WIN32/alcan.D
griottes
Messages postés
2
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Après avoir scanné mon ordinateur avec CCLEANER V.208, (qui m'a enlevé pas mal de "cochonneries"). Nouvel essai avec
les logiciels
spybot search & Destroy
logiciel malveillant de Microsoft
Spyware doctor
Bitdefender
j'ai de nouveau un souci avec le virus Win32/Alcan.D. Seul, le logiciel malveillant de Microsoft m'en a détruit partiellement une partie (enfin c'est ce qu'ilmemet comme message).
Comment puis-je le détruire DEFINITIVEMENT ???
Merci d'avance pour votre aide.
Après avoir scanné mon ordinateur avec CCLEANER V.208, (qui m'a enlevé pas mal de "cochonneries"). Nouvel essai avec
les logiciels
spybot search & Destroy
logiciel malveillant de Microsoft
Spyware doctor
Bitdefender
j'ai de nouveau un souci avec le virus Win32/Alcan.D. Seul, le logiciel malveillant de Microsoft m'en a détruit partiellement une partie (enfin c'est ce qu'ilmemet comme message).
Comment puis-je le détruire DEFINITIVEMENT ???
Merci d'avance pour votre aide.
2 réponses
Bonjour,
etonnant pour un virus qui date de 2005...
bitdefender est installé sur ton pc ou tu as fait un scan en ligne?
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
etonnant pour un virus qui date de 2005...
bitdefender est installé sur ton pc ou tu as fait un scan en ligne?
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
c'est quand même un vieux ver...
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip le tutoriel pour t'aider https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
ensuite,on va regarder si t'as rien d'autres...
- Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip le tutoriel pour t'aider https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
ensuite,on va regarder si t'as rien d'autres...
- Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte
tout d'abord excuses moi de répondre tardivement, mais je te remercie de ton message.
J'ai scanné mon ordinateur avec Malwarebytes'Anti-Malware mais le résultat n'a pas été meilleur qu'avec Ad-Aware se 2007. Il n'a supprimé que partiellement le virus Win32/alcan.d
Voici quelques infos sur ce virus
Description :
Win32.ALCAN.d EST UN VER QUI SE PROPAGE VIA LE PEER-TO -PEER DE PARTAGE DE FICHIERS RESEAUX; iL a été distribué comme un 2379776-octet, Win 32 exécutable. Win 32.Alcan.D crée une copie de lui même. Le ver modifie ensuite le registre d'exécuter lui-même à chaque démarrage de Windows
Afin de masquer sa présence, au cours de ce processus, Alcan affiche un faux installer et boîte de dialogue d'erreur.
Le ver crée également, temporairement un propre fichier%Program files%\winupdates\ random bszd Numéros . Tmp qui est utilisé pour la compression ZIP. Une fois qu'il a utilisé ce fichier, elle est enlevée.
Alcan a également éclusé% System%\ taskmgr.exe de sorte qu'il ne peut être exécutée, empêchant ainsi son retrait de la machine.
Ce virus provoque qu'en j'ouvre internet explorer le message suivant :
"Iexokore.exe - Erreur d'application - L'instruction à "0x00000000"emploie l'adresse mémoire "0x00000000". La mémoire ne peut être "read". Cliquer sur Ok pour terminer le programme.
Il m"empêche également d'ouvrir le programme Addobe , et du coup je ne peux plus recevoir de fichiers au format pdf.
La solution facile existe-t-elle pour résoudre tout cela ??
Merci d'avance .
Griottes