stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

fakealert!grb
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
brunodkr


Hors ligne

Inscrit le: 23 Aoû 2011
Messages: 8
Localisation: Versailles
Sexe: Masculin
Système d'exploitation: windows7

MessagePosté le: Mar 23 Aoû - 20:08 (2011)    Sujet du message: fakealert!grb Répondre en citant

bonjour, mon PC a été infecté par un cheval de troie identifié par MCafee comme "fakealert!grb"
MCafee le supprime, mais dès que je reboote le PC il revient
c'est sournoi parce que, ca semble lié à une alerte de ATI qui arrête de fonctionner et qd j'essaye de fermer la fenêtre d'alerte, un prétendu nettoyage veut se lancer que je dois arrêter d'urgence sous peine de faire à nouveau disparaître mes fichiers perso (images, documents ...., une bonne partie de ce qui se trouve sur le bureau)

je me débarasserais volontiers définitivement de cette cochonnerie
quelqu'un a t'il une solution ?

Brunodkr


Revenir en haut
Publicité






MessagePosté le: Mar 23 Aoû - 20:08 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 23 Aoû - 20:13 (2011)    Sujet du message: fakealert!grb Répondre en citant

Bonjour brunodkr et bienvenue sur stopovirus


On va vérifier cela


Les rapports d'Otl doivent être posté en lien, ils sont parfois trop longs pour tenir dans une réponse.

- Télécharge OTL.exe (de de Old_Timer) http://oldtimer.geekstogo.com/OTL.exe

- Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

    - Coche Tous les utilisateurs
    - Règle Age des fichiers sur 60 jours
    - Coche Recherche lop et Recherche purity





- Clique sur le bouton Analyse rapide
- Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront dans le Bloc-Notes.

Poste le contenu de OTL.txt (qui sera affiché) ainsi que de Extras.txt (qui sera réduit dans la Barre des Tâches) en lien ces deux rapports sont trop volumineux pour tenir dans une réponse

Pour poster les rapports en lien rends toi sur ce site : Cijoint.com


    Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .



    Clic gauche dessus clique ensuite sur Ouvrir



    Clique ensuite sur Créer le lien Cjoint




    Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

    Collez le lien dans une réponse sur le forum sur lequel ce scan a été demandé




_________________
Revenir en haut
brunodkr


Hors ligne

Inscrit le: 23 Aoû 2011
Messages: 8
Localisation: Versailles
Sexe: Masculin
Système d'exploitation: windows7

MessagePosté le: Mar 23 Aoû - 22:51 (2011)    Sujet du message: fakealert!grb Répondre en citant

voici le lien pour extras.txt
http://cjoint.com/?AHxwWxxDCej 

et ensuite le lien pour otl.txt
http://cjoint.com/?AHxwX51wy6y

merci pour le soutien
Brunodkr


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mar 23 Aoû - 23:15 (2011)    Sujet du message: fakealert!grb Répondre en citant

Bonsoir brunodkr, on va supprimer quelques indésirables



Relance OTL.exe


- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre bleu de OTL.exe nommé Custom Scans/Fixes
Citation:

:Processes
explorer.exe

:OTL
O4 - HKU\S-1-5-21-2595417571-4121602163-1595523151-1000\..\Run: [ieMpGoYRgIsNxBG] C:\ProgramData\ieMpGoYRgIsNxBG.exe ()

:Files
C:\ProgramData\Ask
c:\program files\iempgoyrgisnxbg.exe
File not found -- C:\ProgramData\P1kAlMiG2Kb7Fz.exe
C:\ProgramData\Temp:87FA5E8A
C:\ProgramData\Temp:4D066AD2
C:\ProgramData\Temp:93DE1838
C:\ProgramData\Temp:E3C56885
C:\ProgramData\Temp:E1F04E8D
C:\ProgramData\Temp:4F636E25
C:\ProgramData\Temp:444C53BA
C:\ProgramData\Temp:41099CE9
C:\ProgramData\Temp:E1982A23

:Commands
[EmptyFlash]
[EmptyTemp]
[Reboot]


Clique sur Correction

Poste le rapport qui sera généré


Revenir en haut
brunodkr


Hors ligne

Inscrit le: 23 Aoû 2011
Messages: 8
Localisation: Versailles
Sexe: Masculin
Système d'exploitation: windows7

MessagePosté le: Mer 24 Aoû - 07:54 (2011)    Sujet du message: fakealert!grb Répondre en citant

désolé, je ne trouve pas de cadre bleu dans OTL.exe

je crains de me tromper
peux tu confirmer la consigne ?

brunodkr


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mer 24 Aoû - 12:23 (2011)    Sujet du message: fakealert!grb Répondre en citant

Re, c'est le cadre bleu ou il est écrit personnalisation
Il faut copier tous les éléments en citation en dessous de personnalisation





Ensuite clique sur Correction


Revenir en haut
brunodkr


Hors ligne

Inscrit le: 23 Aoû 2011
Messages: 8
Localisation: Versailles
Sexe: Masculin
Système d'exploitation: windows7

MessagePosté le: Mer 24 Aoû - 21:27 (2011)    Sujet du message: fakealert!grb Répondre en citant

bon, ca semble avancer
pour le moment, il n'y a plus d'alerte de "fakealerte!grb"

en revanche, j'ai vu apparaître à plusieurs reprises une alerte de McAfee
"McAfee a empeché une connection potentiellement dangereuse
Adresse IP: 184.154.165.197    (mais il y a eu aussi une autre adresse indiquée)
Programme: exploirateur windows

je vais aussi essayer d'envoyer le .txt de rapport d'OTL


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mer 24 Aoû - 21:28 (2011)    Sujet du message: fakealert!grb Répondre en citant

Ok, j'attend le rapport


Revenir en haut
brunodkr


Hors ligne

Inscrit le: 23 Aoû 2011
Messages: 8
Localisation: Versailles
Sexe: Masculin
Système d'exploitation: windows7

MessagePosté le: Jeu 25 Aoû - 22:19 (2011)    Sujet du message: fakealert!grb Répondre en citant

désolé, j'avais essayé de l'envoyer via le forum (ui propose de joindre des fichiers) mais ca n'a pas marché
finalement, je viens d'utiliser "ci-joint"
voici donc l'URL où j'ai uploadé le rapport d'OTL
--- ---
http://cjoint.com/?AHzwpsO4bga 
---  ----
Au fait, j'ai aussi un petit souci - a priori, j'ai tout récupéré (y compris le fond d'écran) mais je n'ai plus de corbeille !
Merci de ton soutien

brunodkr


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Jeu 25 Aoû - 23:07 (2011)    Sujet du message: fakealert!grb Répondre en citant

Regarde ce tuto

http://stopovirus.xooit.fr/t54-Vista-retrouver-sa-corbeille.htm

Le principe est le même pour seven


Revenir en haut
brunodkr


Hors ligne

Inscrit le: 23 Aoû 2011
Messages: 8
Localisation: Versailles
Sexe: Masculin
Système d'exploitation: windows7

MessagePosté le: Jeu 25 Aoû - 23:33 (2011)    Sujet du message: corbeille Répondre en citant

merci - ca y est j'ai récupéré ma corbeille
d'autant qu'il y avait de l'aide aussi sur le PC
ca va bien de ce côté là

Brunodkr


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Ven 26 Aoû - 17:00 (2011)    Sujet du message: fakealert!grb Répondre en citant

Bonjour brunodkr

Le PC fonctionne bien maintenant?


Revenir en haut
brunodkr


Hors ligne

Inscrit le: 23 Aoû 2011
Messages: 8
Localisation: Versailles
Sexe: Masculin
Système d'exploitation: windows7

MessagePosté le: Ven 26 Aoû - 21:23 (2011)    Sujet du message: fakealert!grb Répondre en citant

c'est presque parfait, il reste juste une curiosité
a l'allumage, un fichier txt s'ouvre - je le fais passer par ci-joint
http://cjoint.com/?AHAvxlGSgXu 
Brunodkr


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Lun 29 Aoû - 17:11 (2011)    Sujet du message: fakealert!grb Répondre en citant



Tu as eu ces inconvénients avec quel outil?

Va dans démarrer ==> tous les programmes ==> démarrage et supprime le ou les fichier(s) deskop.ini

Le.ini n'est pas forcement visible selon l'affichage choisi sur ta configuration

Supprime aussi ceux qui se situent dans démarrer ==> tous les programmes


Revenir en haut
brunodkr


Hors ligne

Inscrit le: 23 Aoû 2011
Messages: 8
Localisation: Versailles
Sexe: Masculin
Système d'exploitation: windows7

MessagePosté le: Mer 31 Aoû - 20:47 (2011)    Sujet du message: fakealert!grb Répondre en citant

hélas, je ne me rappelle pas quand c'est arrivé donc je ne sais plus avec quel outil

dans "programme / demarrer" , il n'y a rien (il est déclaré comme vide !) donc je ne peux pas supprimer le ".ini"
pour les autres programmes, j'hésite un peu car les ".ini" n'apparaissent pas forcément dès l'ouverture de la fenetre, parfois il faut que j'aille dans un "sous fichier" -
ca fait quoi de supprimer les ".ini" ?


merci d'avance

Brunodkr


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:35 (2016)    Sujet du message: fakealert!grb



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com