Logiciel malveillant Aluréon.
Fermé
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
-
24 nov. 2009 à 18:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 déc. 2009 à 12:11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 déc. 2009 à 12:11
A voir également:
- Logiciel malveillant Aluréon.
- Logiciel aménagement intérieur gratuit - Guide
- Logiciel montage video gratuit - Guide
- Dactylo logiciel - Télécharger - Divers Bureautique
- Logiciel scanner - Télécharger - Divers Bureautique
- Spss logiciel gratuit - Télécharger - Outils professionnels
117 réponses
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:50
27 nov. 2009 à 23:50
Ok je laisse tourner
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:56
27 nov. 2009 à 23:56
Non les 2 sont dans le System32
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:59
27 nov. 2009 à 23:59
Mais c'est bon mec, demain j'emméne mon ordi chez un réparateur, en 2 jours c'est plier et je me prend pas la tête, merci de ton aide en tout cas sa m'a fais plaisir que tu sois là pour m'aider, Bonne soirée et bonne continuation à toi tu fais du bon boulot :)
a+
a+
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
28 nov. 2009 à 00:06
28 nov. 2009 à 00:06
Ouais jme chope toujours des trucs a la con, jlancerais un dernier scan MalwareBytes et j'arrette, Tu me conseil de garde antivir ou de reprendre avast ?
non garde antivir....j'aimerais avoir un controle different..peut etre y trouvera-t-on quelque chose de plus
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !
Double-clique sur " RSIT.exe " pour le lancer .
▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months
▶ clique ensuite sur " Continue " pour lancer l'analyse ...
▶ laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !
Double-clique sur " RSIT.exe " pour le lancer .
▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months
▶ clique ensuite sur " Continue " pour lancer l'analyse ...
▶ laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
28 nov. 2009 à 00:13
28 nov. 2009 à 00:13
ok jveux bien essayer sa, mais si se que tu as envisagé marche pas j'enméne chez réparateur
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
28 nov. 2009 à 01:28
28 nov. 2009 à 01:28
Bonsoir,
infecter par un logiciel malveillant qui se prénomme Aluréon :
https://www.google.fr/search?q=Alur%C3%A9on&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
https://www.google.fr/search?q=tdlcmd.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
https://www.google.fr/search?q=tdlclk.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
====
atapi.sys est patché, même si un scan sur VT déclare le fichier sain.
infecter par un logiciel malveillant qui se prénomme Aluréon :
https://www.google.fr/search?q=Alur%C3%A9on&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
https://www.google.fr/search?q=tdlcmd.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
https://www.google.fr/search?q=tdlclk.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
====
atapi.sys est patché, même si un scan sur VT déclare le fichier sain.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
28 nov. 2009 à 10:06
28 nov. 2009 à 10:06
Ok je fais comment pour les supprimer sachant qu'il se restaure de eux-même ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
28 nov. 2009 à 10:41
28 nov. 2009 à 10:41
Bonjour,
avec de la chance, ceci fera avancer le schmilblik.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* lors du téléchargement, on va te demander où tu veux le télécharger. Tu choisis ton Buteau comme indiqué. En plus, tu le nommes antitruc.exe. Tu le renommes à ce moment là, il ne sert à rien de renommer le fichier quand il est sur le Bureau.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
avec de la chance, ceci fera avancer le schmilblik.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* lors du téléchargement, on va te demander où tu veux le télécharger. Tu choisis ton Buteau comme indiqué. En plus, tu le nommes antitruc.exe. Tu le renommes à ce moment là, il ne sert à rien de renommer le fichier quand il est sur le Bureau.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
29 nov. 2009 à 19:24
29 nov. 2009 à 19:24
Je veut bien faire ton Scan avec ComboFix Lyonnais92 mais tout va bien la 1ere fenetre d'affiche, je met "oui" alors il créé point restau puis redemmare et ensuite j'ai un message qui me dis comme quoi j'ai un CD emulteur qui est en marche et que combofix va essayer de le desactiver ( si je traduit bien ) et je fais ok sa redemarre ordi puis ComboFix passe au Scan, avec les étapes 1,2,3 ect... et puis au bout d'un moment mon ordi s'affiche ecriture blanche sur fond bleu et me marque " Windows as been shut down" puis sa sauvegarde les fichier et sa redemmare ordi et apres le scan c'est enlever, je ne sais pas d'ou sa viens.
(Quand je lance ComboFix il me demmande de faire la mise a jour je la fait a chaque fois.)
(Quand je lance ComboFix il me demmande de faire la mise a jour je la fait a chaque fois.)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
29 nov. 2009 à 20:25
29 nov. 2009 à 20:25
Bonsoir,
as tu un fichier C:\ComboFix.txt ?
Si oui, tu le postes. Si non, je te dirai quoi faire pour ton émulateur.
as tu un fichier C:\ComboFix.txt ?
Si oui, tu le postes. Si non, je te dirai quoi faire pour ton émulateur.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
29 nov. 2009 à 20:28
29 nov. 2009 à 20:28
Non je n'ai aucun ComboFix.txt
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
29 nov. 2009 à 20:29
29 nov. 2009 à 20:29
je crois que tu as raison mes fichiers infécté ont un rapport avec Atapi.sys
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
29 nov. 2009 à 20:51
29 nov. 2009 à 20:51
Re,
Télécharge DeFogger de Jpshortstuff sur le Bureau.
Double clique sur DeFogger pour démarrer l'outil.
[
[*] La fenêtre de DeFogger apparaît
[*] Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
[*] Clique sur Yes pour continuer
[*] Un message 'Finished!' apparaîtra
[*] Clique sur OK
[*] DeFogger demandera de redémarrer la machine, clique sur OK
Ne réactive PAS ces drivers avant que je te le dise.
Relance Combofix comme déjà indiqué.
Si il ne fonctionne encore pas, fais ceci :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance Combofix comme indiqué.
Reviens en mode normal en fin de procédure et poste le rapport.
Télécharge DeFogger de Jpshortstuff sur le Bureau.
Double clique sur DeFogger pour démarrer l'outil.
[
[*] La fenêtre de DeFogger apparaît
[*] Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
[*] Clique sur Yes pour continuer
[*] Un message 'Finished!' apparaîtra
[*] Clique sur OK
[*] DeFogger demandera de redémarrer la machine, clique sur OK
Ne réactive PAS ces drivers avant que je te le dise.
Relance Combofix comme déjà indiqué.
Si il ne fonctionne encore pas, fais ceci :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance Combofix comme indiqué.
Reviens en mode normal en fin de procédure et poste le rapport.