Help!j'ai un virus W32Myzor(Aidez-moi!)
Fermé
pralou
-
11 nov. 2006 à 11:31
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 25 nov. 2006 à 15:13
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 25 nov. 2006 à 15:13
A voir également:
- Help!j'ai un virus W32Myzor(Aidez-moi!)
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
172 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2006 à 11:47
11 nov. 2006 à 11:47
Bonjour,
Fais ceci :
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tu rennommes HijackThis en ScanVundo (ou HijackThis.exe en ScanVundo.exe).
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Ensuite, ---> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tuto ici :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
@+
Fais ceci :
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tu rennommes HijackThis en ScanVundo (ou HijackThis.exe en ScanVundo.exe).
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Ensuite, ---> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tuto ici :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
@+
Merci beaucoup pour la réponse, mais je bloque au début, lors de téléchargement, car visiblement, il s'éffectue en 5secondes, et je pense n'avoir rien à l'intérieur. D'ailleurs, la procédure à suivre aprés cette manoeuvre; n'est pas réalisable; carje pense que le dossier est vide!!!
fred
fred
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2006 à 13:39
11 nov. 2006 à 13:39
Re,
Tu as un fichier HijackThis.zip ?
Quand tu fais click droit dessus puis propriétés, sa taille est d'environ 207 ou 208 K0 ?
Alors tu relis les tutos et tu continues.
@+
Tu as un fichier HijackThis.zip ?
Quand tu fais click droit dessus puis propriétés, sa taille est d'environ 207 ou 208 K0 ?
Alors tu relis les tutos et tu continues.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2006 à 13:54
11 nov. 2006 à 13:54
re,
Pas de soucis pour la panne, moi ausssi, j'étais en train d'envoyer ma réponse quand le site s'est planté. D'où le retard.;
207, c'est ce que j'ai moi aussi sur mon DD. Donc le programme est là.
Tu le dézippes, tu le mets dans un dossier comme il est dit et montré et tu l'exécutes comme j'ai dit.
Ce sont de petits programmes. Le déchargement va très vite avec l'ADSL).
@+
Pas de soucis pour la panne, moi ausssi, j'étais en train d'envoyer ma réponse quand le site s'est planté. D'où le retard.;
207, c'est ce que j'ai moi aussi sur mon DD. Donc le programme est là.
Tu le dézippes, tu le mets dans un dossier comme il est dit et montré et tu l'exécutes comme j'ai dit.
Ce sont de petits programmes. Le déchargement va très vite avec l'ADSL).
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2006 à 14:15
11 nov. 2006 à 14:15
Re,
Personne ne t'a demandé der scanner un rapport.
Tu exécutes le programme HijackThis :
Double click sur ScanVundo.exe (c'est HijackThis à qui on a donné un autre nom).
Click sur "do a scan and save a log".
Attendre que le programme s'exécute. Il va ouvrir une première fenêtre où tu vas voir le log, puis une deuxième (avec marqué en haut "bloc notes") et le même texte.
A ce moment là, il faut que tu copies ce log dans ta réponse;
Pour faire ça, tu as la démo ici (je te la remets) :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Pour copier le rapport, tu mets le curseur dans la réponse et tu appuies en même temps sur les 2 touches Ctrl et V. Tu vas voir le texte se copier;
@+
Personne ne t'a demandé der scanner un rapport.
Tu exécutes le programme HijackThis :
Double click sur ScanVundo.exe (c'est HijackThis à qui on a donné un autre nom).
Click sur "do a scan and save a log".
Attendre que le programme s'exécute. Il va ouvrir une première fenêtre où tu vas voir le log, puis une deuxième (avec marqué en haut "bloc notes") et le même texte.
A ce moment là, il faut que tu copies ce log dans ta réponse;
Pour faire ça, tu as la démo ici (je te la remets) :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Pour copier le rapport, tu mets le curseur dans la réponse et tu appuies en même temps sur les 2 touches Ctrl et V. Tu vas voir le texte se copier;
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2006 à 14:26
11 nov. 2006 à 14:26
Re,
On recommence du début.
Tu détruis tout ce que tu as téléchargé.
Tu télécharges et tu enregistres sur le bureau.
Sur le bureau tu dois avoir HijackThis.zip.
Tu le dézippes dans un dossier c:\HijackThis.
Dans ce dossier, après avoir "tout extrait", tu dois avoir un fichier appellé HijackThis.exe.
Tu renommes HijackThis.exe en Vundoscan.exe.
Tu doubles click sur Vundoscan.exe ....etc comme expliqué dans les postes au-dessus.
@+
On recommence du début.
Tu détruis tout ce que tu as téléchargé.
Tu télécharges et tu enregistres sur le bureau.
Sur le bureau tu dois avoir HijackThis.zip.
Tu le dézippes dans un dossier c:\HijackThis.
Dans ce dossier, après avoir "tout extrait", tu dois avoir un fichier appellé HijackThis.exe.
Tu renommes HijackThis.exe en Vundoscan.exe.
Tu doubles click sur Vundoscan.exe ....etc comme expliqué dans les postes au-dessus.
@+
en faitn quand j'ouvre le fichier indfiqué je ne trouve pas "do a scan a save a log" c'est ça le problème!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2006 à 14:31
11 nov. 2006 à 14:31
Re,
Parce que tu n'as pas fait comme il est dit de faire ici :
http://pageperso.aol.fr/balltrap34/Hijenr.gif
@+
Parce que tu n'as pas fait comme il est dit de faire ici :
http://pageperso.aol.fr/balltrap34/Hijenr.gif
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 nov. 2006 à 14:38
11 nov. 2006 à 14:38
Bonjour Lyonnais,
Bon.
pralou,
salut;
1ère question:
1°- As-tu trouvé ce fichier " ScanVundo.exe " ?
2°- Où est-il ?
Bon.
pralou,
salut;
1ère question:
1°- As-tu trouvé ce fichier " ScanVundo.exe " ?
2°- Où est-il ?
bonjour. non je n'ai pas trouvé ce fichier "scan windo.exe" j'ai du mal à comprendre.excusez moi. j'ai télécharger lefichier comme prévu. j'ai donc maintenant un logo sur la mire avec un dossier qui s'appelle donc"hijack this" j'en suis là. je peux le renommer comme demandé. je clique droit et je le renomme. mais ensuite !!!
En fait quand je double clique sur le logo du fichier que j'ai téléchargé, je retrouve les informations suivantes: ac prodir.aol.internet.microsoft office.open office.org. yahoo.etc..) je ne trouve pas "scan vundoexe."
fred
fred
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2006 à 17:30
11 nov. 2006 à 17:30
Re,
On oublie le changement de nom;
Tu détruits tout ce que tu as téléchargé.
Tu regardes ce qui va se passer et ce que tu vas avoir à faire dans cette démo :
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Ensuite tu télécharge HijackThis ici:
https://www.01net.com/
Dézippe le dans un dossier prévu à cet effet comme c'est montré dans la démo.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Tu dois te retrouver avec l'icone que tu vois dans la démonstration.
Tu doubles cliques sur l'icône puis sur exécuter.
Ensuite tu cliques sur do a scan and save a log.
Tu copies/colle ce log dans ta réponse comme écrit plus haut.
@+
On oublie le changement de nom;
Tu détruits tout ce que tu as téléchargé.
Tu regardes ce qui va se passer et ce que tu vas avoir à faire dans cette démo :
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Ensuite tu télécharge HijackThis ici:
https://www.01net.com/
Dézippe le dans un dossier prévu à cet effet comme c'est montré dans la démo.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Tu dois te retrouver avec l'icone que tu vois dans la démonstration.
Tu doubles cliques sur l'icône puis sur exécuter.
Ensuite tu cliques sur do a scan and save a log.
Tu copies/colle ce log dans ta réponse comme écrit plus haut.
@+
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
11 nov. 2006 à 17:39
11 nov. 2006 à 17:39
slt,
tu ne comprends pas pralou car ce n'est pas explicite pour toi ....
Lyonnais chaque chose en son temps .. ;-) c'est déja assez lourd pour les novices, vois déja ce qu'il y a dans son log avant de faire faire des manips (renom de HijackThis) .
Bon courage.
a+
tu ne comprends pas pralou car ce n'est pas explicite pour toi ....
Lyonnais chaque chose en son temps .. ;-) c'est déja assez lourd pour les novices, vois déja ce qu'il y a dans son log avant de faire faire des manips (renom de HijackThis) .
Bon courage.
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 nov. 2006 à 17:50
11 nov. 2006 à 17:50
Salut à tous
Bon
1ère question:
1°- As-tu trouvé ce fichier " ScanVundo.exe " ?
2°- Où est-il ?
2ème question:
As-tu créé une icône de " ScanVundo.exe " sur ton bureau et la glisser sur ton écran ?
Oui ? OK!
Donc tu n'as pas cette page à l'ouverture de HJT?
http://img152.imageshack.us/img152/8598/screenshot126sp8.gif
*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d internet
* fermer TOUS les programmes qui sont ouverts
Tu l'ouvres par double-clic; puis [Scan], puis [Save a report]
Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )
Bien plus tard, tu liras ceci:
< http://perso.orange.fr/jesses/Docs/Logiciels/HijackThis.htm >
< http://abcdelasecurite.free.fr/site-abc-de-la-securite/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=407&title=HijackThis%201.99.1%20+%20tutoriel%20en%20français >
< https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#intro >
Pour le moment, exécute à la lettre les recommandations de Lyonnais.
Tu es entre de bonnes mains.
Al;
Bon
1ère question:
1°- As-tu trouvé ce fichier " ScanVundo.exe " ?
2°- Où est-il ?
2ème question:
As-tu créé une icône de " ScanVundo.exe " sur ton bureau et la glisser sur ton écran ?
Oui ? OK!
Donc tu n'as pas cette page à l'ouverture de HJT?
http://img152.imageshack.us/img152/8598/screenshot126sp8.gif
*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d internet
* fermer TOUS les programmes qui sont ouverts
Tu l'ouvres par double-clic; puis [Scan], puis [Save a report]
Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )
Bien plus tard, tu liras ceci:
< http://perso.orange.fr/jesses/Docs/Logiciels/HijackThis.htm >
< http://abcdelasecurite.free.fr/site-abc-de-la-securite/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=407&title=HijackThis%201.99.1%20+%20tutoriel%20en%20français >
< https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#intro >
Pour le moment, exécute à la lettre les recommandations de Lyonnais.
Tu es entre de bonnes mains.
Al;
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 nov. 2006 à 18:13
11 nov. 2006 à 18:13
Pralou
Si tu ne trouves pas pour Hijackthis, ne te tracasse pas .
On va y revenir.
Fais ceci dans l'ordre:
1°- Fais un nettoyage avec CCleaner:
< https://www.01net.com/404/ >
- CCleaner; on en est à la version 1.34.407; exécute la mise à jour si nécessaire ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).
Utilisation :
Suppression des fichiers temporaires
-Va dans la section "Options" situé dans la marge gauche.
-Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-Retourne ensuite dans la section "Nettoyeur"
-Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ mais pour le module "Avancé", fais comme ça < http://img216.imageshack.us/img216/9611/screenshot107cs2.gif > )
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
• Fais ça 2 fois.
Ensuite je veux voir la liste de tes logiciels installés:
Tu cliques sur "OUTILS" dans son menu à gauche de sa page
> à ce moment s'affiche une liste des programmes dans ton PC
> tu cliques sur "Sauver le Texte"
> que tu enregistres en "Mes documents";tu lui donnes un nom
> puis avec un copier/coller, de cette sauvegarde ( que tu retrouves en "Mes documents" )
tu postes cette liste sur le forum
Un tutoriel ici < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
2°- Fais également un scan online ewido, ici :
< www.ewido.net/en/onlinescan/ >
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
À la fin, tu "save the report"
et tu cliques sur "remove infections"
Copie/COLLE le rapport entier sur ce forum
Voici en images:
°- à la fin du scan, voici ce que présente le logiciel. Tu y vois clairement ce bouton "Save a report" ( à gauche de "remove ..").
http://img165.imageshack.us/img165/1360/screenshot121iz6.gif
°- en cliquant sur "save a report", tu obtiens cette page sur laquelle tu choisis l'endroit de sauvegarde du rapport ( je choisis "Mes documents" et je numérote le rapport ). Tu clic sur enregistrer et tu retrouves le rapport à poster (copier/coller) in "Mes Documents". Ainsi:
http://img243.imageshack.us/img243/8448/screenshot122fz4.gif
Courage
Séb. est autant à même de résoudre ce problème, ensemble.
Tu es bien entouré
Si tu ne trouves pas pour Hijackthis, ne te tracasse pas .
On va y revenir.
Fais ceci dans l'ordre:
1°- Fais un nettoyage avec CCleaner:
< https://www.01net.com/404/ >
- CCleaner; on en est à la version 1.34.407; exécute la mise à jour si nécessaire ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).
Utilisation :
Suppression des fichiers temporaires
-Va dans la section "Options" situé dans la marge gauche.
-Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-Retourne ensuite dans la section "Nettoyeur"
-Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ mais pour le module "Avancé", fais comme ça < http://img216.imageshack.us/img216/9611/screenshot107cs2.gif > )
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
• Fais ça 2 fois.
Ensuite je veux voir la liste de tes logiciels installés:
Tu cliques sur "OUTILS" dans son menu à gauche de sa page
> à ce moment s'affiche une liste des programmes dans ton PC
> tu cliques sur "Sauver le Texte"
> que tu enregistres en "Mes documents";tu lui donnes un nom
> puis avec un copier/coller, de cette sauvegarde ( que tu retrouves en "Mes documents" )
tu postes cette liste sur le forum
Un tutoriel ici < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
2°- Fais également un scan online ewido, ici :
< www.ewido.net/en/onlinescan/ >
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
À la fin, tu "save the report"
et tu cliques sur "remove infections"
Copie/COLLE le rapport entier sur ce forum
Voici en images:
°- à la fin du scan, voici ce que présente le logiciel. Tu y vois clairement ce bouton "Save a report" ( à gauche de "remove ..").
http://img165.imageshack.us/img165/1360/screenshot121iz6.gif
°- en cliquant sur "save a report", tu obtiens cette page sur laquelle tu choisis l'endroit de sauvegarde du rapport ( je choisis "Mes documents" et je numérote le rapport ). Tu clic sur enregistrer et tu retrouves le rapport à poster (copier/coller) in "Mes Documents". Ainsi:
http://img243.imageshack.us/img243/8448/screenshot122fz4.gif
Courage
Séb. est autant à même de résoudre ce problème, ensemble.
Tu es bien entouré
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2006 à 18:44
11 nov. 2006 à 18:44
Pralou,
Les opérations commencent avec cette ligne en bleu :
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tu cliques dessus;
Tu te retrouves sur le site de 01Net Télécharger.com
Tu cliques sur Télécharger
Une fenêtre s'ouvre, tu cliques sur "enregistrer";
Une nouvelle fenêtre s'ouvre. Tu cliques sur BUREAU (en dessous de Mes Documenst récents).
Sur la même fenêtre, tu cliques sur enregistrer, en bas à droite.
Une nouvelle fenêtre va s'ouvrir. Avec Téléchargement terminé. Tu cliques sur Fermer (en bas à droite).
Tu fermes toutes les fenêtres.
Sur le bureau tu dois voir une icône avec le nom HijackThis.zip.
Quand tu en es là, tu réponds : je vois l'icône HijackThis.zip
@+
Les opérations commencent avec cette ligne en bleu :
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tu cliques dessus;
Tu te retrouves sur le site de 01Net Télécharger.com
Tu cliques sur Télécharger
Une fenêtre s'ouvre, tu cliques sur "enregistrer";
Une nouvelle fenêtre s'ouvre. Tu cliques sur BUREAU (en dessous de Mes Documenst récents).
Sur la même fenêtre, tu cliques sur enregistrer, en bas à droite.
Une nouvelle fenêtre va s'ouvrir. Avec Téléchargement terminé. Tu cliques sur Fermer (en bas à droite).
Tu fermes toutes les fenêtres.
Sur le bureau tu dois voir une icône avec le nom HijackThis.zip.
Quand tu en es là, tu réponds : je vois l'icône HijackThis.zip
@+
11 nov. 2006 à 14:18