Help!j'ai un virus W32Myzor(Aidez-moi!)
pralou
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bj à tous, et à toutes. Je travaille sur windows 2000. j'ai reçu un virus w32 myzor(peut-être2! win2006 spyware pro !!) .Mon aol spyware protection, l'a détecté'(cheval de troie), et l'a bloqué maintenant.Je lui ai demandé de faire à plusieurs reprises, une recherche détaillée, et à chaque fois, le virus est détecté.je l'élimine; mais sa détection revient à chaque fois.) j'ai toujours des messages d'alertes lorsque je viens sur internet.J'ai désinstallé des fichiers du virus, mais lorsque,je vais dans le panneau de configuration,il a toujours un élément"win antivirus pro 2006"; que je n'arrive pas à supprimer!!! De même des toolbars de ce virus sont présents dans mes barres de fontion.Quand j'essaye de venir sur le net, j'ai une demande d'installation de "Adobe flash player9". Je ne sais pas si je dois installer ce logiciel!! Car maintenant, je n'ai plus confiance à rien!! Le virus m'a perturbé!!! comment dois-je faire. Merci à l'avance. je reste sur le forum toute la jnée!!! fred
A voir également:
- Help!j'ai un virus W32Myzor(Aidez-moi!)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
172 réponses
Non,
« Dans tous les cas, je laisse le dossier ouvert, au cas ou.»
C'est inutile
As-tu créé un raccourci sur ton bureau ?
A-t-il été crée automatiquement ?
Merci.
Il te faut patienter pour l'analyse de ce Log HJT.
Je suis tenu ailleurs jusque 18 H.
Lyonnais est là aussi, pour le cas où .
Bonne journée
PS ( ne soit pas si heureuse de réussir une opération qui s'est déroulée automatiquement ) Ce n'est pas ainsi qu'on apprend.
;)
Al.
« Dans tous les cas, je laisse le dossier ouvert, au cas ou.»
C'est inutile
As-tu créé un raccourci sur ton bureau ?
A-t-il été crée automatiquement ?
Merci.
Il te faut patienter pour l'analyse de ce Log HJT.
Je suis tenu ailleurs jusque 18 H.
Lyonnais est là aussi, pour le cas où .
Bonne journée
PS ( ne soit pas si heureuse de réussir une opération qui s'est déroulée automatiquement ) Ce n'est pas ainsi qu'on apprend.
;)
Al.
Re,
Est ce toi qui a installé OpinonSquare ? Il semble que ce soit un malware.l
http://www.bu.edu/pcsc/spyware/marketscore/
Si tu en es d'accord, on le supprimmera plus tard.
On va commencer par autre chose;
Tu lis le tuto ici :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ensuite,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, pour cela, tu Double click sur Smitfraudfix.cmd , tu choisis l’option 1, il va générer un rapport
Tu Copie/colle le rapport sur le poste da ns ta réponse stp
@+
Est ce toi qui a installé OpinonSquare ? Il semble que ce soit un malware.l
http://www.bu.edu/pcsc/spyware/marketscore/
Si tu en es d'accord, on le supprimmera plus tard.
On va commencer par autre chose;
Tu lis le tuto ici :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ensuite,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, pour cela, tu Double click sur Smitfraudfix.cmd , tu choisis l’option 1, il va générer un rapport
Tu Copie/colle le rapport sur le poste da ns ta réponse stp
@+
ok merci. j'attends pour l'analyse. Sachez que j'avais bloqué des éléments en quarantaine dans spybot. que j'avais mis aussi en plac e l'anti-virus " avast". et que mon aol spywarre protection, me bloque un "cheval de troie". pour info, je confirme aussi ne plus avoir de barre d'adresse. j'ai bien fais "affichage-barre d'outil-barre d'adresse" mais je ne retrouve aucune barre d'adresse. en plus,j'ai beau essayer de déscendre avec mon curseur , les lignes de barres, mais je ne retrouve plus cette possibilité. Est-ce un fichier boqué quelque part, ou détruit??
Re,
pour continuer à avancer.
Tu relances HijackThis.
Tu choisis "ouvrir la section outils"
pui "ouvrir "ajout/supp program" puis sauver.
Dans la fenêtre qui s'ouvre, tu fais enregistrer (tu notes où pour le retrouver).
Tu ouvres le document que tu viens d'enregistrer et tu le copiec olle dans une réponse.
@+
pour continuer à avancer.
Tu relances HijackThis.
Tu choisis "ouvrir la section outils"
pui "ouvrir "ajout/supp program" puis sauver.
Dans la fenêtre qui s'ouvre, tu fais enregistrer (tu notes où pour le retrouver).
Tu ouvres le document que tu viens d'enregistrer et tu le copiec olle dans une réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok voici le document demandé.
Adobe Flash Player 9 ActiveX
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Internet Keyboard
iPlayer Mass Storage Driver V3.1
Learn2 Player (Uninstall Only)
Microsoft Internet Explorer 6 SP1
Microsoft Office Live Meeting 2005
Module de connectivité AOL
MSN Messenger 7.0
OpenOffice.org 1.0.3
QuickTime
RealPlayer Basic
Spybot - Search & Destroy 1.4
Viewpoint Media Player
Windows 2000 Support Tools
Windows Live Toolbar
Windows Live Toolbar
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
Adobe Flash Player 9 ActiveX
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Internet Keyboard
iPlayer Mass Storage Driver V3.1
Learn2 Player (Uninstall Only)
Microsoft Internet Explorer 6 SP1
Microsoft Office Live Meeting 2005
Module de connectivité AOL
MSN Messenger 7.0
OpenOffice.org 1.0.3
QuickTime
RealPlayer Basic
Spybot - Search & Destroy 1.4
Viewpoint Media Player
Windows 2000 Support Tools
Windows Live Toolbar
Windows Live Toolbar
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
Re,
Sauf si ce que tu écris sur barre d'outils barre d'adresse t'empêche de le faire, fais ce qui est demandé au post 66:
lecture du tuto,
déchargement du programme,
ecxécution du programme,
copie du log dans une réponse.
Question : Est ce que tu sais démarrer ton PC en mode sans échec ?
@+
Sauf si ce que tu écris sur barre d'outils barre d'adresse t'empêche de le faire, fais ce qui est demandé au post 66:
lecture du tuto,
déchargement du programme,
ecxécution du programme,
copie du log dans une réponse.
Question : Est ce que tu sais démarrer ton PC en mode sans échec ?
@+
excus, mais je suis revenu au "66", mais je ne comprends pas bien ce que je dois faire maintenant. j'ai bien lu qu'il a un logiciel espion, et des indications pour la barre d'outil, mais je ne comprends trés bien. peux tu me donner une marche à suivre , afin que je puisse ne pas me tromper? merci
je n'avais pas vu ton info sur "opinion square". g vu que c dangereux ce truc? peux t'on le détruire maintenant?
visiblement je n'arrive pas à excuter "smithfraufix" aussi bien par ton lien que ceux dans le "tuto".
Re,
On fait dans le bon ordre
Tu lis le tuto ici :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ensuite, tu télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Ensuite, on va l'exécuter : pour cela, tu "Double click" sur Smitfraudfix.cmd , sur l'écran qui va s'ouvrir, tu choisis l’option 1, itu attends que le programme s'exécute. Il va générer un rapport
Tu Copie/colle le rapport sur le poste dans ta réponse stp
@+
On fait dans le bon ordre
Tu lis le tuto ici :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ensuite, tu télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Ensuite, on va l'exécuter : pour cela, tu "Double click" sur Smitfraudfix.cmd , sur l'écran qui va s'ouvrir, tu choisis l’option 1, itu attends que le programme s'exécute. Il va générer un rapport
Tu Copie/colle le rapport sur le poste dans ta réponse stp
@+
j'ai bien compris la manoeuvre, mais une fois encore , j'ai un problème fe format.(meme chose que lorsque je n'arrivais pas avec( hyjack this). j'ai dossier avec le logo windows, et lorsque je l'ouvre, je n'arrive pas sur ce dont tu me parles.peut-être que c un problème de format, puisque lorsque j'ai eu une autre version de téléchargement que vs m'avez donné, ça a marché!!! ça arrive sur open office!!!
1°- Pour ton info
Comment accéder facilement au Mode sans échec ?
• -Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
-Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
• -Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concernes.
-Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais,
pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
-En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de fichiers est maintenant possible du fait
de leurs inactivité.
•- Le Mode sans échec permet, en cas de problème, de démarrer le PC en chargeant le minimum de pilotes, de façon à identifier l’élément qui a provoqué l’incident et effectuer de nouveaux réglages.
L’ennui, c’est que pour activer ce mode, vous devez appuyer sur F8 au démarrage de l’ordinateur, et cela à un moment bien précis.
•- Méthode :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
-Redémarrez votre ordinateur, et dès que les premières lignes apparaissent, « mitraillé » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionné à l’aide des flèches « Mode sans échec » et appuyé sur Enter.
Il vous suffira de redémarrer normalement et vous reviendrez en mode normal.
ATTENTION : C'est seulement pour INFO !
Ne fais pas ça maintenant .
Comment accéder facilement au Mode sans échec ?
• -Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
-Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
• -Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concernes.
-Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais,
pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
-En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de fichiers est maintenant possible du fait
de leurs inactivité.
•- Le Mode sans échec permet, en cas de problème, de démarrer le PC en chargeant le minimum de pilotes, de façon à identifier l’élément qui a provoqué l’incident et effectuer de nouveaux réglages.
L’ennui, c’est que pour activer ce mode, vous devez appuyer sur F8 au démarrage de l’ordinateur, et cela à un moment bien précis.
•- Méthode :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
-Redémarrez votre ordinateur, et dès que les premières lignes apparaissent, « mitraillé » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionné à l’aide des flèches « Mode sans échec » et appuyé sur Enter.
Il vous suffira de redémarrer normalement et vous reviendrez en mode normal.
ATTENTION : C'est seulement pour INFO !
Ne fais pas ça maintenant .
2°- SmitfraudFix
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
RAPPEL du # 57- par Lyonnais ( merci )
Ce que tu télécharges s'appelle SmitfraudFix.zip.
Tu fais un click droit dessus.
Sous Windows Xp, il me propose d'extraire les fichiers.
Tu les extraits vers un dossier que tu as crée avant.
Car il va te demander où tu veux les extraire.
Tu choisis le dossier.
Après, tu vas avoir SmitfraudFix.cmd
Tu doubles clic dessus.
Sinon, il te faut télécharger ceci par exemple : https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/27887.html >
Pour SmitfraudFix :
« Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ):
< http://img455.imageshack.us/img455/8122/screenshot061uq7.gif > ---> ainsi, tu extrais
< http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier
< http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".
Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
RAPPEL du # 57- par Lyonnais ( merci )
Ce que tu télécharges s'appelle SmitfraudFix.zip.
Tu fais un click droit dessus.
Sous Windows Xp, il me propose d'extraire les fichiers.
Tu les extraits vers un dossier que tu as crée avant.
Car il va te demander où tu veux les extraire.
Tu choisis le dossier.
Après, tu vas avoir SmitfraudFix.cmd
Tu doubles clic dessus.
Sinon, il te faut télécharger ceci par exemple : https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/27887.html >
Pour SmitfraudFix :
« Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ):
< http://img455.imageshack.us/img455/8122/screenshot061uq7.gif > ---> ainsi, tu extrais
< http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier
< http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".
Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp
Re,
Tu cliques sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu obtiens une fenêtre où tu vois téléchargement de fichier SmitfarudFix.zip et enregistrer OUI-NON ?
Si oui, quand tu cliques sur enregistrer , une fenêtre s'ouvre avec marqué 'enregistrer sous" en haut à gauche et Bureau dans la liste, en dessous de Mes documents récents OUI-NON ?
Si oui, tu cliques sur Bureau puis sur enregistrer en bas à droite.
Une nouvelle fenêtre s'ouvre avec une "barre de progression verte" et la mention (qui change) XXX sur 592 OUI-NON
Si oui, tu fermes toutes les fenêtres et tu te retrouves sur "le bureau". Tu cherches une nouvelle icône avec écrit dessous SmitfraudFix.zip OUI-NON
Si non, cherche bien sur tout le bureau
Si tu ne trouves toujours pas, tu ouvre l'explorateur Windows et tu cliques sur bureau. Dans la partie droite est ce que tu trouves SmitfraudFix.zip ?
Si toujours non, tu trouve la fonction "rechercher" (click droit sur démarrer en Windows 2000 ?) et tu choisis de rechercher *.zip et de le chercher sur "le poste de travail".
As tu trouvé OUI-NON ?
@+
Tu cliques sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu obtiens une fenêtre où tu vois téléchargement de fichier SmitfarudFix.zip et enregistrer OUI-NON ?
Si oui, quand tu cliques sur enregistrer , une fenêtre s'ouvre avec marqué 'enregistrer sous" en haut à gauche et Bureau dans la liste, en dessous de Mes documents récents OUI-NON ?
Si oui, tu cliques sur Bureau puis sur enregistrer en bas à droite.
Une nouvelle fenêtre s'ouvre avec une "barre de progression verte" et la mention (qui change) XXX sur 592 OUI-NON
Si oui, tu fermes toutes les fenêtres et tu te retrouves sur "le bureau". Tu cherches une nouvelle icône avec écrit dessous SmitfraudFix.zip OUI-NON
Si non, cherche bien sur tout le bureau
Si tu ne trouves toujours pas, tu ouvre l'explorateur Windows et tu cliques sur bureau. Dans la partie droite est ce que tu trouves SmitfraudFix.zip ?
Si toujours non, tu trouve la fonction "rechercher" (click droit sur démarrer en Windows 2000 ?) et tu choisis de rechercher *.zip et de le chercher sur "le poste de travail".
As tu trouvé OUI-NON ?
@+
Salut ami Lyonnais,
Je me demande sérieusement si pralou n'est pas plutôt à la recherche de procédures, qu'à la recherche d'une solution.
Il faut trop régulièrement lui rappeler ce qu'on lui demande.
Merci à toi
Al
Je me demande sérieusement si pralou n'est pas plutôt à la recherche de procédures, qu'à la recherche d'une solution.
Il faut trop régulièrement lui rappeler ce qu'on lui demande.
Merci à toi
Al
3°- Barre d'adresse
Pour ta barre d'adresse :
< http://img168.imageshack.us/img168/5398/screenshot131ui6.gif >
Essaie aussi : enfoncer simultanément [Windows]+[Majuscule](ShiftLock)+M , puis lâcher.
Pour ta barre d'adresse :
< http://img168.imageshack.us/img168/5398/screenshot131ui6.gif >
Essaie aussi : enfoncer simultanément [Windows]+[Majuscule](ShiftLock)+M , puis lâcher.
désolé une nelle fois, mais j'applique à la lettre les consignes mais quand je clique droit je n'ai pas la possiblité d'extraire.(windows 2000). j'ai bien le fichier dans mon bureau. mais sans le ".zip". j'ai bien effectué la recherche comme indiqué.(cliqué droit dans demarrer et rechercher, et j'ai retroiuvé mon dossier qui est dans le bureau; mais je ne peux l'extraire comme tu me le demandes. (je clique bien droit dessus, mais je n'ai pas la fonction d'extraire)de plus je n'ai pas lors du téléchargement , une nvelle fenètre qui s'ouvre avec une barre de progression verte.( en plus,les fonctions sont différentes. Quand je regarde le tuto, je vois bien en haut de l'écran que les fonctions sont différentes.moi j'ai:
fichier-edition-affichage-favoris-outils
et pour la barre d'adresse, les indications données, je les connées et je les ai déjà faites, mais pas moyen de la retrouvé.
je comprends que vs puissiez être agassé, mais je comprends ce que vs me dites, mais je m'aperçois que je n'ai pas tj les fonctions avec mon ordi pour le faire.Croyez bien que je suis trés inquiet, et que g hâte de trouver une solution. Avec "hijack this, j'avais eu les mêmes soucis lors du téléchargement, et ensuite vs m'avez donné une autre version pour télécharger et ça a marché. croyez bien que je fais tout pour y arriver, et malgré vos indications trés prècises, je bloque a cause d'un soucis indépendant de ma volonté.
fichier-edition-affichage-favoris-outils
et pour la barre d'adresse, les indications données, je les connées et je les ai déjà faites, mais pas moyen de la retrouvé.
je comprends que vs puissiez être agassé, mais je comprends ce que vs me dites, mais je m'aperçois que je n'ai pas tj les fonctions avec mon ordi pour le faire.Croyez bien que je suis trés inquiet, et que g hâte de trouver une solution. Avec "hijack this, j'avais eu les mêmes soucis lors du téléchargement, et ensuite vs m'avez donné une autre version pour télécharger et ça a marché. croyez bien que je fais tout pour y arriver, et malgré vos indications trés prècises, je bloque a cause d'un soucis indépendant de ma volonté.
Le dossier "smithfraudfix" à le logo "windows" comme lors du téléchargement avec "hyjack this". il avait la même allure , et je n'arrivais pas non plus. Il semble vide. Ensuite , vs m'avez fait télécharger une autre version de "hyjack this" et cela à fonctionner. Je ne c pas pourquoi? Mais je pense que le problème vient de là.
