Logiciel malveillant Aluréon.
Walkyrian
Messages postés
63
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour, voilà j'ai un petit problème, mon ordinateur est infecter par un logiciel malveillant qui se prénomme Aluréon, qui c'est placé dans 2 ficher Systéme 32, je ne peut ni les supprimer et les mettre en quarantaine ne sert pas longtemps car ils reviennent 5 minutes après.
J'aimerais un petit coup de main de votre part afin de régler se problème au plus vite et ne pu me faire spammer d'alerte avast.
Merci à vous ! A+
J'aimerais un petit coup de main de votre part afin de régler se problème au plus vite et ne pu me faire spammer d'alerte avast.
Merci à vous ! A+
A voir également:
- Logiciel malveillant Aluréon.
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
117 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mais c'est bon mec, demain j'emméne mon ordi chez un réparateur, en 2 jours c'est plier et je me prend pas la tête, merci de ton aide en tout cas sa m'a fais plaisir que tu sois là pour m'aider, Bonne soirée et bonne continuation à toi tu fais du bon boulot :)
a+
a+
Ouais jme chope toujours des trucs a la con, jlancerais un dernier scan MalwareBytes et j'arrette, Tu me conseil de garde antivir ou de reprendre avast ?
non garde antivir....j'aimerais avoir un controle different..peut etre y trouvera-t-on quelque chose de plus
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !
Double-clique sur " RSIT.exe " pour le lancer .
▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months
▶ clique ensuite sur " Continue " pour lancer l'analyse ...
▶ laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !
Double-clique sur " RSIT.exe " pour le lancer .
▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months
▶ clique ensuite sur " Continue " pour lancer l'analyse ...
▶ laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Bonsoir,
infecter par un logiciel malveillant qui se prénomme Aluréon :
https://www.google.fr/search?q=Alur%C3%A9on&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
https://www.google.fr/search?q=tdlcmd.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
https://www.google.fr/search?q=tdlclk.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
====
atapi.sys est patché, même si un scan sur VT déclare le fichier sain.
infecter par un logiciel malveillant qui se prénomme Aluréon :
https://www.google.fr/search?q=Alur%C3%A9on&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
https://www.google.fr/search?q=tdlcmd.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
https://www.google.fr/search?q=tdlclk.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
====
atapi.sys est patché, même si un scan sur VT déclare le fichier sain.
Bonjour,
avec de la chance, ceci fera avancer le schmilblik.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* lors du téléchargement, on va te demander où tu veux le télécharger. Tu choisis ton Buteau comme indiqué. En plus, tu le nommes antitruc.exe. Tu le renommes à ce moment là, il ne sert à rien de renommer le fichier quand il est sur le Bureau.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
avec de la chance, ceci fera avancer le schmilblik.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* lors du téléchargement, on va te demander où tu veux le télécharger. Tu choisis ton Buteau comme indiqué. En plus, tu le nommes antitruc.exe. Tu le renommes à ce moment là, il ne sert à rien de renommer le fichier quand il est sur le Bureau.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Je veut bien faire ton Scan avec ComboFix Lyonnais92 mais tout va bien la 1ere fenetre d'affiche, je met "oui" alors il créé point restau puis redemmare et ensuite j'ai un message qui me dis comme quoi j'ai un CD emulteur qui est en marche et que combofix va essayer de le desactiver ( si je traduit bien ) et je fais ok sa redemarre ordi puis ComboFix passe au Scan, avec les étapes 1,2,3 ect... et puis au bout d'un moment mon ordi s'affiche ecriture blanche sur fond bleu et me marque " Windows as been shut down" puis sa sauvegarde les fichier et sa redemmare ordi et apres le scan c'est enlever, je ne sais pas d'ou sa viens.
(Quand je lance ComboFix il me demmande de faire la mise a jour je la fait a chaque fois.)
(Quand je lance ComboFix il me demmande de faire la mise a jour je la fait a chaque fois.)
Bonsoir,
as tu un fichier C:\ComboFix.txt ?
Si oui, tu le postes. Si non, je te dirai quoi faire pour ton émulateur.
as tu un fichier C:\ComboFix.txt ?
Si oui, tu le postes. Si non, je te dirai quoi faire pour ton émulateur.
Re,
Télécharge DeFogger de Jpshortstuff sur le Bureau.
Double clique sur DeFogger pour démarrer l'outil.
[
[*] La fenêtre de DeFogger apparaît
[*] Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
[*] Clique sur Yes pour continuer
[*] Un message 'Finished!' apparaîtra
[*] Clique sur OK
[*] DeFogger demandera de redémarrer la machine, clique sur OK
Ne réactive PAS ces drivers avant que je te le dise.
Relance Combofix comme déjà indiqué.
Si il ne fonctionne encore pas, fais ceci :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance Combofix comme indiqué.
Reviens en mode normal en fin de procédure et poste le rapport.
Télécharge DeFogger de Jpshortstuff sur le Bureau.
Double clique sur DeFogger pour démarrer l'outil.
[
[*] La fenêtre de DeFogger apparaît
[*] Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
[*] Clique sur Yes pour continuer
[*] Un message 'Finished!' apparaîtra
[*] Clique sur OK
[*] DeFogger demandera de redémarrer la machine, clique sur OK
Ne réactive PAS ces drivers avant que je te le dise.
Relance Combofix comme déjà indiqué.
Si il ne fonctionne encore pas, fais ceci :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance Combofix comme indiqué.
Reviens en mode normal en fin de procédure et poste le rapport.
