A voir également:
- Souci avec le virus "c pas toi sur cette foto
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Google traduction foto - Guide
- Foto profil - Guide
- Faux message virus ordinateur - Accueil - Arnaque
9 réponses
1----telecharger HijackThis,
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
demarrer le progamme
cliker sur do a system scan.... 1er boutton
coche ces lignes :
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\That Ref.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\michael\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [TYPEENC] C:\DOCUME~1\michael\APPLIC~1\POPGLO~1\CdromBeepMfcd.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
--> clic sur fix checked
2...
supprimer msn d programme
demarrer/ajoutersupprimer......
3... telecahrger ccleaner
https://filezilla.eu/wp-signup.php?new=www.ccleaner.fr
lancer le nettoyage
4... telecharger avg antispyware
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
lancer analyse
5...redemarrer et reinstaller msn
https://www.01net.com/telecharger/windows/Internet/communication/fiches/310.html
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
demarrer le progamme
cliker sur do a system scan.... 1er boutton
coche ces lignes :
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\That Ref.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\michael\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [TYPEENC] C:\DOCUME~1\michael\APPLIC~1\POPGLO~1\CdromBeepMfcd.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
--> clic sur fix checked
2...
supprimer msn d programme
demarrer/ajoutersupprimer......
3... telecahrger ccleaner
https://filezilla.eu/wp-signup.php?new=www.ccleaner.fr
lancer le nettoyage
4... telecharger avg antispyware
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
lancer analyse
5...redemarrer et reinstaller msn
https://www.01net.com/telecharger/windows/Internet/communication/fiches/310.html
Bonjour, bon et bien, j'ai également attrapé ce virus, donc voila je voulé vous demander si quelqu'un pourrait m'aider comme ils l'on déja fait. je vous comunique le rapport de msn fix :
MSNFix 1.639-2
C:\Documents and Settings\Cariou\Bureau\virus\msnfix\MSNFix
Fix exécuté le 23/01/2008 - 12:04:07,34 By Cariou
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
... C:\?.exe
... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Cariou\??????.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
************************ Recherche les dossiers présents
... C:\Program Files\Dot1XCfg\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
.. OK ... C:\?.exe
/!\ ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Cariou\??????.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Suppression des dossiers
.. OK ... C:\Program Files\Dot1XCfg\
.. OK ... C:\Program Files\InetGet2\
/!\ ... C:\Program Files\Temporary\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\cvbkwtb.exe] 0A1B603CD39C3E0E84B3F36E0A6023A3
[C:\pilote_audio_realtek_a4.01_970.exe] E832058EFB2DD0F01D4CB206CFC77C58
[C:\tuwwp.exe] 89EA174DD0E1FFFE0295C903DDB4367A
[C:\upaq.exe] F6E57C3E854EE7780F960AA9B50BC69E
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23012008_12083489.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
je vous remercie d'avance ;)
MSNFix 1.639-2
C:\Documents and Settings\Cariou\Bureau\virus\msnfix\MSNFix
Fix exécuté le 23/01/2008 - 12:04:07,34 By Cariou
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
... C:\?.exe
... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Cariou\??????.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
************************ Recherche les dossiers présents
... C:\Program Files\Dot1XCfg\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
.. OK ... C:\?.exe
/!\ ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Cariou\??????.exe
/!\ ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
************************ Suppression des dossiers
.. OK ... C:\Program Files\Dot1XCfg\
.. OK ... C:\Program Files\InetGet2\
/!\ ... C:\Program Files\Temporary\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Cariou\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\cvbkwtb.exe] 0A1B603CD39C3E0E84B3F36E0A6023A3
[C:\pilote_audio_realtek_a4.01_970.exe] E832058EFB2DD0F01D4CB206CFC77C58
[C:\tuwwp.exe] 89EA174DD0E1FFFE0295C903DDB4367A
[C:\upaq.exe] F6E57C3E854EE7780F960AA9B50BC69E
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23012008_12083489.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
je vous remercie d'avance ;)
Prends la méthode que j'ai indiqué ci-dessus et donne moi des nouvelles biz
ps : les lignes à supprimer ne peuvent pas être toutes presente tt depend de l'avancement de la maladie lol
ps : les lignes à supprimer ne peuvent pas être toutes presente tt depend de l'avancement de la maladie lol
bon ba, g fait tout ce que t a di, ms sa n a servit a rien, sa a mit en quarantaine quelques truc, ms sans plus, parce que tu voi au début dans le logiciel HijackThis, tu di quia d truc a coché, ba moi dans ma liste je n'ai rien de ces trucs la :s donc si tu pouvai m aider ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hijackthis tu telecharge sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
choisis download hijackthis installer
uen fois installer click sur do a system scan AND SAVE A LOGFILE
sa analyse tu coches les llignes
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\That Ref.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\michael\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [TYPEENC] C:\DOCUME~1\michael\APPLIC~1\POPGLO~1\CdromBeepMfcd.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
--> clic sur fix checked
sil elles ton pa ttes la tant mieu pr toi
e tu continu comme c marke
apres si tu comprends aps c pa de ma faute
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
choisis download hijackthis installer
uen fois installer click sur do a system scan AND SAVE A LOGFILE
sa analyse tu coches les llignes
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\That Ref.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\michael\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [TYPEENC] C:\DOCUME~1\michael\APPLIC~1\POPGLO~1\CdromBeepMfcd.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
--> clic sur fix checked
sil elles ton pa ttes la tant mieu pr toi
e tu continu comme c marke
apres si tu comprends aps c pa de ma faute
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
23 janv. 2008 à 22:46
23 janv. 2008 à 22:46
Bonsoir,
Colle un Log hijackthis :
télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum
_____________________________________________________
++
Colle un Log hijackthis :
télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum
_____________________________________________________
++
Bonjour,
j'ai suivi toutes les étapes recommandé, télécharger hijackthis, analyse, télécharger ccleaner, avg désinstaller msn puis redémarrer le pc et réinstallation msn...
Le virus a disparu je pense mais j'ai un autre pb je n'ai plus aucune connection internet, c'est écrit page introuvable, serveur DSN introuvable!!
et quand je vais sur les paramètres de conection de mon pc c'est mis connection inexistante ou limitée, j'ai désinstaller puis ré installer mon modem mais ça ne change rien ! (modem wifi routeur par Neuf)
Pouvez vous m'aider?
Mercir beaucoup.
Marilor56
j'ai suivi toutes les étapes recommandé, télécharger hijackthis, analyse, télécharger ccleaner, avg désinstaller msn puis redémarrer le pc et réinstallation msn...
Le virus a disparu je pense mais j'ai un autre pb je n'ai plus aucune connection internet, c'est écrit page introuvable, serveur DSN introuvable!!
et quand je vais sur les paramètres de conection de mon pc c'est mis connection inexistante ou limitée, j'ai désinstaller puis ré installer mon modem mais ça ne change rien ! (modem wifi routeur par Neuf)
Pouvez vous m'aider?
Mercir beaucoup.
Marilor56
fais un test en desactivant avg antispyware
ou le nouvel antivirus ke tu aurai pu installer
si cela marche sans c kil fo activer le dns ds les parametres
ou le nouvel antivirus ke tu aurai pu installer
si cela marche sans c kil fo activer le dns ds les parametres
