Bonjour, Ca fait environ un mois que je n'ai pas pu mettre Windows Update à jour (je suis sous Vista) à cause d'un code d'erreur 0 80072efe.J'ai fait des scans avec Avira Antivir qui ne m'a rien détecté, essayé les manip que m'a proposé le site de microsoft "que faire en cas de ..." sans succès et finalement c'est MSE qui m'a détecté le virus Alureon. J'ai lu quelque part qu'on pouvait utiliser Combofix mais qu'il fallait l'avis de quelqu'un qui s'y connait. Etant assez nulle en informatique j'ai préféré poster ici ^^. Merci à ceux qui pourront me répondre Configuration: Windows Vista / Internet Explorer 8.0

Bonjour Aluréon est un rootkit pas facile à traiter Désactive l'UAC: contrôle de compte d'utilisateur Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs: Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK: Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant https://forums.cnetfrance.fr Avant de commencer, fait une sauvegarde de tous tes documents Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil Imprime la procédure Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe tutoriel pour bien utiliser l'outil http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

telecharge ce fichier de mise à jour , execute-le avec le clic droit "executer en tant que....." : http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_update.exe ensuite : si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." &#9654 Relance List_Kill'em,avec le raccourci sur ton bureau. mais cette fois-ci : &#9654 choisis l'Option Clean laisse travailler l'outil. en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , &#9654 colle le contenu dans ta reponse

Virus alureon

Réponse 21 / 29

pims

Ca ne marche pas, il y a toujours le même code d'erreur
Est-ce-qu'il y aurait d'autres solutions?

Réponse 22 / 29

Utilisateur anonyme

Bonjour
J'ai demandé avis à quelqu'un pour ton problème, et j'attends une réponse

Réponse 23 / 29

Utilisateur anonyme

salut on m a demandé mon soutien

je voudrais voir quelques pôints sensibles :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

Réponse 24 / 29

pims

Salut ! Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijWvK3q8p.txt

Par contre je n'arrive pas à trouver more.text sur mon bureau

Merci de m'aider aussi =)

Réponse 25 / 29

Utilisateur anonyme

salut

normal tu n'as pas suivi les consignes

Réponse 26 / 29

pims

Ah, effectivement j'ai zappé un truc...Voilà:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijMV1sqcI.txt

L'autre:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijX5qIE65.txt

Réponse 27 / 29

Utilisateur anonyme

telecharge ce fichier de mise à jour , execute-le avec le clic droit "executer en tant que....." :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_update.exe

ensuite :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

Réponse 28 / 29

pims

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤

User : Claire (Administrateurs)
Update on 27/08/2010 by g3n-h@ckm@n ::::: 01.55
Start at: 00:03:37 | 28/08/2010

Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 287,89 Go (228,01 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
Q:\ -> Disque fixe local

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----608 Ko
C:\Windows\system32\csrss.exe ----6192 Ko
C:\Windows\system32\wininit.exe ----3208 Ko
C:\Windows\system32\csrss.exe ----8196 Ko
C:\Windows\system32\services.exe ----5336 Ko
C:\Windows\system32\winlogon.exe ----4812 Ko
C:\Windows\system32\lsass.exe ----3160 Ko
C:\Windows\system32\lsm.exe ----3680 Ko
C:\Windows\system32\svchost.exe ----6960 Ko
C:\Windows\system32\svchost.exe ----8316 Ko
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----85860 Ko
C:\Windows\system32\Ati2evxx.exe ----3652 Ko
C:\Windows\System32\svchost.exe ----11912 Ko
C:\Windows\System32\svchost.exe ----110728 Ko
C:\Windows\system32\svchost.exe ----91572 Ko
C:\Windows\system32\svchost.exe ----3948 Ko
C:\Windows\system32\SLsvc.exe ----3992 Ko
C:\Windows\system32\svchost.exe ----13108 Ko
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe ----2480 Ko
C:\Windows\system32\svchost.exe ----19540 Ko
C:\Windows\System32\svchost.exe ----4136 Ko
C:\Windows\system32\WLANExt.exe ----8424 Ko
C:\Windows\System32\spoolsv.exe ----10684 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1380 Ko
C:\Windows\system32\svchost.exe ----21476 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----1992 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----3416 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----4496 Ko
C:\Windows\system32\svchost.exe ----4076 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe ----4132 Ko
C:\Program Files\Intel\WiFi\bin\EvtEng.exe ----7688 Ko
C:\Windows\system32\Ati2evxx.exe ----6104 Ko
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe ----8188 Ko
C:\Windows\system32\taskeng.exe ----5100 Ko
C:\Windows\system32\svchost.exe ----9048 Ko
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe ----2860 Ko
C:\Program Files\sony\Network Utility\NSUService.exe ----8900 Ko
C:\Windows\system32\svchost.exe ----4828 Ko
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe ----3456 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----8968 Ko
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe ----3716 Ko
C:\Windows\system32\svchost.exe ----5648 Ko
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe ----2908 Ko
C:\Program Files\sony\VAIO Event Service\VESMgr.exe ----8056 Ko
C:\Program Files\Sony\VAIO Power Management\SPMService.exe ----21000 Ko
C:\Windows\system32\DllHost.exe ----5968 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe ----19112 Ko
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe ----9404 Ko
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe ----6228 Ko
C:\Windows\system32\DllHost.exe ----6480 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe ----7900 Ko
C:\Windows\System32\svchost.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----7448 Ko
C:\Windows\system32\SearchIndexer.exe ----31368 Ko
C:\Windows\system32\WUDFHost.exe ----3964 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2432 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5464 Ko
C:\Windows\system32\DRIVERS\xaudio.exe ----2080 Ko
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe ----15444 Ko
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE ----11128 Ko
C:\Windows\system32\svchost.exe ----6188 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe ----6464 Ko
C:\Windows\system32\taskeng.exe ----10364 Ko
C:\Windows\system32\Dwm.exe ----48860 Ko
C:\Windows\system32\taskeng.exe ----4524 Ko
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe ----3680 Ko
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe ----9412 Ko
C:\Program Files\Apoint\Apoint.exe ----5936 Ko
C:\Program Files\sony\ISB Utility\ISBMgr.exe ----5840 Ko
C:\Program Files\sony\Marketing Tools\MarketingTools.exe ----4136 Ko
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe ----2848 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----2416 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----7716 Ko
C:\Program Files\Microsoft Security Essentials\msseces.exe ----12880 Ko
C:\Program Files\sony\Network Utility\LANUtil.exe ----9752 Ko
C:\Windows\ehome\ehtray.exe ----2488 Ko
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe ----34240 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe ----11320 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe ----11024 Ko
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ----5332 Ko
C:\Program Files\Apoint\ApMsgFwd.exe ----3008 Ko
C:\Windows\system32\wbem\unsecapp.exe ----4708 Ko
C:\Windows\ehome\ehmsas.exe ----3352 Ko
C:\Program Files\Apoint\Apntex.exe ----3648 Ko
C:\Program Files\Apoint\Apvfb.exe ----4116 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ----10788 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe ----8000 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe ----12692 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe ----4188 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe ----5016 Ko
C:\Program Files\iPod\bin\iPodService.exe ----4512 Ko
C:\Windows\system32\conime.exe ----4144 Ko
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE ----14328 Ko
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe ----4108 Ko
C:\Windows\system32\sdclt.exe ----6992 Ko
C:\Windows\system32\svchost.exe ----5304 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe ----4720 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe ----10008 Ko
C:\Windows\Explorer.exe ----57192 Ko
C:\Windows\System32\svchost.exe ----3044 Ko
C:\Windows\System32\svchost.exe ----3084 Ko
C:\Windows\system32\wuauclt.exe ----8148 Ko
C:\Windows\system32\SearchProtocolHost.exe ----9640 Ko
C:\Program Files\Windows Live\Toolbar\wltuser.exe ----7936 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9700 Ko
c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe ----7500 Ko
C:\Windows\system32\SearchFilterHost.exe ----6596 Ko
C:\Windows\system32\cmd.exe ----2468 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----6008 Ko
C:\Program Files\List_Kill'em\pv.exe ----5484 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log

Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\mpnwmon
Deleted : HKLM\SYSTEM\ControlSet003\Services\mpnwmon

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 29 / 29

Utilisateur anonyme

essaie de voir cette page pour tes mises à jour :

http://www.guwiv.com/portal/forums/10288/ShowThread.aspx

Virus alureon - Page 2

Discussions similaires

Newsletters