Logiciel malveillant Aluréon.
Walkyrian
Messages postés
63
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour, voilà j'ai un petit problème, mon ordinateur est infecter par un logiciel malveillant qui se prénomme Aluréon, qui c'est placé dans 2 ficher Systéme 32, je ne peut ni les supprimer et les mettre en quarantaine ne sert pas longtemps car ils reviennent 5 minutes après.
J'aimerais un petit coup de main de votre part afin de régler se problème au plus vite et ne pu me faire spammer d'alerte avast.
Merci à vous ! A+
J'aimerais un petit coup de main de votre part afin de régler se problème au plus vite et ne pu me faire spammer d'alerte avast.
Merci à vous ! A+
A voir également:
- Logiciel malveillant Aluréon.
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
117 réponses
En mode echec non plus, il me parle, je crois de droit administrateur ou il a besoin d'un afministrateur pour fonctionné et sa met met ecran bleu => window shut down
Bonjour,
quelle saleté cette infection.
Un outil nouveau de Kaspersky lab.
Ouvre ce lien : https://support.kaspersky.com/5350
Téélcharge TDSSkiller.zip sur ton Bureau.
Fais un clic droit, choisis Extraire tout et vallider.
Un dossier TDSSkiller est créé sur le Bureau.
Clique sur Démarrer puis Exécuter
Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :
Unefenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.
Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.
Si tu ne trouve pas la commande" exécuter", fais ce qui est indiqué ici : https://www.commentcamarche.net/faq/6987-vista-afficher-la-commande-executer-du-menu-demarrer
quelle saleté cette infection.
Un outil nouveau de Kaspersky lab.
Ouvre ce lien : https://support.kaspersky.com/5350
Téélcharge TDSSkiller.zip sur ton Bureau.
Fais un clic droit, choisis Extraire tout et vallider.
Un dossier TDSSkiller est créé sur le Bureau.
Clique sur Démarrer puis Exécuter
Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :
"%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
Unefenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.
Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.
Si tu ne trouve pas la commande" exécuter", fais ce qui est indiqué ici : https://www.commentcamarche.net/faq/6987-vista-afficher-la-commande-executer-du-menu-demarrer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dis moi, est ce que la suppression de mon virus avec ta méthode sera rapide ? parce que je l'emméne peut-etre réparer demain donc bon
Re,
je n'en sais rien.
Si on trouve un programme qui fonctionne, ça peut se faire vite.
Si ton infection résiste, ça peut être moi qui te conseille soit de formatter (après sauvegarde de tes données personnelles) ou, puisque tu y penses, de le faire faire par un professionnel (n'oublie pas de lui demander d'abord une sauvegarde de tes données si tu n'en a pas une).
C'est une infection qui fait pas mal travailler les éditeurs d'antivirus et les développeurs des outils de désinfection.
je n'en sais rien.
Si on trouve un programme qui fonctionne, ça peut se faire vite.
Si ton infection résiste, ça peut être moi qui te conseille soit de formatter (après sauvegarde de tes données personnelles) ou, puisque tu y penses, de le faire faire par un professionnel (n'oublie pas de lui demander d'abord une sauvegarde de tes données si tu n'en a pas une).
C'est une infection qui fait pas mal travailler les éditeurs d'antivirus et les développeurs des outils de désinfection.
Re,
l'emplacement de quoi ?
de tdsskiller.exe ?
Si c'est ça, vérifie que tu as bien un dossier tdsskiller sur ton bureau et qu'il y a tdsskiller.exe à l'intérieur.
et dis moi si le nom complet est autre chose que :
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.erxe
l'emplacement de quoi ?
de tdsskiller.exe ?
Si c'est ça, vérifie que tu as bien un dossier tdsskiller sur ton bureau et qu'il y a tdsskiller.exe à l'intérieur.
et dis moi si le nom complet est autre chose que :
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.erxe
oui tout est bon mais il me met le message suivant : C:/Users/Jordan/bureau/tdsskiller fais reference a un endroit non disponible.
Re,
quel est Le_Bon_Nom
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.exe
C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
tu essayes comme ça :
dans la fenêtre tu tapes :
quel est Le_Bon_Nom
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.exe
C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
tu essayes comme ça :
dans la fenêtre tu tapes :
"Le_Bon_Nom" -l report.txt -v
Bonjour,
alors copie exactement ceci dans la zone :
Tu as toujours le message d'erreur ?
alors copie exactement ceci dans la zone :
"C:\Users\Jordan\bureau\tdsskiller\tdsskiller.exe" -l report.txt -v
Tu as toujours le message d'erreur ?
Re,
essaye ce truc :
- Ouvrir l'Explorateur Windows, puis naviguer vers \Windows\System32\Drivers\
- Repérer le fichier atapi.sys et faire un Glisser/Déposer vers le Bureau (le fichier ne doit plus être dans le répertoire ..\drivers);
- Attendre 5 secondes puis appuyer sur F5 pour rafraîchir ;
- Regarder dans le répertoire (\Drivers\) si le fichier a été recréé par Windows ;
- Si oui, redémarrer la machine et vérifier si les redirections sont toujours présentes
- Si non, Glisser/Déposer le fichier du Bureau vers le répertoire ...\Drivers\ et redémarrer ; vérifier si les redirections sont toujours présentes.
===
Relance Combofix et poste le rapport.
essaye ce truc :
- Ouvrir l'Explorateur Windows, puis naviguer vers \Windows\System32\Drivers\
- Repérer le fichier atapi.sys et faire un Glisser/Déposer vers le Bureau (le fichier ne doit plus être dans le répertoire ..\drivers);
- Attendre 5 secondes puis appuyer sur F5 pour rafraîchir ;
- Regarder dans le répertoire (\Drivers\) si le fichier a été recréé par Windows ;
- Si oui, redémarrer la machine et vérifier si les redirections sont toujours présentes
- Si non, Glisser/Déposer le fichier du Bureau vers le répertoire ...\Drivers\ et redémarrer ; vérifier si les redirections sont toujours présentes.
===
Relance Combofix et poste le rapport.
