Aluréon-K
Résolu/Fermé
A voir également:
- Aluréon-K
- 1,9 k vues ✓ - Forum Instagram
- J'ai plus de 100k vues sur youtube pour seulement 2,86$ - Forum YouTube
- K-lite codec pack full - Télécharger - Conversion & Codecs
- 1 euros = 1 vues ? Vrai ? - Forum YouTube
- (K) emoji ✓ - Forum Mail
53 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/06/2012 à 15:34
Modifié par g3n-h@ckm@n le 25/06/2012 à 15:34
salut
Alureon avec CCleaner ? on me l'avait jamais faite celle-là mdr !!!
============
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Alureon avec CCleaner ? on me l'avait jamais faite celle-là mdr !!!
============
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci pour les réponses et particulièrement à g3n-h@ckm@n.
J'ai fait le scan via les 3 liens et ceux- ci ont bloqué arrivés au contrôle du MBR.
Pascal
J'ai fait le scan via les 3 liens et ceux- ci ont bloqué arrivés au contrôle du MBR.
Pascal
Utilisateur anonyme
25 juin 2012 à 19:26
25 juin 2012 à 19:26
ok c'est normal :)
heberge le rapport qui est dans C:\ comme indiqué
heberge le rapport qui est dans C:\ comme indiqué
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
??? version? pas à jour?
PC récupéré gracieusement après déliquescence de mon précédent agé de 10 ans
PC récupéré gracieusement après déliquescence de mon précédent agé de 10 ans
Désolé, j'ai dû me mélanger les fichiers.
Le lien pour le nouveau scan:
http://pjjoint.malekal.com/files.php?id=20120626_z9x11y10s14w15
Le lien pour le nouveau scan:
http://pjjoint.malekal.com/files.php?id=20120626_z9x11y10s14w15
Utilisateur anonyme
26 juin 2012 à 01:36
26 juin 2012 à 01:36
Google Chrome pas à jour à mettre à jour
============
je ne vois qu'une partition sur ton disque.....
============
je ne vois qu'une partition sur ton disque.....
J'ai téléchargé une nouvelle version de Google Chrome,
avec difficulté car j'ai l'impression que ça rame de plus en plus,
ce rootkit en est-il la cause?
Je pense en effet que le disque n'a pas été partitionné.
avec difficulté car j'ai l'impression que ça rame de plus en plus,
ce rootkit en est-il la cause?
Je pense en effet que le disque n'a pas été partitionné.
Utilisateur anonyme
26 juin 2012 à 03:01
26 juin 2012 à 03:01
relance pre_scan , clique sur tools , puis tdsskiller
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Salut g3n-h@ckm@n
Voici ce que tdsskiller affiche:
Rootkit.Boot.SST.b
Physical drive: \Device\Harddisk0\DR0
Malware object, higt risk
puis me propose: Cure
Voici ce que tdsskiller affiche:
Rootkit.Boot.SST.b
Physical drive: \Device\Harddisk0\DR0
Malware object, higt risk
puis me propose: Cure
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
26 juin 2012 à 11:47
26 juin 2012 à 11:47
Accepte.
Après fermeture de tdssKiller, je te transmet le lien pour le rapport:
http://pjjoint.malekal.com/files.php?id=20120626_q15j8c13g14m6
http://pjjoint.malekal.com/files.php?id=20120626_q15j8c13g14m6
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/06/2012 à 12:03
Modifié par g3n-h@ckm@n le 26/06/2012 à 12:03
bah tu vois c'etait partition 0 ^^
\Device\Harddisk0\DR0\Partition0
===========================
relance pre_scan et poste le rapport il y a encore beaucoup de choses à virer
ce coup-ci , il finira son scan , Rootkit.Boot.SST.b a été viré
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
\Device\Harddisk0\DR0\Partition0
===========================
relance pre_scan et poste le rapport il y a encore beaucoup de choses à virer
ce coup-ci , il finira son scan , Rootkit.Boot.SST.b a été viré
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Je n'ai pas tout compris
Je n'avais pas encore accepté "cure" lorsque j'ai envoyé le rapport de tdsskiller.
j'ai relancé pre_scan comme demandé, il a rebloqué au niveau du contrôle MBR.
voici le lien du rapport:
http://pjjoint.malekal.com/files.php?id=20120626_7q8z10h9o15
Je n'avais pas encore accepté "cure" lorsque j'ai envoyé le rapport de tdsskiller.
j'ai relancé pre_scan comme demandé, il a rebloqué au niveau du contrôle MBR.
voici le lien du rapport:
http://pjjoint.malekal.com/files.php?id=20120626_7q8z10h9o15
Utilisateur anonyme
26 juin 2012 à 13:26
26 juin 2012 à 13:26
Je n'avais pas encore accepté "cure" lorsque j'ai envoyé le rapport de tdsskiller.
moi je lis :
11:47:32.0125 2768 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure
moi je lis :
11:47:32.0125 2768 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure
Effectivement, j'ai dû sélectionner "cure" à 11H47 mais le rapport est issu, je pense, du scan tdsskiller effectué un peu avant 11H00.
Est ce que c'est toujours ce rootkit qui bloque pre_scan?
Est ce que c'est toujours ce rootkit qui bloque pre_scan?
25 juin 2012 à 15:44
25 juin 2012 à 15:48
--> Tu peux faire une recherche sur Google par exemple pour te renseigner.
25 juin 2012 à 15:50