[virus] infecté par w32.myzor.fk@yf
titesuze
-
incognito02 Messages postés 3487 Statut Contributeur -
incognito02 Messages postés 3487 Statut Contributeur -
Bonjour à vous
Je suis actuellement infectée par le virus w32.myzor.fk...
Après avoir suivi les différentes recommandations des autres forums, j'ai procédé dans l'ordre à un scan, adaware, spybot, ccleaner, ewido, bitdefender, hijack...
Les voici :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Sep 10, 2006 - 23:06:41
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:19:42
Fichiers
556243
Directoires
5916
Secteurs de boot
2
Archives
10110
Paquets programmes
65893
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
453618
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Bureau\Kaamelott\run.exe=>(NSIS o)=>zlib_nsis0006
Infecté par: Trojan.Downloader.Zlob.WT
C:\Documents and Settings\Administrateur\Bureau\Kaamelott\run.exe=>(NSIS o)=>zlib_nsis0006
Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Kaamelott\run.exe=>(NSIS o)=>zlib_nsis0006
Supprimé
C:\Documents and Settings\Administrateur\Bureau\Kaamelott\run.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Administrateur\Mes documents\installations diverses\eChanblard.exe=>(NSIS o)=>lzma_nsis0002
Infecté par: Backdoor.Virkel.A
C:\Documents and Settings\Administrateur\Mes documents\installations diverses\eChanblard.exe=>(NSIS o)=>lzma_nsis0002
Echec de la désinfection
C:\Documents and Settings\Administrateur\Mes documents\installations diverses\eChanblard.exe=>(NSIS o)=>lzma_nsis0002
Supprimé
C:\Documents and Settings\Administrateur\Mes documents\installations diverses\eChanblard.exe=>(NSIS o)
Echec de la mise à jour
___________________________________________________
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:28:56 11/09/2006
+ Scan result:
HKU\S-1-5-21-1235773308-4022534610-2934007490-500\Software\Internet Security -> Adware.IntCodec : No action taken.
::Report end
______________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 00:13:09, on 11/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
________________________________
Quelqu'un pourrait-il m'aider ?
Merci pour tout !
Ludivine
(à noter : portable amd turion 64, 512, xp familial)
Je suis actuellement infectée par le virus w32.myzor.fk...
Après avoir suivi les différentes recommandations des autres forums, j'ai procédé dans l'ordre à un scan, adaware, spybot, ccleaner, ewido, bitdefender, hijack...
Les voici :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Sep 10, 2006 - 23:06:41
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:19:42
Fichiers
556243
Directoires
5916
Secteurs de boot
2
Archives
10110
Paquets programmes
65893
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
453618
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Bureau\Kaamelott\run.exe=>(NSIS o)=>zlib_nsis0006
Infecté par: Trojan.Downloader.Zlob.WT
C:\Documents and Settings\Administrateur\Bureau\Kaamelott\run.exe=>(NSIS o)=>zlib_nsis0006
Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Kaamelott\run.exe=>(NSIS o)=>zlib_nsis0006
Supprimé
C:\Documents and Settings\Administrateur\Bureau\Kaamelott\run.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Administrateur\Mes documents\installations diverses\eChanblard.exe=>(NSIS o)=>lzma_nsis0002
Infecté par: Backdoor.Virkel.A
C:\Documents and Settings\Administrateur\Mes documents\installations diverses\eChanblard.exe=>(NSIS o)=>lzma_nsis0002
Echec de la désinfection
C:\Documents and Settings\Administrateur\Mes documents\installations diverses\eChanblard.exe=>(NSIS o)=>lzma_nsis0002
Supprimé
C:\Documents and Settings\Administrateur\Mes documents\installations diverses\eChanblard.exe=>(NSIS o)
Echec de la mise à jour
___________________________________________________
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:28:56 11/09/2006
+ Scan result:
HKU\S-1-5-21-1235773308-4022534610-2934007490-500\Software\Internet Security -> Adware.IntCodec : No action taken.
::Report end
______________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 00:13:09, on 11/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
________________________________
Quelqu'un pourrait-il m'aider ?
Merci pour tout !
Ludivine
(à noter : portable amd turion 64, 512, xp familial)
A voir également:
- [virus] infecté par w32.myzor.fk@yf
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
1 réponse
Bonjour,
Ton log Hijackthis est incomplet,
télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Ton log Hijackthis est incomplet,
télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
