infectée par w32.myzor.fk@yf. Que faire ? Résolu/Fermé

Question

bonjour je suis infectée par le virus w32.myzor.fk@yf et je ne sais plus quoi faire. En plus l'explorateur windows ne se met plus en route ce qui fait que je n'ai plus accès au bureau. Mon bureau ne s'affiche plus, j'ai juste internet qui fonctionne. Je vous remercie pour votre aide future aide qui me sera précieuse.

^^Marie^^ · Answer

Bonjour

Télécharge SmitfraudFix

Ouvre ce lien  (merci a S!RI pour ce programme)

 http://siri.urz.free.fr/Fix/SmitfraudFix.php 

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,

il va générer un rapport

Copie/colle le sur le poste stp.

A++

choupaa · Answer

voila ce que tu me demande


SmitFraudFix v2.176

Rapport fait à 12:37:01,64, 06/05/2007
Executé à partir de C:\Users\Thierry\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"

[HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\Windows\system32\egzcqg.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\Windows\system32\egzcqg.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\Windows\system32\egzcqg.dll -> Hoax.Win32.Renos.gen.l
C:\Windows\system32\egzcqg.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\Windows\system32\sysmain.dll
C:\Users\Thierry\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyLocked 3.6.lnk supprimé
C:\Users\Thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\SpyLocked 3.6.lnk supprimé
C:\Users\Thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\SpyLocked 3.6 supprimé
C:\Users\Public\Desktop\Online Security Guide.url supprimé
C:\Users\Public\Desktop\Security Troubleshooting.url supprimé
C:\Users\Thierry\FAVORI~1\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
Problème suppression C:\Program Files\Video AX Object\

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B) #2
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problème suppression C:\Windows\system32\sysmain.dll 
C:\Program Files\Video AX Object supprimé
 

»»»»»»»»»»»»»»»»»»»»»»»» Fin



j'espère que c'est bien ça.

^^Marie^^ · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8  ((Si F8 ne marche pas utilise la touche F5)). 
 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, 
répond oui à tous ; 
Sauvegarde le rapport, 
Redémarre en mode normal, 
Copie/colle le rapport sauvegardé sur le forum

ENSUITE

F -  Hijackthis - Outil de diagnostic et réparation 

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 

A+

Utilisateur anonyme · Answer

Non Marie ;-)

Utilisateur anonyme · Answer

Tu dois confondre tout simplement avec Spy Doctor.
Spyware Doctor est un logiciel anti-spywares pas d'avis partagés a avoir sur ce logiciel sous peine de semer le trouble :P

Biz'

kam$ · Answer

salut tout le monde voila j'ai un probleme. j'ai été infecter par des cheval de troie et des spyware suite a un téléchargement de programme activeX et j'ai pu enlever tout les cheval de troie et les spyware mais j'ai toujours un probleme. Lorsque je demarre ma page internet la page d'acceuil est https://12345678.xxx et il y a un boite de dialogue qui me dit télécharge X programme pour enlever W32.Myzor.FK@yF.On dirais qu'elle est remplacer par celle de free.fr car quan je tape l'adresse de free c'est l'autre qui s'ouvre :( . J'ai HijackThisFR, BPS Spyware v7.10,spybot,ad-aware6 pro build 181,SmitfraudFix mais je n'arrive pas malgré tout et comme anti-virus j'ai kaspersky. Aidé moi SVP

loulou63 · Answer

Bonjour, 

Mort de rire!
Vous n'avez qu'a passez sur mac ou alors ne plus utiliser d'anti virus ( source de nombreux ennuis )
En fouillant bien ( et avec un peu de logique ) vous verez que les virus n'arrivent pas par assard !

^^Marie^^ · Answer

--

Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

Infectée par w32.myzor.fk@yf. Que faire ?

8 réponses

Discussions similaires