Trojan.fake alert
lulu
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
depuis 15 jours mon ordinateur est trés lent, j'ai toute enlever...photos, doc etc...
maintenant il marche quelque temps, voir 5 minutes, ou 30 minutes et il bloque...je suis oubligé de le faire un reset...
aujourd'hui je vois un virus...trojan.fake alert l'antivirus ne trouve rien mais j'ai passer le malwarebytes anti-malware est voici le rapport
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2144
Windows 5.1.2600 Service Pack 3
19/02/2010 14:59:21
mbam-log-2010-02-19 (14-59-21).txt
Type de recherche: Examen rapide
Eléments examinés: 85242
Temps écoulé: 2 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\Systema.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Merci de m'aider
depuis 15 jours mon ordinateur est trés lent, j'ai toute enlever...photos, doc etc...
maintenant il marche quelque temps, voir 5 minutes, ou 30 minutes et il bloque...je suis oubligé de le faire un reset...
aujourd'hui je vois un virus...trojan.fake alert l'antivirus ne trouve rien mais j'ai passer le malwarebytes anti-malware est voici le rapport
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2144
Windows 5.1.2600 Service Pack 3
19/02/2010 14:59:21
mbam-log-2010-02-19 (14-59-21).txt
Type de recherche: Examen rapide
Eléments examinés: 85242
Temps écoulé: 2 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\Systema.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Merci de m'aider
A voir également:
- Trojan.fake alert
- Alert system battery voltage is low ✓ - Forum Matériel & Système
- Alert php - Forum PHP
- Mcafee fake virus alert - Accueil - Piratage
- Msg alert PHP mais code avec JS ! ✓ - Forum PHP
- Alert rear fan failure ✓ - Forum Windows
3 réponses
re,
je viens de passer aussi Usbfix voici le rapport
############################## | UsbFix V6.096 |
User : dos santod (Administrateurs) # ACER-755E621E64
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:22:38 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 114,25 Go (86,82 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 114,71 Go (111,51 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7388d8e4-049b-11dc-9855-0016ec2bed58}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{df09b44e-e706-11de-8486-0016ec2bed58}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.096 ! |
Merci d'avance
je viens de passer aussi Usbfix voici le rapport
############################## | UsbFix V6.096 |
User : dos santod (Administrateurs) # ACER-755E621E64
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:22:38 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 114,25 Go (86,82 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 114,71 Go (111,51 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7388d8e4-049b-11dc-9855-0016ec2bed58}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{df09b44e-e706-11de-8486-0016ec2bed58}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.096 ! |
Merci d'avance
slt
1/ il faudrait mettre a jour malwarebyte avant de faire une analyse sinon cela ne sert à rien
2/ AVG 9 est sorti! alors ta version 8....
3/ adobe acrobat n'est pas à jour : mettre la version 9 d'adobe
tu mets les rapports d'avg et malwarebyte à jour et cela permettra de mieux avancer!
1/ il faudrait mettre a jour malwarebyte avant de faire une analyse sinon cela ne sert à rien
2/ AVG 9 est sorti! alors ta version 8....
3/ adobe acrobat n'est pas à jour : mettre la version 9 d'adobe
tu mets les rapports d'avg et malwarebyte à jour et cela permettra de mieux avancer!
bonsoir,
merci pour avoir repondu!
enfin je suis arrivé a mettre tout a jour, pas facil...l'ordinateur n'arrete pas de se bloquer
impossible de passer AVG...
voici le rapport de Malwarebytes' Anti-Malware
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/02/2010 18:17:16
mbam-log-2010-02-20 (18-17-16).txt
Type de recherche: Examen rapide
Eléments examinés: 130721
Temps écoulé: 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
maintenant il trouve rien, mais l'ordinateur s'arrete parreil
Merci d'avance
merci pour avoir repondu!
enfin je suis arrivé a mettre tout a jour, pas facil...l'ordinateur n'arrete pas de se bloquer
impossible de passer AVG...
voici le rapport de Malwarebytes' Anti-Malware
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/02/2010 18:17:16
mbam-log-2010-02-20 (18-17-16).txt
Type de recherche: Examen rapide
Eléments examinés: 130721
Temps écoulé: 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
maintenant il trouve rien, mais l'ordinateur s'arrete parreil
Merci d'avance
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
