> Tous les forumsSécurité

 plusieurs Iexplore.exe dans gestionnaire des tacheSujet résolu
3 pages : 1 [2] 3 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 bernard 95  Posté le 04/11/2009 à 16:11  
Petit astucien

44 Messages

Bonjour ,

Je rentre tout juste du boulot , heureux de voir que tu ne lache pas l'affaire.

-mes soucis sont toujours presents.

-pour repondre a tes questions apres le 1er rapport j'avais mis les 13 ou 14 fichiers infectés en quarantaine

puis apres je les est supprimés ( de memoire 14 fichiers j'avais un roque en quarantaine) j'ai refait un scan et poster

le rapport . Je n'ai toujours pas trouver "SSVHelper Class"

Comme tu le dit , j'ai une MAJ java a telecharger je le fais de suite et reviens vers toi si tot fini

Encore merci

@+ Bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Anonyme  Posté le 04/11/2009 à 16:21  
  Astucien

7453 Messages
bernard 95 a écrit :

Bonjour ,

Je rentre tout juste du boulot , heureux de voir que tu ne lache pas l'affaire.

-mes soucis sont toujours presents.

-pour repondre a tes questions apres le 1er rapport j'avais mis les 13 ou 14 fichiers infectés en quarantaine

puis apres je les est supprimés ( de memoire 14 fichiers j'avais un roque en quarantaine) j'ai refait un scan et poster

le rapport . Je n'ai toujours pas trouver "SSVHelper Class"

Comme tu le dit , j'ai une MAJ java a telecharger je le fais de suite et reviens vers toi si tot fini

Encore merci

@+ Bernard95

Bonjour,

il ne fallait pas supprimer la quarantaine, car nous avions affaire a (peut etre) des faux positifs pour KoobFace

j'attend ton retour aprés cette mise a jours Java...pour la suite a donnée

@+



Modifié par Anonyme le 04/11/2009 16:22
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 16:30  
  Astucien

7453 Messages

fait ceci s'il te plait

J'ai besoin d'un rapport d'analyse plus précis,

Ce rapport sera généré par un outil spécifique a kaspersky qui va faire le tour de votre système;

et va me fournir des informations nécessaires pour la compréhension du/des problème(s)!



Surtout prenez votre temps pour prendre connaissance des instructions.



quand ceci est fait :



1) Vous téléchargez et enregistrez l'outil sur votre bureau => GetSystemInfo de Kamille (du KL France Support Team)



2) Vous désactivez vos protections résidentes sauf Kaspersky, et pour lequel vous autoriserez l'usage de GSI si une fenêtre d'alerte apparait

(Sous Vista / 7, vous aurez bien sur un avertissement de sécurité, autorisez aussi)



3) Hors connexion internet et toutes applications fermées sauf Kaspersky :

  • Vous lancez GSI en double cliquant dessus (Sous Vista / 7=> Clic droit => Exécuter en administrateur )

  • Ne touchez pas au réglages par défaut et cliquez sur "Create report"

  • Vous laissez faire l'outil sans rien toucher SVP

  • L'outil se referme de lui même en fin d'analyse

  • Le rapport sous format .zip sera sur votre bureau.



4) A l'issue de l'analyse:



  • Le lien d'hébergement vous sera fournis en fin de procédure, il faudra le copié-collé sur le forum



Bonne réception et a vous lire






Modifié par Anonyme le 04/11/2009 17:03
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 16:33  
Petit astucien

44 Messages

Bonjour ,

Me voici de retour , j'ai installer les MAJ windows et Java .

J'ai désactivé Java (tm)Plug In 2 SSV Helper dans les modules complémentaire.

Désolé pour la suppression des fichiés inféctés , j'ai cru bien faire.

a te lire

@+ bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 16:45  
  Astucien

7453 Messages

effectue la procédure GSI s'il te plait.....

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 bernard 95  Posté le 04/11/2009 à 17:30  
Petit astucien

44 Messages

Re bonjour ,

J'ai réussi a faire ceci ,j'espère que c'est bon pour toi.

MD5: 1E09E9CEDC0812FAC75EA6D5A93DFC01

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 17:40  
  Astucien

7453 Messages

Ok...j'ai récupéré ton rapport...je regarde

toujours tes soucis d'UC ????

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 17:52  
Petit astucien

44 Messages

Pour l'instant ça a l'aire de rouler ,mais cela avez fait la meme chose hier soir

en ce moment l'UC est stable et je n'ai plus que deux Iexplore dans le gestionnaire des taches ?

Pour getsystemInfo je n'ai pas réussi a le télécharger par le lien de ton post.

@+ bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 17:52  
  Astucien

7453 Messages

Bon....

il y a aucunes incompatibilités flagrantes avec Kaspersky...sauf malwarebytes, mais cette derniere est connue et n'est en aucuns cas responsable de tes soucis

la seule qui pourrait géner et une dll...mais j'y crois pas....

C:\WINDOWS\Downloaded Program Files\wlscBase.dll <=Microsoft® Windows Live OneCare

il faut chercher ailleur...mais oû??? là est la question......

ces problêmes d'UC ont commencé quand...et a la suite de quoi? installation de programmes,mises a jours drivers...etc...etc....

à te lire



Modifié par Anonyme le 04/11/2009 17:53
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 18:09  
Petit astucien

44 Messages

Re bonsoir ,

Doit je desinstaller Spybot?

Mon UC tourne normalement (je touche du bois).

Dans le raport GetSystemInfo ,il n'y a rien de nefaste ?

Mes soucis on commencer a l'install de Messanger live ,normalement je pense avoir tous supprimer.

Bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Anonyme  Posté le 04/11/2009 à 18:09  
  Astucien

7453 Messages

re

je viens de faire quelques tests

avec IE et le module SSV Helper activé => 2 IE dans le gestionnaire des taches, UC a 60% avec mon pc qui a 4 Go de ram

avec IE et le module SSV Helper désactivé=> 2 IE dans le gestionnaire des taches, UC stable avec un maxi de 20% a l''ouverture de IE

donc si tu as bien désactiver cette mde de SSV Helper......il faut surveiller sur une courte période si le phénoméne recommence chez toi et me tenir au courant

ensuite il faudra faire le mênage des outils utilisés si tout va bien

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 18:10  
  Astucien

7453 Messages

oui..désinstalle spybot....et shoote la dll qui géne

C:\WINDOWS\Downloaded Program Files\wlscBase.dll

le rapport GSI est clean, sauf la Dll

ensuite poste moi un rapport Hijackthis



Modifié par Anonyme le 04/11/2009 18:14
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 18:23  
  Astucien

7453 Messages

pour spybot....

Spybot se désinstalle comme tous les programmes.

Mais si vous aviez effectué une vaccination et installé son fichier hosts celles-ci resteront si vous ne pensez pas à les désactiver.

Jesses Entraide



Modifié par Anonyme le 04/11/2009 18:24
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 04/11/2009 à 19:09  
Petit astucien

44 Messages

Bonsoir ,

J'ai désinstaller Spybot , j'avais éfféctuer une vaccination ou trouver le fichiers pour le supprimer ?

Je ne trouve pas...C:\WINDOWS\Downloaded Program Files\wlscBase.dll

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 19:19  
  Astucien

7453 Messages
bernard 95 a écrit :

Bonsoir ,

J'ai désinstaller Spybot , j'avais éfféctuer une vaccination ou trouver le fichiers pour le supprimer ?

Je ne trouve pas...C:\WINDOWS\Downloaded Program Files\wlscBase.dll

te prend pas la tête...je vais t'aider

comment se comporte le pc?????

pour la dll si tu ne trouve toujours pas, c'est qu'elle n'est plus présente...

pour la vaccination de spybot

  • Télécharges RHosts de S!Ri sur ton bureau
  • Lances-le en double cliquant dessus et cliques sur Restaurer.
  • tu vas ainsi retrouver ton Host Windows (a la place de celui de spybot)

Tu peux supprimer maintenant RHOST de ton bureau et aussi GetSystemInfo.....

ensuite poste moi un rapport hijackthis afin que je fasse un point....

et surtout, ne sachant pas si le Worm Koobface etait vraiment présent, change tout tes mots de passe <= trés Important

@+ je suis pas de retour avant 22h



Modifié par Anonyme le 04/11/2009 19:22
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 bernard 95  Posté le 04/11/2009 à 19:34  
Petit astucien

44 Messages

Bonsoir ,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:31, on 04/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173640400750
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D4934AA-0C43-4987-AEB1-41CA0FCBE7D0}: NameServer = 212.27.32.76,212.27.32.177
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10191 bytes

Voici le rapport

Je pense avoir tout fais comme indiquer ça tourne toujours bien pour l'instant.

Je croise les doigts

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 04/11/2009 à 19:45  
  Astucien

7453 Messages

Ok.....rien de mêchant...mais de l'inutile est du superflue dans ce dernier rapport...et surtout Emule (vecteur d'infection)

si tu le désire on optimisera tout ceci, mais demain

fait malgrés tout ce dernier contrôle en suivant scrupuleusement le tutoriel ci dessous

ESET ONLINE SCANNER - Tutoriel

je ne serais pas présent ce soir.....ou trés tard

donc a demain pour clore le sujet

(a moins que Philae repasse ce soir sur le topic)



Modifié par Anonyme le 04/11/2009 20:14
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 05/11/2009 à 21:48  
Petit astucien

44 Messages

Bonsoir ,

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=13199ffc7f79ee47b464ccf2e87a83ec
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-04 10:57:44
# local_time=2009-11-04 11:57:44 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 30155518 30155518 0 0
# compatibility_mode=1280 16777175 100 0 1657213 1657213 0 0
# compatibility_mode=8192 67108863 100 0 3933 3933 0 0
# scanned=94053
# found=0
# cleaned=0
# scan_time=5653
esets_scanner_update returned -1 esets_gle=53251
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=13199ffc7f79ee47b464ccf2e87a83ec
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-05 05:12:23
# local_time=2009-11-05 06:12:23 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 30222059 30222059 0 0
# compatibility_mode=1280 16777175 100 0 1723754 1723754 0 0
# compatibility_mode=8192 67108863 100 0 70474 70474 0 0
# scanned=94045
# found=0
# cleaned=0
# scan_time=4755

J'espere que c'est le rapport que tu a besoin?????

Aujourd'hui droles de messages sur mon PC....

1) -écran noir avec message Dll manquante contacté administrateur....

2) - la memoire ne peut pas etre Winter........

Peut tu faire quelque chose c'est la premiere fois que j'ai autemps de soucis avec ce PC

@+ Bernard 95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 05/11/2009 à 22:02  
  Astucien

7453 Messages

Bonsoir

hum....

1) -écran noir avec message Dll manquante contacté administrateur....=> il faudrait savoir quelle .dll est manquante (Samsung PC Studio 3 peut être?!)

2) - la memoire ne peut pas etre Winter........là je n'ai aucunes idées..c'est pas plutot 'L'adresse mémoire ne peut pas être 'Read' ou 'Written'???

ces nouveaux soucis ne sont pas je pense d'ordre sécuritaire et liés a une infection ou kaspersky (tous les rapports sont propres)!

mais concerne plus le forum XP ou vous trouverez une aide plus appropriée... a moins que philae qui je pense suit toujours votre topic, puisse vous aider il vaudrait mieux transférer votre sujet sur le forum XP....aprés avoir fait ceci

A) Désinstaller l'activex de votre scan en ligne via "ajout/ suppression de programmes

B) Optimisation des ressources système.

  • Plusieurs modules de programmes placés à l'installation de leurs logiciels,sont lancés inutilement au démarrage du PC.

  • Lorsqu'ils y en a plusieurs,cela peut altérer les performances d'un PC.

  • Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.

  • Ces suppressions faites avec HijackThis, dont quelque unes pourraient aussi être faites avec msconfig.

  • Dans le cas où un objet supprimé est utilisé fréquemment. Il est alors possible de lui créer un raccourci, que vous pouvez placer sur le bureau pour une utilisation au besoin.

  • C'est comme vous voulez, s'il y a un ou quelque uns de ces processus que vous utilisez quotidiennement et que votre PC est déjà performant, alors ne vous en privez pas.

  • Je met en rouge les lignes qui doivent être fixées, les autres sont a votre choix, je n'ai bien sur pas mis vos protection résidentes dans la liste!



Fermez tous les programmes ouverts y compris votre navigateur, sauf votre anti-virus et pare-feu !

  • Lancez HijackThis

  • Cliquez sur "Do a system scan only"

  • Cochez les lignes suivantes (si présentes) :

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


  • Cliquez sur "Fix Checked"

  • redémarrez le pc et postez un dernier rapport Hijackthis

a vous lire et a demain 12h car je dois je commence le job de bonne heure



Modifié par Anonyme le 05/11/2009 22:44
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 05/11/2009 à 23:45  
Petit astucien

44 Messages

Bonsoir ,

MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173640400750
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D4934AA-0C43-4987-AEB1-41CA0FCBE7D0}: NameServer = 212.27.32.76,212.27.32.177
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7593 bytes

Bonsoir et bonne journée a toi

A demain apres 16h

@+Bernard 95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Anonyme  Posté le 06/11/2009 à 09:20  
  Astucien

7453 Messages

Bonjour Bernard95

Prend ton temps pour lire,

Je disais donc que les derniers rapports ( Hijackthis,RSIT,GSI, Malwarebytes et ESET) sont propres!

Par acquis de conscience tu pourrais lancer une analyse complète par kaspersky mais je pense pas qu'il trouve quelque chose.

Il y a ce problème de la suppression des virus ou faux positif de la quarantaine Malwarebytes que tu as faites qui touche un logiciel qui est encore sur ton pc et qui doit avoir des

fonctions endommagées (Samsung PC Studio 3), et vu que cela concerne une sale bestiole, je réitère mon conseil : changement de tout tes mots de passe!

J'ai pris le temps de relire ton topic et de faire un point complet sur toutes les actions demandées (par philae et moi) et entreprises pour soigner le malade (ton pc) et celles que tu as

oublié de faire aussi!

Philae me reprendra si je dis des bêtises!

*

*

Donc voila ou nous en sommes

Citation

j'ai des soucis avec IE8 , plusieurs Inexplorable dans le gestionnaire des taches

et UC a 100% .

=> Apparemment aux dernières nouvelles c'est OK !?

Citation

Mes soucis on commencer a l'install de Messanger live, normalement je pense avoir tous supprimer.

=> Je vois pourtant des traces dans ton dernier rapport hijackthis...est tu sur de ta désinstallation?

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Citation


Aujourd'hui drôles de messages sur mon PC....

1) -écran noir avec message Dll manquante contacté administrateur....

2) - la mémoire ne peut pas être Winter........

=> il faudrait savoir quelle .dll est manquante ? et a quel moment ce message ?

=>c'est pas plutôt 'L'adresse mémoire ne peut pas être Written? la teneur du message est importante, et peux donner des pistes différentes!

*

*

Donc peux tu répondre a mes dernières questions s'il te plait et re-faire ceci ?

  • Fixer les lignes demandées au long de ton topic et oubliées pour certaines,

  • Désinstalles aussi l'active X de ESET qui ne te sert plus (Via "ajout/suppression de programmes)

*

*

  • Fermes tous les programmes ouverts y compris ton navigateur, sauf ton anti-virus et pare-feu !

  • Lances HijackThis

  • Cliques sur "Do a system scan only"

  • Coches les lignes suivantes (si présentes) :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab

O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - (no file)

  • Toutes applications fermées, cliques sur "Fix Checked"

  • Redémarres le pc et relance Hijackthis pour un nouveau rapport (pour confirmation.)

*

*

et ensuite, tu peux aussi désactiver ce service qui est revenu a ta mise a jour java, il est inutile

  • démarrer ==> exécuter ==> tu tapes : services.msc ==> OK

recherche :

  • Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc.

  • double clic dessus ==> arrêter et désactiver ==> OK

a te lire.



Modifié par Anonyme le 06/11/2009 09:28
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 pear  Posté le 06/11/2009 à 10:07  
  Astucien


8679 Messages

Bonjour bernard 95, Philae, australien

Il y a eu une infection Koobface:

Les infections Koobfaceinstallent un proxy , empêchant une connexion normale
Désactivez le proxy ajouté par l'infection
pour cela :
Sous Firefox
Menu Editions / Préférences puis onglet Avancés.
Cliquez sur Réseau et Paramètres.
Choisissez "Ne pas mettre de Proxy".
Sous Internet Explorer
menu Outils ->Options Internet.
Onglet Connexions puis en bas,désactiver le proxy.
Redémarrez l'ordinateur
Sous Vista,
la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.

Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):
Démarrer->Exécuter
netsh winhttp reset proxy

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 06/11/2009 à 12:20  
  Astucien

7453 Messages

bonjour pear

et merci de ton passage...

bernard 95

peux tu faire ce que pear conseille s'il te plait ? ensuite effectues les actions que je t'ai demandé

pear

pour mon info:

normalement le proxi qu'a installé Koobface (si vraiment la bestiole etait présente)

n'aurais pas du être révélé par hijackthis ou RSIT, et voir même avec l'outils GSI (sur le rapport de ce dernier tool, rien n'apparait)

@+



Modifié par Anonyme le 06/11/2009 12:23
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 06/11/2009 à 17:08  
Petit astucien

44 Messages

Bonjour a tous

Je viens juste de rentré du boulot.

Pour repondre a vos questions voila ce que j'ai fait pour l'instant.

Supprimé tous les logiciels "Samsumg" OK

Supprimé les lignes demandé OK

Sous internet explorer, outils ,option internet,onglet connexion en bas a droite désactivé le proxy

n'existe pas sur mon PC moi j'ai un rond avec coché Ne jamais établir de connexion.

je post mon message , je redemare la machine et je refait un rapport.

@- Bernard 95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 06/11/2009 à 17:16  
  Astucien

7453 Messages

Bonsoir

c'est Ok...pear confirmera, il n'y a pas de proxi vereux....

je dois m'absenter jusqu'a 20h......répond aux quelques demandes d'info précedentes s'il te plait avec l'envoie du rapport

a ce soir...

il est bien evident que tu peux suivre les conseils du Groupe sécurité en mon absence ....



Modifié par Anonyme le 06/11/2009 17:17
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 bernard 95  Posté le 06/11/2009 à 17:49  
Petit astucien

44 Messages

Pas facile tout cela.....

demarer==>executer==>tu tapes ==>services.msc==>ok

Rechercher ==>Java quick starter (javaquickstarter service)sun.microsystem,inc

double clic arreter/desactiver.

Pour ma part dans services.msc je n'ai trouver que la ligne

-Java quick starter (Prefetches JRE files for faster startup of java appets and application) que j'ai arreter

j'espere que c'etait cela qu'il fallait faire.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:50, on 05/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173640400750
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D4934AA-0C43-4987-AEB1-41CA0FCBE7D0}: NameServer = 212.27.32.76,212.27.32.177
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6225 bytes

Je pense avoir fais tous ce qui m'a été demander dans l'ordre ou dans le désordre ,un peut complexe tous cela pour moi

Je serai a mon tour absent la soirée , car apres une semaine de dure labeur , un peu de détante ne peu que me faire du bien.

Je vous remercie tous pour votre aide beaucoup de chose a assimilé pour moi (ce qui n'est pas tres facile vu mon jeune age........)

Dans l'attente de vous relire

Passez une bon soirée

@+ Bernard 95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 06/11/2009 à 19:15  
  Astucien

7453 Messages

bonsoir tout le monde


bernard 95

on va en rester là pour Hijackthis et les services, c'est presque bon...

Comment se comporte le PC, as tu encore les problêmes suivants comme tu les as décrit ???



1) j'ai des soucis avec IE8 , plusieurs Internet explorer dans le gestionnaire des taches, et UC a 100%


=> je pense que maintenant c'est OK, peux tu confirmer ???


2) écran noir avec message Dll manquante, contacté administrateur.


=> il faudrait que tu notes le nom de la .dll et me dire a quel moment se produit ce écran noir!


3) la mémoire ne peut pas être Winter.


=> le message serait pas plutot "L'adresse mémoire ne peut pas être Written" ???



passe une bonne soirée et a.....quand tu veux ....ton topic est dans mes suivis

@+



Modifié par Anonyme le 06/11/2009 19:16
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 06/11/2009 à 19:34  
Petit astucien

44 Messages

Re bonsoir ,

Pour répondre a tes questions.

1°) pour l'instant ok no soucis

2°) Pour la Dll manquante le message et l'ecran noir n'est pas réapparue.

3°) le message exact est

Expolrater.exe-erreur d'application

-l'instruction a "0x10078890" emploie l'adresse mémoire "0x1007889".

la mémoire ne peut etre "written"

Et ce message reviens regulierement.

Sur ce il fera jour demain merci de garder mon dossier sous le coude (encore merci je dois etre chiant de ne pas tous

comprendre ...... surtout pour vous qui manippuler tous c'est problemes constament)

Merci @+ bernard 95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 06/11/2009 à 19:49  
  Astucien

7453 Messages

aucuns soucis, tu n'est pas "chiant".....on est là pour t'aider!

bon, il te reste un soucis

je vais commencer a chercher avec les codes d'erreurs...ce n'est plus un problême viral ou sécuritaire a mon avis!

pour l'instant j'ai trouvé ceci....a voir

L'adresse mémoire ne peut pas être 'Read' ou 'Written'

a demain et fait comme moi, lache le pc et décompresse...avec modération

@+



Modifié par Anonyme le 06/11/2009 19:56
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 06/11/2009 à 22:45  
  Astucien

7453 Messages

bonsoir tout le monde,

bernard

Un peu de lecture nécessaire avant de continuer,

j'ai donc fait des recherches pour essayer de résoudre ton dernier soucis qui si je me trompe pas est un problême pour le forum XP !

Et je ne suis pas pas assez compétent dans le domaine de XP, peut être que philae, pear ou une autre pointure auront d'autres suggestions

*A moins qu'il reste une bestiole qui soit passée au travers des outils de diagnostic, un rootkit pourrais le faire il me semble.....

Mais je n'ai pas encore le niveau pour utiliser les outils adaptés a une eventuelle recherche.

Ton kaspersky 2010 a un bon scan anti-rootkit qui se déclenche toutes les 20 minutes, et ce trente minutes aprés le démarrage du pc!

Je pense pas qu'il soit passé au travers.Et j'espére que c'est pas lui qui génére les erreurs.

cette erreur dans explorateur.exe qui se déclenche de façon aléatoire et régulierement , et la plus dure a trouver !

.....et donc a résoudre

*

=> La mémoire ne peut pas être "Read" ou "Written" - Forums Zebulon.fr

*

=> L'adresse mémoire ne peut pas être 'Read' ou 'Written' - La solution

*

  • presques toutes les pistes me ramenent vers une réparation Windows
  • d'autres vers des problêmes matériels (barette mêmoire défaillante)
  • et encore une qui m'a échappé vers kaspersky et windows search (merci Degano)

*

=> Explorateur.exe-erreur d'application -

*

On va déja voir pour windows

*

Cette opération nécessitera peu etre le CD XP en espérant que tu l'ais ou que tu puisses t'en faire prêter un.

donc voila la manipulation (les captures d'images sont faites sous Seven, mais tu va t'y retrouver)


  • Dans Démarrer => Exécuter => tapes cmd et ok

*

  • Dans la fenetre noire d'invite qui s'ouvre
  • Au prompt (curseur clignotant)
  • Copie colle la commande sfc /scannow (respecte bien l'espace) et appuie sur la touche [Entrée] de ton clavier

*


*

pour débuter la vérification immédiatement

Windows va vérifier tes fichiers systéme pour réparation et peut demander d'insérer le CD XP que tu devras insérer

*

Aide en Image supplémentaire

*

en espérant que ce soit ok ensuite.....

@ te lire dés que tu peux,

je tacherai d'etre là dans l'aprés midi ou dans la soirée, tu peux compter sur moi



Modifié par Anonyme le 07/11/2009 14:02
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 bernard 95  Posté le 08/11/2009 à 13:23  
Petit astucien

44 Messages

Bonjour ,

J'ai fait le sfc /scannow avec mon cd windows comme demander.

Pour les barettes memoire Evrest ne trouve pas de problemes.

Explorer fonctione plus de "Ieplore" en pagaille dans le gestionnaire des taches , l'UC stable.

Quelques bizareries sont apparuent depuis toutes c'est manipulations-Peut tu me dire ou trouver la liste noire dans Kaspery car un cite non desiré reviens toujours.

http://market1.the-adult-company.com/fpage/dial-coquin/d620223-emi/exit-sos/8/984/100010/sos-rencontres.html?b1&b2&b3

Le bloqueur de pub est activé pourtant ?

-Quand je vais de bas en haut ou l'inverse sue une page web avec le curseur ou la molette de la souris sur l'ecran

la page se deplace bizarement (en forme de vague de bas en haut ou de haut en bas) d'ou viens ce phenomene ?

Qu'en pense tu ?

@+ Bernard 95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 08/11/2009 à 14:05  
  Astucien

7453 Messages

bonjour,

heu...tu devrais supprimer cette adresse de boules

donc alors mis a part les bizarreries de page internet , tu n'as plus aucuns autres soucis,

qui d'ailleur je précise de viennent pas a la suite des manipulations proposées et effectuées sur PCA

pour ces derniers soucis, je n'ai aucunes idées.....en tous cas ce n'est pas viral....

pour la liste noire

interface de kaspersky >> configuration >> voir ma capture d'image

dans la fenêtre qui va s'ouvrir, tu ajoutes ton l'adresse url du site foireux....exemple => http://www.google.fr/

ensuite fermes la fenêtre et n'oublie pas de cliquer sur "Appliquer"

@+



Modifié par Anonyme le 08/11/2009 14:06
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 bernard 95  Posté le 08/11/2009 à 14:07  
Petit astucien

44 Messages

Bonjour ,

Un autre message."NO hardware accelerated Direct 3D were found" This screensaver will how exit.

Je pense qu'il sagit de mon ecran de veille Lanterne 3D qyi ne peut demarer suite a une execution supprimé

(comment y remedier ?)

@+ Bernard95

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 08/11/2009 à 14:14  
  Astucien

7453 Messages
bernard 95 a écrit :

Bonjour ,

Un autre message."NO hardware accelerated Direct 3D were found" This screensaver will how exit.

Je pense qu'il sagit de mon ecran de veille Lanterne 3D qyi ne peut demarer suite a une execution supprimé

(comment y remedier ?)

@+ Bernard95

on se tourne de plus en plus vers des problêmes matériels et XP qu'il faut solutionner sur le forum XP

donne moi 5 mn pour regarder tes rapports hijackthis...je t'ai fait supprimer des programmes de démarrage...on sait jamais ....mias j'y croit pas

(Hijackthis posséde une fonction de backup)

je regarde



Modifié par Anonyme le 08/11/2009 14:27
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 08/11/2009 à 14:25  
  Astucien

7453 Messages

Non...rien en rapport avec cet ecran de veille...que ce soit de prés ou de loin....désolé,

il va te falloir demander le transfert de ton sujet sur le forum "main dans le cambouis" ou "XP" car j'ai epuisé mes humbles connaissance sur la question...

tu peux supprimer RSIT de ton bureau et son dossier que tu trouveras dans "poste de travail" >> lecteur C >> RSIT

gardes de cotés Hijackthis, on ne sait jamais s'il te faut revenir sur un backup, ne fixe aucunes lignes sans l'avis d'une personne avisée...

je ne suis malheureusement plus d'aucunes aide pour les autres bizarreries

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
3 pages : 1 [2] 3 ... Fin
Haut de la page Page Précédente Page Suivante 
Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
TOUT EST GRATUIT !

Je crée mon compte


Sur PC Astuces

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page