Comment supprimer le trojan dos alureon.e ?
Résolu
shurik64
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
j'ai besoin d'aide. Mon PC est infecté par un "Trojan:DOS/alureon.E "
je n'arrive pas à le supprimer avec mon antivirus Microsoft ES.
je joints le message reçu après une analyse faite avec un fix asw.MBR.
https://www.cjoint.com/?0AFs6k2C4cM
Merci pour votre aide.
j'ai besoin d'aide. Mon PC est infecté par un "Trojan:DOS/alureon.E "
je n'arrive pas à le supprimer avec mon antivirus Microsoft ES.
je joints le message reçu après une analyse faite avec un fix asw.MBR.
https://www.cjoint.com/?0AFs6k2C4cM
Merci pour votre aide.
A voir également:
- Comment supprimer le trojan dos alureon.e ?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
15 réponses
salut on va faire sauter ca
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bon apparement j'ai un probleme avec les vista....
quelle merd$$$ ce systeme !! depuis le temps que je le dis !!! bon bref...
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
heberge le rapport sur http://threat-rc.com/accueil et donne le lien obtenu
quelle merd$$$ ce systeme !! depuis le temps que je le dis !!! bon bref...
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
heberge le rapport sur http://threat-rc.com/accueil et donne le lien obtenu
Bonjour,
ci-joint le pre scan du pc.
https://www.cjoint.com/?3BbrhtAjHXo
puis je savoir l'étape suivante?
ci-joint le pre scan du pc.
https://www.cjoint.com/?3BbrhtAjHXo
puis je savoir l'étape suivante?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mets le rapport de ore_scan sur ton bureau , ensuite seulement relance pre_scan puis selectionne l'option script
un page blanche s'ouvre
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
command::
%Homedrive%\Kill'em\MBRWiz.exe /Unhide=3
%Homedrive%\Kill'em\MBRWiz.exe /Del=3
%Homedrive%\Kill'em\MBRWiz.exe /list>>%Homedrive%\Pre_Script.txt
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
un page blanche s'ouvre
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
command::
%Homedrive%\Kill'em\MBRWiz.exe /Unhide=3
%Homedrive%\Kill'em\MBRWiz.exe /Del=3
%Homedrive%\Kill'em\MBRWiz.exe /list>>%Homedrive%\Pre_Script.txt
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
voici le resultat
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 28/01/2012 | 00.45 Par g3n-h@ckm@n
Utilisateur : SIMO Francis (Administrateurs)
Ordinateur : PC-SIMOFRANCIS
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 17:24:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fichier Batch executé
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5520
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Kill'em\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 17:25:50
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 28/01/2012 | 00.45 Par g3n-h@ckm@n
Utilisateur : SIMO Francis (Administrateurs)
Ordinateur : PC-SIMOFRANCIS
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 17:24:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fichier Batch executé
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5520
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Kill'em\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 17:25:50
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
j'ai repris la procedure depuis le debut, c'est la raison pour laquelle cela m'a pris un peu plus de temps pour te répondre.
voila
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.028 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 28/01/2012 | 00.45 Par g3n-h@ckm@n
Utilisateur : SIMO Francis (Administrateurs)
Ordinateur : PC-SIMOFRANCIS
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 18:09:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
MBRWiz - Version 1.52 for Windows XP/2K/PE November 13, 2003
Copyright (c) 2002-2003 Roger Layton http://firesage.com/mbrwizard.php
Disk: 0 Size=153G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 27-UNKNWN 10.0G No No 63 20,466,747
1 1 06-Fat16 71G Yes No 20,467,712 146,325,504
2 2 07-NTFS 71G No No 166,793,216 145,784,832
Fichier Batch executé
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5520
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Kill'em\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 18:11:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
voila
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.028 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 28/01/2012 | 00.45 Par g3n-h@ckm@n
Utilisateur : SIMO Francis (Administrateurs)
Ordinateur : PC-SIMOFRANCIS
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 18:09:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
MBRWiz - Version 1.52 for Windows XP/2K/PE November 13, 2003
Copyright (c) 2002-2003 Roger Layton http://firesage.com/mbrwizard.php
Disk: 0 Size=153G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 27-UNKNWN 10.0G No No 63 20,466,747
1 1 06-Fat16 71G Yes No 20,467,712 146,325,504
2 2 07-NTFS 71G No No 166,793,216 145,784,832
Fichier Batch executé
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5520
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Kill'em\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 18:11:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
vista a ete reinstallé plusieurs fois ou c'est encore celui d'origine livré et installé avec le pc ?
non juste le fait que si tu as juste fait des reinstall d'usine sans tout reinstaller avec un CD de windows (je ne parle pas de DVD de restauration) , le rootkit est eradiqué , on va pas insister sur ce point
par contre
je pense que tu peux supprimer pre_scan et son rapport , le retelecharger et le repasser , maintenant il devrait plus etre bloqué
par contre
je pense que tu peux supprimer pre_scan et son rapport , le retelecharger et le repasser , maintenant il devrait plus etre bloqué
il bloque cette fois sur "cache java" et n'avance plus et le rapport produit est partiel bien entendu.
https://www.cjoint.com/?3Bbt7smTGSQ
https://www.cjoint.com/?3Bbt7smTGSQ
bon !
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
rien à voir
tu cliques bien ici sur le premier lien ?
https://pjjoint.malekal.com/files.php?read=20120201_t10e8j14g15y7
tu cliques bien ici sur le premier lien ?
https://pjjoint.malekal.com/files.php?read=20120201_t10e8j14g15y7
https://www.cjoint.com/?3BbwvSYG7A4
message affiché, mais le soucis est qu'il reste ainsi en permanence.
message affiché, mais le soucis est qu'il reste ainsi en permanence.
Bonjour,
et merci déjà pour l'aide apporté jusqu'à ce jour. Désolé pour cette absence, une surcharge de boulot.
on en était au téléchargement de ZHPDiag
c pareil, rien n'y fait. meme en passant par la page de "commentcamarche" s'y référant. Je pense m'arrêter à ce niveau, cela ne poserait pas d'autres problèmes j'imagine?
et merci déjà pour l'aide apporté jusqu'à ce jour. Désolé pour cette absence, une surcharge de boulot.
on en était au téléchargement de ZHPDiag
c pareil, rien n'y fait. meme en passant par la page de "commentcamarche" s'y référant. Je pense m'arrêter à ce niveau, cela ne poserait pas d'autres problèmes j'imagine?
Même problème de virus Trojan:dos/alureon.E
Bonsoir,
j'ai aussi le même virus sur mon pc. J'ai utilisé TDSSKiller mais il ne trouve rien alors que l'antivrus de Microsoft le repère mais ne peut l'effacer.
Voici le rapport de pre scan
http://pjjoint.malekal.com/files.php?id=20120311_c11n13d13t13v14
Je viens de faire une restauration complète du PC. Je ne vois pas comment j'ai pu choper ce virus.
Merci de m'aider
Bonsoir,
j'ai aussi le même virus sur mon pc. J'ai utilisé TDSSKiller mais il ne trouve rien alors que l'antivrus de Microsoft le repère mais ne peut l'effacer.
Voici le rapport de pre scan
http://pjjoint.malekal.com/files.php?id=20120311_c11n13d13t13v14
Je viens de faire une restauration complète du PC. Je ne vois pas comment j'ai pu choper ce virus.
Merci de m'aider
salut moon on va ouvrir un nouveau sujet pour ton cas
https://forums.commentcamarche.net/forum/affich-24689976-moon-pour-g3n#p24689976
https://forums.commentcamarche.net/forum/affich-24689976-moon-pour-g3n#p24689976
je texte la version pif