/dos Alureon.a
Résolu
Rose
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Alors mon problème est le suivant , depuis quelques jours mon pc (portable) ramais excessivement j'ai donc chercher a faire une analyse via microsoft security essential et je m'aperçois de la présence de cette chose ignoble :d
dans l'historique je vois donc le nom Trojan:dos/alureon.a niveau d'alerte grave mais il n'arrive ni a le mettre en quarantaine ni a le supprimer.
J'ai de suite fait une recherche dessus et ça a l'air assez méchant donc je préfère demandé conseil .
de plus je souhaitais savoir comment le localisé merci d'avance
rose.
Alors mon problème est le suivant , depuis quelques jours mon pc (portable) ramais excessivement j'ai donc chercher a faire une analyse via microsoft security essential et je m'aperçois de la présence de cette chose ignoble :d
dans l'historique je vois donc le nom Trojan:dos/alureon.a niveau d'alerte grave mais il n'arrive ni a le mettre en quarantaine ni a le supprimer.
J'ai de suite fait une recherche dessus et ça a l'air assez méchant donc je préfère demandé conseil .
de plus je souhaitais savoir comment le localisé merci d'avance
rose.
A voir également:
- /dos Alureon.a
- 10 commande ms-dos - Guide
- Lister les disques sous dos ✓ - Forum Windows
- Free dos ✓ - Forum Matériel & Système
- Fonction ms dos non valide - Forum Windows
- Raccourci iphone taper au dos - Guide
48 réponses
desinstalle ad-aware
=====================================
refais zhpdiag et envoie-le via cijoint après avoir tout coché au tournevis
=====================================
refais zhpdiag et envoie-le via cijoint après avoir tout coché au tournevis
Ad-aware est désinstallé , j'ai tenté de faire l'analyse ZHPDiag avec toutes options cochées , a 65% ca s'arrete et me dit un message d'erreur : accès refusé
Avec les options standard de coché l'analyse se fait normalement.
Avec les options standard de coché l'analyse se fait normalement.
de meme lorsque je souhaite enregistré le rapport j'obtiens des messages d'erreur du aux chemins d'acces de mes documents et accès refusé également
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca s'est lancé nickel du premier coup :)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijR0Fij2W.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijR0Fij2W.txt
selectionne ce texte sans les lignes :
___________________________________________________
processes::
NetFaxServer.exe
folder::
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\07f3a1d84c26cc08bd8f1196a0e82cdf
C:\1788045b4caf6450192ee2f372c6c7da
C:\3c7bea0117f4114e5aebd5de29
C:\4c2f2a6efd6e540a5a86dd28ff
C:\9494dbc79f224f29a453c3e4ca
C:\c8dd422632f5458bc7
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
___________________________________________________
processes::
NetFaxServer.exe
folder::
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\07f3a1d84c26cc08bd8f1196a0e82cdf
C:\1788045b4caf6450192ee2f372c6c7da
C:\3c7bea0117f4114e5aebd5de29
C:\4c2f2a6efd6e540a5a86dd28ff
C:\9494dbc79f224f29a453c3e4ca
C:\c8dd422632f5458bc7
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
j'ai coupé par précaution
et voila le script.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijrQRZYiV.txt
et voila le script.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijrQRZYiV.txt
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voila pour le rapport de malwarebytes'
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJ7FP1jr.txt
C'est cool 4 chaloperie en moin :)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJ7FP1jr.txt
C'est cool 4 chaloperie en moin :)
Bonjour j'ai vidé la quarantaine et pour ce qui est de zHPDiag toujours la même erreur a 66%: accès refusé
(lorsque toutes les options sont cochées)
(lorsque toutes les options sont cochées)
Alors ça doit être celle la :
---\\ Liste des fichiers non signés (O65)
O65 - LUF: (.Pas de propriétaire - .) () - c:\windows\system32\pcampr5.sys
---\\ Liste des fichiers non signés (O65)
O65 - LUF: (.Pas de propriétaire - .) () - c:\windows\system32\pcampr5.sys
j'ai enregistré les résultat du scan de ZHPDiag avec les options par default dans un fichier bloc note car lorsque je souhaites faire une sauvegarde ca me dit acces refusé
http://www.cijoint.fr/cjlink.php?file=cj201105/cijqTCozax.txt
et les résultat du scan qui bloque à 6% en me disant acces refusé:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijeFySZdd.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijqTCozax.txt
et les résultat du scan qui bloque à 6% en me disant acces refusé:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijeFySZdd.txt
Télécharge OTL de OLDTimer
http://oldtimer.geekstogo.com/OTL.scr
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://oldtimer.geekstogo.com/OTL.scr
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voila pour l'OTL
http://pjjoint.malekal.com/files.php?id=fd051860f311135
et voici l'extra
http://pjjoint.malekal.com/files.php?id=e335313b0b7810
http://pjjoint.malekal.com/files.php?id=fd051860f311135
et voici l'extra
http://pjjoint.malekal.com/files.php?id=e335313b0b7810
as tu encore des soucis ?
______
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\dllcache\userinit.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
______
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\dllcache\userinit.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
voila pour le lien
http://www.virustotal.com/...
Je redémarre l'ordi et je te dis si il me reste des soucis.
http://www.virustotal.com/...
Je redémarre l'ordi et je te dis si il me reste des soucis.
