Bonjour,

J'ai été infecté par ce virus il y a 1h. J'ai suivi ce premier conseil:

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

L'opération semble s'être bien déroulée. Il m'a quand même invité à redémarrer le PC, ce que j'ai fais. A rédémarrage, j'ai eu le rapport suivant:

MSNFix 1.633

C:\Program Files\MSNFix\MSNFix
Fix exécuté le 17/01/2008 - 22:21:58,26 By proprietaire
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Temporary\




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
/!\ ... C:\WINDOWS\mrofinu*.exe.tmp


************************ Suppression des dossiers

/!\ ... C:\Program Files\Temporary\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Program Files\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe] 6286CF12EEAE984D381773F097BAF981
[C:\Program Files\AdbeRdr810_fr_FR.exe] 7E94C7AB6BD90B3E138A1506D4910D97
[C:\Program Files\gimp-2.4.2-i686-setup.exe] 9BB01014A3F51FD5D5F7580B3CE1F2B3
[C:\Program Files\Install_Messenger.exe] 76418EBB03D9F719AAE56BCB220F2BEC
[C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE] 419B7CF4F3B9C683418ACCCEED7424C6

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17012008_22233209.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Suis-je totalement débarrassé du virus? Est-il accompagné d'autres fichiers néfastes que cette opération n'aurait pas supprimé? J'ai vu que certains préconisaient une 2ème opération à savoir CCclear et AVG, mais moi qui suis très peu familier avec ce genre de manip, ça m'a paru complexe... Configuration: Windows XP
Internet Explorer 7.0