Virus Win32

Cory13 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   -  
Cory13 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous!
J'ai un PC laptop Windows7 professionnel depuis février 2011, équipé avec Avast 7.0.1456, mais je n'ai jamais fait d'analyse minutieuse, jusqu'à aujourd'hui.
Et là, je m'aperçois que bon nombre d'éléments malveillants infectent mon système, tous ayant un rapport avec "Win32" (https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-snc7/394686_2973286231186_2089618046_n.jpg ) ;
Avast m'informe qu'il a supprimé tous les éléments, sauf un, car le fichier est introuvable. J'ai essayé de retracer le chemin y menant, en vain.
Comment me débarasser de ce fichier sachant qu'il n'est pas trouvable?
Merci beaucoup de m'aider, je suis désespérée :3

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Trojan.Karagany

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    et :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    2
  2. Cory13 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   9
     
    merci beaucoup pour ton aide, par contre est-ce qu'il y a une autre source où télécharger OTL? parce que le site Geeks to Go est fermé pour maintenance jusqu'au 9 août..
    Sinon, j'ai vraiment besoin de ce logiciel ou je peux faire sans?
    merci!
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    https://www.malekal.com/download/OTL.exe

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  4. Cory13 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   9
     
    Problème réglé, merci beaucoup :)
    0