A l aide g des probleme

babeth59 -  
babeth59540 Messages postés 203 Statut Membre -
Bonjour,
voila g perdu des fichier dan mon ordi ki sont"ie7" et "system32" je c pa commen fair pour les recuperer et g un virus ki es "win32:alureon-ej rookit" g avast ki le detecte je le met en quarantaine mai il me le declenche tou le temp merci de m apporter votre aide
Configuration: Windows XP Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur une détection par Avast d’un virus Win32:Alureon-ej rootkit sur un PC Windows XP avec Internet Explorer 7, provoquant une perte potentielle de fichiers et des problèmes liés à System32. Des conseils de désinfection proposent d’utiliser des outils comme ZHPDiag et ZHPFix, Navilog1 et Navifix, ainsi que des procédures guidées et la collecte de rapports pour analyse. Certaines réponses recommandent aussi des mesures préventives, avec des liens vers des téléchargements et l’obligation de partager les rapports via Cijoint. En cas de doute sur l’état du système, l’analyse des rapports et l’exécution des outils dans l’ordre indiqué demeurent essentielles pour évaluer les besoins de réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    c'est vraimant pas beau du tout !!!

    Y a du boulot ...

    /!\ Pour le bon déroulement de la désinfection :
    * Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
    * N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    * Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    * Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    commence par ce qui suit ... dans l'ordre :

    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ============================

    2- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2 notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).

    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

    ======================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci dans un premier temps afin d'avoir un diagnostique précis du PC :

    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    ======================

    2- Lance de nouveau ZHPDiag,

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.

    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .

    * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

    0
  3. babeth59540 Messages postés 203 Statut Membre 3
     
    oui mai vu ke g une copi ca va bien marcher
    0
  4. babeth59540 Messages postés 203 Statut Membre 3
     
    g fai tou ce ke tu ma di mai kan je ve mere le rapport sur cijoint il me di kil ne supporte pa le fichier
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    On va voir ce que cela donne ...

    avec un XP cracké , c'est toujours la m**** ... beaucoup n'auraientt même pas pris le topic ( ce qui est normal à mon sens )

    Mais bon , cette variante de l'infecction est nouvelle , faut voir ce qu'on peut faire ...

    j'attends donc les rapports demandés ....

    0
  7. babeth59540 Messages postés 203 Statut Membre 3
     
    bin ecoute je te file l adresse http://www.cijoint.fr/cjlik.php=cj200911/cijhABwmoh.txt car j arrive pa a copier coller
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    car j arrive pa a copier coller

    et oui , c'est normal ... trop long pour le forum ... C'est pour cela que je t'ai demandé de passer par "Cijoint " ... ^^"

    recommence l'uplaod car cela n'as pas marché ...

    0
  9. babeth59540 Messages postés 203 Statut Membre 3
     
    il fo ke je fasse le 2eme truc ke tu avai mi ou a leur
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      refait les deux car le 1er lien est H.S



      .... on va y arriver ... :)))

      0
  10. babeth59540 Messages postés 203 Statut Membre 3
     
    g refai le 2eme g le lien mai commen faire pour ke je puisse prendre le txt es le metre ici car j arive pa a copier coller
    0
  11. babeth59540 Messages postés 203 Statut Membre 3
     
    kan je fai clik droi ya ke copier racourci je clik mai sa marche pa ta pa un otre truc
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      tu clique droit sur le lien obtenu ( raccouci ) > copier


      tu viens ici et tu cliques droit > coller .... et la lien s'affiche dans ta réponse ...


      0
  12. babeth59540 Messages postés 203 Statut Membre 3
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijcOqr2Jh.txt
    0
  13. babeth59540 Messages postés 203 Statut Membre 3
     
    merci pour ton aide car je galere
    0
  14. babeth59540 Messages postés 203 Statut Membre 3
     
    tu a su y aller avec le lien
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    il me faut l'autre rapport ( le ZHPDiag 'norma'l que tu as fait en 1er ) avec "Cijoint" également ...

    j'attends le nouveau lien obtenu ...

    je te donne la suite après ...

    0
  16. babeth59540 Messages postés 203 Statut Membre 3
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijcOqr2Jh.txt
    0
  17. babeth59540 Messages postés 203 Statut Membre 3
     
    j espere ke je t donner le bon sinon je refai les 2 scan et les renvoi
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      non , ce n'est pas le bon scan , c'est l'autre que 'il me faut ! ....

      0
  18. babeth59540 Messages postés 203 Statut Membre 3
     
    je vai les refaire et te les envoi
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Non pas "les", uniquement le rapport ZHPDiag " normal " demandé au poste 1 / étape 1 .


      0
  19. babeth59540 Messages postés 203 Statut Membre 3
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijRC7tQ80.txt
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    non et non .... c'est pas ce rapport !!!

    recommence ...

    0
  21. babeth59540 Messages postés 203 Statut Membre 3
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijVicVVg3.txt
    0
  • 1
  • 2