Sujet Précédent Sujet Suivant

Infecté par W32.Myzor.FK

tétéru Messages postés 9 Statut Membre -  
incognito02 Messages postés 3487 Statut Contributeur -
Bonjour,
Je suis infecté par le virus W32.Myzor.FK, j'ai plusieurs alertes de sécurité avec un triangle jaune en bas a droite de l'écran et ma page d'accueil a été modifiée.
Avast! et Ad aware ne detectent aucune infection.
Merci de m'aider.

9 réponses

Réponse 1 / 9
T_8
 
Bonjour,

Télécharge http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Démarre en mode sans échec (F5/F8 au démarrage)

Dezippe la totalité de l'archive smitfraudfix.zip

Double clique sur smitfraudfix.cmd

Tu choisis l'option "2" pour faire le nettoyage

A la question: "Voulez-vous nettoyer le registre ?" répondre "O"

Une fois terminé, tu fermes tout et tu redémarres en mode normal.

Une fois en mode normal, refais une analyse complète avec les anti-spyware et antivirus à ta disposition, tout devrait rentrer dans l'ordre.

T_8
0
Réponse 2 / 9
tétéru Messages postés 9 Statut Membre
 
Oki, je vais faire ça, ca tombe bien, je l'ai deja d'installé,
j'ai aussi téléchargé :
CCleaner
Spybot
Ewido
Je fait ca tout de suite et je vous donne la suite ;-)
0
Réponse 3 / 9
tétéru Messages postés 9 Statut Membre
 
Voilà, j'ai démarré en mode sans échec, executé Smitfraudfix, appuyer sur la commande "2", nettoyé le registre, et là, le petit triangle en bas a droite est parti, les pubs aussi apparement, mais ma page de démarrage est toujours changée, même quand j'essaye d'en mettre une autre ..
0
Réponse 4 / 9
T_8
 
Rebonjour,

Il te reste donc des parasites.

As-tu déjà utilisé les autres logiciels en complément de SmitFraudFix ?

Fais également un nettoyage avec un antivirus à jour.

T_8
0
tétéru Messages postés 9 Statut Membre
 
Oui, j'ai utilisé Ewido, Spybot, ad-aware, Avast! et j'ai aussi utilisé CCleaner, la, ils sont tous en analyse..
0
tétéru Messages postés 9 Statut Membre
 
Les analyses sont terminées, ils n'on rien trouvé, mais le virus a toujours l'air d'être là .. Au moins je n'ai plus les pubs, c'est déjà ça !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut,

Pour avancer.

Suis les directives qui sont sur ce lien

virus methode preliminaire de desinfection version fr

Tu colles les rapports ICI.

Bon courage
A++

0
tétéru Messages postés 9 Statut Membre
 
Rapport Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:05:45 26/06/2006

+ Scan result:



C:\WINDOWS\system32\components\flx4.dll -> Not-A-Virus.Hoax.Win32.Renos.dp : Ignored.
C:\Documents and Settings\Démios\Cookies\démios@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Démios\Cookies\démios@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Démios\Cookies\démios@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.


::Report end

Rapport Bitdefender "no problems were found"





Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:06:50, on 26/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ismon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Documents and Settings\Démios\Mes documents\Fichiers reçus\HijackThis.exe

O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt1.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > tétéru Messages postés 9 Statut Membre
 
dire B ON J O U R
ne semble pas ta culture
c est pourtant par là que tu dois commencer pour obtenir une réponse
étudie ce lien, il te fera du bien pour soigner cet énorme virus apparent
http://www.technicland.com/malpolitus.swf
e--
"kifkif el h'mar, dur dur de faire avancer"
0
tétéru Messages postés 9 Statut Membre
 
B O N J O U R ( :-P)
Le virus a l'air d'être revenu, j'ai "re" les pubs, les alertes en bas a droite de l'écran et les messages d'erreur .. Lorsque j'execute Smitfraudfix, les pubs et les messages disparaissent, il ne reste que la page d'accueil qui change, mais tout cela revient au bout de quelques heures ... :'-(
(edit : oula je sais pas pourquoi le message est là O_o)
0
Réponse 6 / 9
incognito02 Messages postés 3487 Statut Contributeur 138
 
Salut

Retelecharge smitfraudfix avec la DERNIERE version.

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+
0
tétéru Messages postés 9 Statut Membre
 
Voilà !

SmitFraudFix v2.65

Rapport fait à 20:52:20,40, 26/06/2006
Executé à partir de C:\Documents and Settings\D‚mios\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismon.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\D‚mios\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DMIOS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 9
incognito02 Messages postés 3487 Statut Contributeur 138
 
Re,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

a+
0
Réponse 8 / 9
tétéru Messages postés 9 Statut Membre
 
Bonjour !
Victoire ! le virus a l'air d'être parti : plus de pub, de spam, de messages d'alertes, page d'accueil revenue a la normale, MERCI !

(je poste quand même le rapport ;))

SmitFraudFix v2.65

Rapport fait à 11:51:13,93, 27/06/2006
Executé à partir de C:\Documents and Settings\D‚mios\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismon.exe supprimé
C:\WINDOWS\system32\isnotify.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\DOCUME~1\DMIOS~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 9
incognito02 Messages postés 3487 Statut Contributeur 138
 
Salut

Content que ton probleme soit resolu ^^

Si t as besoin, n hesites pas !

A+
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
WIN32:MALWARE-GEN
danielmar -
bazfile -

1 réponse