Besoin d'aide pour éradiquer trojan DOS Alureon E
Résolu
Macete
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis sous Vista, et depuis 2013 pour ordi de bureau est infecté par DOS Alureon E.
Comme il avait été mis en carton pendant tout ce temps... j'ai laissé coulé...
Mais maintenant j'ai à nouveau besoin de mon PC et évidemment ce TROJAN est toujours là.
Rien n'y fait, comme pour tous les autres infectés...
Pourrais-je bénéficier de votre aide ?
Merci beaucoup d'avance.
Je suis sous Vista, et depuis 2013 pour ordi de bureau est infecté par DOS Alureon E.
Comme il avait été mis en carton pendant tout ce temps... j'ai laissé coulé...
Mais maintenant j'ai à nouveau besoin de mon PC et évidemment ce TROJAN est toujours là.
Rien n'y fait, comme pour tous les autres infectés...
Pourrais-je bénéficier de votre aide ?
Merci beaucoup d'avance.
10 réponses
Salut,
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Fais cure là dessus :
22:18:31.0950 0x0fd4 [ 81CD5EC01DB0CE57EDD853F82462EF27 ] \Device\Harddisk0\DR0
22:18:32.0000 0x0fd4 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b ( 0 )
22:18:32.0000 0x0fd4 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
22:18:31.0950 0x0fd4 [ 81CD5EC01DB0CE57EDD853F82462EF27 ] \Device\Harddisk0\DR0
22:18:32.0000 0x0fd4 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b ( 0 )
22:18:32.0000 0x0fd4 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
fais ce scan pour voir s'il y encore des infections =)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- MBAM version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Tout d'abord, merci de votre réponse ultra rapide et de votre aide !
J'ai tout fait, jusqu'à affiché le "report" par contre, je sélectionne tout et impossible de copier le contenu de ce rapport.
(pas de clic droit, et la commande Ctrl + V sans effet)
Je n'ai pas de bouton pour l'enregistrer... auriez-vous une astuce à me communiquer ?
Tout d'abord, merci de votre réponse ultra rapide et de votre aide !
J'ai tout fait, jusqu'à affiché le "report" par contre, je sélectionne tout et impossible de copier le contenu de ce rapport.
(pas de clic droit, et la commande Ctrl + V sans effet)
Je n'ai pas de bouton pour l'enregistrer... auriez-vous une astuce à me communiquer ?
j'ai trouvé, suffisait de "glisser" la sélection dans mon fichier texte !
Voilà le lien : http://pjjoint.malekal.com/files.php?id=20160125_l1513s12m76
Voilà le lien : http://pjjoint.malekal.com/files.php?id=20160125_l1513s12m76
en faisant "cure" je pensais que je pouvais choisir sur quoi mais non, du coupTDSSKILLER a fait "cure" selon son bon vouloir et m'a fait redémarrer et maintenant il ne détecte plus rien, ni Microsoft Security Essentials
Le trojan aurait il été évincé ?
Le trojan aurait il été évincé ?
ok =)
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
