Supprimer Worm/Locksky.AW.25

Supprimer Worm/Locksky.AW.25



Worm/Locksky.AW.25 est un ver qui installe d’autres malwares.

Détection Worm/Locksky.AW.25

Exemple de log avec HijackThis :
O20 – Winlogon Notify: instcat – C:WINDOWSSYSTEM32instcat.dll

File xxgl.exe received on 07.22.2007 14:07:52 (CET)
   
Antivirus     Version     Last Update     Result
AhnLab-V3    2007.7.21.0    2007.07.20    Win32/Locksky.worm.31232.I
AntiVir    7.4.0.44    2007.07.21    Worm/Locksky.AW.25
Authentium    4.93.8    2007.07.20    no virus found
Avast    4.7.997.0    2007.07.22    Win32:Bancos-ALC
AVG    7.5.0.476    2007.07.21    no virus found
BitDefender    7.2    2007.07.22    no virus found
CAT-QuickHeal    9.00    2007.07.20    (Suspicious) – DNAScan
ClamAV    devel-20070416    2007.07.22    no virus found
DrWeb    4.33    2007.07.22    no virus found
eSafe    7.0.15.0    2007.07.19    no virus found
eTrust-Vet    30.8.3797    2007.07.20    no virus found
Ewido    4.0    2007.07.22    no virus found
FileAdvisor    1    2007.07.22    no virus found
Fortinet    2.91.0.0    2007.07.22    no virus found
F-Prot    4.3.2.48    2007.07.20    no virus found
F-Secure    6.70.13030.0    2007.07.22    no virus found
Ikarus    T3.1.1.8    2007.07.22    Email-Worm.Win32.Locksky.be
Kaspersky    4.0.2.24    2007.07.22    Email-Worm.Win32.Locksky.aw
McAfee    5079    2007.07.20    no virus found
Microsoft    1.2704    2007.07.22    no virus found
NOD32v2    2411    2007.07.21    no virus found
Norman    5.80.02    2007.07.20    no virus found
Panda    9.0.0.4    2007.07.22    Suspicious file
Sophos    4.19.0    2007.07.17    no virus found
Sunbelt    2.2.907.0    2007.07.21    Email-Worm.Win32.Locksky.aw
Symantec    10    2007.07.22    no virus found
TheHacker    6.1.7.151    2007.07.22    no virus found
VBA32    3.12.2.1    2007.07.21    no virus found
VirusBuster    4.3.26:9    2007.07.21    no virus found
Webwasher-Gateway    6.0.1    2007.07.22    Worm.Locksky.AW.25
Additional information
File size: 31232 bytes
MD5: 7d03d055e2e7ec4d8125e8c9197e168c
SHA1: c1d8bdd9a203b7def9869e463df595d88a9f0fc1

Suppression Worm/Locksky.AW.25

  • Téléchargez OTMoveIt
    • Sauvegarde le sur ton Bureau.
    • Double-Cliquez sur OTMoveIt.exe pour le lancer.
    • Copiez le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
      • C:WINDOWSSYSTEM32instcat.dll
    • Retournez dans OTMoveit, faites un clique-droit dans la fenêtre « Paste List of Files/Folders to be moved » et choisissez Coller.
    • Cliquez sur le bouton rouge Moveit!.
    • Fermez [b]OTMoveIt
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  • Double-cliquez sur SDFix.exe et choisissez Install pour l’extraire dans un dossier dédié sur le Bureau. 
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Ouvrez le dossier SDFix qui vient d’être créé dans le répertoire C: et double-cliquez sur RunThis.bat pour lancer le script.
  • Appuyez sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Le système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier  SDFix sous le nom Report.txt si vous désirez visualiser ce dernier.
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 8 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *