Cheval de troie, Alureon.DX.870 and co
Résolu
ruruw
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
ruruw Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
ruruw Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous !
Voilà, je viens vous demander de l'aide car j'a récupéré hier soir mon pc que j'avais gracieusement prêter à mon frangin pour terminer 2-3 travaux pour ces repéchages et mon analyse antivirus viens de me révéler un sacré paquets de chevaux de troie et compagnie D:
Qui n'étaient, biensur, pas présent avant que je ne prête mon pc !
quel ne fut pas ma surprise donc à l'instant de voir que malgré les analyse et 'suppresssion' via antivir, ils ne veulent toujours pas partir de mon système.
J'ai donc grandement besoin de votre aide car je ne sais pas quoi faire, je suis complétement désespèrée (et affollée... presque).
De plus j'ai eu la brillante idée de brancher mes dde et mon iphone en pensant que je ne risquait rien (en toute logique)
donc j'ai peur de les avoir eu aussi infesté du coup D:
J'espère que vous pourrez m'aider car j'angoisse, surtout que j'ai quelques dossiers important à ne pas perdre et je ne sais pas s'il est préférable de les enregistrer ou non sur mon disque dur maintenant ou par après vu l'état des choses :/
Merci d'avance !
voici donc la listes monstrueuses
(copier/coller d'une partie du rapport d'antivir au cas ou ca pourrait vous aider !)
j'ai relancé une analyse (redémarrage oblige) mais je crains que ca n'ai rien arrangé çç
EDIT: la nouvelle analyse me dit 'aucun résultat' est-ce que ca a tout regler tout seul ? o_o
<spoil>
deplus Windows vient de m'afficher une fenetre que je ne connaissait pas " Outils de suppression de logiciels malveillants... voici la liste en screen o_o
https://imageshack.com/
https://imageshack.com/
Voilà, je viens vous demander de l'aide car j'a récupéré hier soir mon pc que j'avais gracieusement prêter à mon frangin pour terminer 2-3 travaux pour ces repéchages et mon analyse antivirus viens de me révéler un sacré paquets de chevaux de troie et compagnie D:
Qui n'étaient, biensur, pas présent avant que je ne prête mon pc !
quel ne fut pas ma surprise donc à l'instant de voir que malgré les analyse et 'suppresssion' via antivir, ils ne veulent toujours pas partir de mon système.
J'ai donc grandement besoin de votre aide car je ne sais pas quoi faire, je suis complétement désespèrée (et affollée... presque).
De plus j'ai eu la brillante idée de brancher mes dde et mon iphone en pensant que je ne risquait rien (en toute logique)
donc j'ai peur de les avoir eu aussi infesté du coup D:
J'espère que vous pourrez m'aider car j'angoisse, surtout que j'ai quelques dossiers important à ne pas perdre et je ne sais pas s'il est préférable de les enregistrer ou non sur mon disque dur maintenant ou par après vu l'état des choses :/
Merci d'avance !
voici donc la listes monstrueuses
(copier/coller d'une partie du rapport d'antivir au cas ou ca pourrait vous aider !)
j'ai relancé une analyse (redémarrage oblige) mais je crains que ca n'ai rien arrangé çç
EDIT: la nouvelle analyse me dit 'aucun résultat' est-ce que ca a tout regler tout seul ? o_o
<spoil>
Recherche débutant dans 'C:\' <Vista>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Ruruw\AppData\Local\Temp\3AD9.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\4EE4.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\rxcmewaons.exe
[RESULTAT] Contient le cheval de Troie TR/Hiloti.A.5
C:\Users\Ruruw\AppData\Local\Temp\setup1070911872.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup1282630528.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup1479806336.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup177933696.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup1908069184.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup1978968192.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup209614976.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup2730128896.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup2828800512.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup2832694400.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup2895836160.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup2963161216.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup3252255360.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup3459310592.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup3628538624.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup497468160.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup501125248.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup550919168.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup754567168.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\setup775170048.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
C:\Users\Ruruw\AppData\Local\Temp\wcnsxreamo.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PT.77
C:\Users\Ruruw\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\19feea27-45a4771e
[0] Type d'archive: ZIP
--> main.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.AN
Recherche débutant dans 'E:\' <Data>
Début de la désinfection :
C:\Users\Ruruw\AppData\Local\Temp\3AD9.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\4EE4.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\rxcmewaons.exe
[RESULTAT] Contient le cheval de Troie TR/Hiloti.A.5
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup1070911872.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup1282630528.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup1479806336.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup177933696.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup1908069184.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup1978968192.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup209614976.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup2730128896.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup2828800512.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup2832694400.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup2895836160.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup2963161216.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup3252255360.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup3459310592.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup3628538624.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup497468160.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup501125248.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup550919168.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup754567168.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\setup775170048.exe
[RESULTAT] Contient le cheval de Troie TR/Alureon.DX.870
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\Local\Temp\wcnsxreamo.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PT.77
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Ruruw\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\19feea27-45a4771e
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8596f4.qua' !</spoil>
deplus Windows vient de m'afficher une fenetre que je ne connaissait pas " Outils de suppression de logiciels malveillants... voici la liste en screen o_o
https://imageshack.com/
https://imageshack.com/
A voir également:
- Cheval de troie, Alureon.DX.870 and co
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Find and mount - Télécharger - Récupération de données
- Co ent chqnger son clqvier en azerty - Guide
- Disk boot failure insert system disk and press enter - Guide
14 réponses
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
ETAPE 1
ETAPE 2
https://pjjoint.malekal.com/files.php?id=37b64f17bf6149
ETAPE 3
OTL.txt https://pjjoint.malekal.com/files.php?id=e3bb9c999e5914
Extras.txt https://pjjoint.malekal.com/files.php?id=5c99cc02a7141011
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7147 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19088 15/07/2011 17:25:10 mbam-log-2011-07-15 (17-25-10).txt Type d'examen: Examen rapide Elément(s) analysé(s): 164324 Temps écoulé: 17 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
ETAPE 2
https://pjjoint.malekal.com/files.php?id=37b64f17bf6149
ETAPE 3
OTL.txt https://pjjoint.malekal.com/files.php?id=e3bb9c999e5914
Extras.txt https://pjjoint.malekal.com/files.php?id=5c99cc02a7141011
C'est moins pire que ce que j'imaginais :p
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Ruruw\Protection.jar
C:\Users\Ruruw\F_ajour.jar
et tu clics sur Upload en bas.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Ruruw\Protection.jar
C:\Users\Ruruw\F_ajour.jar
et tu clics sur Upload en bas.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
ah bon ?
voila c'est fait !
MalwareUploader 1.4 de Batch_Man
Utilisateur: Ruruw
Date et Heure: 15/07/2011 à 19:10,39
==========================[Script]========================
C:\Users\Ruruw\Protection.jar
C:\Users\Ruruw\F_ajour.jar
=========================[Resultats]======================
+ Upload réussi: C:\Users\Ruruw\Protection.jar [Malekal]
+ Kaspersky: Trojan-Downloader.Java.Agent.nc
+ Upload réussi: C:\Users\Ruruw\F_ajour.jar [Malekal]
+ Kaspersky: Trojan-Downloader.Java.Agent.nb
============================[End]=========================
voila c'est fait !
MalwareUploader 1.4 de Batch_Man
Utilisateur: Ruruw
Date et Heure: 15/07/2011 à 19:10,39
==========================[Script]========================
C:\Users\Ruruw\Protection.jar
C:\Users\Ruruw\F_ajour.jar
=========================[Resultats]======================
+ Upload réussi: C:\Users\Ruruw\Protection.jar [Malekal]
+ Kaspersky: Trojan-Downloader.Java.Agent.nc
+ Upload réussi: C:\Users\Ruruw\F_ajour.jar [Malekal]
+ Kaspersky: Trojan-Downloader.Java.Agent.nb
============================[End]=========================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouin ça n'a pas fonctionné.
Tu peux ziper les deux fichiers et envoyer manuellement sur http://upload.malekal.com
puis :
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/07/06 05:18:47 | 000,002,262 | ---- | C] () -- C:\Users\Ruruw\main.vbe
[2011/07/06 05:18:47 | 000,000,003 | ---- | C] () -- C:\Users\Ruruw\vers
[2011/07/06 05:18:46 | 000,000,523 | ---- | C] () -- C:\Users\Ruruw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
[2011/07/06 05:18:45 | 000,018,747 | ---- | C] () -- C:\Users\Ruruw\Protection.jar
[2011/07/06 05:18:39 | 000,000,125 | ---- | C] () -- C:\Users\Ruruw\parm.fr
[2011/07/06 05:18:24 | 000,000,000 | ---- | C] () -- C:\Users\Ruruw\tmp1.16
[2011/07/06 05:07:52 | 000,003,926 | ---- | C] () -- C:\Users\Ruruw\F_ajour.jar
[2011/07/06 05:07:50 | 000,000,015 | ---- | C] () -- C:\Users\Ruruw\prncnfgd
O4 - Startup: C:\Users\Ruruw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk = C:\Users\Ruruw\Protection.jar ()
* redemarre le pc sous windows et poste le rapport ici
Tu peux ziper les deux fichiers et envoyer manuellement sur http://upload.malekal.com
puis :
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/07/06 05:18:47 | 000,002,262 | ---- | C] () -- C:\Users\Ruruw\main.vbe
[2011/07/06 05:18:47 | 000,000,003 | ---- | C] () -- C:\Users\Ruruw\vers
[2011/07/06 05:18:46 | 000,000,523 | ---- | C] () -- C:\Users\Ruruw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
[2011/07/06 05:18:45 | 000,018,747 | ---- | C] () -- C:\Users\Ruruw\Protection.jar
[2011/07/06 05:18:39 | 000,000,125 | ---- | C] () -- C:\Users\Ruruw\parm.fr
[2011/07/06 05:18:24 | 000,000,000 | ---- | C] () -- C:\Users\Ruruw\tmp1.16
[2011/07/06 05:07:52 | 000,003,926 | ---- | C] () -- C:\Users\Ruruw\F_ajour.jar
[2011/07/06 05:07:50 | 000,000,015 | ---- | C] () -- C:\Users\Ruruw\prncnfgd
O4 - Startup: C:\Users\Ruruw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk = C:\Users\Ruruw\Protection.jar ()
* redemarre le pc sous windows et poste le rapport ici
euh... c'est normal s les fichier caché sont visible ? >>
et comment je fis pour les zipper ? ou plutot, je suis censée les trouver ou surtout
et comment je fis pour les zipper ? ou plutot, je suis censée les trouver ou surtout
Menu Démarrer dans zone de recherche copie/colle : C:\Users\Ruruw\
puis entrée
ça va ouvrir les dossiers, tu dois voir Protection et F_ajour
sélectionne les deux et clic droit / envoyer vers / dossiers compresser
ça va faire un fichier compressé que tu envoies sur http://upload.malekal.com
puis entrée
ça va ouvrir les dossiers, tu dois voir Protection et F_ajour
sélectionne les deux et clic droit / envoyer vers / dossiers compresser
ça va faire un fichier compressé que tu envoies sur http://upload.malekal.com
ok, voila j'ai tout fait comme il faut sauf que pas de rapport d'apparu, il me demande juste de redémarrer... normal ?
désolé ! j'avais cru comprendre qu'il devait s'ouvrir avant lol
https://pjjoint.malekal.com/files.php?id=b6f7420b60131512
https://pjjoint.malekal.com/files.php?id=b6f7420b60131512
Remets une page de démarrage convenable sur tes navigateurs WEB.
Ca donne quoi pour Alureon, il est encore détecté ?
Tu as des choses bizarres qui se passent, comme par exemple sur Google si tu clics sur un lien, ça va sur un autre site ?
Mets à jour Antivir et fais un scan complet et poste le rapport.
Ca donne quoi pour Alureon, il est encore détecté ?
Tu as des choses bizarres qui se passent, comme par exemple sur Google si tu clics sur un lien, ça va sur un autre site ?
Mets à jour Antivir et fais un scan complet et poste le rapport.
c'est bizarre j'ai http://ww38.search-web.net/?subid1=20200207-1536-4930-a96a-738ee46022d1 comme page d'accueil dans option-outils alors que j'ai toujours eu google avant (sauf hier) o_o
en tout cas maintenant je n'ai plus la petite fenetre d'hier qui m'annoncait que les parametres de mes navigateurs avait été changé (quand je remettait google en page d'accueil donc) et que c'était dangereux. (premiere fois que je la voyait celle la)
c'était du a une infection oou autre ?
pour lles liens, non ca va rien d'anormal.
maj faites, scan terminé, apparement rien de trouvé. (les 2 positifs sont 2 anciens programmes photos sauvé sur mon DDE)
Alureon, plus de nouvelles non !
https://pjjoint.malekal.com/files.php?id=8a422a2c1711711
en tout cas maintenant je n'ai plus la petite fenetre d'hier qui m'annoncait que les parametres de mes navigateurs avait été changé (quand je remettait google en page d'accueil donc) et que c'était dangereux. (premiere fois que je la voyait celle la)
c'était du a une infection oou autre ?
pour lles liens, non ca va rien d'anormal.
maj faites, scan terminé, apparement rien de trouvé. (les 2 positifs sont 2 anciens programmes photos sauvé sur mon DDE)
Alureon, plus de nouvelles non !
https://pjjoint.malekal.com/files.php?id=8a422a2c1711711
Ta page a été changée par les "trucs" que l'on a supprimés avec OTL.
C'est des "trucs" liés à chat-land.org ==> https://forum.malekal.com/viewtopic.php?t=22652&start=#p260118
Ils forcent la page de démarrage des navigateurs pour augmenter le traffic ....
donc c'est OK.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
C'est des "trucs" liés à chat-land.org ==> https://forum.malekal.com/viewtopic.php?t=22652&start=#p260118
Ils forcent la page de démarrage des navigateurs pour augmenter le traffic ....
donc c'est OK.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Merci beaucoup pour ton aide précieuse !
et pour tes liens car bien que je suivait deja c'est conseils (du moins la majorité (je ne connais pas tous tous les truc et astuces malheureusement...) je suis un peu bcp parano de ce coté, surtout depuis le soucis de l'année derniere avec la clé usb, bref ! >>)
je vais pouvoir refiler tout ca à mon frangin apres le savon que je vais passer à cet inconscient idiot.
Car bon en plus d'avoir été pénible pour moi c'est pas forcément chouette pour les autres qui aident tout ca tout ca quoi.
Mille merci encore une fois !
EDIT: je profite de ce message pour demander conseil.
Après mes partiels et jurys, l'un de mes professeurs nous a conseiller de faire une sorte de sauvegarde/backup de notre pc sain avec nos programme.
Je suis inculte de ce coté (hormis la sauvegarde de systeme de base faites peu après l'achat avec TOSHIBA RECOVERY (graver sur dvd au cas ou) pour un reformatage "d'usine")
Bref, donc je voudrais faire, comme il nous l'a conseillé (vu que plus de virus ni rien autant en profiter !) cette fameuse "sauvegarde".
Car lorsque je reformate mon pc, c'est assez embettant de réinstaller tous les programmes (en plus j'ai du passer au service pack 2 and co, et j'en ai perdu le tuto que l'on m'avait fait la derniere fois :( ), j'en ai assez bien en plus, et pas des plus rapide :/
Donc j'aimerais, si possible, eviter cette tache laborieuse de réinstallation manuelle à chaque fois (je ne reforme pas mon pc toutes les 2 semaines hein, mais bon, meme 1 fois par an ca me désespère xD)
Peut-être pourrait-on me conseiller et/ou rediriger vers une méthode/tuto/forum pouvant m'y aider ?
et pour tes liens car bien que je suivait deja c'est conseils (du moins la majorité (je ne connais pas tous tous les truc et astuces malheureusement...) je suis un peu bcp parano de ce coté, surtout depuis le soucis de l'année derniere avec la clé usb, bref ! >>)
je vais pouvoir refiler tout ca à mon frangin apres le savon que je vais passer à cet inconscient idiot.
Car bon en plus d'avoir été pénible pour moi c'est pas forcément chouette pour les autres qui aident tout ca tout ca quoi.
Mille merci encore une fois !
EDIT: je profite de ce message pour demander conseil.
Après mes partiels et jurys, l'un de mes professeurs nous a conseiller de faire une sorte de sauvegarde/backup de notre pc sain avec nos programme.
Je suis inculte de ce coté (hormis la sauvegarde de systeme de base faites peu après l'achat avec TOSHIBA RECOVERY (graver sur dvd au cas ou) pour un reformatage "d'usine")
Bref, donc je voudrais faire, comme il nous l'a conseillé (vu que plus de virus ni rien autant en profiter !) cette fameuse "sauvegarde".
Car lorsque je reformate mon pc, c'est assez embettant de réinstaller tous les programmes (en plus j'ai du passer au service pack 2 and co, et j'en ai perdu le tuto que l'on m'avait fait la derniere fois :( ), j'en ai assez bien en plus, et pas des plus rapide :/
Donc j'aimerais, si possible, eviter cette tache laborieuse de réinstallation manuelle à chaque fois (je ne reforme pas mon pc toutes les 2 semaines hein, mais bon, meme 1 fois par an ca me désespère xD)
Peut-être pourrait-on me conseiller et/ou rediriger vers une méthode/tuto/forum pouvant m'y aider ?
