Besoin d'aide pour éradiquer trojan DOS Alureon E
Résolu
Macete
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis sous Vista, et depuis 2013 pour ordi de bureau est infecté par DOS Alureon E.
Comme il avait été mis en carton pendant tout ce temps... j'ai laissé coulé...
Mais maintenant j'ai à nouveau besoin de mon PC et évidemment ce TROJAN est toujours là.
Rien n'y fait, comme pour tous les autres infectés...
Pourrais-je bénéficier de votre aide ?
Merci beaucoup d'avance.
Je suis sous Vista, et depuis 2013 pour ordi de bureau est infecté par DOS Alureon E.
Comme il avait été mis en carton pendant tout ce temps... j'ai laissé coulé...
Mais maintenant j'ai à nouveau besoin de mon PC et évidemment ce TROJAN est toujours là.
Rien n'y fait, comme pour tous les autres infectés...
Pourrais-je bénéficier de votre aide ?
Merci beaucoup d'avance.
10 réponses
-
Salut,
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
-
Fais cure là dessus :
22:18:31.0950 0x0fd4 [ 81CD5EC01DB0CE57EDD853F82462EF27 ] \Device\Harddisk0\DR0
22:18:32.0000 0x0fd4 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b ( 0 )
22:18:32.0000 0x0fd4 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
-
fais ce scan pour voir s'il y encore des infections =)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :- MBAM version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir,
Tout d'abord, merci de votre réponse ultra rapide et de votre aide !
J'ai tout fait, jusqu'à affiché le "report" par contre, je sélectionne tout et impossible de copier le contenu de ce rapport.
(pas de clic droit, et la commande Ctrl + V sans effet)
Je n'ai pas de bouton pour l'enregistrer... auriez-vous une astuce à me communiquer ? -
j'ai trouvé, suffisait de "glisser" la sélection dans mon fichier texte !
Voilà le lien : http://pjjoint.malekal.com/files.php?id=20160125_l1513s12m76 -
en faisant "cure" je pensais que je pouvais choisir sur quoi mais non, du coupTDSSKILLER a fait "cure" selon son bon vouloir et m'a fait redémarrer et maintenant il ne détecte plus rien, ni Microsoft Security Essentials
Le trojan aurait il été évincé ? -
-
ok =)
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
Bonjour,
Voilà les rapports demandés :
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160129_c8p13y12x14u12
Shortcut : http://pjjoint.malekal.com/files.php?id=20160129_u11e14d11w8n5
Addition : http://pjjoint.malekal.com/files.php?id=20160129_y15x5u6p7h8