Problème avec sdfix, mrofinu, dumpre 0-k, %%% [Résolu/Fermé]

Messages postés
101
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
28 avril 2010
- - Dernière réponse : jlpjlp
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
- 12 avril 2008 à 23:42
Bonjour,

Ma soeur a attrapé le virus mrofinu.exe sur msn. Pour le virer j'ai chopé sdfix. En mode sans echec j'ai donc lancé runthis.bat et là, 30 sec après le début de l'analyse un message d'erreur que je n'ai pas le temps de lire apparaît et l'ordinateur s'éteint. Je le redémarre il replante.

Finalement après 10 à 15 min il s'allume. Je fais les choses manuellement, en regardant mes processus et je trouve mrofinu (avant de telecharger sdfix j'avais repéré 17hp holmes ou quelquechose comme ca mais il a disparu), donc je le supprime de l'ordi.

J'ai fait ça il y a 15 minutes (tout a l'air ok ) mais j'aimerais maintenant m'assurer que:

-mrofinu est définitivement parti(comme je l'ai fait manuellement...)
-SDfix n'a pas supprimé un programme ou quelquechose d'important(je ne pense pas que le fait que l'ordinateur se soit éteint comme ca est normal)

De plus lorsque j'inspectais mon ordinateur je me suis rendu compte de la présence de ces deux lignes dans msconfig pour l'allumage:

-dumpre 0 -k
-%%%%%

Pour dumpre 0 -k j'ai lu qu'il pouvait être à la source de redémarrage intempestif or c'est le cas de mon ordinateur(il redémarre toujours une fois au premier démarrage et après tout est normal) je voudrais avoir votre avis.

Pour %%%%%.exe je n'ai rien trouvé donc si quelqu'un peut m'aider

Merci d'avance pour vos réponses à mes nombreuses questions :-).
Afficher la suite 

7 réponses

0
Merci
-
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
3803
0
Merci
slt

Pour %%%%%.exe ca ca peut etre l'infection par msn

-dumpre 0 -k : en general pas de soucis:


____________________


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix


______________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

____________________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."



a plus
Utilisateur anonyme -
Salut

Prems ;) Mais je te le laisse.
jlpjlp
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
3803 > Utilisateur anonyme -
non va y !
Utilisateur anonyme > jlpjlp
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
-
Trop tard, j'ai supprimé ma procédure
niamor7
Messages postés
101
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
28 avril 2010
> jlpjlp
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
-
Msnfix ne marche pas !
Lorsque je le lance après décompression il me fait un écran noir et si je le lance sans le décompresser j'ai la fenêtre normale où il me dit il faut decompresser le fichier.
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
3803
0
Merci
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
http://www.forospyware.com/Msncleaner/MsnCleaner.zip
Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
Double-clique sur MsnCleaner.exe pour le lancer.
Sous Language, clique sur la petite flèche et choisis French.
Clique sur le bouton Analyse.
A la fin du scan un rapport va être créé.
Si l'outil trouve une infection, clique sur le bouton Supprimer.
Redémarre en mode normal.
Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
_______________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

____________________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."



a plus
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
3803
0
Merci
ok il y a plusieurs infection

, essaye de refaire msn fix apres désactivation de tes protections

_______________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killmsnvirus". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
niamor7
Messages postés
101
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
28 avril 2010
-
Alors j'ai fair msncleaner et msnfix en sans tache on dirait que ca a marché tout est parti. Merci beaucoup.
Messages postés
101
Date d'inscription
mercredi 16 août 2006
Statut
Membre
Dernière intervention
28 avril 2010
0
Merci
Pour récapituler pour ceux qui auraient ce virus msncleaner et msnfix en sans tache enlèvent tout. Une vérification manuelle est peut être nécéssaire car j'ai supprimé moi même une dizaine de programme.
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
3803
0
Merci

Mettre a jour java:
http://www.malekal.com/update_JAVA_Flash.php

mettre a jour internet explorer
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

__________________


recolle un hijackhtis svp et colle un rapport combofix
Messages postés
51584
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 octobre 2019
3803
0
Merci
désactive tes protections puis
cette fois fais les manip et surtout colle moi les rapports!!!!!



____________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killmsnvirus". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_____________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

_____________________
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' %%%%%.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

______________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

____________________________


colle un rapport hijackthis