Virus Trojan.fakeAlert... A l'aide svp

Question

Bonjour, 

Je viens d'analyser mon ordinateur avec Malwarebytes' Anti-Malware. Et il m'a découvert le virus Trojan.fakeAlert en double : 

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6835

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/06/2011 20:27:08
mbam-log-2011-06-11 (20-27-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 499839
Temps écoulé: 1 heure(s), 8 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32	emp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64	emp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Merci pour votre aide.


Configuration: Windows 7 / Firefox 4.0.1

Vent d'ouest · Answer

Salut, 

MBAM a fait son boulot: 

Pour voir si pas d'autres indésirables: 

Un  diagnostic du pc stp:  

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.  

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »  

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)  
- Clique sur la loupe pour lancer l'analyse.  
- Laisse l'outil travailler, il peut être assez long.  
- Ferme ZHPDiag en fin d'analyse.  
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).  
- Sélectionne le fichier ZHPDiag.txt.  
- Clique sur "Cliquez ici pour déposer le fichier".  
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.  
- Copie ce lien dans ta réponse.

wow06 · Answer

Salut ! 

Merci pour ta réponse. Voici le fichier :  
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEochxLT.txt

Mon PC ralenti pas mal, et vu qu'il y avait ce virus...

Vent d'ouest · Answer

Re,

Suis cette procédure en 3 points:

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 


2)


 Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche" 
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 

A la fin de l'analyse, si MBAM n'a rien trouvé : 

* Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées : 

* Clique sur OK puis "Afficher les résultats" 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
* Sinon le rapport s'ouvre automatiquement après la suppression 

Quelque soit le résultat, copie/colle le rapport dans le prochain message 



3)

Un nouveau ZHPdiag ,afin de faire le point stp....

wow06 · Answer

Merci à nouveau pour ton aide.

Voici les rapports demandés : 

1) http://www.cijoint.fr/cjlink.php?file=cj201106/cijgmrg9hC.txt


2) Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6835

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/06/2011 21:11:46
mbam-log-2011-06-11 (21-11-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 184284
Temps écoulé: 2 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


3) http://www.cijoint.fr/cjlink.php?file=cj201106/cijELR2cNl.txt

Vent d'ouest · Answer

desactive tes protections puis enregistre ceci sur ton bureau 

Pre_Scan 
http://dl.dropbox.com/u/21363431/Pre_scan.exe 

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
 
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
 
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
 
NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt). 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

? Copie ce lien dans ta réponse.

wow06 · Answer

Salut,

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201106/cijZv2rpqJ.txt

Merci encore.

Vent d'ouest · Answer

Un nouveau ZHPdiag stp...

wow06 · Answer

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijooG51WT.txt

J'ai l'impression que mon ordi va mieux, merci !

Vent d'ouest · Answer

Salut Smart91 ;)

@wow06:

Si tu as des logiciels crackés,vire les pour le moment,sinon on avancera pas !

Télécharge HostExpert sur votre Bureau : 

http://www.funkytoad.com/download/HostsXpert.zip 


---> Décompresse-le (Cliquez droit >> Extraire ici) 
---> Double-clique sur HostXpert pour le lancer 
---> clique sur le bouton "Restore MS Hosts File" puis fermez le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", 
vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 


==> Un nouveau ZHPdiag ensuite...

Virus Trojan.fakeAlert... A l'aide svp

9 réponses

Votre réponse

Discussions similaires

Newsletters