> Tous les forumsSécurité

 plusieurs Iexplore.exe dans gestionnaire des tacheSujet résolu
3 pages : 1 [2] 3 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 Anonyme  Posté le 03/11/2009 à 19:16  
  Astucien

7453 Messages

Ok....cela aurait été mieux un scan de toutes tes partitions, je sais c'est long mais néccessaire

supprimes tout ce qui est trouvé comme bestioles, une copie sera mise en quarantaine.(en cas de faux positif)

@ plus tard



Modifié par Anonyme le 03/11/2009 19:17
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 bernard 95  Posté le 03/11/2009 à 20:14  
Petit astucien

44 Messages

Pour l'instant 1h30 de scan et 13 fichiers infectés.....

En esperant que cele regle le probleme.

Merci de ton aide.

@+Bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 03/11/2009 à 20:21  
  Astucien

7453 Messages

evites de surfer pendant le scan

j'ai ton sujet dans mes suivis et ni philae, ni moi n'abandonnont un demandeur

pour l'UC j'ai mon idée....

@+



Modifié par Anonyme le 03/11/2009 20:22
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 03/11/2009 à 21:06  
Petit astucien

44 Messages

Bonsoir ,

Voila qui est fait ci-joint rapport.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3092
Windows 5.1.2600 Service Pack 3

03/11/2009 20:46:49
mbam-log-2009-11-03 (20-46-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 221171
Temps écoulé: 1 hour(s), 44 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveD500.exe (Worm.Koobface) -> No action taken.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveX800.exe (Worm.Koobface) -> No action taken.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveZ510.exe (Worm.Koobface) -> No action taken.
C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveD500.exe (Worm.Koobface) -> No action taken.
C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveX800.exe (Worm.Koobface) -> No action taken.
C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveZ510.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{28D9DA65-D857-4006-AF89-27C52C0B20DB}\RP1069\A0193004.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{28D9DA65-D857-4006-AF89-27C52C0B20DB}\RP1069\A0193005.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{28D9DA65-D857-4006-AF89-27C52C0B20DB}\RP1069\A0193006.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{28D9DA65-D857-4006-AF89-27C52C0B20DB}\RP1069\A0193007.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{28D9DA65-D857-4006-AF89-27C52C0B20DB}\RP1069\A0193008.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{28D9DA65-D857-4006-AF89-27C52C0B20DB}\RP1069\A0193009.exe (Worm.Koobface) -> No action taken.

Merci a toi & philae de me venir en aide , car moi je n'y comprend plus grand chose ,heureusement que des cites

comme PC Astuces existe ,et surtout des gens dévoués qui s'occupent de nos problemes

Pour l'instant L'UC ne monte plus a 100% et je n'est plus 4 Iexplore dans la barre des taches.

Je ne sais pas si c'est gagné pour le moment , a toi de voir

@+ Bernard 95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 03/11/2009 à 21:09  
Grande Maîtresse astucienne


59946 Messages

australien

si tu as une idée, tout va bien alors. Je continue de suivre le sujet

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Anonyme  Posté le 03/11/2009 à 21:14  
  Astucien

7453 Messages

re...

bernard....tu n'as pas fait de suppression => No action taken.(a refaire sur toutes les partitions avec "suppression" cette fois ci) => Aide en image

Philae heu...koobface c'est pour toi trés chère....pour contrôle

et apparemment l'uc est ok...

sinon faire ceci

Ouvres Internet Explorer et va dans :

Outils -> Gérer les modules complémentaires -> Activer ou désactiver les modules complémentaires

Cliques sur SSVHelper Class

Sélectionnes "Désactiver" sous Paramètres.

Fermes Internet Explorer et ensuite relances le quelques secondes aprés!

Dis moi ce qu'il en est aprés cette modification s'il te plait.

@+



Modifié par Anonyme le 03/11/2009 21:37
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 03/11/2009 à 21:42  
Petit astucien

44 Messages

désolé mais le probleme persiste.

UC 100% ......

Je n'ai pas compris pour le "No action taken" et pour finir je ne trouve pas SSVHelper Class

dans les modules complementaires pleins d'autres activé ou desactivé mais pas celui ci.

Désolé

@+ Bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 03/11/2009 à 21:46  
  Astucien

7453 Messages
bernard 95 a écrit :

désolé mais le probleme persiste.

UC 100% ......

Je n'ai pas compris pour le "No action taken" et pour finir je ne trouve pas SSVHelper Class

dans les modules complementaires pleins d'autres activé ou desactivé mais pas celui ci.

Désolé

@+ Bernard95

tu n'as fait aucunes suppressions....les bestioles sont toujours là....je t'ai mis un tutoriel au dessus de ton message

refait l'analyse compléte sur toutes les partitions (branche aussi tes supports amovibles) avec suppression..

c'est peu etre un faux positif...nous aviserons de la suite a donnée => http://forum.pcastuces.com/analyse_rapport_hijackthis-f25s51111.htm?rep=3541278

@ demain, car cela va etre long

edit

il y est pourtant, tu verras aprés

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll



Modifié par Anonyme le 03/11/2009 23:52
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 00:31  
Petit astucien

44 Messages

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3092
Windows 5.1.2600 Service Pack 3

04/11/2009 00:23:00
mbam-log-2009-11-04 (00-23-00).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 225042
Temps écoulé: 1 hour(s), 9 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonne nuit a toutes et tous

@ demain

bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 11:05  
  Astucien

7453 Messages

bonjour bernard

il y a quelque chose qui m'echappe

je m'explique:

- premiere analyse malwarebytes: Version de la base de données: 3092

  • des bestioles sont trouvées et n'ont pas été supprimées
  • deux partitions sont examinées (C et I)
  • Elements examinées : 221171
  • Temps ecoulé 1 h, 44 mn, 48 secondes

***************************************************

-deuxieme analyse malwarebytes: Version de la base de données: 3092

  • aucunes bestioles trouvées ....et même plus dans la restauration système
  • 3 partitions sont examinées (C,G et I)=> une partition de plus que la premiere analyse
  • Eléments examinés: 225042 => plus d'éléments examinés que la premiere analyse
  • Temps écoulé: 1 h, 9 mn, 19 secondes => temps d'analyse plus court malgrés le nombre d'eléments plus important

***************************************************

Là franchement j'en perd mon latin ....

A moins que tu ais fait un autre scan entre les deux précédents et que tu ais supprimé les détections!

Bref...

as tu toujours tes soucis initiaux et as tu trouvé et désactivé le module complémentaire??? => SSVHelper Class

(une mise a jour java est justement sortie cette nuit: version 6u17)


j'attend tes réponses avant de te faire passer un outils spécifique aux produits kaspersky qui va lister les éventuels conflits!

(j'ai entreperçu Spybot dans ton rapport RSIT, et le russe le déteste)

a te lire



Modifié par Anonyme le 04/11/2009 14:37
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 bernard 95  Posté le 04/11/2009 à 16:11  
Petit astucien

44 Messages

Bonjour ,

Je rentre tout juste du boulot , heureux de voir que tu ne lache pas l'affaire.

-mes soucis sont toujours presents.

-pour repondre a tes questions apres le 1er rapport j'avais mis les 13 ou 14 fichiers infectés en quarantaine

puis apres je les est supprimés ( de memoire 14 fichiers j'avais un roque en quarantaine) j'ai refait un scan et poster

le rapport . Je n'ai toujours pas trouver "SSVHelper Class"

Comme tu le dit , j'ai une MAJ java a telecharger je le fais de suite et reviens vers toi si tot fini

Encore merci

@+ Bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 16:21  
  Astucien

7453 Messages
bernard 95 a écrit :

Bonjour ,

Je rentre tout juste du boulot , heureux de voir que tu ne lache pas l'affaire.

-mes soucis sont toujours presents.

-pour repondre a tes questions apres le 1er rapport j'avais mis les 13 ou 14 fichiers infectés en quarantaine

puis apres je les est supprimés ( de memoire 14 fichiers j'avais un roque en quarantaine) j'ai refait un scan et poster

le rapport . Je n'ai toujours pas trouver "SSVHelper Class"

Comme tu le dit , j'ai une MAJ java a telecharger je le fais de suite et reviens vers toi si tot fini

Encore merci

@+ Bernard95

Bonjour,

il ne fallait pas supprimer la quarantaine, car nous avions affaire a (peut etre) des faux positifs pour KoobFace

j'attend ton retour aprés cette mise a jours Java...pour la suite a donnée

@+



Modifié par Anonyme le 04/11/2009 16:22
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 16:30  
  Astucien

7453 Messages

fait ceci s'il te plait

J'ai besoin d'un rapport d'analyse plus précis,

Ce rapport sera généré par un outil spécifique a kaspersky qui va faire le tour de votre système;

et va me fournir des informations nécessaires pour la compréhension du/des problème(s)!



Surtout prenez votre temps pour prendre connaissance des instructions.



quand ceci est fait :



1) Vous téléchargez et enregistrez l'outil sur votre bureau => GetSystemInfo de Kamille (du KL France Support Team)



2) Vous désactivez vos protections résidentes sauf Kaspersky, et pour lequel vous autoriserez l'usage de GSI si une fenêtre d'alerte apparait

(Sous Vista / 7, vous aurez bien sur un avertissement de sécurité, autorisez aussi)



3) Hors connexion internet et toutes applications fermées sauf Kaspersky :

  • Vous lancez GSI en double cliquant dessus (Sous Vista / 7=> Clic droit => Exécuter en administrateur )

  • Ne touchez pas au réglages par défaut et cliquez sur "Create report"

  • Vous laissez faire l'outil sans rien toucher SVP

  • L'outil se referme de lui même en fin d'analyse

  • Le rapport sous format .zip sera sur votre bureau.



4) A l'issue de l'analyse:



  • Le lien d'hébergement vous sera fournis en fin de procédure, il faudra le copié-collé sur le forum



Bonne réception et a vous lire






Modifié par Anonyme le 04/11/2009 17:03
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 16:33  
Petit astucien

44 Messages

Bonjour ,

Me voici de retour , j'ai installer les MAJ windows et Java .

J'ai désactivé Java (tm)Plug In 2 SSV Helper dans les modules complémentaire.

Désolé pour la suppression des fichiés inféctés , j'ai cru bien faire.

a te lire

@+ bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 16:45  
  Astucien

7453 Messages

effectue la procédure GSI s'il te plait.....

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 bernard 95  Posté le 04/11/2009 à 17:30  
Petit astucien

44 Messages

Re bonjour ,

J'ai réussi a faire ceci ,j'espère que c'est bon pour toi.

MD5: 1E09E9CEDC0812FAC75EA6D5A93DFC01

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 17:40  
  Astucien

7453 Messages

Ok...j'ai récupéré ton rapport...je regarde

toujours tes soucis d'UC ????

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 17:52  
Petit astucien

44 Messages

Pour l'instant ça a l'aire de rouler ,mais cela avez fait la meme chose hier soir

en ce moment l'UC est stable et je n'ai plus que deux Iexplore dans le gestionnaire des taches ?

Pour getsystemInfo je n'ai pas réussi a le télécharger par le lien de ton post.

@+ bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 17:52  
  Astucien

7453 Messages

Bon....

il y a aucunes incompatibilités flagrantes avec Kaspersky...sauf malwarebytes, mais cette derniere est connue et n'est en aucuns cas responsable de tes soucis

la seule qui pourrait géner et une dll...mais j'y crois pas....

C:\WINDOWS\Downloaded Program Files\wlscBase.dll <=Microsoft® Windows Live OneCare

il faut chercher ailleur...mais oû??? là est la question......

ces problêmes d'UC ont commencé quand...et a la suite de quoi? installation de programmes,mises a jours drivers...etc...etc....

à te lire



Modifié par Anonyme le 04/11/2009 17:53
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 18:09  
Petit astucien

44 Messages

Re bonsoir ,

Doit je desinstaller Spybot?

Mon UC tourne normalement (je touche du bois).

Dans le raport GetSystemInfo ,il n'y a rien de nefaste ?

Mes soucis on commencer a l'install de Messanger live ,normalement je pense avoir tous supprimer.

Bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Anonyme  Posté le 04/11/2009 à 18:09  
  Astucien

7453 Messages

re

je viens de faire quelques tests

avec IE et le module SSV Helper activé => 2 IE dans le gestionnaire des taches, UC a 60% avec mon pc qui a 4 Go de ram

avec IE et le module SSV Helper désactivé=> 2 IE dans le gestionnaire des taches, UC stable avec un maxi de 20% a l''ouverture de IE

donc si tu as bien désactiver cette mde de SSV Helper......il faut surveiller sur une courte période si le phénoméne recommence chez toi et me tenir au courant

ensuite il faudra faire le mênage des outils utilisés si tout va bien

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 18:10  
  Astucien

7453 Messages

oui..désinstalle spybot....et shoote la dll qui géne

C:\WINDOWS\Downloaded Program Files\wlscBase.dll

le rapport GSI est clean, sauf la Dll

ensuite poste moi un rapport Hijackthis



Modifié par Anonyme le 04/11/2009 18:14
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 18:23  
  Astucien

7453 Messages

pour spybot....

Spybot se désinstalle comme tous les programmes.

Mais si vous aviez effectué une vaccination et installé son fichier hosts celles-ci resteront si vous ne pensez pas à les désactiver.

Jesses Entraide



Modifié par Anonyme le 04/11/2009 18:24
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 19:09  
Petit astucien

44 Messages

Bonsoir ,

J'ai désinstaller Spybot , j'avais éfféctuer une vaccination ou trouver le fichiers pour le supprimer ?

Je ne trouve pas...C:\WINDOWS\Downloaded Program Files\wlscBase.dll

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 19:19  
  Astucien

7453 Messages
bernard 95 a écrit :

Bonsoir ,

J'ai désinstaller Spybot , j'avais éfféctuer une vaccination ou trouver le fichiers pour le supprimer ?

Je ne trouve pas...C:\WINDOWS\Downloaded Program Files\wlscBase.dll

te prend pas la tête...je vais t'aider

comment se comporte le pc?????

pour la dll si tu ne trouve toujours pas, c'est qu'elle n'est plus présente...

pour la vaccination de spybot

  • Télécharges RHosts de S!Ri sur ton bureau
  • Lances-le en double cliquant dessus et cliques sur Restaurer.
  • tu vas ainsi retrouver ton Host Windows (a la place de celui de spybot)

Tu peux supprimer maintenant RHOST de ton bureau et aussi GetSystemInfo.....

ensuite poste moi un rapport hijackthis afin que je fasse un point....

et surtout, ne sachant pas si le Worm Koobface etait vraiment présent, change tout tes mots de passe <= trés Important

@+ je suis pas de retour avant 22h



Modifié par Anonyme le 04/11/2009 19:22
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
3 pages : 1 [2] 3 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page