Alureon-I malware

[inviteb22d6e80]

Bonjour,
Avast m'a detecte un malware Alureon-I, mais je n'arrive pas a le supprimer.
J'ai fait un scan avec avast, un scan avec malwarebyte's, virer des fichiers infectes. J'ai egalement utilise combofix,ca a effectivement ameliorer l'ordi, avant les icones sur le bureau
ainsi que le chemin vers C:\Program files ne s'affichait plus et maintenant, c'est enfin bon. Mais combofix si j'ai bien compris a mis le rootkit en quarantaine, et avast detecte toujours le malware,
impossible pour moi a supprimer..
J'ai fait un rsit que je vous envoie avec le .log de combofix pour que vous puissiez m'aider a traduire tout ca et a supprimer ce malware.

Merci d'avance a ceux qui voudront et pourront m'aider!
-----

[hackinginterdit]

Bonjour,

Supprimes combofix!
"démarrer" -> "éxécuter" et colle ComboFix /Uninstall puis valide


Désactive ton antivirus

Télécharge TDSSkiller de Kaspersky sur le Bureau

Faire un double clic sur TDSSKiller.exe pour le lancer(Utilisateur de Windows Vista/7, faire un clic droit)



Clique sur change parameters et coche Verify driver digital signatures et detect TDLFS file system



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.

Si un objet suspect est détecté, l'action par défaut sera Skip, clic sur continue.



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Clique sur Continue puis sur Reboot computer pour redémarrer le PC pour terminer le processus de nettoyage.



Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM .AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

[inviteb22d6e80]

merci pour ta reponse, je vais essayer de suite et tenir au courant!

[inviteb22d6e80]

j'ai fait ce que tu m'as dit et du coup, voici les deux rapports.
Merci encore!

[A voir en vidéo sur Futura]

[hackinginterdit]

Bonjour

• Ferme toutes les applications, y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
  
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

[inviteb22d6e80]

voila les rapports!

[inviteb22d6e80]

Je viens de refaire un scan avast et pour la premiere fois, plus d'alureon-i et plus de fichiers infectes!
Donc j'ai l'impression que tout est bon maintenant! tu me reconfirmeras ca selon les rapports au cas ou je me trompe mais en tous cas, un grand merci!

[hackinginterdit]

Bonjour lepoulpe3,

Oui , Je crois qu'on lui a fait sa fête a "Alureon"

On va supprimer les outils utilisés:

Télécharge Delfix
sur ton bureau

Pour Xp : Double clique sur l'icône Delfix
Pour Vista et Seven:Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
clic sur le bouton [Suppression]
Poste le rapport

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle.

Windows XP

Désactiver la Restauration du système : http://

Activer la Restauration du système avec XP: http://

[inviteb22d6e80]

alors, voici le rapport de delfix et j'ai enlever et remis la restauration systeme.
Merci en tous cas pour le gros coup de main! heureusement qu'il y a des gens pour aider sur ce genre de probleme!

[hackinginterdit]

Supprime les dossiers c:\Qoobox et c:\ComboFix s'ils sont encore présents sur le C:\
Puis Vide la corbeille.
Supprime delfix clic droit et supprimer

lepoulpe3 On va se quitter ici . Il ne me reste plus qu'à te souhaiter un très bon week end et un bon surf!!!

[inviteb22d6e80]

merci!!!!