Trojan:DOS/alureon.A
louipier
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
mon ordinateur est infecté par Trojan:DOS/alureon.A
Microsoft security essentials le détecte sans parvenir à le supprimer. Et TDSkiller (kaspersky) ne trouve rien. Quelqu'un saurait-il me dire quelle marche je dois suivre ?
Merci à tous.
Pierre-Louis
mon ordinateur est infecté par Trojan:DOS/alureon.A
Microsoft security essentials le détecte sans parvenir à le supprimer. Et TDSkiller (kaspersky) ne trouve rien. Quelqu'un saurait-il me dire quelle marche je dois suivre ?
Merci à tous.
Pierre-Louis
A voir également:
- Trojan:DOS/alureon.A
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
7 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Précise moi également le nom et l'emplacement du fichier détecté par ton antivirus.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Précise moi également le nom et l'emplacement du fichier détecté par ton antivirus.
Alors, voilà pour le lien : http://cjoint.com/?ADCh7PwPZqg
noms des fichiers : C:\WINDOWS\Temp\xcpu\setup.exe
C:\WINDOWS\Temp\xcpu\setup.exe:\$KG.dll
Merci par avance pour votre aide.
Pierre-Louis
noms des fichiers : C:\WINDOWS\Temp\xcpu\setup.exe
C:\WINDOWS\Temp\xcpu\setup.exe:\$KG.dll
Merci par avance pour votre aide.
Pierre-Louis
Bonjour Anthony, je rencontre un problème sur Cjoint : dès que je souhaite créer le lien, une fenêtre me dit que la connexion est impossible. Il semblerait que cela puisse venir du site Cjoint. Sinon, peut-être puis-je t'envoyer le rapport par un autre moyen ? Ici, le copier/coller est trop long.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca ne vient pas de Cjoint, c'est sûrement le rootkit (Alureon) qui fait ça, j'ai déjà eu le même problème en aidant d'autres personnes.
Pour contourner ce blocage, il faut zipper les rapports : fais un clic-droit sur le rapport --> envoyer vers --> dossier compressé. Héberge ce dossier compressé sur cjoint, ça devrait passer ;)
Pour contourner ce blocage, il faut zipper les rapports : fais un clic-droit sur le rapport --> envoyer vers --> dossier compressé. Héberge ce dossier compressé sur cjoint, ça devrait passer ;)
Je suis vraiment désolé pour le délai de réponse, j'espère que tu n'as pas abandonné.
Pour commencer, je vois que tu as deux antivirus : c'est une très mauvaise idée, car tu n'es pas mieux protégé pour autant, mais ils risquent d'entrer en conflit. Puisque c'est Microsoft Security Essentials qui détecte l'infection, désinstalle AVG.
Désinstalle aussi ces deux programmes (le premier est une barre d'outil litigieuse, le second un logiciel publicitaire) :
- Babylon Toolbar
- Street-Ads Browser Enhancer
Ensuite, utilise cet outil de désinfection :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pour commencer, je vois que tu as deux antivirus : c'est une très mauvaise idée, car tu n'es pas mieux protégé pour autant, mais ils risquent d'entrer en conflit. Puisque c'est Microsoft Security Essentials qui détecte l'infection, désinstalle AVG.
Désinstalle aussi ces deux programmes (le premier est une barre d'outil litigieuse, le second un logiciel publicitaire) :
- Babylon Toolbar
- Street-Ads Browser Enhancer
Ensuite, utilise cet outil de désinfection :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
