Message "System Error" :Your system is . [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2008
-
Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
-
Bonjour,

Je suis sous Windows XP Edition Familiale SP2.
Quand je suis sur Internet Explorer (que ce soit le 6 ou le 7) et que je clique sur un lien, ou quand je suis sur une fenêtre type "Mes Documents" et que je veux ouvrir un sous-dossier, j'ai une fenêtre "System Error!" qui apparait avec comme message:
"Your computer is infected with dangerous virus!
Note : Strongly recommend to install antispyware program to clean your system and avoid total crash of your computer!

Click OK to download the antispyware. (Recommended)"
avec le choix entre OK et Annuler.
Si je clique sur Annuler le message s'en va, sauf que j'ai de nouveau cette fenêtre quelques clics plus tard (il ne s'affiche pas si j'utilise le clavier pour me déplacer ...),
Si j'appuie sur OK, il ouvre la fenetre de téléchargement de mon firefox (qui est par explorer par défaut) pour télécharger l'application "ieav.exe" avec 2 otpion : "Enregistrer le fichier" ou "Annuler" (application que je n'ai pas téléchargée -_-").

En recherchant l'origine de ce message, je suis tomber sur ce lien : https://forums.commentcamarche.net/forum/affich-4533698-message-system-error-unknown-trojan-vers-se#4.
J'ai fait la procédure et voila le rapport du scan :

Search Navipromo version 3.5.5 commencé le 01/05/2008 à 15:00:06,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Kawal" 

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Kawal\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Kawal\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Kawal\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Kawal\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Kawal\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/05/2008 à 15:02:08,73 ***


Pourriez-vous m'indiquer la suite de la procédure, svp ??

Merci

8 réponses

Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
42
Commence par ceci

Télécharge BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

http://cluster1.easy-hebergement.net/

RECHERCHE
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
* Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
NETTOYAGE
* Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
* Ouvre "BTFix"
* Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse



Poursuis avec cette analyse, STP:

Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.




Merci
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
42
C:\WINDOWS\unokek.dll
est-ce que tu peut effacer ce fichier manuellement
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
2434
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
23 mai 2018
305
Cette fenêtre qui te dit que d'une part tu est vérolé et que d'autre part on te recommande de télécharger un anti-spyware c'est justement un logiciel malveillant qui en est à l'origine. Il ne faut surtout pas accepter. Télécharge un vrai logiciel anti-spyware et anti-virus qui est connu pour faire son boulot. :)
Messages postés
9
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2008

Recherche :

il n'a rien trouvé apparemment

BTFix 1.098 (par bibi26) - 01/05/2008 15:16:12 - Analyse
Lancé depuis C:\Documents and Settings\Kawal\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée le 01/05/2008 15:16:12
Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
42
étape suivante
Messages postés
9
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2008
>
Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011

Nettoyage effectué

BTFix 1.098 (par bibi26) - 01/05/2008 15:25:10 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Kawal\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés

---> Nettoyage terminé le 01/05/2008 15:25:15
Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
42
vérifie si tu as toujours le même problème
Messages postés
9
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2008

malheureusement oui :S

je suis en tran de faire l'analyse avec Malwarebyte's Anti-Malware

il trouve des infections apparemment ^^
Messages postés
9
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2008

voila le rapport :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 705

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 254129
Temps écoulé: 1 hour(s), 50 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\unokek.dll (Trojan.FakeAlert) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{96a48b57-d55d-4b03-895d-7ee0281d1929} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5522e65b-6538-431a-bdaf-0b096a3fdd1c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ssv.ssvhelper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{96488ba0-1a53-4583-8ac8-db77560e8876} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{96488ba0-1a53-4583-8ac8-db77560e8876} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96488ba0-1a53-4583-8ac8-db77560e8876} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\unokek.dll (Trojan.FakeAlert) -> Delete on reboot.


voila le problème est résolu.
Merci pour votre aide
Messages postés
9
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2008

non, c'est le logiciel Malwarebytes' Anti-Malware qui l'a fait après redémarrage de l'ordinateur.
Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
42
ok
tu as toujours le même problème?
Messages postés
9
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
18 juillet 2008

non, il est résolu
j'ai essayé de cliquer partout et aucune trace ^^

le message apparaissait surtout lors de la connection sur ma boite hotmail par internet explorer (environ 7 ou 8 d'un coup). Avec Mozilla, aucun message ne s'affichait.
Et maintenant, j'ai réessayer avec IE et aucune trace du message.

Merci beaucoup
Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
42
ok bonne aprem'