Sujet Précédent Sujet Suivant

Trojan Fake alert et Malware.Trace

Fermé
Vinicius - 26 mars 2010 à 21:37
 Utilisateur anonyme - 21 avril 2010 à 18:34
Bonjour, je suis dans la panade à la suite de :
1) un message de AVAST me demande la mise à jour de mon antivirus avec la nouvelle version 5. Je fais la mise à jour, redémarre le système. Tout est OK. Je ferme proprement et vais me coucher.
2) Lendemain. Démarrage du Notebook, Windows/Vista reste bloqué sur <<Bienvenue>> la roue tourne sans démarrer les applis. Plusieurs relances sans succés.
3) Pensant que c'est la mise à jour Avast qui a tout bloqué, j'ai "betement" desinstallé AVAST en mode sans echec. Pb idem.
J'ai fait une restauration du systéme au point de restauration avant la mise à jour d'Avast. Pas mieux.
4) je passe Malwarebytes qui détecte 2 fichiers infectés et les mets en quarantaine ===>

Type de recherche: Examen rapide
Eléments examinés: 128385
Temps écoulé: 6 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\jacques administrat\AppData\Roaming\videovrx.vxd (Malware.Trace) -> Quarantined and deleted successfully.
C:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Mais le problème n'est pas résolu pour autant ???

5) Je telecharge Bitdefender QuickScan en mode sans echec, toujours, puisque le mode normal ne veut pas fonctionner au dela de Bienvenue ? Le scan se plante aprés 47% d'execution ??

6) J'ai fini par trouver un site américain Fake Alert Trojan Removal annoncé comme gratuit et qui aprés analyse me garantit la suppression du virus moyennant....... le paiement par CB de 40 $ !!

7) j'ai essayé de passer Housecall de Secuser.com. Visiblement il ne se charge pas en mode sans echec.

Reste-t-il d'autres solutions à tester pour résoudre ce pb ?? Avant d'envisager de ré-installer Vista ???
MERCI DE VOTRE AIDE;

62 réponses

Précédent
Réponse 41 / 62
vinicius
9 avril 2010 à 12:37
SmitFraudFix v2.424

Scan done at 6:33:10,30, 09/04/2010
Run from C:\Users\jacques administrat\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\helppane.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jacques administrat


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\JACQUE~1\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jacques administrat\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\JACQUE~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR928X Wireless Network Adapter
DNS Server Search Order: 201.20.64.36
DNS Server Search Order: 201.20.64.35

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DF89509-7548-42AC-AB43-F30F14E842D7}: DhcpNameServer=201.20.64.36 201.20.64.35
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E63AA4EC-8BDF-4393-B4D4-42B5D2AFBE0E}: DhcpNameServer=201.12.118.4 201.12.118.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2DF89509-7548-42AC-AB43-F30F14E842D7}: DhcpNameServer=201.20.64.36 201.20.64.35
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E63AA4EC-8BDF-4393-B4D4-42B5D2AFBE0E}: DhcpNameServer=201.12.118.4 201.12.118.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DF89509-7548-42AC-AB43-F30F14E842D7}: DhcpNameServer=201.20.64.36 201.20.64.35
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AA8CE002-04F0-4F4E-8C58-92B007B3037B}: DhcpNameServer=201.12.118.3 201.12.118.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=201.20.64.36 201.20.64.35
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=201.20.64.36 201.20.64.35
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=201.20.64.36 201.20.64.35


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 42 / 62
Utilisateur anonyme
9 avril 2010 à 13:28
Bonjour

# Toujours en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisis l'option 2, réponds oui à tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Redémarre en mode normal et dis moi comment cela se passe .
Merci
@+
0
Réponse 43 / 62
vinicius
9 avril 2010 à 14:49
Bonjour,
En mode normal, meme punition, meme motif.....!
Aprés les icones user, la roue tourne sur "Bienvenue".....indéfiniment ?
le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijafhUBBK.txt
0
Réponse 44 / 62
Utilisateur anonyme
9 avril 2010 à 15:18
Re

Poste moi un nouveau ZHPDiag;merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
vinicius
9 avril 2010 à 18:20
ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201004/cijvYzKkKy.txt
0
Réponse 46 / 62
Utilisateur anonyme
9 avril 2010 à 18:34
Re

Essaie ceci ;pour réparer les raccourcis bureau et le démarrage:
https://support.microsoft.com/gp/system_maintenance_for_windows/fr

Tiens moi au courant
0
Réponse 47 / 62
vinicius
10 avril 2010 à 00:40
ça se complique !
1er essai : j'installe Mats_Run de Microsoft pour réparer les raccourcis bureau et le démarrage, comme indiqué. Installation OK sans probleme, toujours en mode sans echec, bien sur.
Il commence à s'executer en installant PowerShell, puis a 20% d'exec, il me dit :
Fix it Trouble Shooting cannot continue because an error ocurred.
PowerShell failed to install. Try again later.
J'ai réessayé 3 fois sans succés.
J'essaye de refaire l'installation de Mats_Run. ça demarre et il ne se passe rien.
Je reboot le PC, toujours en mode sans echec (je ne peux pas fonctionner autrement !)
J'ai supprimé Mats_Run pour le réinstaller, impossible ?????
0
Réponse 48 / 62
Utilisateur anonyme
10 avril 2010 à 00:53
Re

Je te propose une autre solution .
Réinstaller ta sauvegarde(installation ACER d'usine) en procédant avec ceci:
http://www.forum-vista.net/forum/

Lit bien ce tuto et applique.
Tiens moi au courant.

@+
0
Réponse 49 / 62
vinicius
11 avril 2010 à 04:46
j'ai suivi à la lettre le tuto et créer un CD avec l'environnement WinRe.
Reboot sur le CD et exec de "réparer le démarrage Windows".......
Aprés tout ça, je suis revenu à la case départ. Cependant, en mode normal, je dépasse la roue Bienvenue, il affiche toutes les icones du bureau mais rien n'est clickable.
Remarques : 1) le WinRE ne permet pas de réinstaller la sauvegarde d'usine, que je n'ai pas car ça n'a jamais marché;
2) il me semble que cet environnement winre est déjà inclus dans ACER en mode sans echec : il me propose "réparer l'ordinateur", je clique et il m'affiche rigoureusement le meme menu que WinRe. J'avais déjà testé toutes ces options dés les 1ers bloquages (23/03/2010) sans succés.
0
Réponse 50 / 62
Utilisateur anonyme
11 avril 2010 à 15:44
Bonjour
En mode sans echec;
as tu essayer de créer un autre compte pour voir si cela fonctionne?


@+
0
Réponse 51 / 62
vinicius
12 avril 2010 à 14:32
Bonjour,
Test effectué : j'ai crée un nouvel utilisateur standard, avec un password.
Je redémarre en normal en clickant sur cet utilisateur. Il me demande le mot de passe.
OK puis meme chose ; la roue tourne sur "Bienvenue"??
0
Réponse 52 / 62
Utilisateur anonyme
12 avril 2010 à 18:33
Bonsoir

Un utilisateur avec un profil administrateur?

@+
0
Réponse 53 / 62
vinicius
13 avril 2010 à 13:14
Idem avec un autre administrateur. Idem avec les 4 users :
2 administrateurs
1 standard
1 invité
dont 2 que je viens de créer pour les tests.
0
Réponse 54 / 62
vinicius
13 avril 2010 à 14:15
Bonjour,
J'ai regardé le fichier log au démarrage: ntbtlog.txt qui selon ACER "contient la liste de tous les pilotes chargés au démarrage, notamment le dernier fichier avant défaillance".
Je te l'envoie aprés le dernier blocage de ce matin. Si ça t'inspire ??
http://www.cijoint.fr/cjlink.php?file=cj201004/cijiTtZ70A.txt

NB : Je fonctionne en général sans batterie que je retire. Je la remets quand je me déplace. Comme je vois dans ce log qu'il boucle sur le driver batterie et chargeur, à tout hasard, j'ai réessayé en remettant la batterie. Meme problème.
@+.
0
Réponse 55 / 62
Utilisateur anonyme
13 avril 2010 à 19:13
Bonsoir

Le mode sans échec fonctionnant le problème ne provient pas de l'alimentation.
J'ai pu lire par contre qu'il y avait un problème avec la carte graphique.
Est ce la carte graphique d'origine?

Vérifie si le driver est bien installé.

@+
0
Réponse 56 / 62
vinicius
13 avril 2010 à 22:56
Oui, c'est la carte graphique d'origine NVIDIA GeForce 9300M GS installée á l'achat du Notebook ACER il y a un peu plus dún an. Fonctionnement super jusqu'á maintenant.
J 'ai essayé de mettre á jour le driver. Windows me dit :
<<le meilleur pilote logiciel pour votre peripherique est déjá installé>>.
Ceci étant, note que en mode sans echec plusieurs fonctions graphiques ne sont pas disponibles.
0
Réponse 57 / 62
vinicius
14 avril 2010 à 17:14
Bonjour,
Pas d'autres idées ?

Je pense pouvoir réinstaller le systéme au niveau usine par alt/F10.
Le probleme majeur est que je ne voulais pas perdre 7 Giga de photos.
Je ne peux pas les sauvegarder sur CD ou DVD en mode sans echec car il ne grave pas.
As-tu une idée ?
Comme tout marche bien avec internet sans antivirus, je peux les envoyer sur ICASA ou autre, mais quid du virus qui serait dans mon notebook que je risque de propager ?
0
Réponse 58 / 62
Utilisateur anonyme
Modifié par Guillaume5188 le 14/04/2010 à 18:48
Bonsoir

Pourquoi veux tu qu'il s'agisse d'un virus alors que tu rencontres un problème logiciel ou matériel?
Donc si tu peux exporter tes photos ;fait le.
Et essaie la restauration usine.
Tiens moi au courant;merci.

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 59 / 62
Vinicius
21 avril 2010 à 15:41
Bonjour Guillaume, Probleme résolu.
J'ai copié mes dossiers et photos sur le disque D:, et aussi sur ma cle USB.
J'ai simplement cliqué alt+F10 au démarrage. Cela lance automatiquement la restauration du systeme au niveau usine, telle que je l'avais lors de l'achat.
En fait seul, le disque C: est restauré et donc j'ai retrouvé toutes mes données intactes sur le D:
Cela m'a appris pas mal de choses avec toutes les manips et tests que tu m'as fait essayer et je t'en remercie.
0
Réponse 60 / 62
Utilisateur anonyme
21 avril 2010 à 18:34
Bonsoir

Je suis content pour toi.
Bon surf et avec vigilance ..

Pense bien à effectuer toutes les mises à jour en priorité.
Je peux donc clore ce post?

@+
0

Discussions similaires

Menace et chantage sexué
Pioupiou -
fabul -

1 réponse
"J'ai hérité de 4 millions de dollars" : c'est une arnaque ?
didi -
Alexa190495 -

155 réponses
le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
[Arnaque] Taxe transfert Côte d'Ivoire
FRAUDE -
FRAUDE -

72 réponses