W32.MYZOR.FK@YF sur mon pc
Résolu
fred
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
depuis ce soir mon ordinateur est infecté par w32.MYZOR.FK@YF , Security center de window me detect ca a chaque fois que je lance une page internet .
Qq 'un peut 'il m'aider a resoudre ce porbleme ? merci d'avance
depuis ce soir mon ordinateur est infecté par w32.MYZOR.FK@YF , Security center de window me detect ca a chaque fois que je lance une page internet .
Qq 'un peut 'il m'aider a resoudre ce porbleme ? merci d'avance
A voir également:
- W32.MYZOR.FK@YF sur mon pc
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
32 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oki tres bien , merci bcp , ca fait plaisir de recevoir de l'aide ds des moment comme cela
bonne nuit a toi car il est tard now ;)
bonne nuit a toi car il est tard now ;)
ca me fait un peut de temp pour vous faire ca mais bonne chance mais il faut lire jusquau la fin de ce tuto
///////////////////////////////////////////////////Les fichier asossier a ce virus est ces cles registre est valeurs/////
Les fichiers associés à la contamination (W32.Myzor.fk@yf):
btrklfr.dll
ncompat.tlb
dtjby.dll
uimcu.dll
%UserProfile%\Application Data\Microsoft\Crypto\RSA
%UserProfile%\Application Data\Microsoft\Protect
dumpserv.com nvctrl.exe
msmsgs.exe
hp[X].tmp
msvol.tlb
RSA
Protect
vnp7s.net
zxserv0.com
dumpserv.com
antzozc.dll
ictmdl.dll
isfmdl.dll
nczupfw.dll
icthis.exe
ictun.exe
isfmntr.exe
isfun.exe
Trojan.Zlob|eulbn.dll
werbetpwg.dll
sysdivx.dll
vipextnog.dll
werbetlrw.dll
vipextgpk.dll
werbettxf.dll
vipextpxm.dll
voipwet.dll
hdtip.dll
G2-tmp.exe
G5-tmp.exe
fsehfcu.dll
qhcvdw.dll
findsiteonline.dll
1201639705.dll
1201639702.dll
ofcpi.dll
1202030455.dll
iinqyl.dll
1198448796.dll
sbmdl.dll
sbmntr.exe
sbsm.exe
sbun.exe
scit.exe
scm.exe
scu.exe
uninst.exe
wamdl.dll
waun.exe
1198448799.dll
laf1.exe
1202567261.dll
1202650266.dll
1203140349.dll
1204372749.dll
1203634438.dll
1203846321.dll
1204460162.dll
1204885300.dll
antiviirus.exe
dkxrstqqgr.dll
apdqnxp.dll
enlfxgw.dll
1205289674.dll
altvxvm.dll
bokpkov.dll
drnpfdxxrs.dll
drnpfdxrqv.dll
etlrlws.dll
drnpfdxsfn.dll
1205847823.dll
drnpfdxlwn.dll
admggxp.dll
drnpfdxlsk.dll
drnpfdxxsn.dll
drnpfdxopx.dll
drnpfdxsxp.dll
kdftlboekae.dll
jdxah.dll
dwnrpofk.dll
vbgtorfd.dll
qvdntlmw.dll
dcggain.dll
drnpfdxwgv.dll
svpekgonlop.dll
svpekgonnof.dll
svpekgongrk.dll
ekvgsnw.dll
vualf.dll
mgsvflkw.dll
qdnkewfa.dll
rkvdr.dll
temlxopqftg.dll
403445.dll
892267.dll
qtvglped.dll
omlbpkaw.dll
dntpkwodpx.dll
bubbj.dll
rkaxfza.dll
814810.dll
uyhjw.dll
Wxdbpfvo.dll
pmsoarbf.dll
qnmargolbve.dll
312191.dll
561756.dll
wdpoefan.dll
vadokmxt.dll
qdsba.dll
527631.dll
wxdbpfvo.dll
rtmipr.dll
xbaqktfv.exe
gndarmblvpg.dll
834668.dll
Utilisation de bibliothèques de lien dynamique (W32.Myzor.fk@yf):
dtjby.dll
uimcu.dll
antzozc.dll
jrpkmgh.dll
isfmdl.dll
ictmdl.dll
nczupfw.dll
dfrep.dll
Trojan.Zlob|eulbn.dll
werbetpwg.dll
sysdivx.dll
vipextnog.dll
werbetlrw.dll
vipextgpk.dll
werbettxf.dll
vipextpxm.dll
wowlze.dll
voipwet.dll
hdtip.dll
fsehfcu.dll
qhcvdw.dll
findsiteonline.dll
1201639702.dll
1201639705.dll
ofcpi.dll
1202030455.dll
iinqyl.dll
1198448799.dll
wamdl.dll
1198448796.dll
sbmdl.dll
1202567261.dll
1202650266.dll
1203140349.dll
1204372749.dll
1203634438.dll
1203846321.dll
1204460162.dll
1204885300.dll
enlfxgw.dll
dkxrstqqgr.dll
apdqnxp.dll
btrklfr.dll
1205289674.dll
bokpkov.dll
altvxvm.dll
drnpfdxxrs.dll|
drnpfdxrqv.dll|
etlrlws.dll
1205847823.dll
drnpfdxsfn.dll
drnpfdxlwn.dll
admggxp.dll
drnpfdxxsn.dll
drnpfdxopx.dll
drnpfdxlsk.dll
drnpfdxsxp.dll
kdftlboekae.dll
jdxah.dll
dwnrpofk.dll
vbgtorfd.dll
qvdntlmw.dll
dcggain.dll
svpekgonnof.dll
svpekgonlop.dll
svpekgongrk.dll
drnpfdxwgv.dll
ekvgsnw.dll
vualf.dll
qdnkewfa.dll
mgsvflkw.dll
rkvdr.dll
temlxopqftg.dll
403445.dll
892267.dll
qtvglped.dll
omlbpkaw.dll
dntpkwodpx.dll
bubbj.dll
rkaxfza.dll
814810.dll
uyhjw.dll
Wxdbpfvo.dll
pmsoarbf.dll
qnmargolbve.dll
312191.dll
561756.dll
wdpoefan.dll
vadokmxt.dll
qdsba.dll
527631.dll
wxdbpfvo.dll
rtmipr.dll
gndarmblvpg.dll
834668.dll
Les processus pour tuer (W32.Myzor.fk@yf):
nvctrl.exe
msmsgs.exe
ictun.exe
icthis.exe
icmntr.exe
isfun.exe
isfmntr.exe
isfmm.exe
icun.exe
G2-tmp.exe
G5-tmp.exe
sbmdl.dll
sbmntr.exe
sbsm.exe
sbun.exe
scit.exe
scm.exe
scu.exe
uninst.exe
waun.exe
laf1.exe
antiviirus.exe
xbaqktfv.exe
Enlevez des entrées d'enregistrement (W32.Myzor.fk@yf):
{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{A3D76B96-30B9-4DCC-9B3D-D12E31280D29}
{B499D34E-58EF-4927-AB9F-7AF52B2C4C82}
{ab75cc7d-2751-4144-a278-5462d5a5884c}
{6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16}
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ab75cc7d-2751-4144-a278-5462d5a5884c}
///////////////////////////////////////////////////////////////Est apres faite ca//////////////
jeter un coup doeille sur : le registre : le secteur de demarage :
HKEY_L_M \ Software\Microsoft\Windows\CurrentVersion\Run\"
Verifier tout les valeurs est le chemain des fichiers contiennes supprimer tout les valeurs a part les valeurs qui ont ces fichiers pour la carte son est la carte graphique pour verifier ca il faut voir dans proprieties de fichier version.
HKEY_L_M \ // \ // \Windows NT\CurrentVersion\Winlogon\" valeur "shell" verifier la il faut quil soit explorer.exe seul son dautres fichier.
HKEY_L_M \ Software\microsoft\Windows\currentVersion\RunServices\ supprimer tout les valeurs
HKEY_L_M \ Software\microsoft\Windows\currentVersion\RunOnce\ supprimer tout les valeurs/pas les cles
HKEY_C_U\Software\Microsoft\Windows\CurrentVersion\run\ supprimer tout les valeurs
HKEY_C_U\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows verifier les valeurs ''load" est "run"
supprimer ces donners
///////////////////////////////////le mieu ci de telecharer /////////////////////////////////////////////////////////
http://spyhunter-scanner-download.a013.com/d1/SpyHunter-Scanner-Install.exe
////////////////////////////////fin de la discution prob resolu/////////////////////////////////////////////////////////////
///////////////////////////////////////////////////Les fichier asossier a ce virus est ces cles registre est valeurs/////
Les fichiers associés à la contamination (W32.Myzor.fk@yf):
btrklfr.dll
ncompat.tlb
dtjby.dll
uimcu.dll
%UserProfile%\Application Data\Microsoft\Crypto\RSA
%UserProfile%\Application Data\Microsoft\Protect
dumpserv.com nvctrl.exe
msmsgs.exe
hp[X].tmp
msvol.tlb
RSA
Protect
vnp7s.net
zxserv0.com
dumpserv.com
antzozc.dll
ictmdl.dll
isfmdl.dll
nczupfw.dll
icthis.exe
ictun.exe
isfmntr.exe
isfun.exe
Trojan.Zlob|eulbn.dll
werbetpwg.dll
sysdivx.dll
vipextnog.dll
werbetlrw.dll
vipextgpk.dll
werbettxf.dll
vipextpxm.dll
voipwet.dll
hdtip.dll
G2-tmp.exe
G5-tmp.exe
fsehfcu.dll
qhcvdw.dll
findsiteonline.dll
1201639705.dll
1201639702.dll
ofcpi.dll
1202030455.dll
iinqyl.dll
1198448796.dll
sbmdl.dll
sbmntr.exe
sbsm.exe
sbun.exe
scit.exe
scm.exe
scu.exe
uninst.exe
wamdl.dll
waun.exe
1198448799.dll
laf1.exe
1202567261.dll
1202650266.dll
1203140349.dll
1204372749.dll
1203634438.dll
1203846321.dll
1204460162.dll
1204885300.dll
antiviirus.exe
dkxrstqqgr.dll
apdqnxp.dll
enlfxgw.dll
1205289674.dll
altvxvm.dll
bokpkov.dll
drnpfdxxrs.dll
drnpfdxrqv.dll
etlrlws.dll
drnpfdxsfn.dll
1205847823.dll
drnpfdxlwn.dll
admggxp.dll
drnpfdxlsk.dll
drnpfdxxsn.dll
drnpfdxopx.dll
drnpfdxsxp.dll
kdftlboekae.dll
jdxah.dll
dwnrpofk.dll
vbgtorfd.dll
qvdntlmw.dll
dcggain.dll
drnpfdxwgv.dll
svpekgonlop.dll
svpekgonnof.dll
svpekgongrk.dll
ekvgsnw.dll
vualf.dll
mgsvflkw.dll
qdnkewfa.dll
rkvdr.dll
temlxopqftg.dll
403445.dll
892267.dll
qtvglped.dll
omlbpkaw.dll
dntpkwodpx.dll
bubbj.dll
rkaxfza.dll
814810.dll
uyhjw.dll
Wxdbpfvo.dll
pmsoarbf.dll
qnmargolbve.dll
312191.dll
561756.dll
wdpoefan.dll
vadokmxt.dll
qdsba.dll
527631.dll
wxdbpfvo.dll
rtmipr.dll
xbaqktfv.exe
gndarmblvpg.dll
834668.dll
Utilisation de bibliothèques de lien dynamique (W32.Myzor.fk@yf):
dtjby.dll
uimcu.dll
antzozc.dll
jrpkmgh.dll
isfmdl.dll
ictmdl.dll
nczupfw.dll
dfrep.dll
Trojan.Zlob|eulbn.dll
werbetpwg.dll
sysdivx.dll
vipextnog.dll
werbetlrw.dll
vipextgpk.dll
werbettxf.dll
vipextpxm.dll
wowlze.dll
voipwet.dll
hdtip.dll
fsehfcu.dll
qhcvdw.dll
findsiteonline.dll
1201639702.dll
1201639705.dll
ofcpi.dll
1202030455.dll
iinqyl.dll
1198448799.dll
wamdl.dll
1198448796.dll
sbmdl.dll
1202567261.dll
1202650266.dll
1203140349.dll
1204372749.dll
1203634438.dll
1203846321.dll
1204460162.dll
1204885300.dll
enlfxgw.dll
dkxrstqqgr.dll
apdqnxp.dll
btrklfr.dll
1205289674.dll
bokpkov.dll
altvxvm.dll
drnpfdxxrs.dll|
drnpfdxrqv.dll|
etlrlws.dll
1205847823.dll
drnpfdxsfn.dll
drnpfdxlwn.dll
admggxp.dll
drnpfdxxsn.dll
drnpfdxopx.dll
drnpfdxlsk.dll
drnpfdxsxp.dll
kdftlboekae.dll
jdxah.dll
dwnrpofk.dll
vbgtorfd.dll
qvdntlmw.dll
dcggain.dll
svpekgonnof.dll
svpekgonlop.dll
svpekgongrk.dll
drnpfdxwgv.dll
ekvgsnw.dll
vualf.dll
qdnkewfa.dll
mgsvflkw.dll
rkvdr.dll
temlxopqftg.dll
403445.dll
892267.dll
qtvglped.dll
omlbpkaw.dll
dntpkwodpx.dll
bubbj.dll
rkaxfza.dll
814810.dll
uyhjw.dll
Wxdbpfvo.dll
pmsoarbf.dll
qnmargolbve.dll
312191.dll
561756.dll
wdpoefan.dll
vadokmxt.dll
qdsba.dll
527631.dll
wxdbpfvo.dll
rtmipr.dll
gndarmblvpg.dll
834668.dll
Les processus pour tuer (W32.Myzor.fk@yf):
nvctrl.exe
msmsgs.exe
ictun.exe
icthis.exe
icmntr.exe
isfun.exe
isfmntr.exe
isfmm.exe
icun.exe
G2-tmp.exe
G5-tmp.exe
sbmdl.dll
sbmntr.exe
sbsm.exe
sbun.exe
scit.exe
scm.exe
scu.exe
uninst.exe
waun.exe
laf1.exe
antiviirus.exe
xbaqktfv.exe
Enlevez des entrées d'enregistrement (W32.Myzor.fk@yf):
{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{A3D76B96-30B9-4DCC-9B3D-D12E31280D29}
{B499D34E-58EF-4927-AB9F-7AF52B2C4C82}
{ab75cc7d-2751-4144-a278-5462d5a5884c}
{6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16}
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ab75cc7d-2751-4144-a278-5462d5a5884c}
///////////////////////////////////////////////////////////////Est apres faite ca//////////////
jeter un coup doeille sur : le registre : le secteur de demarage :
HKEY_L_M \ Software\Microsoft\Windows\CurrentVersion\Run\"
Verifier tout les valeurs est le chemain des fichiers contiennes supprimer tout les valeurs a part les valeurs qui ont ces fichiers pour la carte son est la carte graphique pour verifier ca il faut voir dans proprieties de fichier version.
HKEY_L_M \ // \ // \Windows NT\CurrentVersion\Winlogon\" valeur "shell" verifier la il faut quil soit explorer.exe seul son dautres fichier.
HKEY_L_M \ Software\microsoft\Windows\currentVersion\RunServices\ supprimer tout les valeurs
HKEY_L_M \ Software\microsoft\Windows\currentVersion\RunOnce\ supprimer tout les valeurs/pas les cles
HKEY_C_U\Software\Microsoft\Windows\CurrentVersion\run\ supprimer tout les valeurs
HKEY_C_U\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows verifier les valeurs ''load" est "run"
supprimer ces donners
///////////////////////////////////le mieu ci de telecharer /////////////////////////////////////////////////////////
http://spyhunter-scanner-download.a013.com/d1/SpyHunter-Scanner-Install.exe
////////////////////////////////fin de la discution prob resolu/////////////////////////////////////////////////////////////
Salut,
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.
- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/
- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée.
- Réponds O (Oui) à ces deux questions si elles te sont posées :
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
- Un rapport sera généré, sauvegarde-le sur le Bureau.
- Redémarre en mode normal.
- Poste le rapport SmitfraudFix.
https://blog.sosordi.net/
- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée.
- Réponds O (Oui) à ces deux questions si elles te sont posées :
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
- Un rapport sera généré, sauvegarde-le sur le Bureau.
- Redémarre en mode normal.
- Poste le rapport SmitfraudFix.
Quand tu auras fait l'option 2 de SmitFraudFix, tu peux faire ceci :
- Télécharge et installe Malwarebytes' Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
- Mets-le à jour.
- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/
- Choisis ta session habituelle.
- Fais un scan complet avec Malwarebytes' Anti-Malware .
- Supprime tout ce que le logiciel trouve, enregistre le rapport.
- Redémarre en mode normal et poste le rapport ici.
- Télécharge et installe Malwarebytes' Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
- Mets-le à jour.
- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/
- Choisis ta session habituelle.
- Fais un scan complet avec Malwarebytes' Anti-Malware .
- Supprime tout ce que le logiciel trouve, enregistre le rapport.
- Redémarre en mode normal et poste le rapport ici.