Virus Win32 Fermé

Question

Bonjour à tous!
J'ai un PC laptop Windows7 professionnel depuis février 2011, équipé avec Avast 7.0.1456, mais je n'ai jamais fait d'analyse minutieuse, jusqu'à aujourd'hui.
Et là, je m'aperçois que bon nombre d'éléments malveillants infectent mon système, tous ayant un rapport avec "Win32" (https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-snc7/394686_2973286231186_2089618046_n.jpg ) ;
Avast m'informe qu'il a supprimé tous les éléments, sauf un, car le fichier est introuvable. J'ai essayé de retracer le chemin y menant, en vain.
Comment me débarasser de ce fichier sachant qu'il n'est pas trouvable?
Merci beaucoup de m'aider, je suis désespérée :3


Configuration: Windows 7 / Firefox 10.0.2

Malekal_morte- · Accepted Answer

Salut,

Trojan.Karagany



Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.




et :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Cory13 · Answer

merci beaucoup pour ton aide, par contre est-ce qu'il y a une autre source où télécharger OTL? parce que le site Geeks to Go est fermé pour maintenance jusqu'au 9 août..
Sinon, j'ai vraiment besoin de ce logiciel ou je peux faire sans?
merci!

Malekal_morte- · Answer

https://www.malekal.com/download/OTL.exe 

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Cory13 · Answer

Problème réglé, merci beaucoup :)

Virus Win32

4 réponses

Discussions similaires