Ucleaner ? qui revient sans cesse

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Allo!
Suis cette procédure : http://mickael.barroux.free.fr/securite/navilog.php

Etape 1.
Et si il trouve, relances navilog 1 et passes à l'étape 2.

Puis installes ceci puis mets à jour et scan puis supprimes. : http://www.pcastuces.com/logitheque/rogueremover.htm
Finalement installes ceci: http://www.download.com/...
tuto ici : http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpywareBla­ster.htm
Je pars pour 2 heures @+ Jal ;-)

merci, je me mets au boulot ! à plus tard.....

bon j'ai fait toutes les manipulations demandées. Je vais redémarrer et laisser tourner tout seul qq heures piour voir ce que cela donne. En espérant que c'est la bonne cette fois !
ce qui m'intéresserais aussi de savoir c'est ce que je devrais désinstaller, parce qu'à force d'essai j'ai plein de truc maintenant :
donc en plus de ceux ci-dessus j'ai cccleaner, adaware, hijackthis, avg, smtifraudfix.

D'ors et déjà merci et donc à plus tard, là je vais aller casser la croute !!

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Pour désinstaller les fix utilisés : http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

mais j'enlève tout ?

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
ouep sauf HJKTS car tu vas me poster son rapport ici stp.

ouep !!!!
trop tard !!!!! bon je retélécharge hjkts. Faut juste que je le retrouve.....

VOILA CHEF !!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:11, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LiveMark\LiveMark.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&­lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: BDEX System - {C2DE4340-CB68-450F-90CD-9BE1A26739D7} - C:\WINDOWS\domnftwmnf.dll (file missing)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: The emlkdvo - {47906C8A-7A72-45A8-AA59-0CEC20BD3B36} - C:\WINDOWS\emlkdvo.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Blazing Angels Squadrons of WWII\RegistrationReminder.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p­=ZJfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/...
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepaysdeschevaux.spaces.live.com//PhotoUpload/MsnPUpl­d.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.ca­b
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: alxvdvm - {FF5BB0C7-9443-4FFD-9DC0-44DCCEE61E8A} - C:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {598F0A92-24A7-474C-95B7-0934D3323149} - C:\WINDOWS\bvtqfvx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveMark Family (LiveMark) - Unknown owner - C:\Program Files\LiveMark\LiveMark.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 13339 bytes

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Ouffff le beau bordel !

Coches en Hors connection Toutes ces lignes et fixes les avec HJKTS

------------------------------------------------------------­--------------------------------------

C:\Program Files\LiveMark\LiveMark.exe ( Ceci tu connais) ???

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&­lid=2
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: BDEX System - {C2DE4340-CB68-450F-90CD-9BE1A26739D7} - C:\WINDOWS\domnftwmnf.dll (file missing)
O3 - Toolbar: The emlkdvo - {47906C8A-7A72-45A8-AA59-0CEC20BD3B36} - C:\WINDOWS\emlkdvo.dll (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p­=ZJfox000
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O21 - SSODL: alxvdvm - {FF5BB0C7-9443-4FFD-9DC0-44DCCEE61E8A} - C:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {598F0A92-24A7-474C-95B7-0934D3323149} - C:\WINDOWS\bvtqfvx.dll
------------------------------------------------------------­-----------------------------------------------
O23 - Service: LiveMark Family (LiveMark) - Unknown owner - C:\Program Files\LiveMark\LiveMark.exe Sinon termine le process et fixes

------------------------------------------------------------­------------------------------------------------

Mywebsearch t'a bien planté !

Passes ceci : et redonnes moi un autre log et colle moi le rapport de Smithfraudfix aussi .
http://mickael.barroux.free.fr/securite/smitfraudfix.php
+ Tu nettoies tout avec ccleaner +++

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
Et aussi , tu passes ceci : Télécharges Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Je n'arrive plus à me conncter par la connection free (mozilla je crois) depuis que j'ai fait le fix.

Rapport combo :
ComboFix 07-12-21.4 - maman 2007-12-30 20:24:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.374 [GMT 1:00]
Running from: C:\Documents and Settings\maman\Local Settings\Temporary Internet Files\Content.IE5\DBN6KZEC\ComboFix[1].exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))))))))
.

2007-12-30 18:34 . 2007-12-30 18:40 <REP> d-------- C:\Program Files\SpywareBlaster
2007-12-30 18:34 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-12-30 18:30 . 2007-12-30 18:32 <REP> d-------- C:\Program Files\RogueRemover
2007-12-29 20:30 . 2007-12-30 19:06 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 10:58 . 2007-12-29 10:58 <REP> d-------- C:\Program Files\Codemasters
2007-12-29 10:57 . 2007-12-29 10:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-29 10:57 . 2007-12-29 10:57 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-28 15:28 . 2007-12-28 15:28 <REP> d-------- C:\Documents and Settings\papa\Application Data\Grisoft
2007-12-27 14:11 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\iefra­me.dll
2007-12-27 14:11 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapf­ltr.dat
2007-12-27 14:11 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\iefra­me.dll.mui
2007-12-27 14:11 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds­.dll
2007-12-27 14:11 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapflt­r.dll
2007-12-27 14:11 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertuti­l.dll
2007-12-27 14:11 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.­dll
2007-12-27 14:11 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsb­s.dll
2007-12-27 14:11 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit­.exe
2007-12-27 14:10 . 2007-12-27 14:11 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-26 10:51 . 2007-12-30 20:20 1,104 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-25 18:28 . 2007-12-25 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-25 18:22 . 2007-12-25 18:22 <REP> d-------- C:\Program Files\Yahoo!
2007-12-25 18:21 . 2007-12-25 18:23 <REP> d-------- C:\Program Files\CCleaner
2007-12-23 22:11 . 2007-12-23 22:11 <REP> d-------- C:\Documents and Settings\maman\Application Data\Grisoft
2007-12-23 22:11 . 2007-12-23 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-23 22:11 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.­sys
2007-12-23 21:07 . 2007-12-23 21:07 <REP> d-------- C:\Program Files\Lavasoft
2007-12-23 21:07 . 2007-12-23 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-23 21:06 . 2007-12-23 21:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-23 13:37 . 2007-12-22 18:56 253,952 --a------ C:\WINDOWS\bvtqfvx.dll
2007-12-23 13:37 . 2007-12-22 18:56 217,088 --a------ C:\WINDOWS\alxvdvm.dll
2007-12-23 13:37 . 2007-12-22 18:57 77,824 --a------ C:\WINDOWS\fvkwdrt.exe
2007-12-20 13:51 . 2007-12-20 13:51 <REP> d-------- C:\Program Files\Anuman Interactive
2007-12-14 16:34 . 2007-12-14 16:34 <REP> d-------- C:\Program Files\Maïdo Production
2007-12-14 16:05 . 2007-12-14 16:05 <REP> d-------- C:\Documents and Settings\maman\Application Data\Nvu
2007-12-14 16:04 . 2007-12-14 16:05 <REP> d-------- C:\Program Files\Nvu
2007-12-05 15:57 . 2007-12-05 15:57 1,409 --a------ C:\WINDOWS\system32\tmp2D0C1.FOT
2007-12-05 15:37 . 2007-12-05 15:37 1,409 --a------ C:\WINDOWS\system32\tmpA4DFE.FOT
2007-12-05 15:36 . 2007-12-05 15:36 1,409 --a------ C:\WINDOWS\system32\tmp51ACE.FOT
2007-12-05 14:16 . 2007-12-05 14:16 1,409 --a------ C:\WINDOWS\system32\tmp610E4.FOT
2007-12-05 14:15 . 2007-12-05 14:15 <REP> d-------- C:\WINDOWS\MilanPresse
2007-11-22 18:26 . 2007-11-22 18:26 <REP> d-------- C:\Program Files\LiveMark
2007-11-21 11:58 . 2007-11-21 12:00 <REP> d-------- C:\Program Files\InstantTouch
2007-11-18 13:45 . 2007-11-18 13:45 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2007-11-05 18:41 . 2007-11-05 18:41 <REP> d-------- C:\Program Files\Emjysoft
2007-11-05 18:41 . 2007-11-05 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Emjysoft
2007-11-02 11:16 . 2007-11-02 11:16 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2007-11-02 11:11 . 2007-12-05 21:30 <REP> d-------- C:\Program Files\Winamp Remote
2007-11-02 11:10 . 2007-11-02 11:12 <REP> d-------- C:\Program Files\Winamp
2007-11-02 11:10 . 2007-11-02 11:17 <REP> d-------- C:\Documents and Settings\maman\Application Data\Winamp
2007-11-02 11:10 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 19:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-30 19:00 --------- d-----w C:\Program Files\MSN Messenger
2007-12-29 10:02 --------- d-----w C:\Program Files\GameSpy Arcade
2007-12-29 09:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 16:56 --------- d-----w C:\Program Files\EA SPORTS
2007-12-22 20:54 230,432 ----a-w C:\PA207.DAT
2007-12-17 22:14 --------- d-----w C:\Program Files\Norton Internet Security
2007-12-15 09:29 --------- d-----w C:\Program Files\Picasa2
2007-12-14 15:25 --------- d-----w C:\Program Files\eMule
2007-12-05 20:31 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-01 09:58 --------- d-----w C:\Program Files\Ubisoft
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 11:23 --------- d-----w C:\Program Files\Microids
2007-11-06 13:15 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2007-10-31 03:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.­dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.­dll
2007-10-27 09:55 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32­.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll­
2007-10-11 05:59 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.d­ll
2007-10-11 05:59 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.d­ll
2007-10-11 05:59 1,498,624 ----a-w C:\WINDOWS\system32\dllcache\shdocvw­.dll
2007-10-11 05:59 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.d­ll
2007-10-11 05:59 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseu­i.dll
2007-10-10 23:49 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.d­ll
2007-10-10 23:49 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dl­l
2007-10-10 23:49 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.­dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.d­ll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.­dll
2007-10-10 23:49 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dl­l
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.­dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.d­ll
2007-10-10 23:49 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.d­ll
2007-10-10 23:49 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.­dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.d­ll
2007-10-10 23:49 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dl­l
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.d­ll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.d­ll
2007-10-10 23:49 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.­dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.e­xe
2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.­exe
2007-10-10 06:33 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dl­l
2007-10-01 12:49 542,088 ----a-w C:\WINDOWS\system32\SymNeti.dll
2007-10-01 12:49 161,160 ----a-w C:\WINDOWS\system32\SymRedir.dll
2007-09-30 19:20 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-09-30 19:20 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-09-30 19:20 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-30_20.01.08,42 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-01-09 08:36:06 40,960 ----a-w C:\WINDOWS\system32\swsc.exe
+ 2007-12-04 00:00:42 136,704 ----a-w C:\WINDOWS\system32\swsc.exe
- 2006-12-01 04:20:32 79,360 ----a-w C:\WINDOWS\system32\swxcacls.exe
+ 2006-12-01 04:20:32 212,480 ----a-w C:\WINDOWS\system32\swxcacls.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 09:51]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­" [2007-05-24 21:04]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe&­quot; [2004-08-10 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-10 14:00 C:\WINDOWS\system32\rundll32.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi­on\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE&­quot; [2004-08-10 14:00]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

C:\Documents and Settings\maman\Menu D‚marrer\Programmes\D‚marrage\
Registration .LNK - C:\Program Files\Ubisoft\Blazing Angels Squadrons of WWII\RegistrationReminder.exe [2007-12-01 10:59:04]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\ShellServiceObjectDelayLoad]
"bvtqfvx"= {03C7F280-ACAE-42C3-AE86-1D4494A20BDD} - C:\WINDOWS\bvtqfvx.dll [2007-12-22 18:56 253952]
"alxvdvm"= {B13A9428-68D3-460E-BBB1-728614F03D82} - C:\WINDOWS\alxvdvm.dll [2007-12-22 18:56 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~­1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R2 LiveMark;LiveMark Family;"C:\Program Files\LiveMark\LiveMark.exe" -s "C:\Program Files\LiveMark\wrapper.conf" []
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 15:34]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 04:50]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
S0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2006-05-29 12:03]
S3 PAC207;Trust Webcam Live;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-04-12 15:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-02-13 13:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\explorer\mountpoints2\{e0161846-b39f-11db-a898-001617e8ae1b­}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-20 11:30:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-30 18:30:00 C:\WINDOWS\Tasks\Extension de garantie.job"
- C:\APPS\SMP\PBCARNOT.EXE
"2007-12-30 18:30:00 C:\WINDOWS\Tasks\Master CD_DVD Creator.job"
- C:\Apps\SMP\MCDCHECK.EXE
"2007-12-14 20:35:53 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - maman.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
.
************************************************************­**************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 20:26:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************************­**************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\bvtqfvx.dll
.
Completion time: 2007-12-30 20:27:34
C:\ComboFix2.txt ... 2007-12-30 20:01
.
2007-12-29 08:35:22 --- E O F ---

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Allo ! Je suis sur plusieurs cas qui ont tous décidé de revenir en même temps loll!
Mais tu peut te connecter sur IE oui ? il semble.
Fais un scan en ligne sur IE avec ceci : http://housecall.trendmicro.com/fr/
puis redis-moi stp.

et bien ça me marque connection en cours et ça ne vient pas. Là j'écris via le message que j'ai reçu sur ma messagerie

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Toujours malheureusement sur IE ... Vas ici alors : http://lesservices.fnac.com/scan8/ie.html

erreur irrécupérable dans java plug in pour le démarrage du scan de trend micro

il n'y a pas de mal ! je sais bien que je ne suis pas seule sur le forum à avoir des problèmes ! merci encore du suivi, même en pointillés. Là j'ai terminé de manger donc je peux rester sur l'ordi

impossible de télécharger le scanner online pour bitdefender ! ????????

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Oui il est entendu que tes vieilles versions de java sont hautement désuettes.
Soit dit en passant ,tu devras les supprimer toutes dans ajout et suppression de programmes.
Et installer la bonne ici : http://www.java.com/fr/download/

bon ça charge pour le java. A noter quand même que je n'ai plus de fenêtres de pub qui s'ouvrent YESSSSSSSSS !