Infection
Résolu
philspp36
Messages postés
25
Statut
Membre
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pc un acer aspire 5315 est infecte par evgratsm spybot bloque la tentative de modification
mais je n'arrive pas à m'en débarrasser.
en logiciel: vista
protection: avast et spybot
comment puis je m'en débarrasser svp
merci de votre aide
mon pc un acer aspire 5315 est infecte par evgratsm spybot bloque la tentative de modification
mais je n'arrive pas à m'en débarrasser.
en logiciel: vista
protection: avast et spybot
comment puis je m'en débarrasser svp
merci de votre aide
4 réponses
Salut telecharge malware bytes anti malware via l' adresse suivante:http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
puis met le a jour et scan.
puis met le a jour et scan.
j'ai effectué spybot, Ccleaner en mode sans echec et a priori le message ne réapparai pas mais malwarebytes ma trouve des données infectées qui me les a mis en quarantaine.
Slt philspp36,
Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
Manque surtout la marche à suivre et les recommandations.
++
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 6.0.6000
11:54:16 17/07/2008
mbam-log-7-17-2008 (11-54-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135230
Temps écoulé: 26 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\qndsfmao.bafe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Acer GameZone\Dynasty\BASS.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\laetitia\AppData\Local\Temp\nsi625C.tmp\blowfish.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\etqk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\mpx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\agpqlrfm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\laetitia\AppData\Local\Temp\MediaTubeCodec_ver1.1504.0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\laetitia\AppData\Local\Temp\software.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\laetitia\AppData\Local\Temp\vistasp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
voilà le rapport