Alureon.D et Fakecog ne veulent pas partir !
Sim Ouch
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir à tous,
Je suis devant un problème qui me semble bien compliqué !
J'ai un virus incessant depuis ce matin qui se ré-installe automatiquement à chaque re-démarrage de l'ordinateur...
http://img695.imageshack.us/img695/351/vierus.jpg >> nom des virus et logiciel antivirus.
Au premier démarage ce matin, j'ai eu le droit au pc bloqué par AR MANAGER un soi disant logiciel qui avait détecté des fichiers illégaux sur mon pc... je devais payer ... etc ....
J'ai aussi Antimalwares Doctors qui s'intaslle de lui même
Ces programme et les virus semblent liés.
Je suis passé par les étapes de suppression des processus, de suppression dans le c:, rien y fait, les virus reviennent.
Je suis actuellement sur mon pc qui "semble" être débarassé des virus. Mais j'ai un nombre impressionant d'erreurs système, de .dll qui ont disparus ... photoshop ne fonctionne plus, chrome et firefox pareil... Je n'ai plus du tout accès au gestionnaire de tâches, bref je sens que ça le fait pas !
J'ai essayé de voir sur internet les solutions et je crois que mon problème peut être résolu avec ce tutoriel
https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon
J'ai donc utilisé Gmer (RSIT) ne voulant pas s'installer pour erreur inconnue...
Je copie ici mon rapport obtenue apres le scan de Gmer :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-01 20:04:19
Windows 6.1.7600
Running: x7fhyq1h.exe; Driver: C:\Users\Simon\AppData\Local\Temp\ugtirpob.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
---- EOF - GMER 1.0.15 ----
Je ne sais pas si il est valable, correct, si ça a bien fonctionné...
J'appelle à l'aide car je vais vite avoir besoin de mon ordinateur pour le boulot et ça va le faire ^_^
Merci beaucoup pour les futures réponses, bonne soirée à vous !
Je suis devant un problème qui me semble bien compliqué !
J'ai un virus incessant depuis ce matin qui se ré-installe automatiquement à chaque re-démarrage de l'ordinateur...
http://img695.imageshack.us/img695/351/vierus.jpg >> nom des virus et logiciel antivirus.
Au premier démarage ce matin, j'ai eu le droit au pc bloqué par AR MANAGER un soi disant logiciel qui avait détecté des fichiers illégaux sur mon pc... je devais payer ... etc ....
J'ai aussi Antimalwares Doctors qui s'intaslle de lui même
Ces programme et les virus semblent liés.
Je suis passé par les étapes de suppression des processus, de suppression dans le c:, rien y fait, les virus reviennent.
Je suis actuellement sur mon pc qui "semble" être débarassé des virus. Mais j'ai un nombre impressionant d'erreurs système, de .dll qui ont disparus ... photoshop ne fonctionne plus, chrome et firefox pareil... Je n'ai plus du tout accès au gestionnaire de tâches, bref je sens que ça le fait pas !
J'ai essayé de voir sur internet les solutions et je crois que mon problème peut être résolu avec ce tutoriel
https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon
J'ai donc utilisé Gmer (RSIT) ne voulant pas s'installer pour erreur inconnue...
Je copie ici mon rapport obtenue apres le scan de Gmer :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-01 20:04:19
Windows 6.1.7600
Running: x7fhyq1h.exe; Driver: C:\Users\Simon\AppData\Local\Temp\ugtirpob.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
---- EOF - GMER 1.0.15 ----
Je ne sais pas si il est valable, correct, si ça a bien fonctionné...
J'appelle à l'aide car je vais vite avoir besoin de mon ordinateur pour le boulot et ça va le faire ^_^
Merci beaucoup pour les futures réponses, bonne soirée à vous !
A voir également:
- Alureon.D et Fakecog ne veulent pas partir !
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Comment faire une recherche à partir d'une photo - Guide
- Créer une icone à partir d'une image - Guide
- Combien y a-t-il de bateaux dans la zone de 475 pixels de large et 1000 pixels de haut à partir du coin supérieur gauche de cette image ? - Forum Photoshop
- Créer une vidéo à partir de photos - Guide
24 réponses
Coucou !
Voilà le rapport d'Antivir :
https://www.cjoint.com/?ffo1EtsMUj
deux "éléments suspects" que j'ai réparé, rien à voir a priori avec alureon.
Merci et bonne journée !
Voilà le rapport d'Antivir :
https://www.cjoint.com/?ffo1EtsMUj
deux "éléments suspects" que j'ai réparé, rien à voir a priori avec alureon.
Merci et bonne journée !
Et bien je dois te dire chapeau ! Je ne pensai vraiment pas trouver une aide aussi précise et réactive !
Merci beaucoup vraiment, j'apprécie !
Que dire à part encore merci !!!!!!!!!!!!
Bonne soirée ! à bientôt !!
Et non pas de soucis en vue ^_^ !
Salut !
Merci beaucoup vraiment, j'apprécie !
Que dire à part encore merci !!!!!!!!!!!!
Bonne soirée ! à bientôt !!
Et non pas de soucis en vue ^_^ !
Salut !
Salut Sim Ouch
Bien de rien, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
Tutoriel Seven :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
Bien de rien, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
Tutoriel Seven :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
