Besoin d'aide !!!!! Virus msn

Bonjour !

Je suis nouvelle sur ce forum c'est un ami qui me l'a conseillé car je suis victime d'un virus sur msn : regarde mes photos, ou toi et moi en photo...
Il envoie ce meme fichier a tous mes contact connectés...

J'ai suivi vos conseils, je ne savais pas par contre ou envoyer les rapport alors je le fait ici.

J'espère avoir une réponse de votre part et me dire si je dois faire quelque chose.

En tout cas merci d'etre la !!!!

RAPPORTS :
MSN_Fix 1.452

E:\Doc steph\Divers\Logiciels\MSNFix
Fix exécuté le 01/08/2007 - 22:51:22,28 By Steph
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\libwinets.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\libwinets.dll



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01082007_22514601.zip

01/08/2007 a 22:37:57,75

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Steph\Application Data\ezpinst.exe" FOUND
"C:\Documents and Settings\Steph\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Search Navipromo version 2.0.5 commencé le 01/08/2007 à 22:33:13,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Steph\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ooqamkfwm.dat
C:\windows\system32\ooqamkfwm.exe
c:\WINDOWS\system32\ooqamkfwm_nav.dat
c:\WINDOWS\system32\ooqamkfwm_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ooqamkfwm.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\lxwthw.dat trouvé !
C:\WINDOWS\system32\ooqamkfwm.dat trouvé !
C:\WINDOWS\system32\uvjlwn.dat trouvé !
**
C:\WINDOWS\system32\lxwthw.dat trouvé !
C:\WINDOWS\system32\ooqamkfwm.dat trouvé !
C:\WINDOWS\system32\uvjlwn.dat trouvé !
***
****
C:\WINDOWS\system32\lxwthw_navps.dat trouvé !
C:\WINDOWS\system32\ooqamkfwm_navps.dat trouvé !
C:\WINDOWS\system32\uvjlwn_navps.dat trouvé !
*****
C:\WINDOWS\system32\lxwthw_nav.dat trouvé !
C:\WINDOWS\system32\ooqamkfwm_nav.dat trouvé !
C:\WINDOWS\system32\uvjlwn_nav.dat trouvé !
C:\WINDOWS\system32\xmxazcofy_navtmp.dat trouvé !
******
*******
C:\WINDOWS\system32\asbzij.exe trouvé !
C:\WINDOWS\system32\bebggv.exe trouvé !
C:\WINDOWS\system32\cqsluakgdb.exe trouvé !
C:\WINDOWS\system32\nuwqco.exe trouvé !
C:\WINDOWS\system32\oqgppu.exe trouvé !
C:\WINDOWS\system32\uupzaix.exe trouvé !
C:\WINDOWS\system32\wkdfpfm.exe trouvé !
C:\WINDOWS\system32\xdsdvplbpq.exe trouvé !
C:\WINDOWS\system32\yvobtmr.exe trouvé !
C:\WINDOWS\system32\zgcpdqjuo.exe trouvé !
********
C:\WINDOWS\system32\ajhlxveof.exe trouvé !
C:\WINDOWS\system32\asbzij.exe trouvé !
C:\WINDOWS\system32\baxdzns.exe trouvé !
C:\WINDOWS\system32\bebggv.exe trouvé !
C:\WINDOWS\system32\bgnmcvzr.exe trouvé !
C:\WINDOWS\system32\bvarnpmly.exe trouvé !
C:\WINDOWS\system32\cqsluakgdb.exe trouvé !
C:\WINDOWS\system32\dqtcbn.exe trouvé !
C:\WINDOWS\system32\elconh.exe trouvé !
C:\WINDOWS\system32\etjsvngy.exe trouvé !
C:\WINDOWS\system32\eyndoixvmg.exe trouvé !
C:\WINDOWS\system32\fjpewtays.exe trouvé !
C:\WINDOWS\system32\fnexpur.exe trouvé !
C:\WINDOWS\system32\fuvtoxpndh.exe trouvé !
C:\WINDOWS\system32\fvgmawb.exe trouvé !
C:\WINDOWS\system32\gbilarwho.exe trouvé !
C:\WINDOWS\system32\gnmuehkol.exe trouvé !
C:\WINDOWS\system32\gsblet.exe trouvé !
C:\WINDOWS\system32\gtzdfy.exe trouvé !
C:\WINDOWS\system32\gzvhsmhpg.exe trouvé !
C:\WINDOWS\system32\hgdmzs.exe trouvé !
C:\WINDOWS\system32\ifmpby.exe trouvé !
C:\WINDOWS\system32\ipehrb.exe trouvé !
C:\WINDOWS\system32\iumcpsv.exe trouvé !
C:\WINDOWS\system32\iwmeypd.exe trouvé !
C:\WINDOWS\system32\jewkta.exe trouvé !
C:\WINDOWS\system32\jmsnwcl.exe trouvé !
C:\WINDOWS\system32\jphqgskvxa.exe trouvé !
C:\WINDOWS\system32\krxzjbcf.exe trouvé !
C:\WINDOWS\system32\lgbbxkhdu.exe trouvé !
C:\WINDOWS\system32\meyrfvzh.exe trouvé !
C:\WINDOWS\system32\mfxsyeqdj.exe trouvé !
C:\WINDOWS\system32\mmzcgwqj.exe trouvé !
C:\WINDOWS\system32\ngrfweosv.exe trouvé !
C:\WINDOWS\system32\nldkasdqf.exe trouvé !
C:\WINDOWS\system32\nsbuhxtopr.exe trouvé !
C:\WINDOWS\system32\nuwqco.exe trouvé !
C:\WINDOWS\system32\oqgppu.exe trouvé !
C:\WINDOWS\system32\otfkmsdvhn.exe trouvé !
C:\WINDOWS\system32\owpfjf.exe trouvé !
C:\WINDOWS\system32\ozhwlmg.exe trouvé !
C:\WINDOWS\system32\pvofcnrj.exe trouvé !
C:\WINDOWS\system32\pxfgns.exe trouvé !
C:\WINDOWS\system32\qgzcxhlysm.exe trouvé !
C:\WINDOWS\system32\sfpyat.exe trouvé !
C:\WINDOWS\system32\sjxgtgqe.exe trouvé !
C:\WINDOWS\system32\uembkar.exe trouvé !
C:\WINDOWS\system32\uupzaix.exe trouvé !
C:\WINDOWS\system32\vjeyqc.exe trouvé !
C:\WINDOWS\system32\vnhkyojf.exe trouvé !
C:\WINDOWS\system32\wgzwlj.exe trouvé !
C:\WINDOWS\system32\wjdmose.exe trouvé !
C:\WINDOWS\system32\wkdfpfm.exe trouvé !
C:\WINDOWS\system32\xdsdvplbpq.exe trouvé !
C:\WINDOWS\system32\xpmiojef.exe trouvé !
C:\WINDOWS\system32\xqkhce.exe trouvé !
C:\WINDOWS\system32\yckuazfo.exe trouvé !
C:\WINDOWS\system32\ykhdso.exe trouvé !
C:\WINDOWS\system32\ynskqycia.exe trouvé !
C:\WINDOWS\system32\yvobtmr.exe trouvé !
C:\WINDOWS\system32\zcxgtnusb.exe trouvé !
C:\WINDOWS\system32\zdvwroypsq.exe trouvé !
C:\WINDOWS\system32\zgcpdqjuo.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 01/08/2007 à 22:34:52,51 ***


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:19:21, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\Doc steph\Divers\Logiciels\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxwthw] c:\windows\system32\lxwthw.exe lxwthw
O4 - HKLM\..\Run: [uvjlwn] c:\windows\system32\uvjlwn.exe uvjlwn
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive2k\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?764f430d9e8448929cbe47b338a64d5b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?764f430d9e8448929cbe47b338a64d5b
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78B61264-D6C7-4DD3-AF48-7C31EE52E89B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 7465 bytes

Salut,

Télécharge AVG AntiSpyware 7.5
=> Installer
=> Le lancer
=> Clic : Mise à jour

=> Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

- Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec => entrée =>nom utilisateur habituel

=> Dans ANALYSE ( en forme de loupe )
=> Paramètres => sous COMMENT REAGIR => clic sur Actions recommandées => Quarantaine => Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

------

=> Lance clean.zip et choisit l'option 2
=> Enregistre le rapport

--------

Toujours en sans échec

=> Lance navilog1
=> Cette fois-ci choisi l'option 2
=> Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
=> Un rapport va être génrer sur ton C: qui sera en option 2
- Note: le bureau disparaît

=> Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2) de clean et d'avg.

[ Ce message a été modifié par : : Ichigo11 le 01-08-2007 23:09 ]


[ Ce message a été modifié par : : Ichigo11 le 01-08-2007 23:10 ]

Merci beaucoup de cette réponse rapide surtout que vous avez énormément de demande !!!

Mon anti virus c'est avast je le laisse quand meme ??

Oui, avg est un anti spyware, ça ne changera rien
Mais attend 2min, je vais modifier la consigne
Voilà c'est modifié.

[ Ce message a été modifié par : : Ichigo11 le 01-08-2007 23:11 ]

Oki j'ai téléchargé AVG mais pas installé.

J'attends demain !!! Merci bonne soirée et bonne nuit !!!

++


Ajout du 02-08-2007 à 12:07:

Voila j'ai fait exactement ce que tu m'as dit, j'ai installé avg antispyware.

Voila les trois rapport, j'espère que cette fois je me suis débarrassé de tout ce qui ne va pas !!!!

Merci encore !!!!

------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:54:27 02/08/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\fuvtoxpndh.exe -> Adware.NaviPromo : Nettoyé.
C:\WINDOWS\system32\pvofcnrj.exe -> Adware.NaviPromo : Nettoyé.
C:\WINDOWS\system32\uupzaix.exe -> Adware.NaviPromo : Nettoyé.
C:\Documents and Settings\PAULINE\Cookies\pauline@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PAULINE\Cookies\pauline@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\PAULINE\Cookies\pauline@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\PAULINE\Cookies\pauline@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\PAULINE\Cookies\pauline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\tkqajj.exe -> Trojan.Small : Nettoyé.


Fin du rapport

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/08/2007 a 11:55:32,53

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Steph\Application Data\ezpinst.exe"
tentative de suppression de "C:\Documents and Settings\Steph\Application Data\MessengerSkinner\"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Clean Navipromo version 2.0.5 commencé le 02/08/2007 à 11:57:49,60

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ooqamkfwm.dat supprimé !
C:\windows\system32\ooqamkfwm.exe supprimé !
c:\WINDOWS\system32\ooqamkfwm_nav.dat supprimé !
c:\WINDOWS\system32\ooqamkfwm_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ooqamkfwm.exe absent !
C:\WINDOWS\system32\ooqamkfwm.dat absent !
C:\WINDOWS\system32\ooqamkfwm_nav.dat absent !
C:\WINDOWS\system32\ooqamkfwm_navps.dat absent !
C:\WINDOWS\system32\ooqamkfwm_navup.dat absent !
C:\WINDOWS\system32\ooqamkfwm_navtmp.dat absent !
C:\WINDOWS\system32\ooqamkfwm_m2s.xml absent !


C:\WINDOWS\prefetch\ooqamkfwm*.pf trouvé !
Copie C:\WINDOWS\prefetch\ooqamkfwm*.pf réalise avec succes !
C:\WINDOWS\prefetch\ooqamkfwm*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Steph\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Steph\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\lxwthw.dat trouvé !
Copie C:\WINDOWS\system32\lxwthw.dat réalise avec succes !
C:\WINDOWS\system32\lxwthw.dat supprimé !

C:\WINDOWS\System32\uvjlwn.dat trouvé !
Copie C:\WINDOWS\system32\uvjlwn.dat réalise avec succes !
C:\WINDOWS\system32\uvjlwn.dat supprimé !

**
***
****
C:\WINDOWS\System32\lxwthw_navps.dat trouvé !
Copie C:\WINDOWS\system32\lxwthw_navps.dat réalise avec succes !
C:\WINDOWS\system32\lxwthw_navps.dat supprimé !

C:\WINDOWS\System32\uvjlwn_navps.dat trouvé !
Copie C:\WINDOWS\system32\uvjlwn_navps.dat réalise avec succes !
C:\WINDOWS\system32\uvjlwn_navps.dat supprimé !

*****
C:\WINDOWS\System32\lxwthw_nav.dat trouvé !
Copie C:\WINDOWS\system32\lxwthw_nav.dat réalise avec succes !
C:\WINDOWS\system32\lxwthw_nav.dat supprimé !

C:\WINDOWS\System32\uvjlwn_nav.dat trouvé !
Copie C:\WINDOWS\system32\uvjlwn_nav.dat réalise avec succes !
C:\WINDOWS\system32\uvjlwn_nav.dat supprimé !

C:\WINDOWS\System32\xmxazcofy_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\xmxazcofy_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\xmxazcofy_navtmp.dat supprimé !

******
*******
C:\WINDOWS\System32\asbzij.exe trouvé !
Copie C:\WINDOWS\system32\asbzij.exe réalise avec succes !
C:\WINDOWS\system32\asbzij.exe supprimé !

C:\WINDOWS\System32\bebggv.exe trouvé !
Copie C:\WINDOWS\system32\bebggv.exe réalise avec succes !
C:\WINDOWS\system32\bebggv.exe supprimé !

C:\WINDOWS\System32\cqsluakgdb.exe trouvé !
Copie C:\WINDOWS\system32\cqsluakgdb.exe réalise avec succes !
C:\WINDOWS\system32\cqsluakgdb.exe supprimé !

C:\WINDOWS\System32\nuwqco.exe trouvé !
Copie C:\WINDOWS\system32\nuwqco.exe réalise avec succes !
C:\WINDOWS\system32\nuwqco.exe supprimé !

C:\WINDOWS\System32\oqgppu.exe trouvé !
Copie C:\WINDOWS\system32\oqgppu.exe réalise avec succes !
C:\WINDOWS\system32\oqgppu.exe supprimé !

C:\WINDOWS\System32\wkdfpfm.exe trouvé !
Copie C:\WINDOWS\system32\wkdfpfm.exe réalise avec succes !
C:\WINDOWS\system32\wkdfpfm.exe supprimé !

C:\WINDOWS\System32\xdsdvplbpq.exe trouvé !
Copie C:\WINDOWS\system32\xdsdvplbpq.exe réalise avec succes !
C:\WINDOWS\system32\xdsdvplbpq.exe supprimé !

C:\WINDOWS\System32\yvobtmr.exe trouvé !
Copie C:\WINDOWS\system32\yvobtmr.exe réalise avec succes !
C:\WINDOWS\system32\yvobtmr.exe supprimé !

C:\WINDOWS\System32\zgcpdqjuo.exe trouvé !
Copie C:\WINDOWS\system32\zgcpdqjuo.exe réalise avec succes !
C:\WINDOWS\system32\zgcpdqjuo.exe supprimé !

********
C:\WINDOWS\System32\ajhlxveof.exe trouvé !
Copie C:\WINDOWS\system32\ajhlxveof.exe réalise avec succes !
C:\WINDOWS\system32\ajhlxveof.exe supprimé !

C:\WINDOWS\System32\baxdzns.exe trouvé !
Copie C:\WINDOWS\system32\baxdzns.exe réalise avec succes !
C:\WINDOWS\system32\baxdzns.exe supprimé !

C:\WINDOWS\System32\bgnmcvzr.exe trouvé !
Copie C:\WINDOWS\system32\bgnmcvzr.exe réalise avec succes !
C:\WINDOWS\system32\bgnmcvzr.exe supprimé !

C:\WINDOWS\System32\bvarnpmly.exe trouvé !
Copie C:\WINDOWS\system32\bvarnpmly.exe réalise avec succes !
C:\WINDOWS\system32\bvarnpmly.exe supprimé !

C:\WINDOWS\System32\dqtcbn.exe trouvé !
Copie C:\WINDOWS\system32\dqtcbn.exe réalise avec succes !
C:\WINDOWS\system32\dqtcbn.exe supprimé !

C:\WINDOWS\System32\elconh.exe trouvé !
Copie C:\WINDOWS\system32\elconh.exe réalise avec succes !
C:\WINDOWS\system32\elconh.exe supprimé !

C:\WINDOWS\System32\etjsvngy.exe trouvé !
Copie C:\WINDOWS\system32\etjsvngy.exe réalise avec succes !
C:\WINDOWS\system32\etjsvngy.exe supprimé !

C:\WINDOWS\System32\eyndoixvmg.exe trouvé !
Copie C:\WINDOWS\system32\eyndoixvmg.exe réalise avec succes !
C:\WINDOWS\system32\eyndoixvmg.exe supprimé !

C:\WINDOWS\System32\fjpewtays.exe trouvé !
Copie C:\WINDOWS\system32\fjpewtays.exe réalise avec succes !
C:\WINDOWS\system32\fjpewtays.exe supprimé !

C:\WINDOWS\System32\fnexpur.exe trouvé !
Copie C:\WINDOWS\system32\fnexpur.exe réalise avec succes !
C:\WINDOWS\system32\fnexpur.exe supprimé !

C:\WINDOWS\System32\fvgmawb.exe trouvé !
Copie C:\WINDOWS\system32\fvgmawb.exe réalise avec succes !
C:\WINDOWS\system32\fvgmawb.exe supprimé !

C:\WINDOWS\System32\gbilarwho.exe trouvé !
Copie C:\WINDOWS\system32\gbilarwho.exe réalise avec succes !
C:\WINDOWS\system32\gbilarwho.exe supprimé !

C:\WINDOWS\System32\gnmuehkol.exe trouvé !
Copie C:\WINDOWS\system32\gnmuehkol.exe réalise avec succes !
C:\WINDOWS\system32\gnmuehkol.exe supprimé !

C:\WINDOWS\System32\gsblet.exe trouvé !
Copie C:\WINDOWS\system32\gsblet.exe réalise avec succes !
C:\WINDOWS\system32\gsblet.exe supprimé !

C:\WINDOWS\System32\gtzdfy.exe trouvé !
Copie C:\WINDOWS\system32\gtzdfy.exe réalise avec succes !
C:\WINDOWS\system32\gtzdfy.exe supprimé !

C:\WINDOWS\System32\gzvhsmhpg.exe trouvé !
Copie C:\WINDOWS\system32\gzvhsmhpg.exe réalise avec succes !
C:\WINDOWS\system32\gzvhsmhpg.exe supprimé !

C:\WINDOWS\System32\hgdmzs.exe trouvé !
Copie C:\WINDOWS\system32\hgdmzs.exe réalise avec succes !
C:\WINDOWS\system32\hgdmzs.exe supprimé !

C:\WINDOWS\System32\ifmpby.exe trouvé !
Copie C:\WINDOWS\system32\ifmpby.exe réalise avec succes !
C:\WINDOWS\system32\ifmpby.exe supprimé !

C:\WINDOWS\System32\ipehrb.exe trouvé !
Copie C:\WINDOWS\system32\ipehrb.exe réalise avec succes !
C:\WINDOWS\system32\ipehrb.exe supprimé !

C:\WINDOWS\System32\iumcpsv.exe trouvé !
Copie C:\WINDOWS\system32\iumcpsv.exe réalise avec succes !
C:\WINDOWS\system32\iumcpsv.exe supprimé !

C:\WINDOWS\System32\iwmeypd.exe trouvé !
Copie C:\WINDOWS\system32\iwmeypd.exe réalise avec succes !
C:\WINDOWS\system32\iwmeypd.exe supprimé !

C:\WINDOWS\System32\jewkta.exe trouvé !
Copie C:\WINDOWS\system32\jewkta.exe réalise avec succes !
C:\WINDOWS\system32\jewkta.exe supprimé !

C:\WINDOWS\System32\jmsnwcl.exe trouvé !
Copie C:\WINDOWS\system32\jmsnwcl.exe réalise avec succes !
C:\WINDOWS\system32\jmsnwcl.exe supprimé !

C:\WINDOWS\System32\jphqgskvxa.exe trouvé !
Copie C:\WINDOWS\system32\jphqgskvxa.exe réalise avec succes !
C:\WINDOWS\system32\jphqgskvxa.exe supprimé !

C:\WINDOWS\System32\krxzjbcf.exe trouvé !
Copie C:\WINDOWS\system32\krxzjbcf.exe réalise avec succes !
C:\WINDOWS\system32\krxzjbcf.exe supprimé !

C:\WINDOWS\System32\lgbbxkhdu.exe trouvé !
Copie C:\WINDOWS\system32\lgbbxkhdu.exe réalise avec succes !
C:\WINDOWS\system32\lgbbxkhdu.exe supprimé !

C:\WINDOWS\System32\meyrfvzh.exe trouvé !
Copie C:\WINDOWS\system32\meyrfvzh.exe réalise avec succes !
C:\WINDOWS\system32\meyrfvzh.exe supprimé !

C:\WINDOWS\System32\mfxsyeqdj.exe trouvé !
Copie C:\WINDOWS\system32\mfxsyeqdj.exe réalise avec succes !
C:\WINDOWS\system32\mfxsyeqdj.exe supprimé !

C:\WINDOWS\System32\mmzcgwqj.exe trouvé !
Copie C:\WINDOWS\system32\mmzcgwqj.exe réalise avec succes !
C:\WINDOWS\system32\mmzcgwqj.exe supprimé !

C:\WINDOWS\System32\ngrfweosv.exe trouvé !
Copie C:\WINDOWS\system32\ngrfweosv.exe réalise avec succes !
C:\WINDOWS\system32\ngrfweosv.exe supprimé !

C:\WINDOWS\System32\nldkasdqf.exe trouvé !
Copie C:\WINDOWS\system32\nldkasdqf.exe réalise avec succes !
C:\WINDOWS\system32\nldkasdqf.exe supprimé !

C:\WINDOWS\System32\nsbuhxtopr.exe trouvé !
Copie C:\WINDOWS\system32\nsbuhxtopr.exe réalise avec succes !
C:\WINDOWS\system32\nsbuhxtopr.exe supprimé !

C:\WINDOWS\System32\otfkmsdvhn.exe trouvé !
Copie C:\WINDOWS\system32\otfkmsdvhn.exe réalise avec succes !
C:\WINDOWS\system32\otfkmsdvhn.exe supprimé !

C:\WINDOWS\System32\owpfjf.exe trouvé !
Copie C:\WINDOWS\system32\owpfjf.exe réalise avec succes !
C:\WINDOWS\system32\owpfjf.exe supprimé !

C:\WINDOWS\System32\ozhwlmg.exe trouvé !
Copie C:\WINDOWS\system32\ozhwlmg.exe réalise avec succes !
C:\WINDOWS\system32\ozhwlmg.exe supprimé !

C:\WINDOWS\System32\pxfgns.exe trouvé !
Copie C:\WINDOWS\system32\pxfgns.exe réalise avec succes !
C:\WINDOWS\system32\pxfgns.exe supprimé !

C:\WINDOWS\System32\qgzcxhlysm.exe trouvé !
Copie C:\WINDOWS\system32\qgzcxhlysm.exe réalise avec succes !
C:\WINDOWS\system32\qgzcxhlysm.exe supprimé !

C:\WINDOWS\System32\sfpyat.exe trouvé !
Copie C:\WINDOWS\system32\sfpyat.exe réalise avec succes !
C:\WINDOWS\system32\sfpyat.exe supprimé !

C:\WINDOWS\System32\sjxgtgqe.exe trouvé !
Copie C:\WINDOWS\system32\sjxgtgqe.exe réalise avec succes !
C:\WINDOWS\system32\sjxgtgqe.exe supprimé !

C:\WINDOWS\System32\uembkar.exe trouvé !
Copie C:\WINDOWS\system32\uembkar.exe réalise avec succes !
C:\WINDOWS\system32\uembkar.exe supprimé !

C:\WINDOWS\System32\vjeyqc.exe trouvé !
Copie C:\WINDOWS\system32\vjeyqc.exe réalise avec succes !
C:\WINDOWS\system32\vjeyqc.exe supprimé !

C:\WINDOWS\System32\vnhkyojf.exe trouvé !
Copie C:\WINDOWS\system32\vnhkyojf.exe réalise avec succes !
C:\WINDOWS\system32\vnhkyojf.exe supprimé !

C:\WINDOWS\System32\wgzwlj.exe trouvé !
Copie C:\WINDOWS\system32\wgzwlj.exe réalise avec succes !
C:\WINDOWS\system32\wgzwlj.exe supprimé !

C:\WINDOWS\System32\wjdmose.exe trouvé !
Copie C:\WINDOWS\system32\wjdmose.exe réalise avec succes !
C:\WINDOWS\system32\wjdmose.exe supprimé !

C:\WINDOWS\System32\xpmiojef.exe trouvé !
Copie C:\WINDOWS\system32\xpmiojef.exe réalise avec succes !
C:\WINDOWS\system32\xpmiojef.exe supprimé !

C:\WINDOWS\System32\xqkhce.exe trouvé !
Copie C:\WINDOWS\system32\xqkhce.exe réalise avec succes !
C:\WINDOWS\system32\xqkhce.exe supprimé !

C:\WINDOWS\System32\yckuazfo.exe trouvé !
Copie C:\WINDOWS\system32\yckuazfo.exe réalise avec succes !
C:\WINDOWS\system32\yckuazfo.exe supprimé !

C:\WINDOWS\System32\ykhdso.exe trouvé !
Copie C:\WINDOWS\system32\ykhdso.exe réalise avec succes !
C:\WINDOWS\system32\ykhdso.exe supprimé !

C:\WINDOWS\System32\ynskqycia.exe trouvé !
Copie C:\WINDOWS\system32\ynskqycia.exe réalise avec succes !
C:\WINDOWS\system32\ynskqycia.exe supprimé !

C:\WINDOWS\System32\zcxgtnusb.exe trouvé !
Copie C:\WINDOWS\system32\zcxgtnusb.exe réalise avec succes !
C:\WINDOWS\system32\zcxgtnusb.exe supprimé !

C:\WINDOWS\System32\zdvwroypsq.exe trouvé !
Copie C:\WINDOWS\system32\zdvwroypsq.exe réalise avec succes !
C:\WINDOWS\system32\zdvwroypsq.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 02/08/2007 à 12:01:26,67 ***

bonjour

refait un rapport hijack pour contrôle

ok voila mon rapport !!!

C'est bon ???

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:17:15, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Doc steph\Divers\Logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
E:\Doc steph\Divers\Logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\Doc steph\Divers\Logiciels\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive2k\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [uvjlwn] c:\windows\system32\uvjlwn.exe uvjlwn
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Doc steph\Divers\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive2k\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?764f430d9e8448929cbe47b338a64d5b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?764f430d9e8448929cbe47b338a64d5b
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{78B61264-D6C7-4DD3-AF48-7C31EE52E89B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Doc steph\Divers\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 7589 bytes

relancer hijack

cocher cette lign et clic ensuite sur Fix cheked

O4 - HKLM\..\Run: [uvjlwn] c:\windows\system32\uvjlwn.exe uvjlwn
--------

supprimer , si présent

uvjlwn.exe qui est dans c:\windows\system32\
-----
si pas d'autres problèmes Aller au 1er message et Mettre Pointeur RESOLU