Infection
Résolu/Fermé
philspp36
Messages postés
25
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
6 août 2008
-
17 juil. 2008 à 10:54
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 18 juil. 2008 à 09:44
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 18 juil. 2008 à 09:44
4 réponses
chefpunky
Messages postés
673
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
1 décembre 2011
31
17 juil. 2008 à 10:58
17 juil. 2008 à 10:58
Salut telecharge malware bytes anti malware via l' adresse suivante:http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
puis met le a jour et scan.
puis met le a jour et scan.
philspp36
Messages postés
25
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
6 août 2008
3
17 juil. 2008 à 12:02
17 juil. 2008 à 12:02
j'ai effectué spybot, Ccleaner en mode sans echec et a priori le message ne réapparai pas mais malwarebytes ma trouve des données infectées qui me les a mis en quarantaine.
chefpunky
Messages postés
673
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
1 décembre 2011
31
17 juil. 2008 à 20:09
17 juil. 2008 à 20:09
ba supprime les des quarantaine et repasse moi un log plz.merci je pense que c fini.
chefpunky
Messages postés
673
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
1 décembre 2011
31
17 juil. 2008 à 20:10
17 juil. 2008 à 20:10
c' etait les trojan fake aler et agent
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 juil. 2008 à 09:44
18 juil. 2008 à 09:44
Slt philspp36,
Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
17 juil. 2008 à 11:14
17 juil. 2008 à 11:16
17 juil. 2008 à 11:17
Manque surtout la marche à suivre et les recommandations.
++
17 juil. 2008 à 11:59
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 6.0.6000
11:54:16 17/07/2008
mbam-log-7-17-2008 (11-54-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135230
Temps écoulé: 26 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\qndsfmao.bafe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Acer GameZone\Dynasty\BASS.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\laetitia\AppData\Local\Temp\nsi625C.tmp\blowfish.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\etqk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\mpx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\agpqlrfm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\laetitia\AppData\Local\Temp\MediaTubeCodec_ver1.1504.0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\laetitia\AppData\Local\Temp\software.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\laetitia\AppData\Local\Temp\vistasp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
voilà le rapport