bonsoir
Je suis pas idiot pourtant et le contact qui me proposait de cliquer sur le lien d'un dossier photos était hors ligne mais des fois la curiosité prime et j'ai cliquer!    
Tout ceci se passe sur mn vous l aurez compris je ne peux d'ailleurs plus converser avec mes contacts qui ont forcément tous reçu cette invitation grace a moi...    
voici mon dernier rapport Hijackthis en attendant votre aide précieuse  
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:10, on 2007-08-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Fab\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1  
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\cmd.exe /c Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O21 - SSODL: printers - {2B6E73D7-A4F7-4927-AC5F-2050823A83F9} - libmsns.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 
--
End of file - 6807 bytes

Bonjour
 
 
Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip  
 
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.  
- Exécute l'option R.  
-- Si l'infection est détectée, exécute l'option N.  
 
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le ainsi qu'un nouveau scan HijackThis fait en mode normal.  
 
Note :  
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal  
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.  

l infection a été détectée voila le rapport msnfix
MSN_Fix 1.456  
 
C:\Documents and Settings\Fab\Bureau\MSNFix\MSNFix  
Fix exécuté le 2007-08-07 - 23:06:16.48 By Fab  
mode normal    
     
************************ Recherche les fichiers présents      
     
... C:\WINDOWS\image???.zip  
... C:\WINDOWS\images??.zip  
... C:\WINDOWS\images???.zip  
... C:\WINDOWS\photo*.zip  
... C:\WINDOWS\photos*.zip  
... C:\WINDOWS\photos???.zip  
... C:\WINDOWS\webcam-photos*.zip  
... C:\WINDOWS\system32\drivers\oreans32.sys  
 
************************ Recherche les dossiers présents        
 
Aucun dossier trouvé  
 
 
 
 
************************ Suppression des fichiers        
     
.. OK ... C:\WINDOWS\image???.zip  
.. OK ... C:\WINDOWS\images??.zip  
.. OK ... C:\WINDOWS\images???.zip  
.. OK ... C:\WINDOWS\photo*.zip  
.. OK ... C:\WINDOWS\photos*.zip  
.. OK ... C:\WINDOWS\photos???.zip  
.. OK ... C:\WINDOWS\webcam-photos*.zip  
.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys  
 
 
 
************************ Nettoyage du registre  
 
 
 
************************ Fichiers suspects  
 
Aucun Fichier trouvé  
 
   
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-08-07_230648.28.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: http://www.changelog.fr      
------------------------------------------------------------------------    
 
---------------------------------------------   END   ---------------------------------------------  
 
et voice le nouveau hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:09, on 2007-08-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fab\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1  
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\cmd.exe /c Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 
--
End of file - 6657 bytes

je dois aller me coucher je bosse demain matin a bientot pour la suite et merci d avance

Plus de signe d'infection dans Hijackthis.
 
 
Poste le rapport de Combofix.

voici le rapport combofix
"Fab" - 2007-08-08 15:05:28 - ComboFix  - Service Pack 2  
 
 /wow section not completed
 
(((((((((((((((((((((((((   Files Created from 2007-06-20 to 2007-07-20  )))))))))))))))))))))))))))))))
 
 
2007-06-22 00:47 <REP> d--h----- C:\WINDOWS\$hf_mig$
 
 
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
 
2007-08-07 19:11:47 25,900 ----a-w C:\WINDOWS\system32\libmsns.dll
2007-08-07 17:11:50 116,224 ----a-r C:\WINDOWS\system32\msninet.exe
2007-07-18 15:14:44 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\Shareaza
2007-07-12 13:22:58 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\Mp3tag
2007-07-10 08:55:35 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\Uniblue
2007-07-07 15:40:46 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\AVSMedia
2007-06-29 16:00:55 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\REAPER
2007-06-29 14:25:38 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\Publish Providers
2007-06-29 14:25:38 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\NetMedia Providers
2007-06-29 14:25:22 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\Sony
2007-06-29 12:44:51 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\NeroVision
2007-06-29 12:22:04 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\Ahead
2007-06-24 19:47:00 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\SlySoft
2007-06-22 12:27:36 -------- d-----w C:\DOCUME~1\Fab\APPLIC~1\ArcSoft
2007-06-22 10:38:58 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-22 10:38:58 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
 
 
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-07-12 04:00 501136 --a------ C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"nwiz"="nwiz.exe" [2006-01-17 04:24 C:\WINDOWS\system32\nwiz.exe]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 05:10]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 08:54]
"flockbox"="C:\Program Files\My Lockbox\flockbox.exe" [2007-04-17 23:52]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"WD Button Manager"="WDBtnMgr.exe" [2007-06-27 23:15 C:\WINDOWS\system32\WDBtnMgr.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-28 00:40]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-10-14 12:20]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-07-17 14:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 13:01]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
 
 
Contents of the 'Scheduled Tasks' folder
2007-06-26 10:45:31  C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 
**************************************************************************
 
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 15:05:34
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden processes ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
**************************************************************************
 
Completion time: 2007-08-08 15:06:08 - machine was rebooted
 
 --- E O F ---

Bonjour
 
 
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.
 
C:\WINDOWS\system32\libmsns.dll  
C:\WINDOWS\system32\msninet.exe
 
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
 
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
 
 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

voila le résultat
DllUnregisterServer procedure not found in C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\libmsns.dll NOT unregistered.
C:\WINDOWS\system32\libmsns.dll moved successfully.
C:\WINDOWS\system32\msninet.exe moved successfully.
 
Created on 08-08-2007 19:03:18

Bien.
 
 
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

voila le rapport
Statistiques de l'analyse
Total d'objets analysés  30393
Nombre de virus trouvés  1
Nombre d'objets infectés  7 / 0
Nombre d'objets suspects  0
Durée de l'analyse  00:19:18
 
Nom de l'objet infecté  Nom du virus  Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Working\database_54F8_9597_F895_77C6\dfsr.db  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Working\database_54F8_9597_F895_77C6\fsr.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Working\database_54F8_9597_F895_77C6\fsrtmp.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Working\database_54F8_9597_F895_77C6\tmp.edb  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Windows Live Contacts\mhax82@hotmail.com\real\members.stg  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Windows Live Contacts\mhax82@hotmail.com\shadow\members.stg  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Historique\History.IE5\MSHist012007080820070809\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temp\~DFE4F7.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temp\~DFE509.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temp\~DFF8E1.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temp\~DFF902.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\ntuser.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Program Files\programmes fix\MSNFix\MSNFix\2007-08-08_153607.21.zip/backup/images081.zip/images081.scr  Infecté : Backdoor.Win32.IRCBot.acd  ignoré
C:\Program Files\programmes fix\MSNFix\MSNFix\2007-08-08_153607.21.zip/backup/images081.zip  Infecté : Backdoor.Win32.IRCBot.acd  ignoré
C:\Program Files\programmes fix\MSNFix\MSNFix\2007-08-08_153607.21.zip/backup/photos010.zip/photos010.scr  Infecté : Backdoor.Win32.IRCBot.acd  ignoré
C:\Program Files\programmes fix\MSNFix\MSNFix\2007-08-08_153607.21.zip/backup/photos010.zip  Infecté : Backdoor.Win32.IRCBot.acd  ignoré
C:\Program Files\programmes fix\MSNFix\MSNFix\2007-08-08_153607.21.zip  ZIP: infecté - 4  ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré
C:\System Volume Information\_restore{788C6B5B-94A6-42B4-9A1F-1EF2D4DC0BE0}\RP6\A0000664.dll  Infecté : Backdoor.Win32.IRCBot.acd  ignoré
C:\System Volume Information\_restore{788C6B5B-94A6-42B4-9A1F-1EF2D4DC0BE0}\RP6\A0000665.exe  Infecté : Backdoor.Win32.IRCBot.acd  ignoré
C:\System Volume Information\_restore{788C6B5B-94A6-42B4-9A1F-1EF2D4DC0BE0}\RP6\change.log  L'objet est verrouillé  ignoré
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{C44AD0A0-7F2B-4121-B39D-3AFB311152F3}.bin  L'objet est verrouillé  ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré
D:\System Volume Information\_restore{788C6B5B-94A6-42B4-9A1F-1EF2D4DC0BE0}\RP6\change.log  L'objet est verrouillé  ignoré
G:\System Volume Information\_restore{788C6B5B-94A6-42B4-9A1F-1EF2D4DC0BE0}\RP6\change.log  L'objet est verrouillé  ignoré
Analyse terminée.

Re
 
 
Supprime MSNFix.
 
As tu encore des dysfonctionnements  ?

bonjour oui jai toujours des problemes meme en ayant supprimer msnfix voici le nouveau rapport Nom de l'objet infecté   Nom du virus   Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Working\database_54F8_9597_F895_77C6\dfsr.db  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Working\database_54F8_9597_F895_77C6\fsr.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Working\database_54F8_9597_F895_77C6\fsrtmp.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\mhax82@hotmail.com\SharingMetadata\Working\database_54F8_9597_F895_77C6\tmp.edb  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Windows Live Contacts\mhax82@hotmail.com\real\members.stg  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Windows Live Contacts\mhax82@hotmail.com\shadow\members.stg  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Historique\History.IE5\MSHist012007080920070810\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temp\~DFC123.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temp\~DFC207.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temp\~DFCF6A.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temp\~DFCF75.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\ntuser.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\Fab\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Syst