Il y a actuellement 336 visiteurs
Samedi 04 Mai 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Contamination par virus U3 launcher [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Contamination par virus U3 launcher [Résolu]

Message le 05 Sep 2009 13:28

Bonjour,

Suite au branchement d'une clé usb avast m'a annoncé qu'un virus était présent sur mon ordi (U3 launcher, je crois...)
Je l'ai mis en quarantaine comme conseillé.
Pour en savoir plus j'ai fait un rapport HiJack que je vous poste...

Merci d'y jeter un oeil et me dire si il faut fair eun truc en plus...

A plus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:24, on 05/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsRtHDVCpl.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesPackard BellSetUpMyPCSmpSys.exe
C:Windowsehomeehtray.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C: oolsSniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://format.packardbell.com/cgi-bin/r ... ey=IESTART
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.15642swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:Program FilesGoogleGoogle_BAEBAE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [MSConfig] "C:WindowsSystem32msconfig.exe" /auto
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [SmpcSys] C:Program FilesPackard BellSetUpMyPCSmpSys.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:Program FilesCommon FilesAOLACSAOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program FilesATK HotkeyASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesCommon FilesSureThing Sharedstllssvr.exe

--
End of file - 6301 bytes
jeffoulain
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 399
Inscription: 06 Mar 2009 20:06
 
Haut

Message le 05 Sep 2009 19:51

Salut !

Télécharge UsbFix de Chiquitine29 sur ton Bureau
> Clic droit sur UsbFix.exe > Exécuter en tant qu'Administrateur > Suis la procédure d'installation en acceptant la licence et en validant toutes les fenêtres > Termine en cliquant sur Exit.

> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis clic droit (... en tant qu'Admin ...) sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

Tu vas obtenir un rapport ... copie et colle le ici en réponse.
Si tu ne le retrouve pas, il est sauvegardé ici --> C:UsbFix.txt
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 05 Sep 2009 21:36

Bonjour jeffoulain et danakil

Désolé de me mettre au beau milieu :oops: mais j'ai une petit question.
@ jeffoulain. La clé USB ne serrait pas de le marque Sandisk. Moi j'en ai une Sandisk Cruzer 4 Go et il a le U3 launcher. Ceci sert a lancer les quelques petit logiciels qui sont dessus ( antivir, firefox,jeux,...).

Ceci permet aussi de l'utiliser comme mémoire en plus sur Vista si je la branche avant de démarrer.

Donc pour moi, ce n'est pas un virus.
A confirmer bien sure par notre pro antibiotique oups antiviral danakil

Amicalement, Chiva
Avatar de l'utilisateur
chiva
PC-Infopraticien
PC-Infopraticien
 
Messages: 3142
Inscription: 11 Juin 2007 13:22
Localisation: Au fond de mon calbar
 
Haut

Message le 05 Sep 2009 23:49

+1 sur U3launcher Chiva, voir chez Sophos => ICI <=

? faux positif ?

++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29321
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 06 Sep 2009 14:53

Bon ben,

Premier arrivé = premier servi... en plus j'ignore le modèle de la clé qui ne m'appartient pas... j'ai donc suivi les indications de danakil... sans pour autant contester les autres points de vue, bien sûr... ':D'

Voilà donc le rapport UsbFix...

A plus et merci à tous.

P.S : effet du hasard ou pas, le défilement vertical sur mon pad vient de me lâcher, juste après le scan...

############################## | UsbFix V6.026 |

User : Jeff (Administrateurs) # LOSSANTOS
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:47:26 | 06/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 081224-0] 4.8.1296 [ Enabled | Updated ]

C: -> Disque fixe local # 141,04 Go (77,98 Go free) [HDD] # NTFS
D: -> Disque CD-ROM
E: -> Disque amovible # 972,55 Mo (295,75 Mo free) # FAT32

############################## | Processus actifs |

C:WindowsSystem32smss.exe
C:Windowssystem32csrss.exe
C:Windowssystem32wininit.exe
C:Windowssystem32csrss.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32lsm.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32LogonUI.exe
C:Windowssystem32Ati2evxx.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32SLsvc.exe
C:Windowssystem32svchost.exe
C:Windowssystem32Ati2evxx.exe
C:Windowssystem32svchost.exe
C:Program FilesATK HotkeyASLDRSrv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4setupavast.setup
C:Windowssystem32userinit.exe
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:WindowsExplorer.EXE
C:Program FilesATK HotkeyHcontrol.exe
C:Program FilesCommon FilesAOLACSAOLAcsd.exe
C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesATK HotkeyATKOSD.exe
C:Windowssystem32svchost.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32SearchIndexer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Windowssystem32WUDFHost.exe
C:Windowssystem32 unonce.exe
C:Windowssystem32conime.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
C:Windowssystem32wbemwmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:copy.exe
Supprimé ! E:host.exe

################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU...ExplorerMountPoints2EShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2FShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{bc6b079f-6c20-11dc-b3aa-00038a000015}ShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{c345aa2f-2712-11dd-a9ec-00038a000015}ShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{ceea8398-b20f-11dc-888e-00038a000015}ShellAutoRunCommand

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:ootmgr
[25/05/2007 08:04|-ra-s----|8192] C:BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:config.sys
[?|?|?] C:hiberfil.sys
[24/05/2007 22:52|--ah-----|1808] C:IPH.PH
[?|?|?] C:pagefile.sys
[24/05/2007 22:46|--a------|335] C:RHDSetup.log
[06/09/2009 15:50|--a------|3793] C:UsbFix.txt
[25/08/2009 12:22|--a------|1087728] E:cours ados et adultes 2.psd
[25/08/2009 11:36|--a------|214528] E:dossier scolaire complet.doc
[25/08/2009 16:38|--a------|36352] E:lettre cannes dates MJC.doc

################## | ! Fin du rapport # UsbFix V6.026 ! |

:D :D :D
jeffoulain
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 399
Inscription: 06 Mar 2009 20:06
 
Haut

Message le 06 Sep 2009 17:10

Re,

Poste un nouveau rapport HijackThis > Do a system scan and save a logfile stp !
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 07 Sep 2009 18:39

Voili, voilà!!

Bonne lecture...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:27, on 07/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32 askeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsRtHDVCpl.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesAdobeReader 8.0Reader eader_sl.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesPackard BellSetUpMyPCSmpSys.exe
C:Windowsehomeehtray.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32wbemunsecapp.exe
C: oolsSniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://format.packardbell.com/cgi-bin/r ... ey=IESTART
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.15642swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:Program FilesGoogleGoogle_BAEBAE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [MSConfig] "C:WindowsSystem32msconfig.exe" /auto
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [SmpcSys] C:Program FilesPackard BellSetUpMyPCSmpSys.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:Program FilesCommon FilesAOLACSAOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program FilesATK HotkeyASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesCommon FilesSureThing Sharedstllssvr.exe

--
End of file - 6025 bytes
jeffoulain
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 399
Inscription: 06 Mar 2009 20:06
 
Haut

Message le 07 Sep 2009 22:30

Ton PC est clean maintenant ...

Afin de me rendre service et si tu acceptes, pourrais-tu télécharger un petit tool totalement inoffensif sur ton PC?
Ce tool me permettra de connaître les chemins de certains logiciels de recherches et de décontaminations employés sur un Vista. En aucun cas il n'affichera le contenu de dossiers et fichiers propres à ta vie privée.

Si tu acceptes, fais ceci :
> Télécharge danarec.zip sur ton Bureau.
> Clic droit sur le fichier compressé > "Extraire ici", "Etraire Tout" ou "Tout Extrait" >> Tu obtiendras un dossier jaune sur ton Bureau et portant le même nom.
> Ouvre le dossier danarec et clic droit sur le fichier testpcnet.bat > Exécuter en tant qu'Administrateur
> Le tool se lancera automatiquement >> Suis simplement les instructions.
> Tu obtiendras un rapport > Copie le et colle le moi ici en réponse.
Merci de ta participation.

Si tu ne préfères pas effectuer cette opération pour des raisons qui te sont propres ... pas de soucis ... dis le moi et je te donnerai la fin des procédures.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 08 Sep 2009 10:16

Salut,

D'abord merci pour le nettoyage du pc...
Ensuite, j'ai fait ta manip' (la moindre des choses...) mais je n'ai pas de rapport à te poster.
L'application se ferme toute seule après m'avoir dit qu'elle était pas comptatible avec l'O.S...

J'espère que ça te renseignera quand même....

A plus,
Jeff
jeffoulain
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 399
Inscription: 06 Mar 2009 20:06
 
Haut

Message le 08 Sep 2009 10:56

Grrrrrrr!
Décidement Vista me fait ... rager!

Fais ceci :
1/ jète danarec.zip et son dossier à la poubelle

2/ Télécharge dana.bat sur ton Bureau.
> Clic droit dessus > Exécuter en tant qu'Administrateur > Tu obtiendras une fenêtre du Bloc-note contenant l'identification de ta version de Windows.
> Poste moi son contenu, stp!
Merci!
> referme la fenêtre du bloc-note et jète dana.bat à la poubelle.

3/ Télécharge ToolsCleaner2.exe (de A.Rothstein & dj QUIOU) sur ton Bureau et pas ailleurs.
> Fait un clic droit dessus > Exécuter en tant ... pour lancer le programme.
> Sélectionne le bouton Recherche >> tu obtiendras un rapport dans la fenêtre active.
> Clic ensuite sur le bouton Suppression et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
-une fois la suppression lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
- Si toutes fois la mention (ne réponds pas) apparaît dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse le programme terminer son travail.

> Poste moi le rapport que tu obtiendras.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 08 Sep 2009 14:12

Rapport de Dana :

OS : Windows Vista
(Mais ça j'aurais pu te le dire...)

Je fais partir l'autre...
jeffoulain
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 399
Inscription: 06 Mar 2009 20:06
 
Haut

Message le 08 Sep 2009 14:26

... tu l'aides à tester ses utilitaires. 8)

++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29321
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 08 Sep 2009 14:26

Suite :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:UsbFix.txt: trouvé !
C:UsbFix: trouvé !
C: oolshijackthis.log: trouvé !
C: oolsUsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:UsbFix.txt: supprimé !
C: oolshijackthis.log: supprimé !
C: oolsUsbFix.exe: supprimé !
C:UsbFix: supprimé !
jeffoulain
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 399
Inscription: 06 Mar 2009 20:06
 
Haut

Message le 08 Sep 2009 14:27

Ben ouais, je l'aide...

Mais là il va devoir se trouver un autre cobaye parce que je file...

A plus tout le monde,
Jeff
jeffoulain
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 399
Inscription: 06 Mar 2009 20:06
 
Haut

Message le 08 Sep 2009 14:30

Dernière question à danakil :
au fait, il sert à quoi ton toolscleaner?
je peux le virer une fois que j'ai fini?

A plus...
jeffoulain
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 399
Inscription: 06 Mar 2009 20:06
 
Haut
Suivante
Répondre

Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 17

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.