Virus MBR: Alureon-l [RtK]
Résolu/Fermé
A voir également:
- Virus MBR: Alureon-l [RtK]
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
19 réponses
Je m'y connais peu, le seul message d'Avast que j'ai est:
Fichier MBR 0 est infecté par MBR:Alureon-L [Rtk]
Merci
Fichier MBR 0 est infecté par MBR:Alureon-L [Rtk]
Merci
J'ai essayé de renommer tdsskiller.exe en "iexplorer.exe" ou "winlogon.exe" même constat: il ne se lance pas.
Merci de votre aide
Merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comme indiqué sur le tuto de commentcamarche.net, voici ci-dessous le lien vers le rapport de RSIT. Merci par avance pour le temps que vous m'accorderez.
http://dl.free.fr/rQsSBgcH6
http://dl.free.fr/rQsSBgcH6
Utilisateur anonyme
2 avril 2012 à 23:22
2 avril 2012 à 23:22
re
RSIT est inutile dans ce cas-là
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
RSIT est inutile dans ce cas-là
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
Bonjour et merci de la réponse,
J'ai fait le scan, le rapport se trouver à l'adresse:
http://pjjoint.malekal.com/files.php?id=20120403_f10y7r13d13d8
Il m'a mis 3 reprises le message "Windows: pas de disque" "Exception Processing Message C0000013 Parameters 75afbf7c475afbf7c75afbf7c"
J'ai cliqué 6 fois sur Continuer pour continuer le scan.
Merci!
J'ai fait le scan, le rapport se trouver à l'adresse:
http://pjjoint.malekal.com/files.php?id=20120403_f10y7r13d13d8
Il m'a mis 3 reprises le message "Windows: pas de disque" "Exception Processing Message C0000013 Parameters 75afbf7c475afbf7c75afbf7c"
J'ai cliqué 6 fois sur Continuer pour continuer le scan.
Merci!
Utilisateur anonyme
3 avril 2012 à 18:54
3 avril 2012 à 18:54
mozilla à mettre à jour
==================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\dformd.dll
C:\WINDOWS\system32\dforrt.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===============
desinstalle spybot il vaut pas un clou et ralentit ton systeme pour rien sinon trois cookies
===============
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"HP Software Update"=-
""=-
"RemoteControl"=-
"TkBellExe"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
file::
C:\WINDOWS\SET25.tmp
C:\WINDOWS\SET26.tmp
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\setup.txt
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Propriétaire\Application Data\pdfforge
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\TeaTimer (Spybot - Search & Destroy)
Fixmbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\dformd.dll
C:\WINDOWS\system32\dforrt.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===============
desinstalle spybot il vaut pas un clou et ralentit ton systeme pour rien sinon trois cookies
===============
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"HP Software Update"=-
""=-
"RemoteControl"=-
"TkBellExe"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
file::
C:\WINDOWS\SET25.tmp
C:\WINDOWS\SET26.tmp
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\setup.txt
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Propriétaire\Application Data\pdfforge
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\TeaTimer (Spybot - Search & Destroy)
Fixmbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Ci-dessous les liens pour les 2 fichiers analysés:
C:\WINDOWS\system32\dformd.dll
https://www.virustotal.com/file/e7126a120943f0f19081a0e466f6344768144e0d36270eb53c3aac048966d7a1/analysis/1333475712/
C:\WINDOWS\system32\dforrt.dll
https://www.virustotal.com/file/3fe04a651afcf501c2353d130eec4521bc876bdbd9341980e40b534bfdadaa05/analysis/1333475887/
Comment je fais pour choisir "Script" sur Pre_Scan?
Merci de ton aide
C:\WINDOWS\system32\dformd.dll
https://www.virustotal.com/file/e7126a120943f0f19081a0e466f6344768144e0d36270eb53c3aac048966d7a1/analysis/1333475712/
C:\WINDOWS\system32\dforrt.dll
https://www.virustotal.com/file/3fe04a651afcf501c2353d130eec4521bc876bdbd9341980e40b534bfdadaa05/analysis/1333475887/
Comment je fais pour choisir "Script" sur Pre_Scan?
Merci de ton aide
J'ai réussi à lancer Pre_Scan en script, ci-dessous le contenu du *.txt
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::
Script : 20:06:31
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\SET25.tmp
Supprimé : C:\WINDOWS\SET26.tmp
Supprimé : C:\WINDOWS\SET3.tmp
Supprimé : C:\WINDOWS\SET4.tmp
Supprimé : C:\WINDOWS\SET8.tmp
Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\setup.txt
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
¤
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Propriétaire\Application Data\pdfforge
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\TeaTimer (Spybot - Search & Destroy)
¤
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 20:08:23
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::
Script : 20:06:31
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\SET25.tmp
Supprimé : C:\WINDOWS\SET26.tmp
Supprimé : C:\WINDOWS\SET3.tmp
Supprimé : C:\WINDOWS\SET4.tmp
Supprimé : C:\WINDOWS\SET8.tmp
Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\setup.txt
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
¤
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Propriétaire\Application Data\pdfforge
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\TeaTimer (Spybot - Search & Destroy)
¤
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 20:08:23
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
3 avril 2012 à 20:42
3 avril 2012 à 20:42
relance pre_scan en script avec juste ca collé dedans :
MBR::
MBR::
Le résultat:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::
Script : 21:18:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000011fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
Fin : 21:18:14
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::
Script : 21:18:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000011fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
Fin : 21:18:14
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Ci-dessous le rapport d'Avast, toujours infecté:
Aussi, au démarrage il m'indique que svchost.exe pose problème
02/04/2012 19:49
Analyse de tous les lecteurs locaux
Fichier MBR 0 est infecté par MBR:Alureon-L [Rtk]
Fichier C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\20\af68a94-1e0f3159|>E.class est infecté par Java:CVE-2011-3544-EL [Expl], Supprimé
Fichier C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\20\af68a94-1e0f3159|>Photo.class est infecté par Java:Agent-AUC [Expl], Supprimé
Nombre de dossiers parcourus : 10488
Nombre de fichiers analysés : 550227
Nombre de fichiers infectés : 3
----------------------------------------
03/04/2012 22:04
Analyse de tous les lecteurs locaux
Fichier MBR 0 est infecté par MBR:Alureon-L [Rtk]
Nombre de dossiers parcourus : 10554
Nombre de fichiers analysés : 556967
Nombre de fichiers infectés : 1
Aussi, au démarrage il m'indique que svchost.exe pose problème
02/04/2012 19:49
Analyse de tous les lecteurs locaux
Fichier MBR 0 est infecté par MBR:Alureon-L [Rtk]
Fichier C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\20\af68a94-1e0f3159|>E.class est infecté par Java:CVE-2011-3544-EL [Expl], Supprimé
Fichier C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\20\af68a94-1e0f3159|>Photo.class est infecté par Java:Agent-AUC [Expl], Supprimé
Nombre de dossiers parcourus : 10488
Nombre de fichiers analysés : 550227
Nombre de fichiers infectés : 3
----------------------------------------
03/04/2012 22:04
Analyse de tous les lecteurs locaux
Fichier MBR 0 est infecté par MBR:Alureon-L [Rtk]
Nombre de dossiers parcourus : 10554
Nombre de fichiers analysés : 556967
Nombre de fichiers infectés : 1
Utilisateur anonyme
4 avril 2012 à 22:48
4 avril 2012 à 22:48
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
J'ai réussi à résoudre mon pb grace au forum:
http://forum.malekal.com/virus-mbr-alureon-t37072.html
Merci tout de même pour toute ton aide.
http://forum.malekal.com/virus-mbr-alureon-t37072.html
Merci tout de même pour toute ton aide.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 5/04/2012 à 13:58
Modifié par g3n-h@ckm@n le 5/04/2012 à 13:58
super !! on t'aide et tu vas ailleurs !
merci pour le manque de respect bye
et en plus tu n'as meme pas avertii des deux cotés que tu te faisait aider ailleurs...si ta machine avait planté complet ca aurait été bien fait ....une petite lecon quoi...
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci pour le manque de respect bye
et en plus tu n'as meme pas avertii des deux cotés que tu te faisait aider ailleurs...si ta machine avait planté complet ca aurait été bien fait ....une petite lecon quoi...
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤