Trojan:DOS/Alureon.E Résolu/Fermé

Question

Bonjour, 
Aujourd'hui un de mes PC équipé de Windows XP Professionnel Service Pack 3 a été infecter par le virus Trojan:DOS/Alureon.E (détecté par Microsoft Security Essentials) évidement l'anti-virus est incapable de supprimé ce virus, alors voilà je demande votre aide, si quelqu'un pourrais m'aidé a supprimé ce virus cela me soulagerais vraiment

Merci d'avance
Cordialement Adrien JOLY

tsintsin · Answer

Test scan en ligne très efficace :
https://www.eset.com/fr/home/products/online-scanner/

Ou bien RogueKiller, on ne sait jamais :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/

Normalement cela devrait suffire.

Fish66 · Answer

Bonjour,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Itouchvsj · Answer

Bonjour, c'est toujours Adrien JOLY je me suis juste connecté sous mon pseudo Itouchvsj.
Alors @tsintsin j'ai fait ce que tu m'as dit, mais cela n'a rien donné du tout, le virus est toujours la...

Ensuite @Fish66, merci beaucoup de ton aide à toi aussi, tes explication sont très clair, alors j'ai suivi tes explications à la lettre, mais j'ai un problème avec Combofix, donc je l'ai exécuter une première fois et il m'a demandé d'installer la console et tout et c'est chose faite puis il a lancer la "recherche de fichiers infectés" mais là au bout d'un heure (je n'ai pas touché à l'ordinateur) il en était toujours à cette étape et avait planté et avait planté l'ordinateur... donc je me dit je vais forcer le redémarrage de l'ordi (il ne m'avait pas demander de redémarrer après l'installation de la console). Donc chose faite, je relance combofix (antivirus, parfeu... désactiver) une heure après le même problème... je ne comprends pas... que dois-je faire ?

Itouchvsj · Answer

A oui et j'ai oublié de dire, l'indicateur qui me dis si il y a des accès au disque dur me le dis pendant 1min et après plus rien (donc plus d'accès ou très peu au disque dur...) est-ce normal ?

Fish66 · Answer

Démarre  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)
==================
Dans ce mode tu lances Combofix comme déjà expliqué..

Itouchvsj · Answer

D'accord je vais essayé

Itouchvsj · Answer

Cela n'a pas l'air de fonctionner, mon indicateur de disque dur est éteint, mais je ne touche rien et le laisse tourné, on va voir ce que ça donne... Avez-vous une idée d'où cela peut venir ?

Itouchvsj · Answer

Voilà Combofix vient de planté encore... il n'y a plus le petit tirait qui clignote et tout l'ordi est planté... 
On fait comment maintenant ? :/

Fish66 · Answer

Redémarre ton PC. * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Itouchvsj · Answer

Voici le rapport 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120828_d9r10c7e9p13

Fish66 · Answer

Tu as pas mal d'adwares! =============== Suivant l'ordre fais ceci stp : 1/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Itouchvsj · Answer

Voila déja le rapport de AdwCleaner
https://pjjoint.malekal.com/files.php?id=20120828_e12j10o13l6u14

je suis entrain de scanner l'ordi avec MBAM

Itouchvsj · Answer

Et voilà le rapport de MBAM :
https://pjjoint.malekal.com/files.php?id=20120828_h9w11y8s11j5

Fish66 · Answer

Re,
* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Itouchvsj · Answer

Voila le rapport :
https://pjjoint.malekal.com/files.php?id=20120828_s13f7k12e11c6

Fish66 · Answer

Re, 1/ Relance Ad-remover puis choisis "Désinstallation" 2/ Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. <<<<<< AIDE : ICI >>>>>> Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

Itouchvsj · Answer

Voila, alors j'en est fait deux un sans les option additionnel "verify file digital signatures" et "detect TDLFS file system"
celui sans les option additionnel :
https://pjjoint.malekal.com/files.php?id=20120828_n5u12o14s9v12

celui avec les option additionnel :
https://pjjoint.malekal.com/files.php?id=20120828_g8c5t15b10m13

Itouchvsj · Answer

Fish66 j'ai une bonne nouvelle je pense !! Je lisais des forums pour voir ce que les gens faisait contre ce virus et j'ai vu qu'un personne était dans le même cas que moi et avait une partition de 2méga ou il n'y avait rien dessus ! Enfaite j'ai la même partition et je la surveillais, c'est dans cette partition apparemment que le virus est, et en le supprimant cela vas supprimer le virus, est-ce que je supprime cette partition ? 
Voilà le lien du forum ou j'ai vu sa :
https://answers.microsoft.com/fr-fr/protect/forum/mse-protect_scanning/comment-eradique-le-trojandosalureone-svp/cae94348-5ef1-4373-acd5-6ea3bc1d4f7f?page=1&tm=1346166858007
C'est à la page 4 qu'il en parle

Itouchvsj · Answer

partition supprimé, virus aussi !!!!!!!!!!!!!!!

Fish66 · Answer

1/
Pour s'assurer de plus, lance ton antivirus pour vérifier s'il détecte 
le trojan : DOS/Alureon.E 

2/
Si tu veux bien nettoyer ton PC ( Il y'a encore des traces d'adwares), lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

Itouchvsj · Answer

L'annalyse avec MSE est en cours mais pour l'instant il ne trouve rien

Pour ZHPDiag voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120828_l7g9m12e11z13

Fish66 · Answer

Lorsque l'analyse se termine :
1/
Désinstalle : Logiciel: Iminent  

2/
Il y'a risque de planter ton PC et d'avoir des mauvaises surprises puis qu'ils existent deux antivirus :
O42 - Logiciel: McAfee Security Scan Plus 
O42 - Logiciel: Microsoft Security Client - 

Utilise ce lien pour désinstaller l'un des deux 

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {DB8A0A15-1796-489A-9246-29A4798D249B}    => Infection PUP (Adware.IMBooster)
O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)    => Infection PUP (Adware.IMBooster)
O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.Messengers.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)    
O43 - CFD: 27/08/2012 - 18:59:46 - [1,651] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Itouchvsj · Answer

-L'analyse de MSE est terminé et il n'a rien trouver
-J'ai désinstaller McAfee Security Scan Plus
-voici le rapport de ZHPFix :


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-08-2012-19-10-46.txt
Run by Laetitia at 28/08/2012 19:10:46
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Iminent

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\Iminent\Iminent.exe
ABSENT AAKE KeyValue: C:\Program Files\Iminent\Iminent.Messengers.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
7 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2012 19:10:46 [1318]

Fish66 · Answer

Si tu n'as plus de soucis:

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

Itouchvsj · Answer

Je vais faire tout cela :)
En tout cas merci beaucoup pour ton aide qui m'a été précieuse et pour le temps que tu m'as consacré, je t'en suis vraiment très reconnaissant.

Itouchvsj · Answer

Voila le rapport de Delfix :
https://pjjoint.malekal.com/files.php?id=20120828_k7k9q14c15r14

Fish66 · Answer

Bonjour,

De rien..

Sois prudent et bon surf!  :-)

Itouchvsj · Answer

merci beaucoup :)

Trojan:DOS/Alureon.E

28 réponses

Discussions similaires