Echec mise en quarantaine / pc rame

Echec mise en quarantaine / pc rame - Virus/Spywares - Windows & Software

Marsh Posté le 11-08-2010 à 11:07:06    

Bonjour,
Mon antivirus F-Secure a detecté deux malwares :
 
1) un sdbot:976ECD3D.
- la mise en quarantaine du malware a échoué car la mise en quarantaine d'un des fichiers correspondant qui se trouve dans la base de registre a échoué. Le fichier concerné c'est :
Registre:HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/Start Page.
- La mise en quarantaine d'autres fichiers du registre est réussie.
 
2) redirected_host_file
idem : il y a des fichiers de la base de registre qui ont été mis en quarantaine et d'autres ont échoué.
 
-- est ce que je peux supprimer manuellement les fichiers dont la mise en quarantaine a échoué ?
-- quels sont les en sont les conséquences ? Bien que des mises en quarantaine aient été effectuées, mon PC rame une fois sur deux quand je le démarre, et quand ca rame, je ne peux presque rien faire.
-- Que dois-je faire après afin de remplacer le fichier supprimé ( mise à jour windows ? autre? )

Reply

Marsh Posté le 11-08-2010 à 11:07:06   

Reply

Marsh Posté le 11-08-2010 à 17:10:01    

La ligne que vous indiquez est celle de votre page de démarrage de Votre Internet Explorer donc non à ne pas virer.
 
Changer votre page de démarrage si possible et scanner votre machine avec malwarebytes en scan complet.
 
Utilisez le logiciel suivant pour nettoyer le fichier hosts:
 
Prendre Hostsxpert pour nettoyer le fichier Hosts.  
 
http://www.funkytoad.com/download/HostsXpert.zip
 
Dans de Hostsxpert lorsqu'il s'ouvre, avant de cliquer sur le bouton "Restore MS Hosts File", vérifier que le cadenas en haut à gauche est ouvert sinon cliquer dessus pour l'ouvrir. Cliquez sur le bouton Restore MS Hosts File puis "Make Read Only" et fermer HostsXpert.  
 
Ensuite prendre un logiciel Hijackthis ou RSIT et comme selon le règlement on ne peut le poster de log sur le forum, vous pouvez me l'envoyer en MP.


---------------
Mon site web sur Windows et la sécurité: G225-MVP
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed