Personne pour me répondre? On m'a dit que chaque infection était différente.

Je constate ce matin que mon PC rame comme jamais lorsque je veux ouvrir des fichiers Word. C'est anormal. Je n'ai pas constaté d'autres disfonctionnements pour le moment.
SVP une ptite aide, je suis en périodes d'exams.

Bonjour,

petite remarque pour commencer: si tu relances ton sujet, il n'appparaît plus comme nouveau, on pense que qq est sur le coup et faut que tu aies de la chance pour qu'on tombe dessus ^^ (à ta place, j'irais faire un loto là ;o)

Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis
* Exécute-le puis clic sur "Do a system scan and save a logfile"
* Copie-colle le rapport sur le forum stp.
GoOgle est ton ami ;o)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:46, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5278 bytes

1) tu n'as pas de pare-feu actif

=> télécharge et installe: http://www.commentcamarche.net/telecharger/telecharger 206 kerio

2) Rien de suspect dans ton rapport, sinon 3 lignes bizarres, mais qui n'ont pas l'air méchantes.

3) MsnFix ne t'a pas demandé de redémarrer en mode sans échec par hasard ? En tout cas, il a bien travaillé ;o)
GoOgle est ton ami ;o)

Merci de me prendre en charge, je penserais à l'Euro Million, on est vendredi ^^

Sinon, j'ai pourtant Avast qui semble tourner normalement ??

Je suis soulagé, ça viendrait à dire que je me suis débarasser de ce sacré virus?

Msnfix m'a juste demandé de redémarrer en mode normal, ce que j'ai fait.

Une idée pour la ramage sous ouverture de Word?

Ok, je vais alors télécharger Kerio^^

C'est bizarre, parce qu'avant l'infection, ça marchait nickel. Je vais virer MSNfix, j'en ai plus besoin.

Mon PC a tout juste 4 mois, je n'ai encore rien de fait de tout ça.

J'ai édité le post 8 => CCleaner

Autres manips à faire:

Télécharge et installe, puis mets à jour:

# AVG Anti-spyware: http://www.commentcamarche.net/telecharger/telecharger 218 avg antispyware

* Tuto: http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

# Ad-Aware: http://www.commentcamarche.net/telecharger/telecharger 83 ad aware

* Démo: http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf (merci à Balltrap)

# Spybot: http://www.commentcamarche.net/telecharger/telecharger 122 spybot

* Démo: http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci à Balltrap)
GoOgle est ton ami ;o)

J'ai réalisé l'opération Ccleaner jusqu'au lancement du nettoyage. Mais je ne trouve pas l'icône erreurs à gauche. J'ai nettoyeur, registre, outils et options.

Je n'arrive pas à editer mon mess... Juste pour dire que j'ai déjà Ad Aware et que j'ai passé un ptit coup de scann ce matin ^^

Voilà ce que j'ai:

http://img250.imageshack.us/img250/7681/vioruswq4.png

Par contre, j'ai bien un bouton "chercher les erreurs" dans le menu registre.

Ah oui désolée, mes instructions sont erronées ; suis ce tuto:

http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php
GoOgle est ton ami ;o)

C'est fait, mais toujours ce ramage à l'ouverture de fichiers Word... C'est curieux, car aucun ramage pour ouvrir un PDF de 80 pages...

Kesako une défrag en mode sans échec? Désolé je suis débutant...

Si ça m'intéresse fortement. Je ne l'ai jamais fait car j'avais toujours peur de perdre mes fichiers et programmes. Ca prend aussi beaucoup de temps non? Genre faut le faire la nuit?

Bon, je l'ai redémarrer en mode normal là et...surprise, mes fichiers Word s'ouvrent à nouveau instantanément! :D En espérant que le prob soit résolu, pour la défrag, je la tenterais ce soir, je te tiens au courant.

Dernières questions pour le moment:

Puis-je retourner sur MSN? :))
Vous êtes dans la recherche anti virus ou un truc comme ça? parce qu'aider autant de monde à longueur de journée, faut vraiment être sympas!

Bon ben MSN marche parfaitement, plus rien à signaler, je peux me remettre à réviser tranquille!

A bientot en cas de difficultés au niveau de ma défrag, je pourrais les poster ici? Sinon, on peut classer le fil comme résolu je pense ^^

Merci encore, si je gagne ce soir, je partage une partie du gain avec toi^^

Bon courage pour tes révisions ! ^^

N'hésite pas à continuer ce sujet pour la defrag ou autres soucis.

Et tu peux le passer en résolu en effet ;o)

Pour les gains, c'est ce qu'on dit... si je ne te revois jamais, je saurais que tu es parti à l'ot bout du monde avec ta cagnotte ;o)

++
GoOgle est ton ami ;o)

Bonjour,
Moi aussi on m'a collé ce fichu virus "C'est pas toi?" (Downloader), via MSN.
J'ai donc télécharger MSNFix.zip pour avoir un rapport mais..... aucun rapport ne s'affiche; après avoir tapé l'option R, la fenêtre bleue se referme et ..rien!!!
Comment dois-je faire????? J'en ai vraiment marre -dsl de me plaindre- j'y suis depuis ce matin 9heures....
Je ne peux pas communiquer sur MSN évidemment; cela ne fonctionne plus depuis le virus, hier soir.
Merci vraiment à ceux qui pourront me répondre et/ou m'aider...