Trojan Fake Alert Gen1

Résolu/Fermé
Leolea Messages postés 28 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 11 août 2009 - 22 sept. 2008 à 17:30
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 22 sept. 2008 à 19:11
Bonjour,

Je viens vers vous pour un problème de virus qui ne concerne pas mon PC : un ami m'a appelé au secours car son pc était infesté de virus et fonctionnait très mal. Il a XP SP2 et bitdefender 2008. Après plusieurs analyse avec spybot, bitdefender, drweb, malaware byte's et virus keeper 2008 j'ai trouvé :

- 54 spyware (!!!) - 4 vers ! - une 10aine de tronjan ! (il m'affirme pourtant ne rien faire d'autre que naviguer rarement sur internet!)

Le PC était super lent, plantait......etc! (pas très étonnant). Pas moyen de démarrer en mode sans echec par F8, je me suis débrouiller avec msconfig/mode diagnostic.

J'ai réussi a tous les supprimer sauf 1 : "TROJAN FAKE ALERT GEN.1". Quand je supprime les fichiers infectés et que je relance une analyse, il est tjs là mais a infecté d'autres fichiers.

De plus, il y a une conséquence assez bizarre qui est que son fond d'écran a disparu et dans les options d'affichage l'onglet "Bureau" a disparu!

1. Avez vous des moyens pour supprimer ce trojan ?
2. Comment restaurer les onglet permettant de modifier les option d'affichage ?

Comme je vous l'ai dis, je n'ai pas ce pc sous la mains mais je collecte les astuces pour les essayer le week end prochain !

MERCI D' AVANCE POUR VOTRE AIDE !
A voir également:

5 réponses

Salut à tous,
J'ai à peu près le même problème, mais pas exactement:
J'avais avast, et tout plein de trucs quin'allaient pas, virus, trojan etc, et jai donc installé avg.
Et là c'est la m...., des fenêtres d'alerte plein l'écran, des trucs bizarres, donc j'ai coupé la connexon. Après moulte galère pour reprendre le controle du pc, j'ai fait une restauration. Avast n'est plus là, avg non plus. je réinstalle avg, et je viens vous voir...
Dans l'affaire, skybot n'a rien vu et avg m'a détecté le même trojan, et donc après 20 sec de recherche sur google, me voici la queue entre les jambes, cherchant de l'aide...

Je fais comme vous avez dit pour l'autre personne?
0
Utilisateur anonyme
22 sept. 2008 à 18:34
bonjour thomas

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
-1
je crée mon sujet
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 sept. 2008 à 18:00
Salut !

Essaye ceci :


Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation

Double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation option 1 Recherche :

Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



@+
-1
Leolea Messages postés 28 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 11 août 2009 5
22 sept. 2008 à 18:55
OK, merci jorginho67,

je note ta réponse, je la teste le week end prochain et je te posterai le rapport.

Si toutefois vous avez d'autres procédure a faire n'hésitez pas, je note tout et je fais les tests dès que possible !
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 sept. 2008 à 19:11
Leolea, surtout demande a ton pote de poster ici le rapport...

A ce Weekend.
-1