Logiciel malveillant Aluréon.

Fermé
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009 - 24 nov. 2009 à 18:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 déc. 2009 à 12:11
Bonjour, voilà j'ai un petit problème, mon ordinateur est infecter par un logiciel malveillant qui se prénomme Aluréon, qui c'est placé dans 2 ficher Systéme 32, je ne peut ni les supprimer et les mettre en quarantaine ne sert pas longtemps car ils reviennent 5 minutes après.

J'aimerais un petit coup de main de votre part afin de régler se problème au plus vite et ne pu me faire spammer d'alerte avast.


Merci à vous ! A+
A voir également:

117 réponses

Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
29 nov. 2009 à 22:16
Jte fais sa
0
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
30 nov. 2009 à 20:08
Déjà ton logiciel pour les Emulateur ne fait pas effet, j'essai en mode sans echec...
0
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
1 déc. 2009 à 16:46
En mode echec non plus, il me parle, je crois de droit administrateur ou il a besoin d'un afministrateur pour fonctionné et sa met met ecran bleu => window shut down
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
1 déc. 2009 à 19:16
Bonjour,

quelle saleté cette infection.

Un outil nouveau de Kaspersky lab.

Ouvre ce lien : https://support.kaspersky.com/5350

Téélcharge TDSSkiller.zip sur ton Bureau.

Fais un clic droit, choisis Extraire tout et vallider.

Un dossier TDSSkiller est créé sur le Bureau.

Clique sur Démarrer puis Exécuter

Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :

"%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v


Unefenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.

Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.

Si tu ne trouve pas la commande" exécuter", fais ce qui est indiqué ici : https://www.commentcamarche.net/faq/6987-vista-afficher-la-commande-executer-du-menu-demarrer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
1 déc. 2009 à 19:19
Dis moi, est ce que la suppression de mon virus avec ta méthode sera rapide ? parce que je l'emméne peut-etre réparer demain donc bon
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
1 déc. 2009 à 19:30
Re,

je n'en sais rien.

Si on trouve un programme qui fonctionne, ça peut se faire vite.

Si ton infection résiste, ça peut être moi qui te conseille soit de formatter (après sauvegarde de tes données personnelles) ou, puisque tu y penses, de le faire faire par un professionnel (n'oublie pas de lui demander d'abord une sauvegarde de tes données si tu n'en a pas une).

C'est une infection qui fait pas mal travailler les éditeurs d'antivirus et les développeurs des outils de désinfection.
0
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
1 déc. 2009 à 19:55
Ok ok mon cas t'intérésse ? ^^


Jvais continuer un peu alors =)
0
il met met que l'emplacement est introuvable...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
1 déc. 2009 à 20:22
Re,

l'emplacement de quoi ?

de tdsskiller.exe ?

Si c'est ça, vérifie que tu as bien un dossier tdsskiller sur ton bureau et qu'il y a tdsskiller.exe à l'intérieur.

et dis moi si le nom complet est autre chose que :

C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.erxe
0
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
1 déc. 2009 à 21:30
oui tout est bon mais il me met le message suivant : C:/Users/Jordan/bureau/tdsskiller fais reference a un endroit non disponible.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
1 déc. 2009 à 21:56
Re,

quel est Le_Bon_Nom

C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.exe

C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe

tu essayes comme ça :

dans la fenêtre tu tapes :

"Le_Bon_Nom" -l report.txt -v 
0
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
1 déc. 2009 à 22:04
Voila le message que sa affiche


http://img21.imageshack.us/img21/5896/prblm.png


0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
1 déc. 2009 à 23:13
Re,

tu n'as pas répondu à ma question du post 111.
0
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
2 déc. 2009 à 11:45
C'est celui là le bon nom C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
2 déc. 2009 à 11:55
Bonjour,

alors copie exactement ceci dans la zone :

"C:\Users\Jordan\bureau\tdsskiller\tdsskiller.exe" -l report.txt -v 


Tu as toujours le message d'erreur ?
0
Walkyrian Messages postés 63 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 décembre 2009
2 déc. 2009 à 11:55
j'ai déjà fais en mettant les bonnes Slash et sa me le met toujours
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
2 déc. 2009 à 12:11
Re,

essaye ce truc :

- Ouvrir l'Explorateur Windows, puis naviguer vers \Windows\System32\Drivers\
- Repérer le fichier atapi.sys et faire un Glisser/Déposer vers le Bureau (le fichier ne doit plus être dans le répertoire ..\drivers);
- Attendre 5 secondes puis appuyer sur F5 pour rafraîchir ;
- Regarder dans le répertoire (\Drivers\) si le fichier a été recréé par Windows ;
- Si oui, redémarrer la machine et vérifier si les redirections sont toujours présentes
- Si non, Glisser/Déposer le fichier du Bureau vers le répertoire ...\Drivers\ et redémarrer ; vérifier si les redirections sont toujours présentes.

===

Relance Combofix et poste le rapport.
0