virus indetectable

[cristen]

Je ne sais pas ce que tu as déjà fait comme manoeuvres ou ce qu'on t'a déjà demandé de faire ailleurs.

 

J'ai vu un sujet ici où tu disais que tu as déjà réinstallé Windows plusieurs fois. Pourquoi?

 

On va voir autrement:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

[cristen]

Rapport dr web impossible. Enregistrer le rapport est en gris je ne poeux pas le cocher. Mais dr web b'a rien trouvé. J'ai suivi toutes tes indications. De plus, Apollo, je n'ai rien a cacher moi...J'ai un probleme avec ce pc et je cherche des personnes susceptibles de le désinfecter. Pour les craacksq et les keygens, je ne sais meme pas ce que c'est. Tu me parles de Marie, je ne sais pas qui c'est non plus.. Alors on fait quoi maintenant?

[Apollo]

Je cherche juste le moyen de t'aider.

 

Je connais mal Vista et je te donnais juste des renseignements.

 

Fais l'opération avec RSIT stp.

[cristen]

Je ne sais pas ce que tu as déjà fait comme manoeuvres ou ce qu'on t'a déjà demandé de faire ailleurs.

 

J'ai vu un sujet ici où tu disais que tu as déjà réinstallé Windows plusieurs fois. Pourquoi?

 

On va voir autrement:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

[cristen]

En effet, j'ai réinstallé vista 6 fois en utilisant la touche f11. Mais D/recovery est corrompu. Seul un cd d'installation que je n'ai pas evidemment, pourrait m'aider. J'ai bien un cd de sauvegarde, mais ca marche pas... Ecoute je suis vraiment ennuyé, je peux plus bosser sur mon ordi. Normalement je vais sur "comment ca marche", mais cette chose m'empêche d'aller sur ce forum aussi bizarre que ca paraisse, et les reponse du forum ne me parviennent pas. Alors si tu peux j'aimerais bien etre en relation avec Chiquitine qui, sur comment ca marche, m'a deja tiré d'affaire dans le passé. Sinon, si ca ne t'interresse pas, je ne t'en voudrais pas. En attendant, voila le rapport. de random.

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by pimprenelle at 2009-05-04 18:13:39

Microsoft® Windows Vista™ Édition Familiale Basique

System drive C: has 219 GB (94%) free of 233 GB

Total RAM: 1015 MB (48% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:14:17, on 04/05/2009

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\COMODO\SafeSurf\cssurf.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Windows\System32\taskeng.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\letempsdescerises\Desktop\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\pimprenelle.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-462833483-3684117017-1407142866-1001\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'letempsdescerises')

O13 - Gopher Prefix:

O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

 

--

End of file - 4236 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

""= []

"COMODO SafeSurf"=C:\Program Files\COMODO\SafeSurf\cssurf.exe [2009-05-02 278264]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-05-03 1851128]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"=" C:\Windows\system32\cssdll32.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

igfxdev.dll []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-05-04 18:13:39 ----D---- C:\rsit

2009-05-03 04:25:10 ----D---- C:\Program Files\VS Revo Group

2009-05-03 04:15:21 ----D---- C:\Users\pimprenelle\AppData\Roaming\Opera

2009-05-03 04:15:13 ----D---- C:\Program Files\Opera

2009-05-03 03:13:11 ----A---- C:\Windows\system32\guard32.dll

2009-05-02 19:44:39 ----D---- C:\ProgramData\Avira

2009-05-02 19:44:39 ----D---- C:\Program Files\Avira

2009-05-02 14:40:37 ----A---- C:\Windows\system32\cssdll32.dll

2009-05-02 14:39:51 ----D---- C:\ProgramData\Comodo

2009-05-02 14:39:46 ----D---- C:\Program Files\COMODO

2009-05-02 09:31:43 ----D---- C:\Windows\Prefetch

2009-05-01 21:46:36 ----D---- C:\Program Files\a-squared Free

2009-04-30 21:08:50 ----A---- C:\Windows\system32\msshsq.dll

2009-04-30 21:08:38 ----A---- C:\Windows\system32\igxpun.exe

2009-04-29 23:16:18 ----D---- C:\Program Files\Trend Micro

2009-04-29 22:44:36 ----D---- C:\Users\pimprenelle\AppData\Roaming\Malwarebytes

2009-04-29 22:44:30 ----D---- C:\ProgramData\Malwarebytes

2009-04-29 22:37:57 ----D---- C:\Program Files\Microsoft

2009-04-29 22:37:37 ----D---- C:\Program Files\Windows Live SkyDrive

2009-04-29 22:37:18 ----D---- C:\Program Files\Windows Live

2009-04-29 22:36:58 ----D---- C:\Windows\PCHEALTH

2009-04-29 22:24:32 ----D---- C:\Program Files\Common Files\Windows Live

2009-04-29 22:20:04 ----A---- C:\Windows\system32\winresume.exe

2009-04-29 22:20:04 ----A---- C:\Windows\system32\winload.exe

2009-04-29 19:56:33 ----A---- C:\Windows\system32\hcrstco.dll

2009-04-29 17:15:55 ----D---- C:\Program Files\MSXML 4.0

2009-04-29 17:13:07 ----A---- C:\Windows\system32\qmgr.dll

2009-04-29 16:28:51 ----A---- C:\Windows\system32\wups2.dll

2009-04-29 16:28:51 ----A---- C:\Windows\system32\wucltux.dll

2009-04-29 16:28:51 ----A---- C:\Windows\system32\wuaueng.dll

2009-04-29 16:28:51 ----A---- C:\Windows\system32\wuauclt.exe

2009-04-29 16:28:37 ----A---- C:\Windows\system32\wups.dll

2009-04-29 16:28:37 ----A---- C:\Windows\system32\wudriver.dll

2009-04-29 16:28:37 ----A---- C:\Windows\system32\wuapi.dll

2009-04-29 16:28:27 ----A---- C:\Windows\system32\wuwebv.dll

2009-04-29 16:28:27 ----A---- C:\Windows\system32\wuapp.exe

2009-04-29 16:05:34 ----A---- C:\Windows\ntbtlog.txt

2009-04-29 14:13:00 ----D---- C:\Users\pimprenelle\AppData\Roaming\Real

2009-04-29 13:57:28 ----D---- C:\Users\pimprenelle\AppData\Roaming\PeerNetworking

2009-04-29 13:53:54 ----D---- C:\Users\pimprenelle\AppData\Roaming\Identities

2009-04-29 13:52:52 ----D---- C:\Users\pimprenelle\AppData\Roaming\Macromedia

2009-04-29 13:51:15 ----D---- C:\Users\pimprenelle\AppData\Roaming\Hewlett-Packard

2009-04-29 13:49:08 ----SD---- C:\Users\pimprenelle\AppData\Roaming\Microsoft

2009-04-29 13:44:47 ----SHD---- C:\ProgramData\Modèles

2009-04-29 13:44:47 ----SHD---- C:\ProgramData\Menu Démarrer

2009-04-29 13:44:47 ----SHD---- C:\ProgramData\Favoris

2009-04-29 13:44:47 ----SHD---- C:\ProgramData\Documents

2009-04-29 13:44:47 ----SHD---- C:\ProgramData\Bureau

2009-04-29 13:44:47 ----SHD---- C:\ProgramData\Application Data

2009-04-29 13:44:47 ----SHD---- C:\Program Files\Fichiers communs

2009-04-29 13:44:47 ----SHD---- C:\Documents and Settings

2009-04-29 13:32:40 ----D---- C:\Windows\SoftwareDistribution

2009-04-29 13:30:37 ----SHD---- C:\System Volume Information

 

======List of files/folders modified in the last 1 months======

 

2009-05-04 18:13:23 ----D---- C:\Windows\Temp

2009-05-03 18:30:05 ----RD---- C:\Program Files

2009-05-03 18:29:09 ----D---- C:\Windows\system32\drivers

2009-05-03 16:25:59 ----D---- C:\WINDOWS

2009-05-03 04:15:18 ----SHD---- C:\Windows\Installer

2009-05-03 03:13:58 ----D---- C:\Windows\inf

2009-05-03 03:13:11 ----D---- C:\Windows\System32

2009-05-02 19:44:39 ----HD---- C:\ProgramData

2009-05-02 19:41:46 ----D---- C:\Windows\winsxs

2009-05-02 19:41:33 ----D---- C:\Program Files\Common Files\microsoft shared

2009-05-02 16:44:54 ----D---- C:\Windows\system32\catroot2

2009-05-02 14:40:25 ----D---- C:\Windows\system32\catroot

2009-05-02 09:44:01 ----D---- C:\Windows\Logs

2009-05-02 09:43:10 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-05-01 21:23:15 ----SD---- C:\Windows\Downloaded Program Files

2009-05-01 13:02:10 ----D---- C:\Windows\system32\WDI

2009-04-30 20:57:17 ----D---- C:\Windows\rescache

2009-04-30 20:56:13 ----D---- C:\Windows\system32\fr-FR

2009-04-29 22:24:32 ----D---- C:\Program Files\Common Files

2009-04-29 22:20:12 ----SD---- C:\ProgramData\Microsoft

2009-04-29 22:20:04 ----SHD---- C:\Boot

2009-04-29 21:57:14 ----D---- C:\Windows\Microsoft.NET

2009-04-29 21:57:12 ----RSD---- C:\Windows\assembly

2009-04-29 21:26:02 ----ASH---- C:\Program Files\desktop.ini

2009-04-29 21:18:32 ----D---- C:\Windows\system32\migration

2009-04-29 21:18:32 ----D---- C:\Windows\AppPatch

2009-04-29 21:18:32 ----D---- C:\Program Files\Internet Explorer

2009-04-29 21:18:25 ----D---- C:\Windows\system32\XPSViewer

2009-04-29 21:18:25 ----D---- C:\Windows\system32\wbem

2009-04-29 21:18:25 ----D---- C:\Windows\system32\en-US

2009-04-29 21:18:23 ----D---- C:\Program Files\Windows Sidebar

2009-04-29 21:18:22 ----D---- C:\Windows\system32\SLUI

2009-04-29 21:18:21 ----D---- C:\Windows\system32\manifeststore

2009-04-29 21:18:20 ----D---- C:\Windows\servicing

2009-04-29 21:18:18 ----D---- C:\Program Files\Windows Media Player

2009-04-29 21:18:16 ----D---- C:\Program Files\Windows Mail

2009-04-29 21:18:16 ----D---- C:\Program Files\Windows Defender

2009-04-29 21:18:14 ----D---- C:\Windows\system32\ras

2009-04-29 21:18:14 ----D---- C:\Windows\system32\icsxml

2009-04-29 21:18:14 ----D---- C:\Program Files\Windows Calendar

2009-04-29 21:18:14 ----D---- C:\Program Files\Common Files\System

2009-04-29 20:04:36 ----D---- C:\Windows\Debug

2009-04-29 18:59:01 ----D---- C:\Program Files\Common Files\InstallShield

2009-04-29 18:58:40 ----RSD---- C:\Windows\Fonts

2009-04-29 18:58:40 ----D---- C:\Program Files\HP

2009-04-29 18:58:39 ----HD---- C:\Program Files\InstallShield Installation Information

2009-04-29 15:36:59 ----SHD---- C:\$Recycle.Bin

2009-04-29 15:36:42 ----RD---- C:\Users

2009-04-29 15:11:30 ----D---- C:\Program Files\Common Files\Symantec Shared

2009-04-29 15:02:21 ----D---- C:\ProgramData\Symantec

2009-04-29 14:27:46 ----D---- C:\Windows\SMINST

2009-04-29 14:20:44 ----HD---- C:\hp

2009-04-29 14:13:07 ----D---- C:\Windows\LiveKernelReports

2009-04-29 13:58:37 ----D---- C:\Windows\system32\restore

2009-04-29 13:53:04 ----D---- C:\Windows\system

2009-04-29 13:53:03 ----D---- C:\Windows\system32\Tasks

2009-04-29 13:44:47 ----D---- C:\Program Files\Windows NT

2009-04-29 13:35:36 ----D---- C:\Windows\Panther

2009-04-06 07:57:26 ----A---- C:\Windows\system32\mrt.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2009-05-03 108560]

R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2009-05-03 28688]

R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2009-05-03 68112]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-18 2307584]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-18 1729632]

R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-25 425080]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-05-03 700152]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S4 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []

S4 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

 

-----------------EOF-----------------

[cristen]

Excuse moi, je crois que c'est la suite du rapport...

 

info.txt logfile of random's system information tool 1.06 2009-05-04 18:14:21

 

======Uninstall list======

 

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u

COMODO SafeSurf-->C:\Program Files\COMODO\SafeSurf\cssconfg.exe -u

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly

HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9

HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly

HP On-Screen Caps/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe

HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe

Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

 

======Security center information======

 

AV: AntiVir Desktop

AV: Norton Internet Security (outdated)

FW: Norton Internet Security (disabled)

AS: AntiVir Desktop

AS: Windows Defender

AS: Norton Internet Security (outdated)

 

======System event log======

 

Computer Name: PC-de-squalito

Event Code: 7001

Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :

Le service ou le groupe de dépendance n'a pas pu démarrer.

Record Number: 45734

Source Name: Service Control Manager

Time Written: 20090504143702.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-squalito

Event Code: 7001

Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :

Le service ou le groupe de dépendance n'a pas pu démarrer.

Record Number: 45735

Source Name: Service Control Manager

Time Written: 20090504143702.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-squalito

Event Code: 7001

Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :

Le service ou le groupe de dépendance n'a pas pu démarrer.

Record Number: 45737

Source Name: Service Control Manager

Time Written: 20090504143702.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-squalito

Event Code: 7001

Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur :

Le service ou le groupe de dépendance n'a pas pu démarrer.

Record Number: 45738

Source Name: Service Control Manager

Time Written: 20090504143702.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-squalito

Event Code: 7026

Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

i8042prt

Record Number: 45808

Source Name: Service Control Manager

Time Written: 20090504155735.000000-000

Event Type: Erreur

User:

 

=====Application event log=====

 

Computer Name: PC-de-squalito

Event Code: 4609

Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vistartm\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.

Record Number: 2063

Source Name: Microsoft-Windows-EventSystem

Time Written: 20090504143555.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-squalito

Event Code: 6000

Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.

Record Number: 2073

Source Name: Microsoft-Windows-Winlogon

Time Written: 20090504155344.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-squalito

Event Code: 6000

Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.

Record Number: 2076

Source Name: Microsoft-Windows-Winlogon

Time Written: 20090504155346.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-squalito

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-462833483-3684117017-1407142866-1000:

Process 1504 (<Unknown>) has opened key \REGISTRY\USER\S-1-5-21-462833483-3684117017-1407142866-1000

 

Record Number: 2077

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20090504155346.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-squalito

Event Code: 3

Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.

Record Number: 2092

Source Name: SecurityCenter

Time Written: 20090504155634.000000-000

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: PC-de-squalito

Event Code: 4634

Message: Fermeture de session d’un compte.

 

Sujet :

ID de sécurité : S-1-5-21-462833483-3684117017-1407142866-1000

Nom du compte : pimprenelle

Domaine du compte : PC-de-squalito

ID du compte : 0xe7bfb

 

Type d’ouverture de session : 2

 

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.

Record Number: 4546

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090504161331.750337-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-squalito

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\cmdguard.sys

Record Number: 4547

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090504161415.165137-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-squalito

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\cmdguard.sys

Record Number: 4548

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090504161415.180737-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-squalito

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\cmdguard.sys

Record Number: 4549

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090504161415.196337-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-squalito

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\cmdguard.sys

Record Number: 4550

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090504161415.211937-000

Event Type: Échec de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel

"PROCESSOR_REVISION"=0605

"NUMBER_OF_PROCESSORS"=1

"PLATFORM"=HPD

"PCBRAND"=Presario

"OnlineServices"=Services en ligne

 

-----------------EOF-----------------

[Apollo]

Tu vas où tu veux, moi j'essaie juste de comprendre et de trouver une infection.

 

Il apparait toujours des restes d'une infection par Ask Toolbar que j'avais demandé de fixer avec Hijackthis.

 

Il y a eu Norton sur cette machine, peut-être a-t-il été mal désinstallé? Si c'est le cas, les restes de Norton peuvent engendrer pas mal de conflits avec les autres logiciels de protection.

 

Pour vérifier et liquider ces restes, s'il y en a, utilise le "remover" qui est censé nettoyer ça.

 

Symantec/Norton

 

Remover Symantec/Norton

 

Il suffit de suivre les instructions puis de redémarrer la machine.

 

Moi je ne vois rien d'autre côté infections; je ne peux pas t'aider beaucoup plus dans ce cas.

 

@++

[cristen]

Le log info text, qui devait etre reduit dans la barre des taches a disparu.

[cristen]

Le log info text, qui devait etre reduit dans la barre des taches a disparu.

[cristen]

Norton, c'esl'antivirus qui est fournit avce la réinstallation su systeme. Je l'ai supprimé d'offic'e avec ajout.sup de programmes et gans registre aussi. Sachant que ce pc fait ce qu'il veut ... Je l'ai remplacé par Avira et comodo en pare feu. Sinon, ecoute pourrais-tu me dire comment utiliser ma sauvegarde de vista.Je comprend pas comment faire..Ca pourrait regler ce maudit probleme..qu'en penses-tu?