infectée par Trojan : DOS/ Alureon.A

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

infectée par Trojan : DOS/ Alureon.A



Publicité
 

infectée par Trojan : DOS/ Alureon.A

Messagepar chickennette » 21 Avr 2011, 14:33

Bonjour à tous,

Suite à l'impossibilité de supprimer mes fichiers de quelques manières que ce soit, j'ai fait une analyse avec Microsoft Security Essential et là je découvre que je suis infectée par un trojan : Alureon.A, mon antivirus n'a pas réussi a le supprimer, il est donc en quarantaine et mes fichiers ne se suppriment toujours pas. Comment puis-je faire??? je suis novice en informatique :gr2:
chickennette
Nouveau
Nouveau
 
Messages: 4
Inscription: 21 Avr 2011, 14:26

Re: infectée par Trojan : DOS/ Alureon.A

Messagepar Apollo » 21 Avr 2011, 21:32

Bonsoir,

J'espère pour toi que ce n'est pas la dernière variante car il y a une semaine que j'essaie de le désinfecter sur un autre forum et rien n'y fait: les antivirus sont impuissants pour le moment.

Quelle est la marque de ton pc et sous quel système es-tu? (XP, Vista, Sept)?

Si c'est un fichier mbr, il n'est pas question de le supprimer sinon plus de démarrage pc.

On va essayer de commencer par ceci:

Télécharge TDSSKiller de Kaspersky sur ton bureau.

Ou: http://support.kaspersky.com/fr/downloa ... killer.zip ; décompresse le zip.

Double-clique sur TDSSKiller.exe
L'écran de TDSSKiller s'affiche:

Image


Cliquer sur Start scan pour lancer l'analyse.

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer.")

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, clique sur Continue puis sur le bouton Reboot now.

Envoyer en réponse:
*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:] .

Image
Image


@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Modérateur
Modérateur
 
Messages: 9485
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: infectée par Trojan : DOS/ Alureon.A

Messagepar chickennette » 22 Avr 2011, 10:05

Bonjour,

Tout d'abord merci pour la rapidité de la réponse, ensuite mon ordi est un Packard Bell avec XP media center edition 2005.

J'ai bien essayé de télécharger TDSS Killer, il est sur mon bureau mais impossible de le lancer, à 80% d'initialisation, une fenêtre s'affiche "TDSSrootkit removing tool" a rencontré un problème et doit fermer.... Envoyer le rapport d'erreur / ne pas envoyer.

Ça commence pas terrible on dirait ....
chickennette
Nouveau
Nouveau
 
Messages: 4
Inscription: 21 Avr 2011, 14:26

Re: infectée par Trojan : DOS/ Alureon.A

Messagepar Apollo » 22 Avr 2011, 10:36

Bonjour,

Mauvaise nouvelle, en effet car c'est bien la dernière variante du rootkit, le même sur lequel je bute depuis une semaine.

En outre, sur ces pc de marques, le mbr n'est pas standard et il est impossible de fixer le mbr sous peine de perdre le système de récupération par les cd du constructeur; ces ordi sont une calamité car je suppose que tu n'as même pas le cd de Microsoft?

Si tu dois sauver des documents importants, fais-le car si tu devais rétablir les paramètres d'usine, ils seraient perdus. (en fait c'est comme un formatage).

Un ami m'a soufflé une astuce mais il n'est pas garanti qu'elle trompe cette sale bestiole.

Mets le TDSSKiller que tu as à la corbeille.

Retécharge-le mais AVANT de l'enregistrer sur le bureau, renomme-le en winlogon.exe
Ensuite exécute-le.


Image

+++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Modérateur
Modérateur
 
Messages: 9485
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: infectée par Trojan : DOS/ Alureon.A

Messagepar chickennette » 22 Avr 2011, 13:56

Arf la saleté!!!

Je ne peux pas mettre l'ancien tdss à la corbeille (toujours "tdss root kit a rencontré un problème et doit fermer....), j'ai re-téléchargé et renommé winlog mais ça refait pareil (au bout de 80 % un rapport d'erreur a envoyer....). quoi qu'il en soit je vais suivre tes conseils, sauvegarder ce qui est important et puis s'il faut remettre les paramètres d'usine ben tant pis je le ferais...parce non, je n'ai pas le cd de microsoft....De plus je serais absente pendant 2 semaines à partir de ce soir, je te remercie des solutions que tu as fait partager et de la rapidité de tes réponses, puis-je te recontacter à mon retour?
chickennette
Nouveau
Nouveau
 
Messages: 4
Inscription: 21 Avr 2011, 14:26

Re: infectée par Trojan : DOS/ Alureon.A

Messagepar Apollo » 22 Avr 2011, 14:16

C'est une tour ou un portable?

Il y a une solution mais pas adaptée à tous.

et renommé winlog


:att: Quand je demande de renommer un fichier, cela doit être avec l'orthographe exact que je lui donne sinon ça foirera.

Pour virer un fichier récalcitrant, tu peux utiliser File Assassin: http://www.malwarebytes.org/fa-setup.exe

:att: N'utilise jamais cet outil sur un fichier système.

Tu auras des options supplémentaires dans ton clic droit:

Image

@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Modérateur
Modérateur
 
Messages: 9485
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: infectée par Trojan : DOS/ Alureon.A

Messagepar chickennette » 22 Avr 2011, 15:57

Autant pour moi, le fichier
Apollo a écrit: et renommé winlog


est bel et bien enregistré sous le nom de winlogon, j'ai téléchargé Fileassassin mais je ne peux pas faire de clic droit = le meme message d'erreur apparait (je fais donc parcourir,effacer, et j'ai supprimé le tdss sur le bureau). Je relance tdss renommé winlogon mais toujours le meme message d'erreur :pascontent:

pour info c'est une tour....
chickennette
Nouveau
Nouveau
 
Messages: 4
Inscription: 21 Avr 2011, 14:26

Re: infectée par Trojan : DOS/ Alureon.A

Messagepar Apollo » 22 Avr 2011, 16:09

Re,

Il faut essayer et réessayer d'initialiser TDSSKiller, parfois cela finit par fonctionner mais cette sale bête est coriace.

pour info c'est une tour....


Il y a un moyen mais il faut s'y connaître un petit peu en "hardware".

Encore faut-il pouvoir disposer d'un autre ordinateur sain pour tenter la manipulation.

Sais-tu comment on fait pour placer un disque dur en esclave d'un autre disque dur? ou As-tu quelqu'un qui sait le faire dans ton entourage.

Si la réponse est négative, il serait vain que j'explique cette astuce.

----------------------
Fais quand-même ceci pour voir quelles infections (autres) peuvent être sur ta machine.

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

  • Double-clique sur ZHPDiag.exe pour lancer l'installation
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le tournevis. Image
  • Clique sur la loupe Image pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau.
    Ce rapport étant trop long pour le forum, héberge le :

@++
Image Toolbars néfastes et Adwares Sauf demande expresse d'un conseiller en sécurité, ne pas utiliser ComboFix. Erreur 2203 sur Windows 7, Vista , W8 et W8.1
Avatar de l’utilisateur
Apollo
Modérateur
Modérateur
 
Messages: 9485
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège


Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités