Infecté par W32.Myzor.FK

tétéru Messages postés 9 Statut Membre -  
incognito02 Messages postés 3487 Statut Contributeur -
Bonjour,
Je suis infecté par le virus W32.Myzor.FK, j'ai plusieurs alertes de sécurité avec un triangle jaune en bas a droite de l'écran et ma page d'accueil a été modifiée.
Avast! et Ad aware ne detectent aucune infection.
Merci de m'aider.

9 réponses

  1. T_8
     
    Bonjour,

    Télécharge http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Démarre en mode sans échec (F5/F8 au démarrage)

    Dezippe la totalité de l'archive smitfraudfix.zip

    Double clique sur smitfraudfix.cmd

    Tu choisis l'option "2" pour faire le nettoyage

    A la question: "Voulez-vous nettoyer le registre ?" répondre "O"

    Une fois terminé, tu fermes tout et tu redémarres en mode normal.

    Une fois en mode normal, refais une analyse complète avec les anti-spyware et antivirus à ta disposition, tout devrait rentrer dans l'ordre.

    T_8
    0
  2. tétéru Messages postés 9 Statut Membre
     
    Oki, je vais faire ça, ca tombe bien, je l'ai deja d'installé,
    j'ai aussi téléchargé :
    CCleaner
    Spybot
    Ewido
    Je fait ca tout de suite et je vous donne la suite ;-)
    0
  3. tétéru Messages postés 9 Statut Membre
     
    Voilà, j'ai démarré en mode sans échec, executé Smitfraudfix, appuyer sur la commande "2", nettoyé le registre, et là, le petit triangle en bas a droite est parti, les pubs aussi apparement, mais ma page de démarrage est toujours changée, même quand j'essaye d'en mettre une autre ..
    0
  4. T_8
     
    Rebonjour,

    Il te reste donc des parasites.

    As-tu déjà utilisé les autres logiciels en complément de SmitFraudFix ?

    Fais également un nettoyage avec un antivirus à jour.

    T_8
    0
    1. tétéru Messages postés 9 Statut Membre
       
      Oui, j'ai utilisé Ewido, Spybot, ad-aware, Avast! et j'ai aussi utilisé CCleaner, la, ils sont tous en analyse..
      0
    2. tétéru Messages postés 9 Statut Membre
       
      Les analyses sont terminées, ils n'on rien trouvé, mais le virus a toujours l'air d'être là .. Au moins je n'ai plus les pubs, c'est déjà ça !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Pour avancer.

    Suis les directives qui sont sur ce lien

    virus methode preliminaire de desinfection version fr

    Tu colles les rapports ICI.

    Bon courage
    A++

    0
    1. tétéru Messages postés 9 Statut Membre
       
      Rapport Ewido :
      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 19:05:45 26/06/2006

      + Scan result:



      C:\WINDOWS\system32\components\flx4.dll -> Not-A-Virus.Hoax.Win32.Renos.dp : Ignored.
      C:\Documents and Settings\Démios\Cookies\démios@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
      C:\Documents and Settings\Démios\Cookies\démios@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
      C:\Documents and Settings\Démios\Cookies\démios@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.


      ::Report end

      Rapport Bitdefender "no problems were found"





      Rapport Hijackthis :
      Logfile of HijackThis v1.99.1
      Scan saved at 19:06:50, on 26/06/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\ishost.exe
      C:\WINDOWS\System32\issearch.exe
      C:\WINDOWS\System32\ismon.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\Valve\Steam\Steam.exe
      C:\Documents and Settings\Démios\Mes documents\Fichiers reçus\HijackThis.exe

      O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt1.dll
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > tétéru Messages postés 9 Statut Membre
         
        dire B ON J O U R
        ne semble pas ta culture
        c est pourtant par là que tu dois commencer pour obtenir une réponse
        étudie ce lien, il te fera du bien pour soigner cet énorme virus apparent
        http://www.technicland.com/malpolitus.swf
        e--
        "kifkif el h'mar, dur dur de faire avancer"
        0
    2. tétéru Messages postés 9 Statut Membre
       
      B O N J O U R ( :-P)
      Le virus a l'air d'être revenu, j'ai "re" les pubs, les alertes en bas a droite de l'écran et les messages d'erreur .. Lorsque j'execute Smitfraudfix, les pubs et les messages disparaissent, il ne reste que la page d'accueil qui change, mais tout cela revient au bout de quelques heures ... :'-(
      (edit : oula je sais pas pourquoi le message est là O_o)
      0
  7. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Retelecharge smitfraudfix avec la DERNIERE version.

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
    1. tétéru Messages postés 9 Statut Membre
       
      Voilà !

      SmitFraudFix v2.65

      Rapport fait à 20:52:20,40, 26/06/2006
      Executé à partir de C:\Documents and Settings\D‚mios\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\ishost.exe PRESENT !
      C:\WINDOWS\system32\ismon.exe PRESENT !
      C:\WINDOWS\system32\isnotify.exe PRESENT !
      C:\WINDOWS\system32\issearch.exe PRESENT !
      C:\WINDOWS\system32\ixt?.dll PRESENT !
      C:\WINDOWS\system32\ixt??.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\D‚mios\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DMIOS~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  8. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    a+
    0
  9. tétéru Messages postés 9 Statut Membre
     
    Bonjour !
    Victoire ! le virus a l'air d'être parti : plus de pub, de spam, de messages d'alertes, page d'accueil revenue a la normale, MERCI !

    (je poste quand même le rapport ;))

    SmitFraudFix v2.65

    Rapport fait à 11:51:13,93, 27/06/2006
    Executé à partir de C:\Documents and Settings\D‚mios\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\ishost.exe supprimé
    C:\WINDOWS\system32\ismon.exe supprimé
    C:\WINDOWS\system32\isnotify.exe supprimé
    C:\WINDOWS\system32\issearch.exe supprimé
    C:\WINDOWS\system32\ixt?.dll supprimé
    C:\WINDOWS\system32\ot.ico supprimé
    C:\WINDOWS\system32\ts.ico supprimé
    C:\DOCUME~1\DMIOS~1\Favoris\Antivirus Test Online.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Content que ton probleme soit resolu ^^

    Si t as besoin, n hesites pas !

    A+
    0