Virus w32.myzor.fk

chaker -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour a tous

enfet je suis infectè par le virus w32.myzor.fk c quoi la solution possible pour rèsolution du problemme

merci d'vance
Configuration: Windows XP
Internet Explorer 6.0

6 réponses

  1. Don_Camillo Messages postés 43 Statut Membre 57
     
    Bonjour,

    en faisant un rapide tour sur Google, j'ai trouvé ça qui devrait fournir la solution attendue :

    https://forums.cnetfrance.fr

    bonne chance !

    Cordialement,

    Don_Camillo.
    0
    1. chaker
       
      salut

      enfet pa de nouvelle,encore rien j'ai pa compris ce truc la?

      svp aider moi
      0
  2. chaker
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14.13.51, on 15/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\System32\igidu.exe
    C:\Programmi\AntivirusPertutti\pgs.exe
    C:\PROGRA~1\FILECO~1\ANTIVI~1\uga6pcw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programmi\WinZip\WZQKPICK.EXE
    C:\Programmi\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=it&toHttps=1&redig=D0EF743F7F6C4B359966A07C27E84952
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C66AF7F0-2CF6-48cb-9F94-04EC2504B4FC} - (no file)
    O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Programmi\AntivirusPertutti\Addons\popupg.dll
    O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programmi\Video ActiveX Access\iesplg.dll
    O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
    O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programmi\Video ActiveX Access\iesbpl.dll
    O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AntivirusPertutti] C:\Programmi\AntivirusPertutti\pgs.exe
    O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\FILECO~1\ANTIVI~1\uga6pcw.exe" -start
    O4 - HKLM\..\Run: [igidu] C:\WINDOWS\System32\igidu.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Camfrog] "C:\Programmi\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programmi\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [DrAntispy] C:\Programmi\DrAntispy\DrAntispy.exe
    O4 - Startup: DrAntispy.lnk = C:\Programmi\DrAntispy\DrAntispy.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
    0
  3. Don_Camillo Messages postés 43 Statut Membre 57
     
    Bonsoir,

    je pense qu'il y a au moins un virus MSN aussi, à cause de VTTIMER.exe et de la ligne suivante.

    Voir ici pour la procédure à suivre (notamment MSNFix) :
    https://forum.zebulon.fr/topic/125682-help-help-je-narive-pas-%C3%A0-enlever-ce-virus-msn/?tab=comments#comment-1044108

    Pour MSNFix, il faut tout extraire le zip dans un répertoire à part et lancer MSNFIX.bat

    Par ailleurs, il faut d'urgence mettre à jour Acrobat READER, il y a belle lurette qu'elle est vulnérable et obsolète !
    Nous en sommes à Adobe Reader 8.1 actuellement.
    https://get2.adobe.com/reader/otherversions/

    Et abonnez-vous aussi à Secuser ALERTE et Secuser SECURITE (c'est gratuit ET sérieux) :
    http://www.secuser.com/newsletters/index.htm

    Cordialement,

    Don Camillo.
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Vérifier l'efficacité de l'anti-virus ??
    Le pare-feu ??
    Avant d'entamer toute procédure de désinfection
    A++

    Ensuite

    Télécharge SmitfraudFix
    Ouvre ce lien (merci a S!RI pour ce programme)
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,il va générer un rapport
    Copie/colle le sur le poste stp.
    0
    1. chaker
       
      voici les resultats:

      SmitFraudFix v2.204

      Scan done at 16.50.22,60, 15/07/2007
      Run from C:\Documents and Settings\Proprietario\Documenti\anti w32.mazor.fk\SmitfraudFix
      OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
      C:\Programmi\VIA\RAID\raid_tool.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\WINDOWS\System32\igidu.exe
      C:\Programmi\AntivirusPertutti\pgs.exe
      C:\PROGRA~1\FILECO~1\ANTIVI~1\uga6pcw.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
      C:\Programmi\MSN Messenger\MsnMsgr.Exe
      C:\Programmi\Messenger\msmsgs.exe
      C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Programmi\WinZip\WZQKPICK.EXE
      C:\Programmi\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
      C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Programmi\CyberLink\Shared files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Programmi\Internet Explorer\iexplore.exe
      C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Programmi\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Proprietario


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Proprietario\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

      C:\DOCUME~1\ALLUSE~1\MENUAV~1\Online Security Guide.url FOUND !
      C:\DOCUME~1\ALLUSE~1\MENUAV~1\Security Troubleshooting.url FOUND !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\PREFER~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Programmi

      C:\Programmi\Video ActiveX Access\ FOUND !
      C:\Programmi\VirusProtectPro 3.4\ FOUND !

      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Pagina iniziale corrente"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{a1c16871-b797-4ec7-bbee-83852379c390}"="formicivora"

      [HKEY_CLASSES_ROOT\CLSID\{a1c16871-b797-4ec7-bbee-83852379c390}\InProcServer32]
      @="C:\WINDOWS\system32\cefrjsh.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a1c16871-b797-4ec7-bbee-83852379c390}\InProcServer32]
      @="C:\WINDOWS\system32\cefrjsh.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Scheda Fast Ethernet VIA compatibile - Miniport dell'Utilità di pianificazione pacchetti
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6007F857-AB37-48FE-993C-6CF742A23126}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6007F857-AB37-48FE-993C-6CF742A23126}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{6007F857-AB37-48FE-993C-6CF742A23126}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
    dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2,
    répond oui à tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    Copie/colle le rapport sauvegardé sur le forum

    Refais un log Hitjackthis
    0
    1. chaker
       
      salut

      je vous le jure que ce truc de fou,j'laisseyè 1000 foix et ca marche pa

      franchement je suis dècouté je chè pa que faire ???

      merci bien pour votre jeste c très gentille

      a+
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > chaker
         
        Tu es arrivé à faire l'option 1
        Tu devrais pouvoir faire la 2.
        0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Marie et bravo pour SmitfraudFix

    C'est peut-être le mode sans éhec que l'internaute ne réussi pas ( un lien manque dans le tutoriel de S!Ri ) C'est pourtant un mode d'emploi bien fait et facile à suivre.

    Voici : Regarde ici pour exécuter le mode sans échec, sans stresser :
    < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
    Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.

    Bonne chance
    Al.
    0