Sujet Précédent Sujet Suivant

Alureon-g@mbr [rtk]

Fermé
belrami - 24 juin 2011 à 21:45
 belrami - 1 juil. 2011 à 15:50
Bonjour,

alors pour résumer car j'ai déjà poster un sujet dans une autre section mais maintenant c'est ici qu'il faut que je m'adresse ...

Cela fait quelques jours que mon ordinateur a un "léger" problème.
Je l'ai laissé tourner une nuit et le lendemain il n'arrivait plus à démarrer Windows. Après la logo, juste après m'avoir marqué Bienvenue, il me montrait un écran bleu avec des informations techniques.

Bref après moultes recherches et conseils, j'ai réussi (via Ubuntu) à récupérer mes données (au cas ou). Puis j'ai installé Linux à côté de Windows, ce qui m'a permis (je ne sais par quel miracle) de pouvoir redémarré Windows normalement, enfin à peine quelques secondes puisqu'aussitôt il me remettait l'écran bleu habituel.
Cela dit je redémarrais ensuite en mode sans échec avec prise en charge réseau et tout se passait bien. Sauf que Windows m'affichait un rapport dans lequel il me disait comme quoi Windows a récupéré d'un arrêt non planifié. Il me donnait dans les détails les mêmes codes que ceux mentionnés dans mon premier post.
De plus il me faisait part de 3 fichiers pouvant aider à décrire le problème ...
C:\\Windows\Minidump\Mini062311-05.dmp
et deux autres fichiers dans AppData\Local\Temp\WER-62696-0.sysdata.xml
\WERFDDE.tmp.version.txt

Après encore quelques recherches je finissais par comprendre que cela pouvait être du à un malware.
J'ai donc fait un scan avec avast et il me trouve deux fichiers infectés ...
"Nom de fichier : enregistrement de démarrage principal du disque 0
Sévérité : Haute
Etat : Menace : Alureon-G@mbr [Rtk]

Nom de fichier : C:\Windows\MEMORY.DMP
Sévérité : Haute
Etat : Menace : Win64:Alureon-B@mbr [Rtk]

Voilà où j'en suis et je ne sais pas trop quoi en faire et surtout est-ce que c'est bien la cause de tout ce patakès ?!
Merci de votre aide.

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
belrami
30 juin 2011 à 00:56
Voici le lien pour le fichier OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij2nK4Alu.txt

Et voici le lien pour le fichier Extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4EjNBG0.txt
0
Réponse 22 / 26
Utilisateur anonyme
30 juin 2011 à 19:56
desinstalle Adobe Reader
desinstalle Java
desinstalle avast 5 avec ceci :

https://www.avast.com/fr-fr/uninstall-utility

=========================

installe Avast 6 Antivirus gratuit ::

https://www.avast.com/fr-fr/free-antivirus-download

fais un scan complet avec
0
belrami
1 juil. 2011 à 13:37
Je peux pas désinstaller Java et Adobe Reader je suis en mode sans échec.
Est-ce que j'essaie quand même de désinstaller Avast 5 et installer le 6 (sous réserve que je puisse quand même en mode sans échec) ?
0
Réponse 23 / 26
Utilisateur anonyme
1 juil. 2011 à 13:50
pourquoi ton pc ne fonctionne pas en mode normal ?
0
belrami
1 juil. 2011 à 13:59
bah non je ne peux plus démarrer en mode normal, il me met l'écran bleu à chaque fois que je veux démarrer normalement Windows. Au mieux je suis en mode sans échec avec prise en charge réseau ...
0
Réponse 24 / 26
Utilisateur anonyme
1 juil. 2011 à 14:15
tu n'as pas reessayé depuis ?
0
belrami
1 juil. 2011 à 14:31
si si tous les jours mais malgré toutes les procédures que j'ai pu faire depuis 2 semaines ça ne change rien, il m'est impossible de démarrer normalement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
Utilisateur anonyme
1 juil. 2011 à 14:40
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 26 / 26
belrami
1 juil. 2011 à 15:50
Voici le lien de PreScan.txt :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijCqm6Xtg.txt
0

Discussions similaires

Logitech g29 chargements des ressources...
G29 -
Gianni -

7 réponses
montre g shock
yo75019 -
este -

3 réponses
Problème avec logitech g hub
Keydan -
loz -

10 réponses
[.com.zerog.registry.xlm]
Linda -
Pépinpome -

5 réponses
Prelevement CB London
Abdoul7840 -
Letty -

7 réponses