Logiciel malveillant Aluréon.
Fermé
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
-
24 nov. 2009 à 18:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 déc. 2009 à 12:11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 déc. 2009 à 12:11
A voir également:
- Logiciel malveillant Aluréon.
- Logiciel aménagement intérieur gratuit - Guide
- Logiciel montage video gratuit - Guide
- Dactylo logiciel - Télécharger - Divers Bureautique
- Logiciel scanner - Télécharger - Divers Bureautique
- Spss logiciel gratuit - Télécharger - Outils professionnels
117 réponses
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
29 nov. 2009 à 22:16
29 nov. 2009 à 22:16
Jte fais sa
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
30 nov. 2009 à 20:08
30 nov. 2009 à 20:08
Déjà ton logiciel pour les Emulateur ne fait pas effet, j'essai en mode sans echec...
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 16:46
1 déc. 2009 à 16:46
En mode echec non plus, il me parle, je crois de droit administrateur ou il a besoin d'un afministrateur pour fonctionné et sa met met ecran bleu => window shut down
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 19:16
1 déc. 2009 à 19:16
Bonjour,
quelle saleté cette infection.
Un outil nouveau de Kaspersky lab.
Ouvre ce lien : https://support.kaspersky.com/5350
Téélcharge TDSSkiller.zip sur ton Bureau.
Fais un clic droit, choisis Extraire tout et vallider.
Un dossier TDSSkiller est créé sur le Bureau.
Clique sur Démarrer puis Exécuter
Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :
Unefenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.
Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.
Si tu ne trouve pas la commande" exécuter", fais ce qui est indiqué ici : https://www.commentcamarche.net/faq/6987-vista-afficher-la-commande-executer-du-menu-demarrer
quelle saleté cette infection.
Un outil nouveau de Kaspersky lab.
Ouvre ce lien : https://support.kaspersky.com/5350
Téélcharge TDSSkiller.zip sur ton Bureau.
Fais un clic droit, choisis Extraire tout et vallider.
Un dossier TDSSkiller est créé sur le Bureau.
Clique sur Démarrer puis Exécuter
Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :
"%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
Unefenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.
Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.
Si tu ne trouve pas la commande" exécuter", fais ce qui est indiqué ici : https://www.commentcamarche.net/faq/6987-vista-afficher-la-commande-executer-du-menu-demarrer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 19:19
1 déc. 2009 à 19:19
Dis moi, est ce que la suppression de mon virus avec ta méthode sera rapide ? parce que je l'emméne peut-etre réparer demain donc bon
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 19:30
1 déc. 2009 à 19:30
Re,
je n'en sais rien.
Si on trouve un programme qui fonctionne, ça peut se faire vite.
Si ton infection résiste, ça peut être moi qui te conseille soit de formatter (après sauvegarde de tes données personnelles) ou, puisque tu y penses, de le faire faire par un professionnel (n'oublie pas de lui demander d'abord une sauvegarde de tes données si tu n'en a pas une).
C'est une infection qui fait pas mal travailler les éditeurs d'antivirus et les développeurs des outils de désinfection.
je n'en sais rien.
Si on trouve un programme qui fonctionne, ça peut se faire vite.
Si ton infection résiste, ça peut être moi qui te conseille soit de formatter (après sauvegarde de tes données personnelles) ou, puisque tu y penses, de le faire faire par un professionnel (n'oublie pas de lui demander d'abord une sauvegarde de tes données si tu n'en a pas une).
C'est une infection qui fait pas mal travailler les éditeurs d'antivirus et les développeurs des outils de désinfection.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 19:55
1 déc. 2009 à 19:55
Ok ok mon cas t'intérésse ? ^^
Jvais continuer un peu alors =)
Jvais continuer un peu alors =)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 20:22
1 déc. 2009 à 20:22
Re,
l'emplacement de quoi ?
de tdsskiller.exe ?
Si c'est ça, vérifie que tu as bien un dossier tdsskiller sur ton bureau et qu'il y a tdsskiller.exe à l'intérieur.
et dis moi si le nom complet est autre chose que :
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.erxe
l'emplacement de quoi ?
de tdsskiller.exe ?
Si c'est ça, vérifie que tu as bien un dossier tdsskiller sur ton bureau et qu'il y a tdsskiller.exe à l'intérieur.
et dis moi si le nom complet est autre chose que :
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.erxe
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 21:30
1 déc. 2009 à 21:30
oui tout est bon mais il me met le message suivant : C:/Users/Jordan/bureau/tdsskiller fais reference a un endroit non disponible.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 21:56
1 déc. 2009 à 21:56
Re,
quel est Le_Bon_Nom
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.exe
C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
tu essayes comme ça :
dans la fenêtre tu tapes :
quel est Le_Bon_Nom
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.exe
C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
tu essayes comme ça :
dans la fenêtre tu tapes :
"Le_Bon_Nom" -l report.txt -v
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 22:04
1 déc. 2009 à 22:04
Voila le message que sa affiche
http://img21.imageshack.us/img21/5896/prblm.png
http://img21.imageshack.us/img21/5896/prblm.png
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 23:13
1 déc. 2009 à 23:13
Re,
tu n'as pas répondu à ma question du post 111.
tu n'as pas répondu à ma question du post 111.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2 déc. 2009 à 11:45
2 déc. 2009 à 11:45
C'est celui là le bon nom C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 déc. 2009 à 11:55
2 déc. 2009 à 11:55
Bonjour,
alors copie exactement ceci dans la zone :
Tu as toujours le message d'erreur ?
alors copie exactement ceci dans la zone :
"C:\Users\Jordan\bureau\tdsskiller\tdsskiller.exe" -l report.txt -v
Tu as toujours le message d'erreur ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2 déc. 2009 à 11:55
2 déc. 2009 à 11:55
j'ai déjà fais en mettant les bonnes Slash et sa me le met toujours
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 déc. 2009 à 12:11
2 déc. 2009 à 12:11
Re,
essaye ce truc :
- Ouvrir l'Explorateur Windows, puis naviguer vers \Windows\System32\Drivers\
- Repérer le fichier atapi.sys et faire un Glisser/Déposer vers le Bureau (le fichier ne doit plus être dans le répertoire ..\drivers);
- Attendre 5 secondes puis appuyer sur F5 pour rafraîchir ;
- Regarder dans le répertoire (\Drivers\) si le fichier a été recréé par Windows ;
- Si oui, redémarrer la machine et vérifier si les redirections sont toujours présentes
- Si non, Glisser/Déposer le fichier du Bureau vers le répertoire ...\Drivers\ et redémarrer ; vérifier si les redirections sont toujours présentes.
===
Relance Combofix et poste le rapport.
essaye ce truc :
- Ouvrir l'Explorateur Windows, puis naviguer vers \Windows\System32\Drivers\
- Repérer le fichier atapi.sys et faire un Glisser/Déposer vers le Bureau (le fichier ne doit plus être dans le répertoire ..\drivers);
- Attendre 5 secondes puis appuyer sur F5 pour rafraîchir ;
- Regarder dans le répertoire (\Drivers\) si le fichier a été recréé par Windows ;
- Si oui, redémarrer la machine et vérifier si les redirections sont toujours présentes
- Si non, Glisser/Déposer le fichier du Bureau vers le répertoire ...\Drivers\ et redémarrer ; vérifier si les redirections sont toujours présentes.
===
Relance Combofix et poste le rapport.