Trojan:DOS/alureon.A
Fermé
louipier
-
27 avril 2011 à 11:14
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 2 mai 2011 à 08:47
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 2 mai 2011 à 08:47
A voir également:
- Trojan:DOS/alureon.A
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
7 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 11:35
27 avril 2011 à 11:35
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Précise moi également le nom et l'emplacement du fichier détecté par ton antivirus.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Précise moi également le nom et l'emplacement du fichier détecté par ton antivirus.
Alors, voilà pour le lien : http://cjoint.com/?ADCh7PwPZqg
noms des fichiers : C:\WINDOWS\Temp\xcpu\setup.exe
C:\WINDOWS\Temp\xcpu\setup.exe:\$KG.dll
Merci par avance pour votre aide.
Pierre-Louis
noms des fichiers : C:\WINDOWS\Temp\xcpu\setup.exe
C:\WINDOWS\Temp\xcpu\setup.exe:\$KG.dll
Merci par avance pour votre aide.
Pierre-Louis
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2011 à 13:42
28 avril 2011 à 13:42
C'est le rapport de ton antivirus, j'attends celui de ZHPDiag ;)
Bonjour Anthony, je rencontre un problème sur Cjoint : dès que je souhaite créer le lien, une fenêtre me dit que la connexion est impossible. Il semblerait que cela puisse venir du site Cjoint. Sinon, peut-être puis-je t'envoyer le rapport par un autre moyen ? Ici, le copier/coller est trop long.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2011 à 17:30
28 avril 2011 à 17:30
Ca ne vient pas de Cjoint, c'est sûrement le rootkit (Alureon) qui fait ça, j'ai déjà eu le même problème en aidant d'autres personnes.
Pour contourner ce blocage, il faut zipper les rapports : fais un clic-droit sur le rapport --> envoyer vers --> dossier compressé. Héberge ce dossier compressé sur cjoint, ça devrait passer ;)
Pour contourner ce blocage, il faut zipper les rapports : fais un clic-droit sur le rapport --> envoyer vers --> dossier compressé. Héberge ce dossier compressé sur cjoint, ça devrait passer ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 mai 2011 à 08:47
2 mai 2011 à 08:47
Je suis vraiment désolé pour le délai de réponse, j'espère que tu n'as pas abandonné.
Pour commencer, je vois que tu as deux antivirus : c'est une très mauvaise idée, car tu n'es pas mieux protégé pour autant, mais ils risquent d'entrer en conflit. Puisque c'est Microsoft Security Essentials qui détecte l'infection, désinstalle AVG.
Désinstalle aussi ces deux programmes (le premier est une barre d'outil litigieuse, le second un logiciel publicitaire) :
- Babylon Toolbar
- Street-Ads Browser Enhancer
Ensuite, utilise cet outil de désinfection :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pour commencer, je vois que tu as deux antivirus : c'est une très mauvaise idée, car tu n'es pas mieux protégé pour autant, mais ils risquent d'entrer en conflit. Puisque c'est Microsoft Security Essentials qui détecte l'infection, désinstalle AVG.
Désinstalle aussi ces deux programmes (le premier est une barre d'outil litigieuse, le second un logiciel publicitaire) :
- Babylon Toolbar
- Street-Ads Browser Enhancer
Ensuite, utilise cet outil de désinfection :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
