Problème avec sdfix, mrofinu, dumpre 0-k, %%%

Résolu
niamor7 Messages postés 102 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Ma soeur a attrapé le virus mrofinu.exe sur msn. Pour le virer j'ai chopé sdfix. En mode sans echec j'ai donc lancé runthis.bat et là, 30 sec après le début de l'analyse un message d'erreur que je n'ai pas le temps de lire apparaît et l'ordinateur s'éteint. Je le redémarre il replante.

Finalement après 10 à 15 min il s'allume. Je fais les choses manuellement, en regardant mes processus et je trouve mrofinu (avant de telecharger sdfix j'avais repéré 17hp holmes ou quelquechose comme ca mais il a disparu), donc je le supprime de l'ordi.

J'ai fait ça il y a 15 minutes (tout a l'air ok ) mais j'aimerais maintenant m'assurer que:

-mrofinu est définitivement parti(comme je l'ai fait manuellement...)
-SDfix n'a pas supprimé un programme ou quelquechose d'important(je ne pense pas que le fait que l'ordinateur se soit éteint comme ca est normal)

De plus lorsque j'inspectais mon ordinateur je me suis rendu compte de la présence de ces deux lignes dans msconfig pour l'allumage:

-dumpre 0 -k
-%%%%%

Pour dumpre 0 -k j'ai lu qu'il pouvait être à la source de redémarrage intempestif or c'est le cas de mon ordinateur(il redémarre toujours une fois au premier démarrage et après tout est normal) je voudrais avoir votre avis.

Pour %%%%%.exe je n'ai rien trouvé donc si quelqu'un peut m'aider

Merci d'avance pour vos réponses à mes nombreuses questions :-).
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Pour %%%%%.exe ca ca peut etre l'infection par msn

    -dumpre 0 -k : en general pas de soucis:

    ____________________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

    ______________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ____________________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    a plus
    0
    1. booddha
       
      Salut

      Prems ;) Mais je te le laisse.
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > booddha
         
        non va y !
        0
      2. booddha > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        Trop tard, j'ai supprimé ma procédure
        0
      3. niamor7 Messages postés 102 Statut Membre > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        Msnfix ne marche pas !
        Lorsque je le lance après décompression il me fait un écran noir et si je le lance sans le décompresser j'ai la fenêtre normale où il me dit il faut decompresser le fichier.
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
    Copier l’adresse suivante dans ton lien :
    https://forospyware.com
    Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
    Double-clique sur MsnCleaner.exe pour le lancer.
    Sous Language, clique sur la petite flèche et choisis French.
    Clique sur le bouton Analyse.
    A la fin du scan un rapport va être créé.
    Si l'outil trouve une infection, clique sur le bouton Supprimer.
    Redémarre en mode normal.
    Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
    _______________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ____________________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    a plus
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il y a plusieurs infection

    , essaye de refaire msn fix apres désactivation de tes protections

    _______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killmsnvirus". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. niamor7 Messages postés 102 Statut Membre
       
      Alors j'ai fair msncleaner et msnfix en sans tache on dirait que ca a marché tout est parti. Merci beaucoup.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. niamor7 Messages postés 102 Statut Membre
     
    Pour récapituler pour ceux qui auraient ce virus msncleaner et msnfix en sans tache enlèvent tout. Une vérification manuelle est peut être nécéssaire car j'ai supprimé moi même une dizaine de programme.
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive tes protections puis
    cette fois fais les manip et surtout colle moi les rapports!!!!!

    ____________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killmsnvirus". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _____________________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

    _____________________
    Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
    → Enregistre-le sur ton bureau
    → Lancer 'OAD.exe' en faisant un double clique sur le fichier
    → Saisir la valeur recherchée -> ' %%%%%.exe ' ( fait un copier/coller )
    → Type de recherche : sélectionner l'option 6 puis valide [entrée]
    → OAD va maintenant rechercher le fichier.
    → Laisse-le travailler jusqu'à ce qu'il en ait terminé.
    → Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

    ------------- Patienter. --------------

    → Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
    → Faire un copier/coller de ce rapport dans ton prochain post.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

    ______________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ____________________________

    colle un rapport hijackthis
    0