Besoin d'aide suite probleme avec AVSystemCARE[Resolu]

[pear]

Bonjour,

 

On avance bien.

Encore un petit coup de collier!

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

File::

C:\WINDOWS\system32\rqyonfif.ini

C:\WINDOWS\System32\3.tmp"

 

Registry::

 

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Avec un Hijackthis , svp.

[marcus66]

Bonjour,

 

voila le rapport de combo(du 1er coup) je fais des progrés.

 

 

 

 

ComboFix 08-03-22.1 - marcisa 2008-03-24 10:46:50.6 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.739 [GMT 1:00]

Endroit: C:\Documents and Settings\marcisa\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\marcisa\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE ::

C:\WINDOWS\System32\3.tmp"

C:\WINDOWS\system32\rqyonfif.ini

.

TimedOut: Windir.dat

TimedOut: progfile.dat

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\rqyonfif.ini

 

.

((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))

.

 

2008-03-23 11:24 . 2007-02-22 11:43 18,816 --------- C:\WINDOWS\system32\SAVRKBootTasks.sys

2008-03-23 11:18 . 2008-03-23 11:18 <REP> d-------- C:\Program Files\Sophos

2008-03-20 19:13 . 2008-03-20 21:45 <REP> d-------- C:\Program Files\Navilog1

2008-03-20 12:34 . 2008-03-20 12:33 691,545 --a------ C:\WINDOWS\unins000.exe

2008-03-20 12:34 . 2008-03-20 12:34 2,557 --a------ C:\WINDOWS\unins000.dat

2008-03-20 12:29 . 2008-03-20 12:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-03-20 12:01 . 2008-03-20 12:01 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\Grisoft

2008-03-20 12:01 . 2008-03-20 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-20 12:01 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-03-20 11:26 . 2008-03-20 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-19 21:49 . 2008-03-19 21:49 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-18 19:18 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2008-03-18 19:18 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2008-03-14 23:45 . 2008-03-14 23:45 <REP> d-------- C:\Program Files\ratDVD

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Program Files\Micro Application

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\Micro Application

2008-03-09 17:30 . 2008-03-09 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Micro Application

2008-03-09 11:00 . 2008-03-10 10:54 <REP> d-------- C:\Program Files\Google

2008-03-07 22:44 . 2008-03-07 22:44 <REP> d-------- C:\Program Files\Ashampoo

2008-03-06 14:21 . 2008-03-07 13:35 <REP> d-------- C:\Program Files\Real Alternative

2008-03-06 14:21 . 2008-03-06 14:21 <REP> d-------- C:\Program Files\Media Player Classic

2008-02-27 12:23 . 2008-02-27 12:23 <REP> d-------- C:\Documents and Settings\marcisa\Application Data\dvdcss

2008-02-24 09:27 . 2008-02-24 09:27 <REP> d-------- C:\Program Files\EA GAMES

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-22 21:59 --------- d-----w C:\Documents and Settings\marcisa\Application Data\uTorrent

2008-03-19 21:54 --------- d-----w C:\Program Files\a-squared Free

2008-03-19 19:01 --------- d-----w C:\Program Files\Microsoft Money

2008-03-18 20:33 --------- d-----w C:\Program Files\eMule

2008-03-14 18:15 --------- d-----w C:\Documents and Settings\marcisa\Application Data\AdobeUM

2008-03-09 10:00 --------- d-----w C:\Program Files\Java

2008-03-08 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-24 17:49 --------- d-----w C:\Program Files\Elaborate Bytes

2008-02-24 08:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-02-22 14:41 --------- d-----w C:\Program Files\Alcohol Soft

2008-02-21 19:07 --------- d-----w C:\Program Files\Electronic Arts

2008-02-21 17:37 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-02-19 12:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-02-17 19:23 --------- d-----w C:\Program Files\uTorrent

2008-02-17 19:02 --------- d-----w C:\Program Files\ATI Technologies

2008-02-17 18:16 --------- d-----w C:\Program Files\Lavalys

2008-02-13 17:41 --------- d-----w C:\Documents and Settings\marcisa\Application Data\vlc

2008-02-13 17:41 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Media Player Classic

2008-02-11 22:31 --------- d-----w C:\Program Files\directx

2008-02-11 21:47 --------- d-----w C:\Program Files\RegCleaner

2008-02-11 16:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-02-11 16:49 22,328 ----a-w C:\Documents and Settings\marcisa\Application Data\PnkBstrK.sys

2008-02-11 15:04 --------- d-----w C:\Program Files\Setup Files

2008-02-11 14:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-02-11 14:34 --------- d-----w C:\Documents and Settings\marcisa\Application Data\ATI

2008-02-10 18:05 --------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec

2008-02-10 18:02 --------- d-----w C:\Program Files\Pochette Express 2

2008-02-10 17:40 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information

2008-02-10 17:29 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-02-10 17:19 --------- d-----w C:\Program Files\VideoLAN

2008-02-10 09:04 --------- d-----w C:\Program Files\DVD Shrink

2008-02-10 08:47 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-02-10 08:42 --------- d-----w C:\Program Files\DVDFab Decrypter

2008-02-10 08:39 --------- d-----w C:\Documents and Settings\marcisa\Application Data\SlySoft

2008-02-10 08:25 --------- d-----w C:\Program Files\SlySoft

2008-02-10 08:20 --------- d-----w C:\Program Files\TechSmith

2008-02-10 08:18 --------- d-----w C:\Program Files\PicaView32

2008-02-10 08:18 --------- d-----w C:\Documents and Settings\marcisa\Application Data\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Program Files\ACD Systems

2008-02-10 08:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems

2008-02-10 08:06 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2008-02-10 08:06 --------- d-----w C:\Program Files\Ahead

2008-02-10 07:54 --------- d-----w C:\Program Files\Snapshot Viewer

2008-02-10 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT

2008-02-10 07:51 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Microsoft Web Folders

2008-02-10 07:49 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-09 20:56 --------- d-----w C:\Program Files\Lavasoft

2008-02-09 20:56 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Lavasoft

2008-02-09 20:53 --------- d-----w C:\Program Files\TuneUp Utilities 2006

2008-02-09 20:53 --------- d-----w C:\Documents and Settings\marcisa\Application Data\TuneUp Software

2008-02-09 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-02-09 20:11 --------- d-----w C:\Program Files\CCleaner

2008-02-09 20:03 --------- d-----w C:\Program Files\CA

2008-02-09 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\CA

2008-02-09 19:38 --------- d-----w C:\Program Files\xp-AntiSpy

2008-02-09 19:25 --------- d-----w C:\Program Files\Alwil Software

2008-02-09 18:22 --------- d-----w C:\Program Files\MSI

2008-02-09 17:44 --------- d-----w C:\Documents and Settings\marcisa\Application Data\Hewlett-Packard

2008-02-09 17:43 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS

2008-02-09 17:43 --------- d-----w C:\Program Files\Hewlett-Packard

2008-02-09 17:39 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-02-09 17:29 --------- d-----w C:\Program Files\VIA

2008-02-09 17:09 558,142 ----a-w C:\WINDOWS\java\Packages\JF5JF9VJ.ZIP

2008-02-09 17:09 155,995 ----a-w C:\WINDOWS\java\Packages\X7BDRZ5J.ZIP

2008-02-09 16:59 --------- d-----w C:\Program Files\Services en ligne

.

 

((((((((((((((((((((((((((((( snapshot@2008-03-22_18.28.53.03 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-03-24 09:50:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_67c.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-13 12:09 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"="cmicnfg.cpl" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-02-09 21:25 177416]

"QOELOADER"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe" [2008-02-09 21:25 14088]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45 13312]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk

backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk

backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]

--a------ 2007-01-17 17:01 496640 C:\Program Files\MSI\Live Update 3\LMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]

--a------ 1999-08-04 00:00 127040 C:\Program Files\Microsoft Money\System\Money Express.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-03-13 12:09 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Pml Driver HPZ12"=3 (0x3)

"ATI Smart"=2 (0x2)

"Ati HotKey Poller"=2 (0x2)

"a2free"=2 (0x2)

"TUWinStylerThemeSvc"=3 (0x3)

"StarWindServiceAE"=2 (0x2)

"PnkBstrB"=2 (0x2)

"PnkBstrA"=2 (0x2)

"gusvc"=3 (0x3)

 

R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2006-10-17 20:22]

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 13:55]

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\System32\drivers\moufiltr.sys [2003-01-23 14:29]

R1 SAVRKBootTasks;Boot Tasks Driver;C:\WINDOWS\System32\SAVRKBootTasks.sys [2007-02-22 11:43]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A2040677-7FD0-86A2-8D18-A0A738BCF2EF}]

C:\Program Files\Mozilla Firefox\firefos.exe s

.

Contents of the 'Scheduled Tasks' folder

"2008-03-09 17:44:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1202579011.job"

- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I

"2008-03-21 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-24 10:50:42

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

.

**************************************************************************

.

Completion time: 2008-03-24 10:52:44 - machine was rebooted

ComboFix-quarantined-files.txt 2008-03-24 09:52:35

ComboFix2.txt 2008-03-22 17:35:28

ComboFix3.txt 2008-03-22 17:29:10

 

 

je te fais suivre celui de hijackthis.

[marcus66]

Voilà le rapport d'hijackthis,

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:03, on 2008-03-24

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

C:\karcher.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"

O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

--

End of file - 5223 bytes

 

 

Bonne journée.

[pear]

Bonjour,

 

Vos rapports sont impeccables.

 

Vous utilisez la suite sécurité de CA.

Attention de ne jamais avoir 2 logiciels de sécurité de même type actifs en même temps sous peine de disfonctionnements.

Un seul antivirus, un seul antispyware !

 

Pour enlever les outils utilisés:

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Comment se comporte le Pc?

[marcus66]

Bonjour,

 

super travail Pear,mon pc ne bloque plus et je n'ai de message quand je surf sur le net,

plus de trace de AVSystemCare.

j'ai fait une recherche avec toolscleaner2 comme tu me le suggères,

 

 

 

 

C:\Documents and Settings\marcisa\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\marcisa\Bureau\Nettoyage pc\Navilog1.lnk: trouvé !

C:\Documents and Settings\marcisa\Favoris\MARC\HijackThis: trouvé !

C:\Documents and Settings\marcisa\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Navilog1: trouvé !

 

est ce que je peux supprimer ces lignes?

 

que me conseille tu comme pare feux (facile d'utilisation)

et comme anti virus(Avast ou antivir)

[pear]

est ce que je peux supprimer ces lignes?

 

Inutile.Toolscleaner s'en charge.

 

que me conseille tu comme pare feux (facile d'utilisation)

 

J'utilise Celui de Xp.

 

et comme anti virus(Avast ou antivir)

 

Tests Avast vs Antivir

http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487

Pour supprimer Avast

http://www.avast.com/fre/avast-uninstall-utility.html

 

Télécharger Antivir ( http://www.free-av.com).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

--- Ce tutorial permet de le paramétrer aisément

http://www.malekal.com/tutorial_antivir.php

Désactivez votre antivirus actuel

 

Redémarrez en mode sans échec.

Lancez le scan

 

Postez le rapport

[marcus66]

Bonsoir,

 

tout a l'air de fonctionner,

encore merci Pear pour tes conseils c'est la 1ere fois que je vais sur un

forum pour demander de l'aide et je ne le regrette pas.

Cela m'a evité de formater car c'est ce que j'aurai fait.

c'est super d'avoir autants de conaissances, il faut s'y mettre quoi!

Bonne soirée.

 

ps:comment fait on pour mettre [résolu] au titre de mon sujet?

[pear]

Bonsoir,

 

Content pour vous!

 

comment fait on pour mettre [résolu] au titre de mon sujet?

 

Vous vous positionnez sur votre 1°message et cliquez sur éditer, en bas à droite.

[marcus66]

merci pour tous