Virus "Alureon-K"
Résolu/Fermé
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
-
12 juil. 2012 à 00:16
Utilisateur anonyme - 20 juil. 2012 à 10:12
Utilisateur anonyme - 20 juil. 2012 à 10:12
A voir également:
- Virus "Alureon-K"
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Convertisseur k€ ✓ - Forum Audio
- 1 million en k€ ✓ - Forum Excel
- Conversion de ke en euros - Forum Logiciels
170 réponses
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
18 juil. 2012 à 13:35
18 juil. 2012 à 13:35
Bah non je l'ai téléchargé sur le lien que tu m'as filé...
Utilisateur anonyme
18 juil. 2012 à 13:37
18 juil. 2012 à 13:37
le seul souci c'est qu'entre temps je l'ai entierement recodé et y'a rien à ce numero de ligne
....c'est pour ca que j'hallucine un peu
....c'est pour ca que j'hallucine un peu
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
18 juil. 2012 à 13:38
18 juil. 2012 à 13:38
Merde attends je t'ai peut-être dit une connerie...
Le numéro de ligne là c'est 12248.
Le numéro de ligne là c'est 12248.
Utilisateur anonyme
18 juil. 2012 à 14:11
18 juil. 2012 à 14:11
héberge le bout dde rapport qui est dans c:\ stp du nom de pre_scan.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
18 juil. 2012 à 15:18
18 juil. 2012 à 15:18
Désolé du retard !
Voilà le début de rapport :
http://cjoint.com/12ju/BGsprDuxBr9.htm
Voilà le début de rapport :
http://cjoint.com/12ju/BGsprDuxBr9.htm
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 juil. 2012 à 15:24
18 juil. 2012 à 15:24
hello
~ Mis à jour le 12/07/2012 | 03.30 par g3n-h@ckm@n
c'est une blague? :-)
~ Mis à jour le 12/07/2012 | 03.30 par g3n-h@ckm@n
c'est une blague? :-)
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
18 juil. 2012 à 15:27
18 juil. 2012 à 15:27
Bah écoutez les gars je sais pas quoi vous dire, j'ai téléchargé le Pre_Scan du dernier lien que tu m'as filé :/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 juil. 2012 à 15:30
18 juil. 2012 à 15:30
supprime le, passe un coup de delfix : http://general-changelog-team.fr/fr/downloads/view.download/9
mode suppression/nettoyage
puis télécharge pre_scan avec le lien donné et relance un coup
mode suppression/nettoyage
puis télécharge pre_scan avec le lien donné et relance un coup
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
18 juil. 2012 à 15:38
18 juil. 2012 à 15:38
Ok sorry...
Bon je dois être maudit c'est pas possible.
Donc j'ai désinstallé Pre_Scan avec delfix, puis réinstallé la dernière version.
Et encore un message d'erreur, cette fois ci à la ligne : 12257.
Voilà le rapport :
https://www.cjoint.com/?BGspLODgf6B
J'ai vraiment pas l'impression de faire un truc de travers : /
Bon je dois être maudit c'est pas possible.
Donc j'ai désinstallé Pre_Scan avec delfix, puis réinstallé la dernière version.
Et encore un message d'erreur, cette fois ci à la ligne : 12257.
Voilà le rapport :
https://www.cjoint.com/?BGspLODgf6B
J'ai vraiment pas l'impression de faire un truc de travers : /
Utilisateur anonyme
18 juil. 2012 à 16:56
18 juil. 2012 à 16:56
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
18 juil. 2012 à 17:20
18 juil. 2012 à 17:20
Voici le rapport de Combofix !
http://cjoint.com/12ju/BGsruEIJLk1.htm
http://cjoint.com/12ju/BGsruEIJLk1.htm
Utilisateur anonyme
18 juil. 2012 à 18:14
18 juil. 2012 à 18:14
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Folder::
c:\windows\Pre_Scan
c:\users\White Wasteland\AppData\Roaming\pdfforge
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
Netsvc::
Themes
RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
19 juil. 2012 à 11:16
19 juil. 2012 à 11:16
Hello !
Voilà le nouveau rapport Combofix :
http://cjoint.com/12ju/BGtlqbA5N6W.htm
Voilà le nouveau rapport Combofix :
http://cjoint.com/12ju/BGtlqbA5N6W.htm
Utilisateur anonyme
19 juil. 2012 à 11:20
19 juil. 2012 à 11:20
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
19 juil. 2012 à 11:25
19 juil. 2012 à 11:25
Et voici :
http://cjoint.com/12ju/BGtlzgKSKUj.htm
http://cjoint.com/12ju/BGtlzgKSKUj.htm
Utilisateur anonyme
19 juil. 2012 à 11:35
19 juil. 2012 à 11:35
voila il a fait exactement le travail que je voulais
commment se comporte la machine pour l'instant ?
commment se comporte la machine pour l'instant ?
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
19 juil. 2012 à 11:40
19 juil. 2012 à 11:40
Bah écoute ça a l'air d'aller très bien... J'ai rien rencontré d'anormal jusqu'à maintenant :)
Pas de bugs/plantages, internet très rapide... On dirait que tout roule !
Tu as vraiment assuré, merci beaucoup :)
Pas de bugs/plantages, internet très rapide... On dirait que tout roule !
Tu as vraiment assuré, merci beaucoup :)
Utilisateur anonyme
19 juil. 2012 à 11:42
19 juil. 2012 à 11:42
c'est fini :)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
19 juil. 2012 à 12:42
19 juil. 2012 à 12:42
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.13.06
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 7.0.6002.18005
White Wasteland :: LD2 [administrateur]
19/07/2012 11:45:38
mbam-log-2012-07-19 (11-45-38).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407877
Temps écoulé: 56 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.07.13.06
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 7.0.6002.18005
White Wasteland :: LD2 [administrateur]
19/07/2012 11:45:38
mbam-log-2012-07-19 (11-45-38).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407877
Temps écoulé: 56 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
whitewasteland
Messages postés
96
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 juillet 2012
19 juil. 2012 à 12:43
19 juil. 2012 à 12:43
La classe américaine !
