Help!j'ai un virus W32Myzor(Aidez-moi!)

Fermé
pralou - 11 nov. 2006 à 11:31
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 25 nov. 2006 à 15:13
Bj à tous, et à toutes. Je travaille sur windows 2000. j'ai reçu un virus w32 myzor(peut-être2! win2006 spyware pro !!) .Mon aol spyware protection, l'a détecté'(cheval de troie), et l'a bloqué maintenant.Je lui ai demandé de faire à plusieurs reprises, une recherche détaillée, et à chaque fois, le virus est détecté.je l'élimine; mais sa détection revient à chaque fois.) j'ai toujours des messages d'alertes lorsque je viens sur internet.J'ai désinstallé des fichiers du virus, mais lorsque,je vais dans le panneau de configuration,il a toujours un élément"win antivirus pro 2006"; que je n'arrive pas à supprimer!!! De même des toolbars de ce virus sont présents dans mes barres de fontion.Quand j'essaye de venir sur le net, j'ai une demande d'installation de "Adobe flash player9". Je ne sais pas si je dois installer ce logiciel!! Car maintenant, je n'ai plus confiance à rien!! Le virus m'a perturbé!!! comment dois-je faire. Merci à l'avance. je reste sur le forum toute la jnée!!! fred
A voir également:

172 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 nov. 2006 à 11:47
Bonjour,

Fais ceci :

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tu rennommes HijackThis en ScanVundo (ou HijackThis.exe en ScanVundo.exe).

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


Ensuite, ---> http://siri.urz.free.fr/Fix/SmitfraudFix.php

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip


Tuto ici :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+
0
re. je suis bloqué au début. j'ai bienscanner le fichier dans le bureau, mais ensuite suis bloqué car pour revenir au bureau, je dois aller dans "c" avant, mais j'ai du mal a suivre la procédure.j'ai bien renommé le fichier(c uniquement changé de nom?), mais lorsque l'on me demande de revenir sur bureau et de cliquer droit et de cliquer et d'extraire tout, je n'arrive pas à trouver ce lien!!!!
0
Merci beaucoup pour la réponse, mais je bloque au début, lors de téléchargement, car visiblement, il s'éffectue en 5secondes, et je pense n'avoir rien à l'intérieur. D'ailleurs, la procédure à suivre aprés cette manoeuvre; n'est pas réalisable; carje pense que le dossier est vide!!!

fred
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 nov. 2006 à 13:39
Re,

Tu as un fichier HijackThis.zip ?

Quand tu fais click droit dessus puis propriétés, sa taille est d'environ 207 ou 208 K0 ?

Alors tu relis les tutos et tu continues.

@+
0
la taille du fichier est de 207, et sur le disque 208. excuse pour le retard, j'ai eu une panne
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 nov. 2006 à 13:54
re,

Pas de soucis pour la panne, moi ausssi, j'étais en train d'envoyer ma réponse quand le site s'est planté. D'où le retard.;

207, c'est ce que j'ai moi aussi sur mon DD. Donc le programme est là.

Tu le dézippes, tu le mets dans un dossier comme il est dit et montré et tu l'exécutes comme j'ai dit.

Ce sont de petits programmes. Le déchargement va très vite avec l'ADSL).
@+
0
ok merci. je v reessayer, mais suis assez novice. comment scanner un rapport?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 nov. 2006 à 14:15
Re,

Personne ne t'a demandé der scanner un rapport.

Tu exécutes le programme HijackThis :

Double click sur ScanVundo.exe (c'est HijackThis à qui on a donné un autre nom).

Click sur "do a scan and save a log".

Attendre que le programme s'exécute. Il va ouvrir une première fenêtre où tu vas voir le log, puis une deuxième (avec marqué en haut "bloc notes") et le même texte.

A ce moment là, il faut que tu copies ce log dans ta réponse;

Pour faire ça, tu as la démo ici (je te la remets) :
http://pageperso.aol.fr/balltrap34/demohijack.htm


Pour copier le rapport, tu mets le curseur dans la réponse et tu appuies en même temps sur les 2 touches Ctrl et V. Tu vas voir le texte se copier;

@+
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 nov. 2006 à 14:26
Re,

On recommence du début.

Tu détruis tout ce que tu as téléchargé.

Tu télécharges et tu enregistres sur le bureau.

Sur le bureau tu dois avoir HijackThis.zip.

Tu le dézippes dans un dossier c:\HijackThis.

Dans ce dossier, après avoir "tout extrait", tu dois avoir un fichier appellé HijackThis.exe.

Tu renommes HijackThis.exe en Vundoscan.exe.

Tu doubles click sur Vundoscan.exe ....etc comme expliqué dans les postes au-dessus.

@+
0
en faitn quand j'ouvre le fichier indfiqué je ne trouve pas "do a scan a save a log" c'est ça le problème!!!
0
excuse mais déziper ca veut dire quoi?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 nov. 2006 à 14:31
Re,

Parce que tu n'as pas fait comme il est dit de faire ici :

http://pageperso.aol.fr/balltrap34/Hijenr.gif

@+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 nov. 2006 à 14:38
Bonjour Lyonnais,

Bon.
pralou,
salut;

1ère question:
1°- As-tu trouvé ce fichier " ScanVundo.exe " ?
2°- Où est-il ?
0
bonjour. non je n'ai pas trouvé ce fichier "scan windo.exe" j'ai du mal à comprendre.excusez moi. j'ai télécharger lefichier comme prévu. j'ai donc maintenant un logo sur la mire avec un dossier qui s'appelle donc"hijack this" j'en suis là. je peux le renommer comme demandé. je clique droit et je le renomme. mais ensuite !!!
0
En fait quand je double clique sur le logo du fichier que j'ai téléchargé, je retrouve les informations suivantes: ac prodir.aol.internet.microsoft office.open office.org. yahoo.etc..) je ne trouve pas "scan vundoexe."
fred
0
suis désolé, mais je ne trouve pas ce que vs me dites!!! pourtant, je suis vos instructions.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 nov. 2006 à 17:30
Re,

On oublie le changement de nom;

Tu détruits tout ce que tu as téléchargé.

Tu regardes ce qui va se passer et ce que tu vas avoir à faire dans cette démo :

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Ensuite tu télécharge HijackThis ici:
https://www.01net.com/

Dézippe le dans un dossier prévu à cet effet comme c'est montré dans la démo.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Tu dois te retrouver avec l'icone que tu vois dans la démonstration.

Tu doubles cliques sur l'icône puis sur exécuter.

Ensuite tu cliques sur do a scan and save a log.

Tu copies/colle ce log dans ta réponse comme écrit plus haut.

@+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
11 nov. 2006 à 17:39
slt,

tu ne comprends pas pralou car ce n'est pas explicite pour toi ....

Lyonnais chaque chose en son temps .. ;-) c'est déja assez lourd pour les novices, vois déja ce qu'il y a dans son log avant de faire faire des manips (renom de HijackThis) .

Bon courage.

a+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 nov. 2006 à 17:50
Salut à tous

Bon

1ère question:
1°- As-tu trouvé ce fichier " ScanVundo.exe " ?
2°- Où est-il ?

2ème question:

As-tu créé une icône de " ScanVundo.exe " sur ton bureau et la glisser sur ton écran ?
Oui ? OK!

Donc tu n'as pas cette page à l'ouverture de HJT?
http://img152.imageshack.us/img152/8598/screenshot126sp8.gif

*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d internet
* fermer TOUS les programmes qui sont ouverts

Tu l'ouvres par double-clic; puis [Scan], puis [Save a report]
Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )

Bien plus tard, tu liras ceci:
< http://perso.orange.fr/jesses/Docs/Logiciels/HijackThis.htm >
< http://abcdelasecurite.free.fr/site-abc-de-la-securite/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=407&title=HijackThis%201.99.1%20+%20tutoriel%20en%20français >
< https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#intro >

Pour le moment, exécute à la lettre les recommandations de Lyonnais.

Tu es entre de bonnes mains.

Al;
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 nov. 2006 à 18:13
Pralou

Si tu ne trouves pas pour Hijackthis, ne te tracasse pas .
On va y revenir.

Fais ceci dans l'ordre:

1°- Fais un nettoyage avec CCleaner:

< https://www.01net.com/404/ >

- CCleaner; on en est à la version 1.34.407; exécute la mise à jour si nécessaire ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).

Utilisation :

Suppression des fichiers temporaires

-Va dans la section "Options" situé dans la marge gauche.
-Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-Retourne ensuite dans la section "Nettoyeur"
-Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ mais pour le module "Avancé", fais comme ça < http://img216.imageshack.us/img216/9611/screenshot107cs2.gif > )
Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
• Fais ça 2 fois.

Ensuite je veux voir la liste de tes logiciels installés:

Tu cliques sur "OUTILS" dans son menu à gauche de sa page
> à ce moment s'affiche une liste des programmes dans ton PC
> tu cliques sur "Sauver le Texte"
> que tu enregistres en "Mes documents";tu lui donnes un nom
> puis avec un copier/coller, de cette sauvegarde ( que tu retrouves en "Mes documents" )
tu postes cette liste sur le forum

Un tutoriel ici < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >

2°- Fais également un scan online ewido, ici :
< www.ewido.net/en/onlinescan/ >
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !

À la fin, tu "save the report"
et tu cliques sur "remove infections"

Copie/COLLE le rapport entier sur ce forum
Voici en images:
°- à la fin du scan, voici ce que présente le logiciel. Tu y vois clairement ce bouton "Save a report" ( à gauche de "remove ..").
http://img165.imageshack.us/img165/1360/screenshot121iz6.gif
°- en cliquant sur "save a report", tu obtiens cette page sur laquelle tu choisis l'endroit de sauvegarde du rapport ( je choisis "Mes documents" et je numérote le rapport ). Tu clic sur enregistrer et tu retrouves le rapport à poster (copier/coller) in "Mes Documents". Ainsi:
http://img243.imageshack.us/img243/8448/screenshot122fz4.gif

Courage

Séb. est autant à même de résoudre ce problème, ensemble.
Tu es bien entouré
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 nov. 2006 à 18:44
Pralou,

Les opérations commencent avec cette ligne en bleu :

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tu cliques dessus;

Tu te retrouves sur le site de 01Net Télécharger.com

Tu cliques sur Télécharger

Une fenêtre s'ouvre, tu cliques sur "enregistrer";

Une nouvelle fenêtre s'ouvre. Tu cliques sur BUREAU (en dessous de Mes Documenst récents).

Sur la même fenêtre, tu cliques sur enregistrer, en bas à droite.

Une nouvelle fenêtre va s'ouvrir. Avec Téléchargement terminé. Tu cliques sur Fermer (en bas à droite).

Tu fermes toutes les fenêtres.

Sur le bureau tu dois voir une icône avec le nom HijackThis.zip.

Quand tu en es là, tu réponds : je vois l'icône HijackThis.zip

@+
0
merci des infos précises. c sympa. je v commencer par suivre les instructions du nettoyage. je vs recontacte .

pralou
0
voilà, j'ai 2fois le nettoyage comme prévu. je suis allé dans "outils" en haut de ma page, mais je ne vius pas "sauver le texte"!!!
0