==== trojan:dos/alureon==== - Page 2

Résolu
Précédent
  • 1
  • 2
  1. BlueDevon Messages postés 75 Statut Membre
     
    Quand j'ai mis dans le dossier c:\kill'em, ça m'a demandé si je voulais remplacé celui existant. J,ai dit oui.

    J'ai refait l'étape du pre_scan... je crois que cela a donné la même chose. le bloc-note sur mon bureau:

    https://pjjoint.malekal.com/files.php?id=20120110_w6z8s15d13b14

    Il l'aurait mis sur le bureau? j'ai pas vu d'autre bloc note dans mon c:kill'em

    Merci de ta patience... tu veux qu'on continue une autre fois??
    0
  2. g3n-h@ckm@n
     
    non le rapport du bureau est automatiquement remplacé et ecrase le precedent

    bon il est encore là , coriace celui-là!!!!

    on va deja la mettre en non cachée ca ira peut etre mieux

    =============================

    colle ca :

    command::
    %Homedrive%\Kill'em\Mbrwiz.exe /Unhide=1
    %Homedrive%\Kill'em\mbrwiz.exe /list >> %Homedrive%\Pre_script.txt


    puis poste le rapport en lien sur pjjoint ensuite

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      je vois qu'il non caché maintenant
      0
  3. g3n-h@ckm@n
     
    je crois que c est bon ^^
    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      pas plus compliqué que ça! lollll t'es vraiment super super super

      on fait un p'tit scan pour voir.... je redémarre avant?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    oui dis moi comment se passe le redemarrage
    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      c'est bon... je débute
      0
    2. BlueDevon Messages postés 75 Statut Membre
       
      Le redémarrage... sans problème.

      Analyse Microsoft security essentials en cours
      0
    3. g3n-h@ckm@n
       
      mmmm...j'aurais préféré malwarebytes....
      0
    4. BlueDevon Messages postés 75 Statut Membre
       
      HEIN!! aucune menace détectée!!!!!!!!!!!!!!! J,ai fait analyse rapide

      Je vais démarrer spybot pour voir
      0
    5. BlueDevon Messages postés 75 Statut Membre
       
      J'en reviens pas... problème réglé!! t'as sauvé mon ordi! J'étais sur le point de m'en acheter un autre lollll
      Un gros merci, tu es hyper compétent... je sais plus quoi dire xx
      0
  6. g3n-h@ckm@n
     
    bah internet pas obligé , c'est un copier coller ca , ca evite au gens de faire n importe quoi pendant le scan ^^

    l antivirus tu peux ca evitera qu'il couine si mbam trouve quelque chose
    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      merci!! je le démarre maintenant
      0
    2. g3n-h@ckm@n
       
      ok :) si ton disque est pas trop chrgé ca devrait aller vite
      0
    3. BlueDevon Messages postés 75 Statut Membre
       
      ça pris du temps pcq j'avais aussi un disque externe. Mais je crois que ça l'a fonctionné!

      Voici le rapport:

      https://pjjoint.malekal.com/files.php?id=20120110_p13d5d11v10n15

      Je vais me reposer un peu et refaire le scan pendant ce temps pour être vraiment certaine. Demain, je reposterai le résultat. Ensuite, je pourrai marqué ma question comme résolue!

      Merci encore de ton aide et de ta GRANDE compétence (j'en reviens pas encore!)

      Serait-ce mieux de reformater pour éléminer des traces?

      En tout cas, je vais m'équiper convenablement pour le protéger davantage.

      A+
      0
  7. g3n-h@ckm@n
     
    moi aussi je vais me reposer il est 7h j'y ai passé la nuit mdr !!!

    on aura encore du menage à faire demain pour finir

    inutile de formater ton pc est sain maintenant :)

    bonne nuit :)
    0
  8. g3n-h@ckm@n
     
    hello ^^

    bien si MSSE te dit plus rien non plus en scan complet on pourra finaliser avec un grand menage d'hiver :)
    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      Salut!! J'espère que tu as bien dormi!

      MSE et une autre analyse microsoft en ligne ont été faite.... j'prends pas de chance loll

      Rien de trouvé par ces logiciels et prête pour le grand ménage d'hiver :)
      0
  9. g3n-h@ckm@n
     
    bonsoir content pour toi lol ^^ bien dormi merci et toi ? ^^

    ===========

    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    _________________________________________________

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: 8140878 bytes

    transmets juste cette ligne , le reste importe peu

    __________________________________________________

    Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

    __________________________________________________

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    ___________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

    => Configuration

    fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est.

    desinstalle les anciennes versions :

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Ferme l'application.

    Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

    et pense à decocher l'installation de McAfee proposée discrêtement
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Lien Win7

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système
    à lire aussi
    Et ceci

    sujets intéressants à lire :

    https://www.luanagames.com/index.fr.html
    https://forum.malekal.com/viewtopic.php?t=13629&start=
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
    Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
    Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
    "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
    par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu

    Bonne continuation et surtout , prudence et bon surf :)

    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      En forme fatiguée... mais heureuse loll
      Merci pour la lecture... bénéfique!

      J'ai fait avec PureRa... mais il ne fini pas comme c'est dit et c'est vraiment pas long

      https://pjjoint.malekal.com/files.php?id=20120111_i15n10d6u7u5

      Serait-je mieux de poser des questions ici ou ouvrir un autre sujet pour la finition?
      0
  10. g3n-h@ckm@n
     
    non tu peux rester là jusqu'à la fin....pourquoi je sens mauvais ? ^^
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'était quand ta dernière douche ?! :o)
      0
    2. g3n-h@ckm@n
       
      lol
      0
    3. BlueDevon Messages postés 75 Statut Membre
       
      ce matin loll mais je me sens tache :)
      0
    4. BlueDevon Messages postés 75 Statut Membre
       
      Tu as vu le rapport du PureRa... crac de l'info? ;)
      0
    5. g3n-h@ckm@n
       
      vivi c'est bon ^^
      0
  11. g3n-h@ckm@n
     
    ben il a pas supprime pre_scan et pre_script....
    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      c'est moi qui les ai supprimés par la corbeille... c'est correct?
      0
  12. BlueDevon Messages postés 75 Statut Membre
     
    Vérification des erreurs du disque C ... très bien

    Mais sur le E (externe), il est bloqué on dirait à l'étape 5
    0
  13. g3n-h@ckm@n
     
    ah il va pas nous sortir un alureon de la dedans hein maintenant !!!!! ^^
    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      hein? ben non!!
      0
    2. BlueDevon Messages postés 75 Statut Membre
       
      Il ne se ferme pas non plus (avec le x rouge)
      0
    3. g3n-h@ckm@n
       
      laisse tourner....
      0
    4. BlueDevon Messages postés 75 Statut Membre
       
      ok merci
      0
    5. g3n-h@ckm@n
       
      ok 4h du mat chez moi je vais aller faire un petit somme ^^
      0
  14. g3n-h@ckm@n
     
    hello :)

    non c'est suffisant quoi que tu mettes , si tu dois etre infectée tu le seras quand meme
    0
    1. BlueDevon Messages postés 75 Statut Membre
       
      Bonjour, les nuits sont courtes en France comparativement le Québec au Canada!?! loll

      Merci des infos. Ce matin, mon ordi avait redémarré... c'est bon signe. Donc le vérification du disque E a fonctionné.

      Lorsque j'ai loadé Adobe, il n'y avait pas de case à décocher pour le toolbar de Google. Je l'ai installé quand même (c'est pratique pour la recherche). De plus, je n'ai pas vu d'option concernant McAfee.

      D'après toi, ce trojan que j'ai pogné, se peut-il qu'il était en place depuis quelques mois? J'avais remarqué que sur la session à mon fils il y avait à peu près 5 lignes de toolbar... que je n'étais pas capable de désinstaller et d'en voir la provenance (par un programme ou jeu loadé). Ou peut-être était-ce davantage un trojan instantanné?

      Selon la lecture que tu m'as donné, il est conseillé de conserver Internet Explorer que plutôt FireFox (mais je le préfère!)... qu'est-ce que tu en penses?

      En tout cas, l'aventure tire à sa fin... mon ordi défragmente pendant la journée et que je suis au travail. Je devrais mettre ma question en résolue ce soir!

      La technologie!!! wow ce qu'on peut faire à distance comme ça!!

      Merci et bonne journée ;)
      0
    2. g3n-h@ckm@n
       
      non tu n'as pas compris , il vaut mieux utiliser firefox , mais garder IE à jour pour windows update et windows live messenger qui utilisent son protocole

      impresssionnant hein ? lol ^^
      0
  15. BlueDevon Messages postés 75 Statut Membre
     
    Salut mec! Merci pour tout tout tout :)

    J'apprécie bcp la lecture... je sais maintenant comment mettre à jour les principaux programmes, le SE... c'est primordial. J'ai découvert Secunia ainsi que quelques scan. Ça sera bien pratique!

    Bonne continuation à toi et à une prochaine peut-être
    MERCI
    0
  16. g3n-h@ckm@n
     
    de rien ca a été un plaisir pour moi aussi ce defi :)
    0
Précédent
  • 1
  • 2