Coment supprimer un virus Win32 alureon-ce
habana33700
-
Denadaen -
Denadaen -
Bonjour,
Lors d'une analyse avast m'a détecté un virus nommé Win32 ALUREON-CE dans mon disque dur.
Par contre il m'est impossible de le supprimer ni de le mettre en quarantaine.
voici l'analyse d'avast :
22/07/2009 15:56:28 1248270988 SYSTEM 1904 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/07/2009 15:56:29 1248270989 SYSTEM 1904 An error has occured while attempting to update. Please check the logs.
22/07/2009 20:47:29 1248288452 SYSTEM 1820 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/07/2009 20:48:44 1248288524 SYSTEM 1820 An error has occured while attempting to update. Please check the logs.
23/07/2009 18:37:05 1248367025 Aurélien 11848 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
23/07/2009 18:37:33 1248367053 Aurélien 11848 Sign of "Win32:VB-MDW [Drp]" has been found in "c:\users\aurélien\appdata\roaming\sdra64.exe" file.
23/07/2009 18:38:03 1248367083 Aurélien 11848 Sign of "Win32:VB-MDW [Drp]" has been found in "c:\windows\system32\sdra64.exe" file.
26/07/2009 23:16:53 1248643013 Aurélien 9464 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
26/07/2009 23:22:45 1248643365 Aurélien 5064 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
26/07/2009 23:24:27 1248643467 Aurélien 7044 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
27/07/2009 17:39:47 1248709187 Aurélien 4656 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
J'ai alors lancé une analyse avec Malwarebytes. Il les détecte aussi. Il me dit qui les a supprimé mais le virus est toujours sur le disque dur d'aprés avast.
Quelqu'un peut-il me venir en aide svp?????????????
ci-dessous le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2402
Windows 6.0.6000
27/07/2009 17:31:45
mbam-log-2009-07-27 (17-31-45).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 290342
Temps écoulé: 1 hour(s), 15 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Windows\System32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Windows\System32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
c:\Windows\System32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
De l'aide svp???
Lors d'une analyse avast m'a détecté un virus nommé Win32 ALUREON-CE dans mon disque dur.
Par contre il m'est impossible de le supprimer ni de le mettre en quarantaine.
voici l'analyse d'avast :
22/07/2009 15:56:28 1248270988 SYSTEM 1904 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/07/2009 15:56:29 1248270989 SYSTEM 1904 An error has occured while attempting to update. Please check the logs.
22/07/2009 20:47:29 1248288452 SYSTEM 1820 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/07/2009 20:48:44 1248288524 SYSTEM 1820 An error has occured while attempting to update. Please check the logs.
23/07/2009 18:37:05 1248367025 Aurélien 11848 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
23/07/2009 18:37:33 1248367053 Aurélien 11848 Sign of "Win32:VB-MDW [Drp]" has been found in "c:\users\aurélien\appdata\roaming\sdra64.exe" file.
23/07/2009 18:38:03 1248367083 Aurélien 11848 Sign of "Win32:VB-MDW [Drp]" has been found in "c:\windows\system32\sdra64.exe" file.
26/07/2009 23:16:53 1248643013 Aurélien 9464 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
26/07/2009 23:22:45 1248643365 Aurélien 5064 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
26/07/2009 23:24:27 1248643467 Aurélien 7044 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
27/07/2009 17:39:47 1248709187 Aurélien 4656 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
J'ai alors lancé une analyse avec Malwarebytes. Il les détecte aussi. Il me dit qui les a supprimé mais le virus est toujours sur le disque dur d'aprés avast.
Quelqu'un peut-il me venir en aide svp?????????????
ci-dessous le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2402
Windows 6.0.6000
27/07/2009 17:31:45
mbam-log-2009-07-27 (17-31-45).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 290342
Temps écoulé: 1 hour(s), 15 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Windows\System32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Windows\System32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
c:\Windows\System32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
De l'aide svp???
A voir également:
- Coment supprimer un virus Win32 alureon-ce
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
64 réponses
Salut,
on va s'occuper de cela ...
fais ce qui suite pour commencer :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton "option" .
une liste apparait dans l'encadré principal > clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
on va s'occuper de cela ...
fais ce qui suite pour commencer :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton "option" .
une liste apparait dans l'encadré principal > clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Bien ...
la suite dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
====================
2- En mode Normal si possible >
Supprime ZHPDiag que tu as , on va utilisé une nouvelle version :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton "option" .
une liste apparait dans l'encadré principal > clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
la suite dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
====================
2- En mode Normal si possible >
Supprime ZHPDiag que tu as , on va utilisé une nouvelle version :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton "option" .
une liste apparait dans l'encadré principal > clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Re,
le mode normal ne fonctionne toujours pas donc ....
laisse tomber VirusTotal , on va trancher dans le vif directement :
! Toujours tes unités externes branchées au PC !
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .
-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse ... ( depuis le mode normal si possible )
le mode normal ne fonctionne toujours pas donc ....
laisse tomber VirusTotal , on va trancher dans le vif directement :
! Toujours tes unités externes branchées au PC !
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .
-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse ... ( depuis le mode normal si possible )
voici le rapport
31/07/2009 ---- 18:03:02,14
----------------------------------
§§§§§§ [Crack cost.zip] §§§§§§
----------------------------------
[ ] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
*******************
[Fichier]
*******************
c:\Users\Aur‚lien\-\Crack cost.zip
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
31/07/2009 ---- 18:03:02,14
----------------------------------
§§§§§§ [Crack cost.zip] §§§§§§
----------------------------------
[ ] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
*******************
[Fichier]
*******************
c:\Users\Aur‚lien\-\Crack cost.zip
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ...
est-ce que tu peux me donner le cheminement exacte de cette archive :
c:\Users\Aurélien\-\Crack cost.zip
le " - " , c'est trop vague pour que je puisse faire quoi que se soit ...
Puis tu vas réutiliser malwarebytes ainsi :
mets le à jour ( onglet mise à jour ) .
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
est-ce que tu peux me donner le cheminement exacte de cette archive :
c:\Users\Aurélien\-\Crack cost.zip
le " - " , c'est trop vague pour que je puisse faire quoi que se soit ...
Puis tu vas réutiliser malwarebytes ainsi :
mets le à jour ( onglet mise à jour ) .
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
enfait le "-" c'est le nom d'un dossier caché et effectivement à l'intérieur il y a 31521 éléments.
est ce qu'il me suffie de supprimé ce dossier ou faut-il tout de meme que j'éxécute malwarebytes?
est ce qu'il me suffie de supprimé ce dossier ou faut-il tout de meme que j'éxécute malwarebytes?
est ce qu'il me suffie de supprimé ce dossier
> oui et non ! ... ^^
Regarde la taille qu'il fait , ta corbeille ne pourra pas tout contenir d'un coup ...
supprime par vague le contenu de ce dossier et vide au fure et à mesure ta corbeille ...
une fois ce dossier vide , tu le suppriume ! et tu vide la corbeille de nouveau ...
* Ensuite tu refais un coup de CCleaner ( registre comrpis ) .
* tu fais la manipe avec Malwarebytes ( en le mettant bien à jour ! ) . poste le rapport
* tu redémarres le PC, puis tu vas contrôler que ce fameux dossier " - " n'est pas ré-apparu et dis moi ...
> oui et non ! ... ^^
Regarde la taille qu'il fait , ta corbeille ne pourra pas tout contenir d'un coup ...
supprime par vague le contenu de ce dossier et vide au fure et à mesure ta corbeille ...
une fois ce dossier vide , tu le suppriume ! et tu vide la corbeille de nouveau ...
* Ensuite tu refais un coup de CCleaner ( registre comrpis ) .
* tu fais la manipe avec Malwarebytes ( en le mettant bien à jour ! ) . poste le rapport
* tu redémarres le PC, puis tu vas contrôler que ce fameux dossier " - " n'est pas ré-apparu et dis moi ...
Bonjour sKe69,
Je viens de voir le boulot que tu as fait pour eliminer ce virus alureon, Bravo!
J'ai le même problème (Win32:alureon.ch) et en plus j'ai les .exe qui se n'executent plus. Je suis très embetté, ca fais maintenant 2 jour non stop que je suis dessus et j ai réussi d'un écran noir à pouvoir ouvrir Windows (Vista).
Est-ce que tu voudras m'aider à résoudre mon problème, s'il te plaît?
Denadaen
Je viens de voir le boulot que tu as fait pour eliminer ce virus alureon, Bravo!
J'ai le même problème (Win32:alureon.ch) et en plus j'ai les .exe qui se n'executent plus. Je suis très embetté, ca fais maintenant 2 jour non stop que je suis dessus et j ai réussi d'un écran noir à pouvoir ouvrir Windows (Vista).
Est-ce que tu voudras m'aider à résoudre mon problème, s'il te plaît?
Denadaen
Avant toute chose merci de m'aider c sympa
J'ai fais ce que tu m'as dis voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijEjRCOM6.txt
J'ai fais ce que tu m'as dis voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijEjRCOM6.txt
re,
Plusieurs infections ! .... y a du boulot ! ... ^^'
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
on commence ... dans l'ordre :
1- Tu as deux Antivirus actifs sur ton PC ( Avast et Norton ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...
Donc, suivant si tu payes une licence chez l'un des deux , supprime en un dès maintenant :
* soit Avast en procèdant ainsi -> https://www.avast.com/fr-fr/uninstall-utility
* soit Norton en procèdant ainsi :
Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).
une fois ceci fait , tu enchaines avec la suite ....
===================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport ZHPDaig( via Cijoint ) pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Plusieurs infections ! .... y a du boulot ! ... ^^'
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
on commence ... dans l'ordre :
1- Tu as deux Antivirus actifs sur ton PC ( Avast et Norton ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...
Donc, suivant si tu payes une licence chez l'un des deux , supprime en un dès maintenant :
* soit Avast en procèdant ainsi -> https://www.avast.com/fr-fr/uninstall-utility
* soit Norton en procèdant ainsi :
Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).
une fois ceci fait , tu enchaines avec la suite ....
===================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport ZHPDaig( via Cijoint ) pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
http://www.cijoint.fr/cjlink.php?file=cj200907/ciji0PhzCx.txt
voila le lien ci dessus
et ci dessous le rapport de l'application SD toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Aurélien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 090726-1] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:40 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/07/2009|21:29 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Users\AURLIE~1\FAVORI~1\Kazaa Lite K++.url
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kazaa Lite K++
Supprime! - C:\Users\AURLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\aurélien@mywebsearch[1].txt
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\InternetGameBox.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.lnk
C:\Users\AURLIE~1\AppData\Local\Temp\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\AURLIE~1\-\3d desktop keygen real.zip
C:\Users\AURLIE~1\-\Age of empires 3 crack.zip
C:\Users\AURLIE~1\-\Any crack dvd rar mpg.zip
C:\Users\AURLIE~1\-\Bryce 6 keygen exe.zip
C:\Users\AURLIE~1\-\Call of duty crack.zip
C:\Users\AURLIE~1\-\Coreldraw keygen.zip
C:\Users\AURLIE~1\-\Crack cost.zip
C:\Users\AURLIE~1\-\CRACK GENERATOR 2.zip
C:\Users\AURLIE~1\-\Crack iso sony vegas.zip
C:\Users\AURLIE~1\-\Crack reason.zip
C:\Users\AURLIE~1\-\Crack zoo tycoon 2.zip
C:\Users\AURLIE~1\-\Crackwhore confession.zip
C:\Users\AURLIE~1\-\David forbesthe cracken.zip
C:\Users\AURLIE~1\-\Diamond cracklin neil rosie.zip
C:\Users\AURLIE~1\-\Fat joe crack house.zip
C:\Users\AURLIE~1\-\Fm 08 crack.zip
C:\Users\AURLIE~1\-\Gta san andreas no cd crack.zip
C:\Users\AURLIE~1\-\Leftover crack distillers.zip
C:\Users\AURLIE~1\-\Microsoft word 2005 f crack.zip
C:\Users\AURLIE~1\-\NBA crackpc.zip
C:\Users\AURLIE~1\-\Need for speed underground 2 crack.zip
C:\Users\AURLIE~1\-\Nero newest working keygen.zip
C:\Users\AURLIE~1\-\Office mac crack.zip
C:\Users\AURLIE~1\-\Prince of Persia 3 crack.zip
C:\Users\AURLIE~1\-\Prince of Persia Sands of time crack.zip
C:\Users\AURLIE~1\-\Smartdraw 2008 crack.exe.zip
C:\Users\AURLIE~1\-\The crack house.zip
C:\Users\AURLIE~1\-\Usenext crack.zip
C:\Users\AURLIE~1\-\Vista crack.zip
C:\Users\AURLIE~1\AppData\Roaming\Azureus\torrents\Beijing_2008_CRACK_ONLY_[www.Fulldls.com].torrent
C:\Users\AURLIE~1\AppData\Roaming\Azureus\torrents\Football_Manager_2008_(PC)_+_crack-[www.search-torrent.com].torrent
C:\Users\AURLIE~1\AppData\Roaming\Azureus\torrents\PES_2009_Crack_KeyGen_Patch_NoCD_working_exe_[www.Fulldls.com].torrent
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚lien@command.and.conquer.generals.cd.key.generator.346581.crack-locator[1].txt
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚lien@crackserialkeygen[2].txt
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Recent\Football Manager 2009 Full DVD + Crack.lnk
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Recent\PES_2009_Crack_KeyGen_Patch_NoCD_working_exe_[www.Fulldls.com].lnk
C:\Users\AURLIE~1\AppData\Roaming\Shareaza\Torrents\Football Manager 2009 Full DVD + Crack.torrent
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/07/2009|21:34 - Option : [2]
-----------\\ Fin du rapport a 21:34:50,77
voila le lien ci dessus
et ci dessous le rapport de l'application SD toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Aurélien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 090726-1] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:40 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/07/2009|21:29 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Users\AURLIE~1\FAVORI~1\Kazaa Lite K++.url
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kazaa Lite K++
Supprime! - C:\Users\AURLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\aurélien@mywebsearch[1].txt
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\InternetGameBox.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.lnk
C:\Users\AURLIE~1\AppData\Local\Temp\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\AURLIE~1\-\3d desktop keygen real.zip
C:\Users\AURLIE~1\-\Age of empires 3 crack.zip
C:\Users\AURLIE~1\-\Any crack dvd rar mpg.zip
C:\Users\AURLIE~1\-\Bryce 6 keygen exe.zip
C:\Users\AURLIE~1\-\Call of duty crack.zip
C:\Users\AURLIE~1\-\Coreldraw keygen.zip
C:\Users\AURLIE~1\-\Crack cost.zip
C:\Users\AURLIE~1\-\CRACK GENERATOR 2.zip
C:\Users\AURLIE~1\-\Crack iso sony vegas.zip
C:\Users\AURLIE~1\-\Crack reason.zip
C:\Users\AURLIE~1\-\Crack zoo tycoon 2.zip
C:\Users\AURLIE~1\-\Crackwhore confession.zip
C:\Users\AURLIE~1\-\David forbesthe cracken.zip
C:\Users\AURLIE~1\-\Diamond cracklin neil rosie.zip
C:\Users\AURLIE~1\-\Fat joe crack house.zip
C:\Users\AURLIE~1\-\Fm 08 crack.zip
C:\Users\AURLIE~1\-\Gta san andreas no cd crack.zip
C:\Users\AURLIE~1\-\Leftover crack distillers.zip
C:\Users\AURLIE~1\-\Microsoft word 2005 f crack.zip
C:\Users\AURLIE~1\-\NBA crackpc.zip
C:\Users\AURLIE~1\-\Need for speed underground 2 crack.zip
C:\Users\AURLIE~1\-\Nero newest working keygen.zip
C:\Users\AURLIE~1\-\Office mac crack.zip
C:\Users\AURLIE~1\-\Prince of Persia 3 crack.zip
C:\Users\AURLIE~1\-\Prince of Persia Sands of time crack.zip
C:\Users\AURLIE~1\-\Smartdraw 2008 crack.exe.zip
C:\Users\AURLIE~1\-\The crack house.zip
C:\Users\AURLIE~1\-\Usenext crack.zip
C:\Users\AURLIE~1\-\Vista crack.zip
C:\Users\AURLIE~1\AppData\Roaming\Azureus\torrents\Beijing_2008_CRACK_ONLY_[www.Fulldls.com].torrent
C:\Users\AURLIE~1\AppData\Roaming\Azureus\torrents\Football_Manager_2008_(PC)_+_crack-[www.search-torrent.com].torrent
C:\Users\AURLIE~1\AppData\Roaming\Azureus\torrents\PES_2009_Crack_KeyGen_Patch_NoCD_working_exe_[www.Fulldls.com].torrent
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚lien@command.and.conquer.generals.cd.key.generator.346581.crack-locator[1].txt
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚lien@crackserialkeygen[2].txt
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Recent\Football Manager 2009 Full DVD + Crack.lnk
C:\Users\AURLIE~1\AppData\Roaming\Microsoft\Windows\Recent\PES_2009_Crack_KeyGen_Patch_NoCD_working_exe_[www.Fulldls.com].lnk
C:\Users\AURLIE~1\AppData\Roaming\Shareaza\Torrents\Football Manager 2009 Full DVD + Crack.torrent
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/07/2009|21:34 - Option : [2]
-----------\\ Fin du rapport a 21:34:50,77
Bien ...
arrètes les cracks et autre keygen ! ... c'est l'une des causes principals d'infection en informatique ...
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> clique droit sur l' .exe et choisis "executer entant qu'admin..." pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer entant qu'admin..." sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
arrètes les cracks et autre keygen ! ... c'est l'une des causes principals d'infection en informatique ...
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> clique droit sur l' .exe et choisis "executer entant qu'admin..." pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer entant qu'admin..." sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Bonjour
J'ai lancé une analyse avec USB Fix il y a un instant. Visiblement cela prend un certain temps, je t'enverrai le rapport ce soir.
Par conter hier soir, j'ai éteind l'ordinateur. Et ce midi impossible de démarrer windows normalement, l'écran devenait bleu et l'ordi redémarrait. J'ai donc démarré et effectué les manip que tu m'as préconisé en mode sans échec. Y a t-il des contraintes par rapport au mode sans échec ?
Encore Merci
J'ai lancé une analyse avec USB Fix il y a un instant. Visiblement cela prend un certain temps, je t'enverrai le rapport ce soir.
Par conter hier soir, j'ai éteind l'ordinateur. Et ce midi impossible de démarrer windows normalement, l'écran devenait bleu et l'ordi redémarrait. J'ai donc démarré et effectué les manip que tu m'as préconisé en mode sans échec. Y a t-il des contraintes par rapport au mode sans échec ?
Encore Merci
re,
Y a t-il des contraintes par rapport au mode sans échec ?
oui ... mais on va faire avec pour le moment ...
poste moi le rapport demandé dès que possible ...
Y a t-il des contraintes par rapport au mode sans échec ?
oui ... mais on va faire avec pour le moment ...
poste moi le rapport demandé dès que possible ...
Excusez moi pour le retard voila le rapport :
############################## | UsbFix V6.011 |
User : Aurélien (Administrateurs) # PC-DE-AURÉLIEN
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 12:54:36 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16711
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090726-1] 4.7.1098 [ Enabled | Updated ]
C:\ -> Disque fixe local # 103,78 Go (44,4 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 975,72 Mo (960,42 Mo free) # FAT
J:\ -> Disque amovible # 1,86 Go (1,56 Go free) # FAT
K:\ -> Disque amovible # 0,74 Mo (0,25 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\Setup.exe
Présent ! D:\autorun.inf
Présent ! H:\Setup.exe
Présent ! H:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{029d5b18-9cdd-11dc-9379-00038a000015}
shell\AutoRun\command =G:\noautorun.exe
HKCU\..\..\Explorer\MountPoints2\{5a7c8b53-1976-11dc-870b-00038a000015}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{5a7c8b76-1976-11dc-870b-00038a000015}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{5a7c8b81-1976-11dc-870b-00038a000015}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{6e0eefda-18ab-11dc-97f2-00038a000015}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{750368e5-455c-11de-bdb2-00038a000015}
shell\AutoRun\command =H:\start.exe
shell\IUFMaquiCLE\command =H:\start.exe
HKCU\..\..\Explorer\MountPoints2\{750368e7-455c-11de-bdb2-00038a000015}
shell\AutoRun\command =jm3cx96.bat
shell\open\Command =jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{bed1a28d-4e64-11dc-9152-001b240aeae2}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Recycled\ctfmon.exe
shell\Open(0)\command =E:\Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{c3764dd6-16a3-11dc-aa34-00038a000015}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{ea489867-7a36-11dc-9f5e-00038a000015}
shell\AutoRun\command =F:\Autorun\UbiAutorun.exe
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.011 |
User : Aurélien (Administrateurs) # PC-DE-AURÉLIEN
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 12:54:36 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16711
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090726-1] 4.7.1098 [ Enabled | Updated ]
C:\ -> Disque fixe local # 103,78 Go (44,4 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 975,72 Mo (960,42 Mo free) # FAT
J:\ -> Disque amovible # 1,86 Go (1,56 Go free) # FAT
K:\ -> Disque amovible # 0,74 Mo (0,25 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\Setup.exe
Présent ! D:\autorun.inf
Présent ! H:\Setup.exe
Présent ! H:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{029d5b18-9cdd-11dc-9379-00038a000015}
shell\AutoRun\command =G:\noautorun.exe
HKCU\..\..\Explorer\MountPoints2\{5a7c8b53-1976-11dc-870b-00038a000015}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{5a7c8b76-1976-11dc-870b-00038a000015}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{5a7c8b81-1976-11dc-870b-00038a000015}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{6e0eefda-18ab-11dc-97f2-00038a000015}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{750368e5-455c-11de-bdb2-00038a000015}
shell\AutoRun\command =H:\start.exe
shell\IUFMaquiCLE\command =H:\start.exe
HKCU\..\..\Explorer\MountPoints2\{750368e7-455c-11de-bdb2-00038a000015}
shell\AutoRun\command =jm3cx96.bat
shell\open\Command =jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{bed1a28d-4e64-11dc-9152-001b240aeae2}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Recycled\ctfmon.exe
shell\Open(0)\command =E:\Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{c3764dd6-16a3-11dc-aa34-00038a000015}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{ea489867-7a36-11dc-9f5e-00038a000015}
shell\AutoRun\command =F:\Autorun\UbiAutorun.exe
################## | Cracks / Keygens / Serials |
ça se passe pas comme tu me le décris pour la manip USB fix :
je lance l'application, un petit écran noir apparait
il me demande la langue F
l'option : je sélectionne 2 supression
et là il lance la suppression
sur le petit écran noir je vois le nom des dossiers défilés pour l'ordi redémarre en mode normal
donc la ça plante il redémarre en mode sans échec.
et pas de rapport de la suppression.
ni de scan au redémarrage.
est ce normal?
je lance l'application, un petit écran noir apparait
il me demande la langue F
l'option : je sélectionne 2 supression
et là il lance la suppression
sur le petit écran noir je vois le nom des dossiers défilés pour l'ordi redémarre en mode normal
donc la ça plante il redémarre en mode sans échec.
et pas de rapport de la suppression.
ni de scan au redémarrage.
est ce normal?
ci dessous le lien :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijsCpbJgc.txt
et le rapport est trop gros le mail ne passe pas.
http://www.cijoint.fr/cjlink.php?file=cj200907/cijsCpbJgc.txt
et le rapport est trop gros le mail ne passe pas.
Bien ...
on va procèder autrement ...
fais ceci dans un premier temps :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Windows\system32\actskin4o.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\Windows\system32\algi.exe
C:\Windows\system32\drivers\yvewpbiux.sys
C:\Program Files\uusee\UUSeePlayer.exe
C:\Windows\system32\drivers\A502.sys
Poste moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
on va procèder autrement ...
fais ceci dans un premier temps :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Windows\system32\actskin4o.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\Windows\system32\algi.exe
C:\Windows\system32\drivers\yvewpbiux.sys
C:\Program Files\uusee\UUSeePlayer.exe
C:\Windows\system32\drivers\A502.sys
Poste moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
j'ai suivi un message que tu avait passe et le lien est
http://www.cijoint.fr/cjlink.php?file=cj200911/cijt9HdoZp.txt
aide moi svp
repond moi vite svp
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
*Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7#ecrire
*Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+