Alureon.H éliminé > checkup complet
Résolu
saligaud
Messages postés
187
Date d'inscription
Statut
Membre
Dernière intervention
-
saligaud Messages postés 187 Date d'inscription Statut Membre Dernière intervention -
saligaud Messages postés 187 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'ai récemment été infecté par le virus Alureon.H, que j'ai réussi à supprimer hier
(ça s'est passé ici : https://forums.commentcamarche.net/forum/affich-17794792-windows-update-impossible#p17823034).
On m'a conseillé de reposter mon topic dans le forum "Virus/Sécurité" afin de finaliser toute la désinfection, et je ne suis pas contre, autant y aller jusqu'au bout, efficacement et proprement, pour être sûr à 100%.
Alors, que me conseilleriez vous de faire afin de finaliser tout ça ?
Je vous remercie d'avance !
J'ai récemment été infecté par le virus Alureon.H, que j'ai réussi à supprimer hier
(ça s'est passé ici : https://forums.commentcamarche.net/forum/affich-17794792-windows-update-impossible#p17823034).
On m'a conseillé de reposter mon topic dans le forum "Virus/Sécurité" afin de finaliser toute la désinfection, et je ne suis pas contre, autant y aller jusqu'au bout, efficacement et proprement, pour être sûr à 100%.
Alors, que me conseilleriez vous de faire afin de finaliser tout ça ?
Je vous remercie d'avance !
A voir également:
- Alureon.H éliminé > checkup complet
- Telechargement film d'action complet en francais - Télécharger - TV & Vidéo
- Telecharger fl studio 20 pour pc gratuit complet - Télécharger - Édition & Montage
- Telecharger film complet sur mobile gratuit - Télécharger - TV & Vidéo
- Télécharger photoshop gratuit complet - Télécharger - Montage photo
- Zuma revenge gratuit complet - Télécharger - Jeux vidéo
6 réponses
Bonsoir,
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des
Bonsoir ce n'est pas parce qu'il ne repond pas que c'est resolu
il a peut etre beaucoup de gens à aider et une vie de famille aussi
Merci de repasser voir la suite des operations qu'il te demandera d'effectuer
il a peut etre beaucoup de gens à aider et une vie de famille aussi
Merci de repasser voir la suite des operations qu'il te demandera d'effectuer
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
DSL pour le retard mais j'ai profité du soleil et de la plage cet aprem...
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
a+
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, il m'est arrivé des misère hier, du coup j'ai dû tout formater... !!!!
Pour la p'tite histoire, pendant que je naviguais sur le web, Antivir à paniqué : une dizaine d'alerte de virus/spyware.
Je décide de refaire un scan complet Spybot/Malwarebyte/Antivir/Usbfix.
Je passe sur TDSS Remover, il trouve une clé de registre corrompu, redémarre...
et PAF ! Ecran bleu, il redémarre, encore un écran bleu, il re-redémarre...
Impossible de démarrer Windows normallement, seulement un mode sans échec.
Un mode sans échec j'ai fais tous les scans, j'ai retenté un démarrage normal : IMPOSSIBLE, ce satané écran bleu !
Donc je me suis décidé de tout formater, du coup tout va bien, PC nickel tout beau tout propre...
Voilà la fin de l'histoire, Moi 0, Virus 1, terassé, écrasé...
Merci à tous pour votre aide !
Pour la p'tite histoire, pendant que je naviguais sur le web, Antivir à paniqué : une dizaine d'alerte de virus/spyware.
Je décide de refaire un scan complet Spybot/Malwarebyte/Antivir/Usbfix.
Je passe sur TDSS Remover, il trouve une clé de registre corrompu, redémarre...
et PAF ! Ecran bleu, il redémarre, encore un écran bleu, il re-redémarre...
Impossible de démarrer Windows normallement, seulement un mode sans échec.
Un mode sans échec j'ai fais tous les scans, j'ai retenté un démarrage normal : IMPOSSIBLE, ce satané écran bleu !
Donc je me suis décidé de tout formater, du coup tout va bien, PC nickel tout beau tout propre...
Voilà la fin de l'histoire, Moi 0, Virus 1, terassé, écrasé...
Merci à tous pour votre aide !
2 objets suspects : Mousepoints2 et AdobeR.exe
Dis moi ce que t'en pense :
############################## | UsbFix V6.114 |
User : Perso (Administrateurs) # PORTABLE-PERSO
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:18 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 226,48 Go (37,64 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 226,51 Go (151,91 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{eddd4fdb-60c4-11df-89a9-001d72eb5f21}
shell\Auto\command =G:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.114 ! |
Voici le rapport :
############################## | UsbFix V6.114 |
User : Perso (Administrateurs) # PORTABLE-PERSO
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:30:24 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 226,48 Go (37,3 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 226,51 Go (151,91 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 27,94 Go (6,02 Go free) [PHONG_30GO] # NTFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4267824978-2693400888-1687289074-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4267824978-2693400888-1687289074-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4267824978-2693400888-1687289074-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4267824978-2693400888-1687289074-500
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4267824978-2693400888-1687289074-1000
Supprimé ! G:\Recycler\S-1-5-21-876301822-1902924446-3072425375-1175
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{eddd4fdb-60c4-11df-89a9-001d72eb5f21}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[06/02/2008 01:25|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[02/07/2009 18:00|-rahs----|0] C:\IO.SYS
[16/12/2008 12:45|--a------|20] C:\Medion.ini
[02/07/2009 18:00|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/12/2008 12:41|--a------|58] C:\Partition.txt
[05/12/2008 00:45|--ahs----|1256] C:\Patch.rev
[21/11/2008 02:43|-rahs----|147] C:\preload.rev
[16/12/2008 12:40|--a------|871] C:\RHDSetup.log
[24/05/2010 01:34|--a------|2050] C:\UsbFix.txt
[23/05/2010 02:08|--a------|1140800] G:\ccleaner-crap-cleaner_ccleaner_slim_v2.31.1153_francais_14492.exe
[20/05/2010 14:41|--a------|367007744] G:\Lost.S06E16.VOSTFR.HDTV.XVID-PTN.avi
[23/05/2010 02:07|--a------|6153352] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
[08/02/2010 01:02|--a------|737902592] G:\ShHo.avi
[23/05/2010 02:08|--a------|16409960] G:\spybot-search-destroy_spybot_-_search_destroy_1.6.2.46_francais_10965.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PORTABLE-PHONG.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : Perso (Administrateurs) # PORTABLE-PERSO
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:39:11 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 226,48 Go (37,28 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 226,51 Go (151,91 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 27,94 Go (6,17 Go free) [PHONG_30GO] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.114 ! |
Tout m'a l'air propre !!