Trojan Fake Alert Gen1
Résolu
Leolea
Messages postés
29
Statut
Membre
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Je viens vers vous pour un problème de virus qui ne concerne pas mon PC : un ami m'a appelé au secours car son pc était infesté de virus et fonctionnait très mal. Il a XP SP2 et bitdefender 2008. Après plusieurs analyse avec spybot, bitdefender, drweb, malaware byte's et virus keeper 2008 j'ai trouvé :
- 54 spyware (!!!) - 4 vers ! - une 10aine de tronjan ! (il m'affirme pourtant ne rien faire d'autre que naviguer rarement sur internet!)
Le PC était super lent, plantait......etc! (pas très étonnant). Pas moyen de démarrer en mode sans echec par F8, je me suis débrouiller avec msconfig/mode diagnostic.
J'ai réussi a tous les supprimer sauf 1 : "TROJAN FAKE ALERT GEN.1". Quand je supprime les fichiers infectés et que je relance une analyse, il est tjs là mais a infecté d'autres fichiers.
De plus, il y a une conséquence assez bizarre qui est que son fond d'écran a disparu et dans les options d'affichage l'onglet "Bureau" a disparu!
1. Avez vous des moyens pour supprimer ce trojan ?
2. Comment restaurer les onglet permettant de modifier les option d'affichage ?
Comme je vous l'ai dis, je n'ai pas ce pc sous la mains mais je collecte les astuces pour les essayer le week end prochain !
MERCI D' AVANCE POUR VOTRE AIDE !
Je viens vers vous pour un problème de virus qui ne concerne pas mon PC : un ami m'a appelé au secours car son pc était infesté de virus et fonctionnait très mal. Il a XP SP2 et bitdefender 2008. Après plusieurs analyse avec spybot, bitdefender, drweb, malaware byte's et virus keeper 2008 j'ai trouvé :
- 54 spyware (!!!) - 4 vers ! - une 10aine de tronjan ! (il m'affirme pourtant ne rien faire d'autre que naviguer rarement sur internet!)
Le PC était super lent, plantait......etc! (pas très étonnant). Pas moyen de démarrer en mode sans echec par F8, je me suis débrouiller avec msconfig/mode diagnostic.
J'ai réussi a tous les supprimer sauf 1 : "TROJAN FAKE ALERT GEN.1". Quand je supprime les fichiers infectés et que je relance une analyse, il est tjs là mais a infecté d'autres fichiers.
De plus, il y a une conséquence assez bizarre qui est que son fond d'écran a disparu et dans les options d'affichage l'onglet "Bureau" a disparu!
1. Avez vous des moyens pour supprimer ce trojan ?
2. Comment restaurer les onglet permettant de modifier les option d'affichage ?
Comme je vous l'ai dis, je n'ai pas ce pc sous la mains mais je collecte les astuces pour les essayer le week end prochain !
MERCI D' AVANCE POUR VOTRE AIDE !
A voir également:
- Trojan Fake Alert Gen1
- Fake mcafee popup - Accueil - Piratage
- Que du fake frigo vide ✓ - Forum Vos droits sur internet
- Que du fake taxe - Forum Vos droits sur internet
- Que du fake formate perver ✓ - Forum Vos droits sur internet
- Que du fake taxe connexion ✓ - Forum Matériel & Système
5 réponses
Salut à tous,
J'ai à peu près le même problème, mais pas exactement:
J'avais avast, et tout plein de trucs quin'allaient pas, virus, trojan etc, et jai donc installé avg.
Et là c'est la m...., des fenêtres d'alerte plein l'écran, des trucs bizarres, donc j'ai coupé la connexon. Après moulte galère pour reprendre le controle du pc, j'ai fait une restauration. Avast n'est plus là, avg non plus. je réinstalle avg, et je viens vous voir...
Dans l'affaire, skybot n'a rien vu et avg m'a détecté le même trojan, et donc après 20 sec de recherche sur google, me voici la queue entre les jambes, cherchant de l'aide...
Je fais comme vous avez dit pour l'autre personne?
J'ai à peu près le même problème, mais pas exactement:
J'avais avast, et tout plein de trucs quin'allaient pas, virus, trojan etc, et jai donc installé avg.
Et là c'est la m...., des fenêtres d'alerte plein l'écran, des trucs bizarres, donc j'ai coupé la connexon. Après moulte galère pour reprendre le controle du pc, j'ai fait une restauration. Avast n'est plus là, avg non plus. je réinstalle avg, et je viens vous voir...
Dans l'affaire, skybot n'a rien vu et avg m'a détecté le même trojan, et donc après 20 sec de recherche sur google, me voici la queue entre les jambes, cherchant de l'aide...
Je fais comme vous avez dit pour l'autre personne?
Salut !
Essaye ceci :
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Essaye ceci :
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
OK, merci jorginho67,
je note ta réponse, je la teste le week end prochain et je te posterai le rapport.
Si toutefois vous avez d'autres procédure a faire n'hésitez pas, je note tout et je fais les tests dès que possible !
je note ta réponse, je la teste le week end prochain et je te posterai le rapport.
Si toutefois vous avez d'autres procédure a faire n'hésitez pas, je note tout et je fais les tests dès que possible !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt