Posez votre question Forum Virus/Sécurité

Options Ils ont besoin de votre aide

17:58 Bold Orange : Mobicarte => Ligne Pro (Téléphonie/PDA/GPS)
17:58 GPS verrouillé (Téléphonie/PDA/GPS)
17:58 PLUS DE SON SVP AIDEZ MOI (Windows)
17:58 driver cle Wifi BeWan54 pb connexion (Logiciels/Pilotes)
17:57 problémes souris acomax (Logiciels/Pilotes)
17:58 code de devourrillage (Jeux vidéos)

Statut : Non résolu

Souci avec le virus "c pas toi sur cette foto

marilor56, le lundi 21 janvier 2008 à 19:09:05

Bonjour,
je vous remercie de bien vouloir prendre du temps pour m'aider!
Vendredi soir, mon frère a reçu un lien sur msn puis il a acceté un fichier, c'est un virius! ce dernier m'envoie bcp de chevaux de troie ts les jours, de plus je n'ai plus internet sur cet ordi depuis samedi matin ms je n'en connais pas la cause...
en lisant les messages sur ce forum, j'ai téléchargé msn zip puis j'ai effectué une recherche de rapport, redémarrage de l'ordi... ci dessous le rapport trouvé :
MSNFix 1.639-1

C:\Documents and Settings\User\Bureau\MSNFix\MSNFix
Fix exécuté le 20/01/2007 - 22:30:47,46 By User
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
... C:\DOCUME~1\User\LOCALS~1\Temp\*.dmp
... C:\DOCUME~1\User\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\User\LOCALS~1\Temp\services.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\mrofinu.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

... C:\Program Files\Dot1XCfg\
... C:\Program Files\Temporary\

************************ Suppression des fichiers

.. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
.. OK ... C:\DOCUME~1\User\LOCALS~1\Temp\*.dmp
/!\ ... C:\DOCUME~1\User\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\User\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
/!\ ... C:\WINDOWS\mrofinu.exe
/!\ ... C:\WINDOWS\svchost.exe
/!\ ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Suppression des dossiers

.. OK ... C:\Program Files\Dot1XCfg\
/!\ ... C:\Program Files\Temporary\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\User\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\User\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu.exe
/!\ ... C:\WINDOWS\svchost.exe
/!\ ... C:\WINDOWS\svchost.exe
.. OK
... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20012007_22343957.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

merci !! marilor56

Configuration: Windows XP
Internet Explorer 7.0

Répondre à marilor56 Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pipop, le mardi 22 janvier 2008 à 02:13:08

1----telecharger HijackThis,

http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

demarrer le progamme
cliker sur do a system scan.... 1er boutton

coche ces lignes :

O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\That Ref.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\michael\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [TYPEENC] C:\DOCUME~1\michael\APPLIC~1\POPGLO~1\CdromBeepMfcd.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

--> clic sur fix checked

2...
supprimer msn d programme
demarrer/ajoutersupprimer......

3... telecahrger ccleaner
http://www.ccleaner.fr/

lancer le nettoyage

4... telecharger avg antispyware

http://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

lancer analyse

5...redemarrer et reinstaller msn
http://www.01net.com/telecharger/windows/Internet/communication/fiches/310.html

Répondre à pipop

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

nini6911, le mercredi 23 janvier 2008 à 12:23:33

Bonjour, bon et bien, j'ai également attrapé ce virus, donc voila je voulé vous demander si quelqu'un pourrait m'aider comme ils l'on déja fait. je vous comunique le rapport de msn fix :

MSNFix 1.639-2

C:\Documents and Settings\Cariou\Bureau\virus\msnfix\MSNFix
Fix exécuté le 23/01/2008 - 12:04:07,34 By Cariou
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
... C:\?.exe
... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Cariou\??????.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp

************************ Recherche les dossiers présents

... C:\Program Files\Dot1XCfg\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\

************************ Suppression des fichiers

.. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
.. OK ... C:\?.exe
/!\ ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Cariou\??????.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp

************************ Suppression des dossiers

.. OK ... C:\Program Files\Dot1XCfg\
.. OK ... C:\Program Files\InetGet2\
/!\ ... C:\Program Files\Temporary\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\cvbkwtb.exe] 0A1B603CD39C3E0E84B3F36E0A6023A3
[C:\pilote_audio_realtek_a4.01_970.exe] E832058EFB2DD0F01D4CB206CFC77C58
[C:\tuwwp.exe] 89EA174DD0E1FFFE0295C903DDB4367A
[C:\upaq.exe] F6E57C3E854EE7780F960AA9B50BC69E

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23012008_12083489.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
je vous remercie d'avance ;)

Répondre à nini6911

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pipop, le mercredi 23 janvier 2008 à 13:12:40

Prends la méthode que j'ai indiqué ci-dessus et donne moi des nouvelles biz
ps : les lignes à supprimer ne peuvent pas être toutes presente tt depend de l'avancement de la maladie lol

Répondre à pipop

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

nini6911, le mercredi 23 janvier 2008 à 18:52:28

bon ba, g fait tout ce que t a di, ms sa n a servit a rien, sa a mit en quarantaine quelques truc, ms sans plus, parce que tu voi au début dans le logiciel HijackThis, tu di quia d truc a coché, ba moi dans ma liste je n'ai rien de ces trucs la :s donc si tu pouvai m aider ;)

Répondre à nini6911

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pipop, le mercredi 23 janvier 2008 à 22:42:56

hijackthis tu telecharge sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

choisis download hijackthis installer

uen fois installer click sur do a system scan AND SAVE A LOGFILE
sa analyse tu coches les llignes

O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\That Ref.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\michael\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [TYPEENC] C:\DOCUME~1\michael\APPLIC~1\POPGLO~1\CdromBeepMfcd.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

--> clic sur fix checked
sil elles ton pa ttes la tant mieu pr toi

e tu continu comme c marke
apres si tu comprends aps c pa de ma faute

Répondre à pipop

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Saiyen75, le mercredi 23 janvier 2008 à 22:46:49

Bonsoir,

Colle un Log hijackthis :

télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum

_____________________________________________________

++

Répondre à Saiyen75

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

marilor56, le jeudi 24 janvier 2008 à 09:44:45

Bonjour,
j'ai suivi toutes les étapes recommandé, télécharger hijackthis, analyse, télécharger ccleaner, avg désinstaller msn puis redémarrer le pc et réinstallation msn...
Le virus a disparu je pense mais j'ai un autre pb je n'ai plus aucune connection internet, c'est écrit page introuvable, serveur DSN introuvable!!
et quand je vais sur les paramètres de conection de mon pc c'est mis connection inexistante ou limitée, j'ai désinstaller puis ré installer mon modem mais ça ne change rien ! (modem wifi routeur par Neuf)
Pouvez vous m'aider?
Mercir beaucoup.
Marilor56

Répondre à marilor56

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pipop, le jeudi 24 janvier 2008 à 15:58:35

fais un test en desactivant avg antispyware
ou le nouvel antivirus ke tu aurai pu installer

si cela marche sans c kil fo activer le dns ds les parametres

Répondre à pipop

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

soso78130, le samedi 8 mars 2008 à 13:00:27

C:\WINDOWS\mrofinu*.exe
C:\Documents and Settings\solange\Local Settings\Temp\services.exe
depuis la semaine derniere je suis infecter par ce virus norton ne la pas arreter aider moi svp

Répondre à soso78130

Posez votre question Répondre

Télécharger Avast! Virus Cleaner Virus cheval de troie (Résolu) Virus :cryp fake av not cleanable (Résolu) Virustotal.com rame Dois-je le fermer ou non? (Résolu)

Trucs & astuces pertinents trouvés dans la base de connaissances

02/05 12h50	Supprimer le virus Christina Aguilera	Virus
14/04 15h10	About:blank - Page de démarrage remplacée	Navigateurs
18/05 04h22	Lutter contre le spam	Spam
26/01 11h34	[Virus] Je n'ai pas besoin d'antivirus !	Virus
05/04 22h22	Message Connectivité limitée ou inexistante	Réseaux

Plus d'astuces sur « souci avec le virus "c pas toi sur cette foto »

Discussions pertinentes trouvées dans le forum

27/09 11h30	Virus cheval de troie	7
27/09 08h58	Virus!! comment l'enlever?	119
10/09 23h20	Virus cheval de troie...	5
09/09 19h01	Virus CID	9

Plus de discussions sur « souci avec le virus "c pas toi sur cette foto »

Logiciels pertinents trouvés dans les téléchargements

	avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus...	Catégorie: Antivirus Licence: Freeware/gratuit
	ClamWin - ClamWin est un antivirus gratuit. Il fournit une interface graphique conviviale au moteur Clam AntiVirus. L'Antivirus...	Catégorie: Antivirus Licence: Open Source
	Dr Web CureIt ! - Utilitaire GRATUIT et simple d'utilisation pour désinfecter votre ordinateur des virus et de nombreux codes indésirables,...	Catégorie: Antivirus Licence: Freeware/gratuit
	Codec Pack All-In-One - Codec Pack All-In-One est une collection de codecs permettant de lire des films au format DivX et formats similaires (DivX,...	Catégorie: Codecs Licence: Freeware/gratuit

Plus de logiciels gratuits sur « souci avec le virus "c pas toi sur cette foto »

Produits relatifs

	KEF iQ60c Center Dark	Catégorie: Enceintes
	Ricoh Aficio SP C420DN	Catégorie: Imprimante
	Mpman MP-CS188 1 Go	Catégorie: Lecteur MP3
	HP Color LaserJet CP3525X	Catégorie: Imprimante

Plus de produits sur « souci avec le virus "c pas toi sur cette foto »

Toutes les réponses pour « souci avec le virus "c pas toi sur cette foto »