probleme de mises a jour, virus?

Bonjour,

Je n’arrive pas a mettre a jour comodo CIS 3.10.101801.529_XP_Vista_x64.

Si je passe par divers>verifier les mises a jour
j’obtiens: error 106 - update cannot be completed, not able to connect to internet, please check your internet connection settings.

Si dans sommaire je lance mettre a jour
l’update bloque a 30% et j’obtiens: echoue - la misea jour de la base de donnees de signatures de virus a echoue.Veuillez verifier votre connection internet.

du coup je suis en train de telecharger la toute nouvelle 3.10.102363.531.

Mais il me vient un gros doute, ma connection internet fonctionne, je peux telecharger, surfer, etc…

A l’origine je suis venu a comodo apres avoir quitte kaspersky parce que je n’arrivais pas a mettre mon antivirus a jour, cela semblait telecharger mais en boucle et les mises a jour manuelles ne marchaient pas mieux…

Ma licence arrivant a echeance, je me suis tourne vers avira personnal 9 pour l’antivirus et comodo cis pour le parfeu, mais a nouveau difficultees pour mettre a jour avira, la premiere fois j’ai ete oblige de passer par une mise a jour manuelle, la 2eme la mise a jour auto s’est efectuee apres moultes tentatives, la 3eme et derniere a ete impossible a realiser, ni en auto ni en manuelle…

J’ai donc decide de revenir a comodo et cette fois ci d’utliser toutes ses fonctions, mais probleme comme evoque plus haut de mise a jour…

Je n’arrive pas a mettre a jour malwarebytes a jour non plus…

Est ce que je n’aurais pas un VIRUS qui m’empecherait d’effectuer toutes ces mises a jour >:-D

Si oui comment faire pour m’en debarrasser?

Je joins un rapport Hijackthis(si cela peut etre parlant pour l’un d’entre vous…)
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:23, on 13/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\vVX1000.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
D:\PIERRE\eChanblard\emule.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\pierre\PROGRAMMES\INTERNET\TELECHARGEMENTS\Internet Download Manager\IEMonitor.exe
C:\Users\pierre\PROGRAMMES\LECTEURS\LECTEURS-TEXTES\Notepad++\notepad++.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\PROGRAMMES\INTERNET\NAVIGATEURS\FIREFOX\firefox.exe
C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\pierre\PROGRAMMES\ZIP\FTP\cute\cuteftppro.exe
C:\Users\pierre\PROGRAMMES\ZIP\FTP\cute\ftpte.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\pierre\PROGRAMMES\SECURITE\contre\contre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Outlook, Office, Skype, Bing, Breaking News, and Latest Videos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Outlook, Office, Skype, Bing, Breaking News, and Latest Videos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Outlook, Office, Skype, Bing, Breaking News, and Latest Videos
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Users\pierre\PROGRAMMES\INTERNET\TELECHARGEMENTS\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM..\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Java\jre6\bin\jusched.exe”
O4 - HKLM..\Run: [LifeCam] “C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe”
O4 - HKLM..\RunOnce: [PCDrProfiler] C:\Users\pierre\PROGRAMMES\SECURITE\pc doctor\RunProfiler.exe -r
O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-21-3138776468-3187895326-85631076-1000..\Run: [Google Update] “C:\Users\pierre\AppData\Local\Google\Update\GoogleUpdate.exe” /c (User ‘pierre’)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} (BugsGameStarts Class) - http://audition.playpark.com/nProtect/CStart/ThaiGameStart.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip..{81659BF0-F512-416F-A5F4-9EBDE6363002}: NameServer = 203.113.24.199,203.113.127.199
O17 - HKLM\System\CS1\Services\Tcpip..{81659BF0-F512-416F-A5F4-9EBDE6363002}: NameServer = 203.113.24.199,203.113.127.199
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Users\pierre\PROGRAMMES\SECURITE\comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files (x86)\Common Files\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - D:\PIERRE\PERSO\SITES\WAMP\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\PIERRE\PERSO\SITES\WAMP\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

–
End of file - 9625 bytes

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Voila desole j’ai ete un peu long pour un premier post, merci a ceux qui m’ont lu jusqu’au bout

Reg3

Bonjour

oui tu es infecté par ce petit fichier mais puissant
rlservice.exe

alors pour le supprimer laisse moi chercher stp

merci

voila j ai trouvé

télécharge ceci et lance le scan et normalement il devrait trouver se fichier

http://intinfo.prevx.com/downloadcsi.asp

C’est un adware oui.
Tu arrive a surfer correctement depuis ton internet explorer ? comodo utilise les paramètres de ce dernier pour ce connecter.

Bonjour Jessdu54,

Un virus, c’est bien ce qui me semblait…

Par contre Prevx.com ne m’a rien trouve.
Malwarebytes en recherche rapide non plus (bases pas a jour, mais du 17/6/09, donc pas si “depasses”)
en recherche approfondie non plus.

Avec le nom du virus que tu m’as donne j’ai fait une recherche sur google et la desinfection a l’air bien complexe ???

Je souhaiterais trouver un logiciel qui puisse reperer et effectuer la desinfection, mais je ne suis pas certain qu’il existe…

A tu autre chose a me proposer?
Merci.

Reg3

j ai eu le meme probleme quand les versions ont changé de la 3.9 a la 3.10 apres scan aucun virus ou autre en place j ai du tout enlever et remettre si sa peut t aider

Salut Symbian,

Oui je peux utiliser IE8, firefox 3.5 et google chrome mais avec bien des lenteurs notament avec yahoo.fr qui met un temps interminable a s’afficher quelque soit le navigateur.
Certains site ne s’ouvrent pas et Internet Download Manager ne fonctionne pas normallement, des journees entiere pour telecharger 30mo…
Et j’ai l’impression que windows update ne fonctionne plus.
J’en oublie sans doute…

Reg3

re

bon alors va en mode sans echec
coche cette case dans hijackthis

O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe

et clic sur fix cheked et reposte un log

Bonjour Jessdu54,

Alors en mode sans echec pas moyen de lancer hijackthis:
en mode administrateur: run - time error ‘481’ invalid picture
autre mode: les services ou le groupe de dependance n’a pas pu demarrer

Du coup je suis revenu sur le vista “normal” lancer hijackthis, cocher la case O23 concernee, l’ordi a redemarre et cette case n’apparait plus dans le log hijackthis, ca s’est la bonne nouvelle ;D
la mauvaise s’est que je n’ai toujours pas la possibilite de mettre a jour comodo et malwarebytes >:-D

Une bonne chose de plus mon ordi qui refusait de redemarrer(il fallait que je l’arrete et le demarre manuellement) redemarre a nouveau.

Voici le log hijackthis:
\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:41, on 08/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\vVX1000.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Users\pierre\PROGRAMMES\SECURITE\contre\contre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Outlook, Office, Skype, Bing, Breaking News, and Latest Videos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Outlook, Office, Skype, Bing, Breaking News, and Latest Videos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Outlook, Office, Skype, Bing, Breaking News, and Latest Videos
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Users\pierre\PROGRAMMES\INTERNET\TELECHARGEMENTS\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM..\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Java\jre6\bin\jusched.exe”
O4 - HKLM..\Run: [LifeCam] “C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe”
O4 - HKLM..\RunOnce: [PCDrProfiler] C:\Users\pierre\PROGRAMMES\SECURITE\pc doctor\RunProfiler.exe -r
O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-21-3138776468-3187895326-85631076-1000..\Run: [Google Update] “C:\Users\pierre\AppData\Local\Google\Update\GoogleUpdate.exe” /c (User ‘pierre’)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} (BugsGameStarts Class) - http://audition.playpark.com/nProtect/CStart/ThaiGameStart.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip..{81659BF0-F512-416F-A5F4-9EBDE6363002}: NameServer = 203.113.24.199,203.113.127.199
O17 - HKLM\System\CS1\Services\Tcpip..{81659BF0-F512-416F-A5F4-9EBDE6363002}: NameServer = 203.113.24.199,203.113.127.199
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Users\pierre\PROGRAMMES\SECURITE\comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files (x86)\Common Files\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - D:\PIERRE\PERSO\SITES\WAMP\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\PIERRE\PERSO\SITES\WAMP\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

–
End of file - 7912 bytes
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Vois tu autre chose?
Merci.

Reg3

dsl pour la réponse tardive ton log est propre

fais ceci

télécharge

http://www.freedrweb.com/download+cureit/

puis lance un scan

Bonjour,

J’espere que cette fois ci sera la bonne, 4eme essai, a chaque fois IE plante…

Le scan m’a trouve 2 process.exe dans MSNFix, je les ai supprimes.
Par contre le log fait pas loin de 53mo donc je ne le joins pas…

Mais cela n’a pas solutionne mon probleme…
Que puis je tenter d’autre a ton avis?
Merci.

Reg3

fais ceci

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d’utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé.

Re,

Desole c’est un peu long…
Une demi heure pour telecharger les 3mo
et reactualliser 3 fois IE et firefox pour arriver a repondre…

Mauvaise nouvelle ComboFix n’est pas compatible vista, uniquement windows 2000 et XP
meme en mode compatibilite XP, vista(64) refuse d’executer ComboFix…

Une autre proposition
Merci.

Reg3

Pour combofix tu fais comme ca

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

puis tu relance combofix

En fait l’UAC etait deja desactive…(oublie de remettre depuis ce matin)
Mais je l’ai telecharge depuis une session “normale” pas cote “administrateur”
mais lorsque sur le bureau “normal” l’installation a echoue
je l’ai copie sur le bureau “administrateur” et s’est la que j’ai eu le message d’incompatibilite.

Faut il que je le retelecharge directement cote “administrateur”?

oui autrement seul solution formater

Bien si tu me prends par les sentiments

J’ai mis en telechargement mais la il va falloir etre tres tres patient car cote “administrateur” je n’ai pas IDM installe, donc telechargement “classique” qui j’ai l’impression nous renvoi a demain pour le suivi.
Non je te rassure cela ne prendra peut etre pas la journee, quoi que… mais moi ou j’habite(Thailande) decalage horaire oblige il est 5 heures plus ■■■■ qu’en France.
Merci en tout cas de tes conseils.

Reg3

PS: Si je formate je n’ai plus de “virus” du tout?

oki

non

Bonjour Jessdu54,

Bon finallement il a fallu que j’installe IDM car le telechargement echouait toujours.
Mais telechargement effectue j’ai le meme message d’incompatibilite d’OS…
Meme en mode compatibilite XP… :-TD
Vois tu une autre solution :-La
Merci.

Reg3

si j ai une autre solution

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s’ouvre