Trojan.FakeAlert (Résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Trojan.FakeAlert (Résolu)

Messagepar atao » 12 Sep 2011 18:19

Un lien pourri, un trojan, voilà le résultat de Malwarebytes'

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Version de la base de données: 7696

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/09/2011 06:32:00
mbam-log-2011-09-12 (06-32-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223825
Temps écoulé: 1 heure(s), 35 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Dernière édition par atao le 12 Sep 2011 21:09, édité 1 fois.
atao
 

Re: Trojan.FakeAlert

Messagepar lenapache » 12 Sep 2011 18:23

Bonjour atao

- Avant de faire quoi que soit on va commencer par faire un diagnostic de ton PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

    Télécharge ZHPDiag (de Nicolas coolman)

    - Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

    ** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

    - Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

    - Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Image

    - Laisse l'outil travailler, il peut être assez long.

    Image

    - Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.

    - Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


    Pour poster le rapport en lien rends toi sur ce site :: Cjoint.com


      Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .

      Image

      Clic gauche dessus clique ensuite sur Ouvrir

      Image

      Clique ensuite sur Créer le lien Cjoint

      Image

      Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

      Colle le lien dans ta prochaine réponse
      Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 18:32

OK je fais ça!
Merci!
atao
 

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 18:40

Je viens de voir que tu es nouvellement inscrit! Bienvenue à toi sur libellules.ch!
atao
 

Re: Trojan.FakeAlert

Messagepar lenapache » 12 Sep 2011 18:42

Merci pour la bienvenue et au cas où fonctionnement-particulier-de-cette-section-t31253.html
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 18:47

Voilà : résultat

PK vous m'avez vous mis le fonctionnement de la section?
atao
 

Re: Trojan.FakeAlert

Messagepar lenapache » 12 Sep 2011 19:02

Cette section a un statut particulier il n'y a que les Helpers Sécu qui ont le droit de poster


Rien de bien méchant dans ce rapport

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur Script
    - Sur la page qui s'ouvre clic droit et Tout sélectionner
    - Refais un clic droit et Copier

    - Double clique sur ZHPFix qui est sur le bureau.

    ** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

    - Clique maintenant sur le Image (coller les lignes helper)

    - Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Clique sur Ok ensuite sur Tous et Nettoyer patiente le temps du traitement

    - Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

** Redémarre ton PC et poste le rapport de ZHPFix
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 20:00

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Jean-Baptiste at 12/09/2011 20:44:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2552113
ABSENT Key: HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: F:\Jeux\Counter-Strike Condition Zero\hl.exe
SUPPRIME AAKE KeyValue: D:\Counter-Strike Condition Zero\hl.exe
SUPPRIME AAKE KeyValue: E:\fscommand\CKSocketServer.exe

========== Fichier(s) ==========
ABSENT File: f:\jeux\counter-strike condition zero\hl.exe
ABSENT File: d:\counter-strike condition zero\hl.exe
ABSENT File: e:\fscommand\cksocketserver.exe

========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Fichier(s)
1 : Autre


End of the scan in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/09/2011 19:42:25 [524]
C:\ZHP\ZHPFix[R2].txt - 12/09/2011 20:44:47 [1388]
atao
 

Re: Trojan.FakeAlert

Messagepar lenapache » 12 Sep 2011 20:01

Parfait, pour contrôle :

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 20:10

atao
 

Re: Trojan.FakeAlert

Messagepar lenapache » 12 Sep 2011 20:15

C'est OK,

As tu encore des problèmes avec ce PC ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 20:28

Non ça à l'air d'être bon. Merci!

En fait, hier soir, j'ai cliquez sur un lien dans un mail d'un cousin (comme un débutant) et ça ma mis une page bizarre en me

disant téléchargement en cours... puis redirection vers un site de merde.

Là j'ai tout de suite lancer un 1er scan avec Malwarebytes qui ma trouver le résultat que j'ai posté. J'ai supprimer avec

Malwarebytes qui ma m'y supprimé avec succès. j'ai fais un 2e scan la nuit, un scan complet qui ma rien trouver. + un scan avec

mon antivirus qui m'a rien trouvé non plus.
atao
 

Re: Trojan.FakeAlert

Messagepar lenapache » 12 Sep 2011 20:34

Comme quoi il faut toujours se méfier même si cela vient de quelqu'un que l'on connait
As tu toujours ces redirections ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 20:43

Non juste dans le mail quand j'ai cliquer sur le lien. Maintenant ya plus rien. Mais j'ai vue que le trojan n'était pas très dangereux temps qu'il n'a pas eu le temps d'agir (télécharger les virus depuis le web). Je pense l'avoir pris attends...
Mais je pense que d'autre utilisatuer n'aurai pas forcement vu qu'il se passer quelque chose, mise à part la redirection vers le site pourri, car la page de chargement est resté 10 secondes...
atao
 

Re: Trojan.FakeAlert

Messagepar lenapache » 12 Sep 2011 20:47

Tout va pour le mieux alors

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge Delfix (d'Xplode) sur ton bureau.

    - Lance le et clique sur Image

    - Le scan fini clique sur Image

    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix clique sur Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 20:57

# DelFix v8.3 - Rapport créé le 12/09/2011 à 22:00
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Jean-Baptiste - YOUR-7L0D0TLVDK (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jean-Baptiste\Mes documents\Downloads\delfix0.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\JavaRa.log
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Documents and Settings\Jean-Baptiste\Bureau\ZHPDiag.txt

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [888 octets] ##########
atao
 

Re: Trojan.FakeAlert

Messagepar lenapache » 12 Sep 2011 21:04

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/


Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci Trojan.FakeAlert (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert

Messagepar atao » 12 Sep 2011 21:09

Ok merci beaucoup!
atao
 

Re: Trojan.FakeAlert (Résolu)

Messagepar lenapache » 12 Sep 2011 21:13

Passe une bonne soirée atao
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Trojan.FakeAlert (Résolu)

Messagepar atao » 12 Sep 2011 21:17

de même pour toi!
atao
 


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité