.

Modifié le 22 décembre 2012 par kitkatvert

[tomtom95]

Bonjour kitkatvert

 

Tu as bien désinstaller ton ancien antivirus ?

 

• Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
clique sur le bouton option
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

Poste aussi un rapport GSI en suivant les instructions

http://support.kaspersky.com/fr/faq/?qid=193238548

 

A+

[kitkatvert]

Bonjour Tomtom95

Voici les 2 rapports:

© CJoint.com, 2012

© CJoint.com, 2012

 

A+

[tomtom95]

Bonjour kitkatvert

 

Plusieurs programmes ou protections sur ton pc peuvent éventuellement gêner Kaspersky Internet Security.

Le fichier HOSTS crée par TweakHosts ,

BoxCryptor outil de cryptage de données sur disque dur

SafeNet Sentinel >> service Sentinel Protection Server

ASProtect Protection d'application

CrypKey Etc.....

KAS intégre aussi un par feu ,il faut désactiver le pare-feu de Windows.

 

commence par supprimer ceci sur ton ordinateur.

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  [MD5.1CA034E7FEB38FB4F3484AEC092C403F] - (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe [1564872] [PID.]
  M3 - MFPP: Plugins - [frasson] -- C:\Documents and Settings\frasson\Application Data\Mozilla\Firefox\Profiles\pgh7lacu.default\searchplugins\ask.xml
  M2 - MFEP: prefs.js [frasson - pgh7lacu.default\toolbar@ask.com] [] v (.Ask.com.)
  O2 - BHO: (no name) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
  O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
  O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
  O3 - Toolbar: (no name) - [HKLM]{C55BBCD6-41AD-48AD-9953-3609C48EACC7} . (...) -- (.not file.)
  O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- (.not file.)
  O4 - HKLM\..\Run: [ApnUpdater] . (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe
  O16 - DPF: Visual Studio 6 Extensibility Libraries - (Visual Studio 6 Extensibility Libraries) - (.not file.) - file:\\D:\VJ98\vstudio6.cab
  O16 - DPF: Microsoft WFC Forms Designer - (Microsoft WFC Forms Designer) - (.not file.) - file:\\D:\VJ98\wfcforms.cab
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-991837069-1380744607-1172374426-1018Core.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-991837069-1380744607-1172374426-1018UA.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
  [MD5.B0EC253506BEE5CC1B004CD0E7A698E9] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
  [MD5.51B0C40F5AA14D1F4F417C59FF5B4995] [APT] [sDMsgUpdate (TE)] (...) -- C:\Program Files\SMARTD~1\Messages\SDNotify.exe
  O41 - Driver: (AmdK8) . (. - .) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys (.not file.)
  O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
  [HKCU\Software\AVAST Software]
  [HKCU\Software\Orbit]
  [HKLM\Software\Orbit]
  [HKCU\Software\Ask.com]
  [HKCU\Software\AskToolbar]
  [HKCU\Software\Softonic]
  [HKLM\Software\AskToolbar]
  [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
  [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
  [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
  [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
  [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
  [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
  [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
  [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
  [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
  [HKLM\Software\Orbit\OpenCandy]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
  O43 - CFD: 04-01-2011 - 13:14:05 - [1,033] ----D C:\Program Files\a-squared Free
  O43 - CFD: 12-08-2012 - 12:59:23 - [3,431] ----D C:\Program Files\Ask.com
  O43 - CFD: 08-01-2011 - 11:28:01 - [0,001] ----D C:\Program Files\RegCure
  O43 - CFD: 05-01-2011 - 13:21:34 - [3,665] ----D C:\Program Files\SmitfraudFix
  O43 - CFD: 05-12-2011 - 01:51:50 - [1,227] ----D C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 04-01-2011 - 13:11:41 - [0,027] ----D C:\Program Files\SpywareBlaster
  O43 - CFD: 04-01-2011 - 13:11:24 - [0,325] ----D C:\Program Files\SpywareGuard
  O43 - CFD: 09-12-2011 - 12:16:20 - [1,656] ----D C:\Program Files\jv16 PowerTools 2011
  O43 - CFD: 27-08-2011 - 17:21:59 - [28,100] ----D C:\Documents and Settings\frasson\Application Data\OpenCandy
  O43 - CFD: 05-12-2011 - 01:47:47 - [6,795] ----D C:\Documents and Settings\frasson\Application Data\Orbit
  O43 - CFD: 07-10-2011 - 17:18:12 - [0,029] ----D C:\Documents and Settings\frasson\Application Data\Toolbar4
  O43 - CFD: 15-08-2012 - 02:01:29 - [4,227] ----D C:\Documents and Settings\frasson\Local Settings\Application Data\AskToolbar
  O43 - CFD: 28-08-2011 - 06:57:59 - [0] ----D C:\Documents and Settings\frasson\Local Settings\Application Data\OpenCandy
  O53 - SMSR:HKLM\...\startupreg\CDAServer [Key] . (...) -- C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (.not file.)
  O69 - SBI: C:\Documents and Settings\frasson\Application Data\Mozilla\Firefox\Profiles\pgh7lacu.default\searchplugins\askcom.xml
  O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://websearch.ask.com
  [MD5.B70B0BCDAD7FE2D97269C4FA0E44ECFF] [sPRF][28-04-2010] (.Informer Technologies, Inc. - Software Informer Setup.) -- C:\Documents and Settings\frasson\Bureau\siinst.exe [830689]
  [MD5.DF7501A91A7C99CC3F0269080748EE61] [sPRF][03-01-2011] (...) -- C:\Program Files\bcx1ddpq.exe [296448]
  O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- c:\program files\ask.com\fv_1b2.ico
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  HiddenFix
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/'>http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

Désactive ton antivirus,le temps de la manip.

• Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Fait la mise à jour de Malwarebytes' Anti-Malware version 1.65.1.1000
  
• Exécute ensuite MalwareByte's Anti-Malware.
   
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• clique de nouveau sur"Rechercher"
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
   
  
• Si des infections sont présentes
  
• Clique sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[kitkatvert]

Bonsoir Tomtom95

Voici les 3 liens:

 

© CJoint.com, 2012

© CJoint.com, 2012

© CJoint.com, 2012

 

J'ai eu beaucoup de mal à scanner avec Malware, il se bloquait au bout de quelques minutes, j'ai réussi en mode sans échec.

 

A+

[tomtom95]

Bonsoir kitkatvert

 

Supprime la quarantaine de MalwareByte.

 

Pour les logiciels tu as faits quelque chose ?

 

Kaspersky bloque encore ?

 

A+

[kitkatvert]

Bonjour Tomtom95

J'ai supprimé Safenet Sentinel et le fichier HOSTS. Par contre je n'ai pas trouvé ASProtect.

Je viens de vider la quarantaine de Malware.

Internet fonctionne très bien si je désactive Kaspersky mais très mal ou pas du tout dans le cas contraire, parfois Firefox ne s'ouvre pas du tout ou met beaucoup de temps à s'ouvrir.Idem pour IE. Dès que je désactive la protection les 2 s'ouvrent immédiatement.

 

Quand je démarre Windows, un fichier desktop.ini s'ouvre avec ces lignes:

 

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

 

Autre chose mais qui n'a pas de rapport avec l'installation de KAS car cela se produisait avant, quand je lance Thunderbird, 3 fenêtres s'ouvrent!

 

Merci pour votre aide.

A+

[tomtom95]

Bonsoir kitkatvert

 

ASProtect juste un reste de clé de registre.

 

Pour ton message desktop.ini applique le Fix it

http://support.microsoft.com/kb/330132/fr

 

Pour Kaspersky essai ceci

ouvre kas clique droit sur le l'icône dans la barre des tâches

clique sur Paramètre ou configuration

Option réseau ou surveillance Trafic >> recherche la ligne http port 80

et décoche cette ligne >> puis valide avec OK et redémarre ton navigateur.

 

A+

[kitkatvert]

Bonjour Tomtom95

 

J'ai décoché le port 80 et aussi les lignes concernant Mozilla Firefox et les autres navigateurs sur la surveillance des ports. Firefox s'est alors bien ouvert. Espérons que cela continue. Si c'est le cas, je mettrais: résolu

 

Merci encore

A+

[tomtom95]

Bonjour kitkatvert

 

Enlever de KAS la surveillance du port 80 sur les navigateur c'est une solution.

Mais souvent le problème viens qu'un autre programme de protection analyse aussi ce port en même temps de KAS.

Ce qui bloque l'ouverture du navigateur.

 

A+