virus msn detecte par msnfix

bonjour mon pc est tres lent a ouvrir les pages internet donc j ai fait un scan msn fix et il a detecte une infection je vous post le resultat
\Documents and Settings\Soprano\Bureau\MSNFix
Fix exécuté le sam. 04/19/2008 - 0:59:01.28 By Soprano
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\Soprano\????????.exe
... C:\windows\system32\tmp.txt

************************ Recherche les dossiers présents

... \TEMP\




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Soprano\????????.exe
.. OK ... C:\windows\system32\tmp.txt


************************ Suppression des dossiers

.. OK ... \TEMP\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\windows\system32\WinSys2.exe] DAEE383586DB76671C43A83C04E51283
[C:\windows\system32\WinSys2.exe] DAEE383586DB76671C43A83C04E51283
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges14117.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges1570.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges29334.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges45335.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges49345.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges61600.zip] 32ED087A5DE93478DD12A59878F23538

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Soprano\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 04192008_ 10722.73.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\windows\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

merci de m aider et de ce qu il faut faire ensuite
est ce que l infection y est toujours merci

bonjour
le rapport n est pas entier il me faut le haut du rapport egalement!

je repost le rapport mais je n ai que ca
MSNFix 1.706

C:\Documents and Settings\Soprano\Bureau\MSNFix
Fix exécuté le sam. 04/19/2008 - 0:59:01.28 By Soprano
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\Soprano\????????.exe
... C:\windows\system32\tmp.txt

************************ Recherche les dossiers présents

... \TEMP\




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Soprano\????????.exe
.. OK ... C:\windows\system32\tmp.txt


************************ Suppression des dossiers

.. OK ... \TEMP\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\windows\system32\WinSys2.exe] DAEE383586DB76671C43A83C04E51283
[C:\windows\system32\WinSys2.exe] DAEE383586DB76671C43A83C04E51283
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges14117.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges1570.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges29334.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges45335.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges49345.zip] 32ED087A5DE93478DD12A59878F23538
[C:\DOCUME~1\Soprano\LOCALS~1\Temp\ranges61600.zip] 32ED087A5DE93478DD12A59878F23538

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Soprano\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 04192008_ 10722.73.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\windows\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

ok c été pour avoir la version de ton outils surtout

fait ca
Merci de faire cette étape afin développer l'outil MsnFix.
aller la page d'upload en cliquant sur le lien ci-dessous :
http://upload.changelog.fr
Remplir les champs de la manière suivante :
Pseudo : bibou0007
URL de référence : http://forum.telecharger.01net.com/ordinateurindividuel/securite_problemes_et(...)
Observation / Remarque : laisser vide si rien ne vous ai demandez
Sélectionner le fichier à envoyer: faire parcourir selectionné le fichier en gras

cliquer sur envoyer


fait ca stp

Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

tuto ici

je te post le rapport hitjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:55, on 4/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\windows\Explorer.EXE
C:\windows\FixCamera.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FixCamera] C:\windows\FixCamera.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6954 bytes
que faire maintenant

ton rapport est clean on vas juste nettoyer tes fichier temp au cas ou

→ Télécharge Cleanup http://www.stevengould.org/index.php?option=com_content&task=view&id=(...) Cleanup ( Primary download site ... )

→ Lance-le et choisi l'option ' cleanup! '

→ Poste le rapport.

Tutorial: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

j ai essaye clean up mais il n efface pas les fichies temp j ai regarder le tuto mais rien y fait merci de m aider

ta pas de rapport?

j ai nettoye avec clean et a vide les fichiers temp j ai fais analyse avec kaspersky et a trouve virus heur et n a pas detecte je l ai eu en telechargeant msnfix j ai pratiquement plus de debit internet alors que j ai une offre a 18 megas que faire

donne moi le rapport kapersky
tu ne nas rien attrappé en telecghargeant msnfix je te rassure c est un produit garantie sans virus
mais il peu etre détecter en temps que tel ca s appel un faux positif!!