Help!j'ai un virus W32Myzor(Aidez-moi!)
pralou
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bj à tous, et à toutes. Je travaille sur windows 2000. j'ai reçu un virus w32 myzor(peut-être2! win2006 spyware pro !!) .Mon aol spyware protection, l'a détecté'(cheval de troie), et l'a bloqué maintenant.Je lui ai demandé de faire à plusieurs reprises, une recherche détaillée, et à chaque fois, le virus est détecté.je l'élimine; mais sa détection revient à chaque fois.) j'ai toujours des messages d'alertes lorsque je viens sur internet.J'ai désinstallé des fichiers du virus, mais lorsque,je vais dans le panneau de configuration,il a toujours un élément"win antivirus pro 2006"; que je n'arrive pas à supprimer!!! De même des toolbars de ce virus sont présents dans mes barres de fontion.Quand j'essaye de venir sur le net, j'ai une demande d'installation de "Adobe flash player9". Je ne sais pas si je dois installer ce logiciel!! Car maintenant, je n'ai plus confiance à rien!! Le virus m'a perturbé!!! comment dois-je faire. Merci à l'avance. je reste sur le forum toute la jnée!!! fred
A voir également:
- Help!j'ai un virus W32Myzor(Aidez-moi!)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
172 réponses
Bonjour à tous,
en passant je me demandais ce qu'il faisait là ?
Et en particulier en tâche en cours...
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
il devrait être ici, non ?
\Program Files\WinZip\WZQKPICK.EXE
-----------------------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
je me posais la question de l'utilité de ces lignes ?
----------------------------------------------------------------------
ça je ferai un coché+fix
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.ca
---------------------------------------------------------------------------
bonne journée à tous.
en passant je me demandais ce qu'il faisait là ?
Et en particulier en tâche en cours...
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
il devrait être ici, non ?
\Program Files\WinZip\WZQKPICK.EXE
-----------------------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
je me posais la question de l'utilité de ces lignes ?
----------------------------------------------------------------------
ça je ferai un coché+fix
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.ca
---------------------------------------------------------------------------
bonne journée à tous.
Bonjour,
Je suis un peu perdu. Pour savoir exactement où on en est :
As tu trouvé et détruit :
c:\winnt\system32\opnsqr.exe (seulement le fichier) OUI-NON
As tu trouvé et détruit le dossier C:\Program Files\WinAntiVirus Pro 2006 et tout ce qu'il contenait OUI-NON
Même chose pour le sous-dossier
C:\Program Files\QualityCodec OUI-NON
Si tu ouvres HijackThis et que tu cliques sur "voir les sauvegardes', vois tu les 2 lignes que tu dis avoir supprimmé par erreur OUI-NON
Pour vérifier complètement, redonnes le contenu des 2 lignes en question.
@+
Je suis un peu perdu. Pour savoir exactement où on en est :
As tu trouvé et détruit :
c:\winnt\system32\opnsqr.exe (seulement le fichier) OUI-NON
As tu trouvé et détruit le dossier C:\Program Files\WinAntiVirus Pro 2006 et tout ce qu'il contenait OUI-NON
Même chose pour le sous-dossier
C:\Program Files\QualityCodec OUI-NON
Si tu ouvres HijackThis et que tu cliques sur "voir les sauvegardes', vois tu les 2 lignes que tu dis avoir supprimmé par erreur OUI-NON
Pour vérifier complètement, redonnes le contenu des 2 lignes en question.
@+
re. lyonnais. je réponds aux questions:
As tu trouvé et détruit :
c:\winnt\system32\opnsqr.exe (seulement le fichier) OUI-NON . reponse : NON
As tu trouvé et détruit le dossier C:\Program Files\WinAntiVirus Pro 2006 et tout ce qu'il contenait OUI-NON . reponse : NON
Même chose pour le sous-dossier
C:\Program Files\QualityCodec OUI-NON . reponse : NON
Si tu ouvres HijackThis et que tu cliques sur "voir les sauvegardes', vois tu les 2 lignes que tu dis avoir supprimmé par erreur OUI-NON . reponse : OUI
Pour vérifier complètement, redonnes le contenu des 2 lignes en question. ;
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
- O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
je te rassure. moi aussi, je ne c plus ou j'en suis. nous entamons le 8ème jour. et cet élément est tj dans panneau de configuration.
peux tu me dire quand même si cet élément peut être encore dangereux, malgrés mon anti-virus, et mes 3 spywares et mon pare feu??? peut-il encore transmettre des données ou puis-je travailler sans crainte?? ou est-ce une trace de virus restant??
mon ordi est trés lent et je ne c pas si c l'objet en question, ou tous mes anti-virus qui me freine!!!
As tu trouvé et détruit :
c:\winnt\system32\opnsqr.exe (seulement le fichier) OUI-NON . reponse : NON
As tu trouvé et détruit le dossier C:\Program Files\WinAntiVirus Pro 2006 et tout ce qu'il contenait OUI-NON . reponse : NON
Même chose pour le sous-dossier
C:\Program Files\QualityCodec OUI-NON . reponse : NON
Si tu ouvres HijackThis et que tu cliques sur "voir les sauvegardes', vois tu les 2 lignes que tu dis avoir supprimmé par erreur OUI-NON . reponse : OUI
Pour vérifier complètement, redonnes le contenu des 2 lignes en question. ;
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
- O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
je te rassure. moi aussi, je ne c plus ou j'en suis. nous entamons le 8ème jour. et cet élément est tj dans panneau de configuration.
peux tu me dire quand même si cet élément peut être encore dangereux, malgrés mon anti-virus, et mes 3 spywares et mon pare feu??? peut-il encore transmettre des données ou puis-je travailler sans crainte?? ou est-ce une trace de virus restant??
mon ordi est trés lent et je ne c pas si c l'objet en question, ou tous mes anti-virus qui me freine!!!
pour info. a chaque "clic", l'ordi mouline énormément(je dois attendre à chaque clic 30 secondes pour avoir la page). je ne c si c du au virus, ou à "avast" et/ou "zone alarm"; car je les vois s'activer à chaque clic..mais c trés pénible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Tu vas dans panneau de configuration.
Tu fais click droit sur "winantivirus " puis cklick gauche sur 'propriétés'.
Tu donne la liste de toutes ses propriétés.
@+
Tu vas dans panneau de configuration.
Tu fais click droit sur "winantivirus " puis cklick gauche sur 'propriétés'.
Tu donne la liste de toutes ses propriétés.
@+
Salut à tous
1°- Fixer ces lignes
• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
• R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
• O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
• O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.ca
... suivi de recherche et suppression de ces fichiers
( RELIRE afficher les fichiers/dossiers cachés au # 113 ):
- en C:\Program Files\QualityCodec\isaddon.dll
- en c:\winnt\system32\opnsqr.exe
- en C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
- en C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
... suivi de rechercher et supprimer ces :
"QualityCodec" en C:\Program Files\ [= rogue "security software] ( à vérifier ) ??
...WinAntiVirus Pro 2006 en C:\Program Files et en liste des programmes
... idem pour "OpinionSquare" en liste des programmes [= Outil de suggestion de mots-clés basé sur Google Suggest].
2°- Il faudra également supprimer ces résidus de McAfee
2006-10-22 17:43 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\McAfee.com Personal Firewall
2006-10-22 17:38 -------- d-------- C:\Program Files\McAfee.com
avec JV16 PowerTools, par exemple :
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici :
< http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3
3°- Pour WinZip payant après période d'essai,
relire # 86 ; pour utiliser Izarc gratuit
ça peut ce faire comme ceci :
télécharger ceci par exemple : https://www.01net.com/ >
(ça s'occupe automatiquement de tous les .zip téléchargés)
4°- Relancer une analyse AVG Anti-Spyware + rapport.
5°- Poster un dernier rapport HJT
Bon courage
1°- Fixer ces lignes
• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
• R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
• O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
• O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.ca
... suivi de recherche et suppression de ces fichiers
( RELIRE afficher les fichiers/dossiers cachés au # 113 ):
- en C:\Program Files\QualityCodec\isaddon.dll
- en c:\winnt\system32\opnsqr.exe
- en C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
- en C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
... suivi de rechercher et supprimer ces :
"QualityCodec" en C:\Program Files\ [= rogue "security software] ( à vérifier ) ??
...WinAntiVirus Pro 2006 en C:\Program Files et en liste des programmes
... idem pour "OpinionSquare" en liste des programmes [= Outil de suggestion de mots-clés basé sur Google Suggest].
2°- Il faudra également supprimer ces résidus de McAfee
2006-10-22 17:43 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\McAfee.com Personal Firewall
2006-10-22 17:38 -------- d-------- C:\Program Files\McAfee.com
avec JV16 PowerTools, par exemple :
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici :
< http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3
3°- Pour WinZip payant après période d'essai,
relire # 86 ; pour utiliser Izarc gratuit
ça peut ce faire comme ceci :
télécharger ceci par exemple : https://www.01net.com/ >
(ça s'occupe automatiquement de tous les .zip téléchargés)
4°- Relancer une analyse AVG Anti-Spyware + rapport.
5°- Poster un dernier rapport HJT
Bon courage
ok je v refaire ces analyses dans la jnée ou demain. pour win pro2006, g cliqué droit, et je n'ai que la possibilité de l'ouvrir ou, faire un raccourci.(pas de proprieté) quand je clique gauche ya rien. !!!
Bonjour à tous,
juste un petit truc,
je remarque LoadQM.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
https://www.lelezard.com/actu/1859/loadqmexe-et-findfast-des-espions-de-ms.html
juste un petit truc,
je remarque LoadQM.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
https://www.lelezard.com/actu/1859/loadqmexe-et-findfast-des-espions-de-ms.html
Salut philo
Je ne vois rien de prioritaire actuellement vis-à-vis de cette
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
As-tu connaissance de souci du fait de garder cette fonction ?
Ton aide serait bienvenue dans la poursuite des tâches à accomplir par Mr pralou Delattre.
Nous sommes à tout le moins saturés; notamment par des tâches demandées et non réalisées.
Merci
Al.
Je ne vois rien de prioritaire actuellement vis-à-vis de cette
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
As-tu connaissance de souci du fait de garder cette fonction ?
Ton aide serait bienvenue dans la poursuite des tâches à accomplir par Mr pralou Delattre.
Nous sommes à tout le moins saturés; notamment par des tâches demandées et non réalisées.
Merci
Al.
Bonjour,
Fais click droit démarrer, rechercher.
Tu recherches dans "poste de travail" :
*antivir*.* et tu donnes la liste exacte de tout ce qu'il a trouvé,
opn*.* et tu donnes la listee xacte de tout ce qu'il atrouvé,
op* et tu donnes le nombre approximatif d'éléments trouvés.
@+
Fais click droit démarrer, rechercher.
Tu recherches dans "poste de travail" :
*antivir*.* et tu donnes la liste exacte de tout ce qu'il a trouvé,
opn*.* et tu donnes la listee xacte de tout ce qu'il atrouvé,
op* et tu donnes le nombre approximatif d'éléments trouvés.
@+
Salut afideg,
A propos de LoadQM.exe.
"ce logiciel ne ferait pas partie des composantes essentielles à la bonne marche de Windows, et causerait plutôt plusieurs problèmes de fonctionnement du système d'opération et de certains programmes affiliés, et par le fait même le ralentissement de l'ordinateur dans certaines circonstances."
je serais donc d'avis de désactiver son lancement par Msconfig.
et de faire cette manip:
Comment faire pour désactiver la fonction de mise à jour automatique
Pour désactiver la fonctionnalité de mise à jour, procédez comme suit :
1. Si vous pouvez déjà afficher les fichiers du système d'exploitation protégés, passez à l'étape 2. Si vous ne pouvez encore afficher les fichiers du système d'exploitation protégés, procédez comme suit :
a. Double-cliquez sur Poste de travail, puis sur Options des dossiers dans le menu Outils.
b. Cliquez sur l'onglet Affichage.
c. Dans la zone Paramètres avancés, cliquez sur Afficher les fichiers et dossiers cachés, puis désactivez les cases à cocher Cacher les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation.
d. Cliquez sur OK.
2. Dans Poste de travail, double-cliquez sur le lecteur C, double-cliquez sur le dossier Program Files, double-cliquez sur le dossier MSN, puis double-cliquez sur le dossier MSNCoreFiles.
3. Cliquez avec le bouton droit sur le fichier Msn6.ini, puis cliquez sur Ouvrir pour ouvrir le fichier dans le Bloc-notes.
4. Dans la section [msn6] du fichier il devrait y avoir une ligne commençant par AutoUpdate=URL. Modifiez la ligne de la façon suivante : AutoUpdate=0.
5. Dans le menu Fichier, cliquez sur Enregistrer, puis quittez le Bloc-notes.
6. Redémarrez votre ordinateur.
Remarque Pour réactiver la fonction de mise à jour automatique, modifiez la ligne AutoUpdate=0 en AutoUpdate=1.
-----------------------------------------------------------------------------
http://www.infopackets.com/freenewsarticles/loadqm.exe.htm
---------------------------------------------------------------------------
https://support.microsoft.com/en-us/help/309418
A propos de LoadQM.exe.
"ce logiciel ne ferait pas partie des composantes essentielles à la bonne marche de Windows, et causerait plutôt plusieurs problèmes de fonctionnement du système d'opération et de certains programmes affiliés, et par le fait même le ralentissement de l'ordinateur dans certaines circonstances."
je serais donc d'avis de désactiver son lancement par Msconfig.
et de faire cette manip:
Comment faire pour désactiver la fonction de mise à jour automatique
Pour désactiver la fonctionnalité de mise à jour, procédez comme suit :
1. Si vous pouvez déjà afficher les fichiers du système d'exploitation protégés, passez à l'étape 2. Si vous ne pouvez encore afficher les fichiers du système d'exploitation protégés, procédez comme suit :
a. Double-cliquez sur Poste de travail, puis sur Options des dossiers dans le menu Outils.
b. Cliquez sur l'onglet Affichage.
c. Dans la zone Paramètres avancés, cliquez sur Afficher les fichiers et dossiers cachés, puis désactivez les cases à cocher Cacher les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation.
d. Cliquez sur OK.
2. Dans Poste de travail, double-cliquez sur le lecteur C, double-cliquez sur le dossier Program Files, double-cliquez sur le dossier MSN, puis double-cliquez sur le dossier MSNCoreFiles.
3. Cliquez avec le bouton droit sur le fichier Msn6.ini, puis cliquez sur Ouvrir pour ouvrir le fichier dans le Bloc-notes.
4. Dans la section [msn6] du fichier il devrait y avoir une ligne commençant par AutoUpdate=URL. Modifiez la ligne de la façon suivante : AutoUpdate=0.
5. Dans le menu Fichier, cliquez sur Enregistrer, puis quittez le Bloc-notes.
6. Redémarrez votre ordinateur.
Remarque Pour réactiver la fonction de mise à jour automatique, modifiez la ligne AutoUpdate=0 en AutoUpdate=1.
-----------------------------------------------------------------------------
http://www.infopackets.com/freenewsarticles/loadqm.exe.htm
---------------------------------------------------------------------------
https://support.microsoft.com/en-us/help/309418
