Votre question

Infectée par Win 32

Tags :
  • Trojan
  • en quarantaine
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Avril 2012 18:40:36

Bonjour à tous :) 
Alors voilà, j'ai un petit souci. J'ai été infectée par le virus Win 32.
Pas très douée en informatique, je ne me suis pas inquiétée plus que cela en voyant les alertes répétées de mon antivirus, m'indiquant la mise en quarantaine de win 32 cheval de troie ... (après tout ... une fois en quarantaine il ne devait pas pouvoir faire grand chose...)
Mais à force ça a fini par m'agacer, j'ai essayer de l'éradiquer en supprimant le fichier Temp, avec des scans, CCleaner... rien n'y fit ...
Et depuis hier, lorsque j'ouvre le dossier C:, plus de documents and setting ou autre, mais plutôt des fichiers aux noms très bizarres:
de ce style : 146d0d98a27a6280f740d94ec2

Quand je les ouvres, c'est marqué "Sandbox" J'ai cherché sur le web et j'ai découvert qu'il s'agissait d'un mécanisme qui permettait de lancer des logiciels...
Je commence à m'inquiéter...
Comment faire? Pourriez-vous m'aider?
Par avance merci

Autres pages sur : infectee win

a b 8 Sécurité
1 Avril 2012 19:32:54

Bonjour,

Tu as les emplacements précis de ces infections ?

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    1 Avril 2012 21:08:00

    Merci de m'avoir répondu.
    Alors voici les liens des deux rapports, le premier OTL:

    http://pjjoint.malekal.com/files.php?id=20120401_p12m10...

    Le second Extras :

    http://pjjoint.malekal.com/files.php?id=OTL_Extras_2012...

    Du nouveau ... j'ai fait la bêtise d'éteindre mon ordinateur portable (de peur , que le virus ait le temps de s'étaler ... ) et depuis je ne peux plus allumer ma session normalement (je suis en mode sans échec.)
    J'ai vraiment peur de ne pas parvenir à me débarrasser de ce virus et qu'il faille que j'en rachète un.
    Contenus similaires
    a b 8 Sécurité
    1 Avril 2012 21:51:14

    Ca me semble ok. C'est normal que tu aies deux antivirus ?
    1 Avril 2012 22:03:42

    Ca te semble ok?
    Oui parce que le premier ne marchait plus (j'ignore pourquoi il est à jour et tout...) donc du coup j'ai installé cet après-midi avast. (j'ai essayé de suivre ce qu'ils conseillaient dans des forum pour éradiquer la bête)
    a b 8 Sécurité
    2 Avril 2012 17:37:15

    2 antivirus, c'est être encore moins protégé, cela créé en plus des lenteurs.
    Tu ne m'as pas dit qu'elle était l'emplacement exact des infections détectées.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS