Virus MSN Face Book
chris
-
gh_du67 Messages postés 57 Statut Membre -
gh_du67 Messages postés 57 Statut Membre -
Bonjour,
J'ai été infecté par ce virus il y a 1h. J'ai suivi ce premier conseil:
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
L'opération semble s'être bien déroulée. Il m'a quand même invité à redémarrer le PC, ce que j'ai fais. A rédémarrage, j'ai eu le rapport suivant:
MSNFix 1.633
C:\Program Files\MSNFix\MSNFix
Fix exécuté le 17/01/2008 - 22:21:58,26 By proprietaire
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Temporary\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Suppression des dossiers
/!\ ... C:\Program Files\Temporary\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Program Files\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe] 6286CF12EEAE984D381773F097BAF981
[C:\Program Files\AdbeRdr810_fr_FR.exe] 7E94C7AB6BD90B3E138A1506D4910D97
[C:\Program Files\gimp-2.4.2-i686-setup.exe] 9BB01014A3F51FD5D5F7580B3CE1F2B3
[C:\Program Files\Install_Messenger.exe] 76418EBB03D9F719AAE56BCB220F2BEC
[C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE] 419B7CF4F3B9C683418ACCCEED7424C6
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17012008_22233209.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Suis-je totalement débarrassé du virus? Est-il accompagné d'autres fichiers néfastes que cette opération n'aurait pas supprimé? J'ai vu que certains préconisaient une 2ème opération à savoir CCclear et AVG, mais moi qui suis très peu familier avec ce genre de manip, ça m'a paru complexe...
J'ai été infecté par ce virus il y a 1h. J'ai suivi ce premier conseil:
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
L'opération semble s'être bien déroulée. Il m'a quand même invité à redémarrer le PC, ce que j'ai fais. A rédémarrage, j'ai eu le rapport suivant:
MSNFix 1.633
C:\Program Files\MSNFix\MSNFix
Fix exécuté le 17/01/2008 - 22:21:58,26 By proprietaire
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Temporary\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Suppression des dossiers
/!\ ... C:\Program Files\Temporary\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Program Files\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe] 6286CF12EEAE984D381773F097BAF981
[C:\Program Files\AdbeRdr810_fr_FR.exe] 7E94C7AB6BD90B3E138A1506D4910D97
[C:\Program Files\gimp-2.4.2-i686-setup.exe] 9BB01014A3F51FD5D5F7580B3CE1F2B3
[C:\Program Files\Install_Messenger.exe] 76418EBB03D9F719AAE56BCB220F2BEC
[C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE] 419B7CF4F3B9C683418ACCCEED7424C6
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17012008_22233209.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Suis-je totalement débarrassé du virus? Est-il accompagné d'autres fichiers néfastes que cette opération n'aurait pas supprimé? J'ai vu que certains préconisaient une 2ème opération à savoir CCclear et AVG, mais moi qui suis très peu familier avec ce genre de manip, ça m'a paru complexe...
A voir également:
- Virus MSN Face Book
- Face book conection - Guide
- Virus mcafee - Accueil - Piratage
- Face time - Guide
- Face time gratuit - Télécharger - Messagerie
- Telecharger msn - Télécharger - Messagerie
25 réponses
Regardesz ce tuto c'est tellement simple a enlever pourquoi chercher compliqué ?
Le tuto en .pdf ==> http://dl.free.fr/getfile.pl?file=/TNSev7Un
Le tuto en .pdf ==> http://dl.free.fr/getfile.pl?file=/TNSev7Un
Je constate ce matin que mon PC rame comme jamais lorsque je veux ouvrir des fichiers Word. C'est anormal. Je n'ai pas constaté d'autres disfonctionnements pour le moment.
SVP une ptite aide, je suis en périodes d'exams.
SVP une ptite aide, je suis en périodes d'exams.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
petite remarque pour commencer: si tu relances ton sujet, il n'appparaît plus comme nouveau, on pense que qq est sur le coup et faut que tu aies de la chance pour qu'on tombe dessus ^^ (à ta place, j'irais faire un loto là ;o)
Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis
* Exécute-le puis clic sur "Do a system scan and save a logfile"
* Copie-colle le rapport sur le forum stp.
petite remarque pour commencer: si tu relances ton sujet, il n'appparaît plus comme nouveau, on pense que qq est sur le coup et faut que tu aies de la chance pour qu'on tombe dessus ^^ (à ta place, j'irais faire un loto là ;o)
Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis
* Exécute-le puis clic sur "Do a system scan and save a logfile"
* Copie-colle le rapport sur le forum stp.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:46, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 10:44:46, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
1) tu n'as pas de pare-feu actif
=> télécharge et installe: http://www.commentcamarche.net/telecharger/telecharger 206 kerio
2) Rien de suspect dans ton rapport, sinon 3 lignes bizarres, mais qui n'ont pas l'air méchantes.
3) MsnFix ne t'a pas demandé de redémarrer en mode sans échec par hasard ? En tout cas, il a bien travaillé ;o)
=> télécharge et installe: http://www.commentcamarche.net/telecharger/telecharger 206 kerio
2) Rien de suspect dans ton rapport, sinon 3 lignes bizarres, mais qui n'ont pas l'air méchantes.
3) MsnFix ne t'a pas demandé de redémarrer en mode sans échec par hasard ? En tout cas, il a bien travaillé ;o)
Merci de me prendre en charge, je penserais à l'Euro Million, on est vendredi ^^
Sinon, j'ai pourtant Avast qui semble tourner normalement ??
Je suis soulagé, ça viendrait à dire que je me suis débarasser de ce sacré virus?
Msnfix m'a juste demandé de redémarrer en mode normal, ce que j'ai fait.
Une idée pour la ramage sous ouverture de Word?
Sinon, j'ai pourtant Avast qui semble tourner normalement ??
Je suis soulagé, ça viendrait à dire que je me suis débarasser de ce sacré virus?
Msnfix m'a juste demandé de redémarrer en mode normal, ce que j'ai fait.
Une idée pour la ramage sous ouverture de Word?
Avast = anti-virus, Kerio = pare-feu, ils sont complémentaires !
Word = Microsoft => c'est normal que ça rame au démarrage...
Fais-tu régulièrement des nettoyages + défragmentations de ton disque via les outils systèmes ?
EDIT: Télécharge CCleaner: http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
* Suppression des fichiers temporaires
o Dans la section "Options" situé dans la marge gauche, décoche "Avancé"
o Retourne ensuite dans la section "Nettoyeur"
o Fais bien attention de cocher toutes ces cases dans la marge gauche: Internet Explorer/Windows Explorer/Système
o Clique sur "Analyse"
o Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois
o Une fois le scan terminé, clique sur "Lancer le Nettoyage"
* Suppression des incohérences du registre
o Clique sur l'icône "Erreurs" situé dans la marge à gauche
o Puis clique sur "Analyser les erreurs"
o Patiente pendant que CCleaner scan ton registre
o Une fois le scan terminé, coche toutes les entrèes qu'il a trouvées
o Clique ensuite sur "Corriger les erreurs"
Si tu n'es pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Word = Microsoft => c'est normal que ça rame au démarrage...
Fais-tu régulièrement des nettoyages + défragmentations de ton disque via les outils systèmes ?
EDIT: Télécharge CCleaner: http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
* Suppression des fichiers temporaires
o Dans la section "Options" situé dans la marge gauche, décoche "Avancé"
o Retourne ensuite dans la section "Nettoyeur"
o Fais bien attention de cocher toutes ces cases dans la marge gauche: Internet Explorer/Windows Explorer/Système
o Clique sur "Analyse"
o Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois
o Une fois le scan terminé, clique sur "Lancer le Nettoyage"
* Suppression des incohérences du registre
o Clique sur l'icône "Erreurs" situé dans la marge à gauche
o Puis clique sur "Analyser les erreurs"
o Patiente pendant que CCleaner scan ton registre
o Une fois le scan terminé, coche toutes les entrèes qu'il a trouvées
o Clique ensuite sur "Corriger les erreurs"
Si tu n'es pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Ok, je vais alors télécharger Kerio^^
C'est bizarre, parce qu'avant l'infection, ça marchait nickel. Je vais virer MSNfix, j'en ai plus besoin.
Mon PC a tout juste 4 mois, je n'ai encore rien de fait de tout ça.
C'est bizarre, parce qu'avant l'infection, ça marchait nickel. Je vais virer MSNfix, j'en ai plus besoin.
Mon PC a tout juste 4 mois, je n'ai encore rien de fait de tout ça.
J'ai édité le post 8 => CCleaner
Autres manips à faire:
Télécharge et installe, puis mets à jour:
# AVG Anti-spyware: http://www.commentcamarche.net/telecharger/telecharger 218 avg antispyware
* Tuto: http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
# Ad-Aware: http://www.commentcamarche.net/telecharger/telecharger 83 ad aware
* Démo: http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf (merci à Balltrap)
# Spybot: http://www.commentcamarche.net/telecharger/telecharger 122 spybot
* Démo: http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci à Balltrap)
Autres manips à faire:
Télécharge et installe, puis mets à jour:
# AVG Anti-spyware: http://www.commentcamarche.net/telecharger/telecharger 218 avg antispyware
* Tuto: http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
# Ad-Aware: http://www.commentcamarche.net/telecharger/telecharger 83 ad aware
* Démo: http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf (merci à Balltrap)
# Spybot: http://www.commentcamarche.net/telecharger/telecharger 122 spybot
* Démo: http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci à Balltrap)
J'ai réalisé l'opération Ccleaner jusqu'au lancement du nettoyage. Mais je ne trouve pas l'icône erreurs à gauche. J'ai nettoyeur, registre, outils et options.
Je n'arrive pas à editer mon mess... Juste pour dire que j'ai déjà Ad Aware et que j'ai passé un ptit coup de scann ce matin ^^
Voilà ce que j'ai:
http://img250.imageshack.us/img250/7681/vioruswq4.png
Par contre, j'ai bien un bouton "chercher les erreurs" dans le menu registre.
http://img250.imageshack.us/img250/7681/vioruswq4.png
Par contre, j'ai bien un bouton "chercher les erreurs" dans le menu registre.
Ah oui désolée, mes instructions sont erronées ; suis ce tuto:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
C'est fait, mais toujours ce ramage à l'ouverture de fichiers Word... C'est curieux, car aucun ramage pour ouvrir un PDF de 80 pages...
ah oui sry, j'ai cru qu'on avait parlé de la défragmentation plus haut...
* le Mode Sans Echec (MSE): au démarrage de ton pc, tu tapote F8 ou F5, un écran va te proposer différents choix, tu lui demande de démarrer en mode sans échec.
Dans ce mode, pas de connexion internet, un minimum de programmes sont lancés lors de ce démarrage spécifique.
* La défragmentation:
Démarrer << Programmes << Accessoires << Outils système << Défragmenteur du disque
Il faut la faire régulièrement, surtout si tu as installé/désinstallé qq programmes, sauvegardé/effacé des fichiers ...
Au bout d'un certain temps, si cette manip n'est jamais faite, ton disque est "fragmenté", càd que les programmes sont éparpillés sur différents "clusters" plus ou moins éloignés dans le disque dur (clusters = unités du disque où sont stockées les données)
Du coup, le programme est bien plus long à charger s'il est dispersé sur le disque.
Je sais pas si c'est clair, ni si ça t'intéresse ;o)
* le Mode Sans Echec (MSE): au démarrage de ton pc, tu tapote F8 ou F5, un écran va te proposer différents choix, tu lui demande de démarrer en mode sans échec.
Dans ce mode, pas de connexion internet, un minimum de programmes sont lancés lors de ce démarrage spécifique.
* La défragmentation:
Démarrer << Programmes << Accessoires << Outils système << Défragmenteur du disque
Il faut la faire régulièrement, surtout si tu as installé/désinstallé qq programmes, sauvegardé/effacé des fichiers ...
Au bout d'un certain temps, si cette manip n'est jamais faite, ton disque est "fragmenté", càd que les programmes sont éparpillés sur différents "clusters" plus ou moins éloignés dans le disque dur (clusters = unités du disque où sont stockées les données)
Du coup, le programme est bien plus long à charger s'il est dispersé sur le disque.
Je sais pas si c'est clair, ni si ça t'intéresse ;o)
Si ça m'intéresse fortement. Je ne l'ai jamais fait car j'avais toujours peur de perdre mes fichiers et programmes. Ca prend aussi beaucoup de temps non? Genre faut le faire la nuit?
Bon, je l'ai redémarrer en mode normal là et...surprise, mes fichiers Word s'ouvrent à nouveau instantanément! :D En espérant que le prob soit résolu, pour la défrag, je la tenterais ce soir, je te tiens au courant.
Dernières questions pour le moment:
Puis-je retourner sur MSN? :))
Vous êtes dans la recherche anti virus ou un truc comme ça? parce qu'aider autant de monde à longueur de journée, faut vraiment être sympas!
Bon, je l'ai redémarrer en mode normal là et...surprise, mes fichiers Word s'ouvrent à nouveau instantanément! :D En espérant que le prob soit résolu, pour la défrag, je la tenterais ce soir, je te tiens au courant.
Dernières questions pour le moment:
Puis-je retourner sur MSN? :))
Vous êtes dans la recherche anti virus ou un truc comme ça? parce qu'aider autant de monde à longueur de journée, faut vraiment être sympas!
Tout dépend du degré de fragmentation. Ca peut être long en effet, et dans ce cas il est préférable de la lancer la nuit.
Tu peux déjà lui demander d'analyser ton disque, sans le défragmenter pour voir ce qu'il te dit (ça tu peux le faire en mode normal).
Comme ton disque est récent, il risque de te dire que le volume n'a pas besoin d'être défragmenté, mais faut parfois le faire quand même. En tout cas si tu as ce message, c'est que la défrag ne prendra pas bcp de temps.
Pour info et en images: http://www.depannetonpc.net/dossiers/lire_3_1_defragmentation.html
Lol, je suis informaticienne, dans le développement (la programmation quoi), mais je m'intéresse à la sécu et l'informatique en général depuis un paquet d'années. Dans mon métier, y'a des moments où j'ai bcp de boulot, d'autres bien pépères, donc je m'occupe intelligemment, enfin j'essaye ^^
Pour MSN, va y faire un tour et tiens-moi au courant ;o)
Tu peux déjà lui demander d'analyser ton disque, sans le défragmenter pour voir ce qu'il te dit (ça tu peux le faire en mode normal).
Comme ton disque est récent, il risque de te dire que le volume n'a pas besoin d'être défragmenté, mais faut parfois le faire quand même. En tout cas si tu as ce message, c'est que la défrag ne prendra pas bcp de temps.
Pour info et en images: http://www.depannetonpc.net/dossiers/lire_3_1_defragmentation.html
Lol, je suis informaticienne, dans le développement (la programmation quoi), mais je m'intéresse à la sécu et l'informatique en général depuis un paquet d'années. Dans mon métier, y'a des moments où j'ai bcp de boulot, d'autres bien pépères, donc je m'occupe intelligemment, enfin j'essaye ^^
Pour MSN, va y faire un tour et tiens-moi au courant ;o)
Bon ben MSN marche parfaitement, plus rien à signaler, je peux me remettre à réviser tranquille!
A bientot en cas de difficultés au niveau de ma défrag, je pourrais les poster ici? Sinon, on peut classer le fil comme résolu je pense ^^
Merci encore, si je gagne ce soir, je partage une partie du gain avec toi^^
A bientot en cas de difficultés au niveau de ma défrag, je pourrais les poster ici? Sinon, on peut classer le fil comme résolu je pense ^^
Merci encore, si je gagne ce soir, je partage une partie du gain avec toi^^
Bon courage pour tes révisions ! ^^
N'hésite pas à continuer ce sujet pour la defrag ou autres soucis.
Et tu peux le passer en résolu en effet ;o)
Pour les gains, c'est ce qu'on dit... si je ne te revois jamais, je saurais que tu es parti à l'ot bout du monde avec ta cagnotte ;o)
++
N'hésite pas à continuer ce sujet pour la defrag ou autres soucis.
Et tu peux le passer en résolu en effet ;o)
Pour les gains, c'est ce qu'on dit... si je ne te revois jamais, je saurais que tu es parti à l'ot bout du monde avec ta cagnotte ;o)
++
Bonjour,
Moi aussi on m'a collé ce fichu virus "C'est pas toi?" (Downloader), via MSN.
J'ai donc télécharger MSNFix.zip pour avoir un rapport mais..... aucun rapport ne s'affiche; après avoir tapé l'option R, la fenêtre bleue se referme et ..rien!!!
Comment dois-je faire????? J'en ai vraiment marre -dsl de me plaindre- j'y suis depuis ce matin 9heures....
Je ne peux pas communiquer sur MSN évidemment; cela ne fonctionne plus depuis le virus, hier soir.
Merci vraiment à ceux qui pourront me répondre et/ou m'aider...
Moi aussi on m'a collé ce fichu virus "C'est pas toi?" (Downloader), via MSN.
J'ai donc télécharger MSNFix.zip pour avoir un rapport mais..... aucun rapport ne s'affiche; après avoir tapé l'option R, la fenêtre bleue se referme et ..rien!!!
Comment dois-je faire????? J'en ai vraiment marre -dsl de me plaindre- j'y suis depuis ce matin 9heures....
Je ne peux pas communiquer sur MSN évidemment; cela ne fonctionne plus depuis le virus, hier soir.
Merci vraiment à ceux qui pourront me répondre et/ou m'aider...
