Rookit alureon detecté par avst
yoshi543
Messages postés
20
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis maintenant 2 semaines jai un rootkit du nom d alureon sur mon pc. J 'ai tt essayé pour le supprimé mais il revien a chaque fois et je ne sai pa koi faire
Pourriez vous m aider svp ? Merci d avance
Depuis maintenant 2 semaines jai un rootkit du nom d alureon sur mon pc. J 'ai tt essayé pour le supprimé mais il revien a chaque fois et je ne sai pa koi faire
Pourriez vous m aider svp ? Merci d avance
A voir également:
- Rookit alureon detecté par avst
- Clé usb non detecté - Guide
- Un hyperviseur a été détecté. les fonctionnalités nécessaires à hyper-v ne seront pas affichées. - Windows 11
- Un changement de réseau a été détecté - Forum Réseau
- Aucun pilote de périphérique n'a été détecté windows 10 - Forum Windows 10
- Mon pc charge mon téléphone mais ne le détecte pas ✓ - Forum Téléphones & tablettes Android
38 réponses
hello peux-tu preciser où ils le detectent ?
deux antivirus ? pas bon : vire avast
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
deux antivirus ? pas bon : vire avast
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
re il le detecte dans le system 32 je te dirai le nom du fichier ce soir je ne sai plu je croi ke c un fichier .dll. Je te ferai ces manip ce soir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila les caractéristique complete du rootkit
C:\Windows\System32\tdlcmd.dll nom du fichier
Win32:Alureon-EY [Rtk] nom du logiciel malveillant
100111-0, 11/01/2010 version vps
C:\Windows\System32\tdlcmd.dll nom du fichier
Win32:Alureon-EY [Rtk] nom du logiciel malveillant
100111-0, 11/01/2010 version vps
oui je vien de le trouver mé j arrive pa a le supprimer il me di ke je ne dispose des droi pour le supprimer
__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
C:\Windows\System32\tdlcmd.dll
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
hello jai le scan hier et apparament je nai plu le sur mon ordi je nai plu de message d avast . Merci pour ton aide precieuse
le probleme c'est qui ma mis aucun rapport il a redemarrer l ordi et ne ma pa fai de rapport. Par contre antivir le detecte tjs mais pu avast .
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
CREATERESTOREPOINT
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:files
C:\WINDOWS\system32\drivers\atapi.sys | C:\WINDOWS\ERDNT\cache\atapi.sys /replace
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
CREATERESTOREPOINT
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:files
C:\WINDOWS\system32\drivers\atapi.sys | C:\WINDOWS\ERDNT\cache\atapi.sys /replace
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
