Virus impossible a supprimé. - Win 7 - Windows & Software
Marsh Posté le 30-05-2012 à 13:45:04
Bonjour,
tu utilises quel antivirus?
As-tu essayé de désinstaller et de réinstaller Chrome?
Sinon, il y a les solutions radicales: Restauration système voir le formatage (dernier recours)
Like.
Marsh Posté le 30-05-2012 à 13:47:00
lol mon antivirus est dans le screen ><
pour chrome c'est fait grace au logiciel anti malware malbyte.
Je sais que c'est facile de formaté mais je ne veux pas.
Marsh Posté le 30-05-2012 à 14:32:20
Qu'est ce qu'il se passe quand tu essaies de le supprimer avec un quelconque logiciel?
Marsh Posté le 30-05-2012 à 15:02:17
Alureon : http://forum.malekal.com/trojan-al [...] 21456.html
Essaies avec TDSSKiller : http://support.kaspersky.com/virus [...] =208280684
Et en mode sans échec si possible.
Marsh Posté le 30-05-2012 à 15:26:22
Préférable de lancer les scan en mode usuel au lieu du mode sans échec avec entre autre, les TDDSK ou mbam.
Parce que, comme la première chose qui est analyser sont les processus chargés. Alors l'infection qui est active(chargée) est immédiatement prise en charge.
Et aujourd'hui avec ces scanner, s'il y a lieu ils proposent ou provoquent un redémarrage de l'ordi, opur compléter la suppressions.
Marsh Posté le 30-05-2012 à 16:52:10
bonjour
le problème a-t'il un lien avec votre autre topic ?
http://forum.hardware.fr/hfr/Windo [...] 8215_1.htm
Marsh Posté le 30-05-2012 à 17:07:02
atreides59,
On doit mettre une procédure, des instructions, avec TDSSK.
nifur,
Ne porter aucune action avec TDSSK, qui n'a détecté rien de significatif.
- Poster le rapport [Détaillé] de cette détection faite avec MSE (à [Afficher les détails >>]).
Marsh Posté le 30-05-2012 à 17:09:37
Oo alein fail copier coller ou bien ?
ce n'est pas mon sujet vu que ce n'est pas moi eheh
Wizdo :
Catégorie : Virus
Description : Ce programme est dangereux et il se réplique en infectant d’autres fichiers.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Windows\winsxs\x86_microsoft-windows-t..llaboration-drivers_31bf3856ad364e35_6.1.7600.16385_none_06a5a17a3714c64d\RDPENCDD.sys
Marsh Posté le 30-05-2012 à 17:16:39
Aller scanner ça chez Virus Total.
౦ Si le fichier a déjà été scanner; [Ré-analyser ] le.
⊲ Et s'il y a détection, ne postez que l'adresse http//......de la page résultat.
Edit.
Si le résultat du scan chez Virus Total,. montre aussi des détections avec.
Vérifier s'il y en a une copie saine dans Windows\system32\drivers\...... avec Virus total. Et remplacer celui "détecté" dans rép \winsxs\.., par le fichier .sys de \system32\Drivers\..
Marsh Posté le 30-05-2012 à 17:32:08
Pas la peine de faire plus d'analyses que nécessaire, MSE est un anti virus très performant, malgré que beaucoup n'aimeront pas le fait que ce soit du Microsoft...
Tu t'es attrapé un bon petit rootkit, bien embêtant à enlever pour avoir déjà eu à faire à un truc du genre. Mais avant d'aller jusqu'à formater, essaie de désinfecter, c'est embêtant, mais c'est possible.
Mais je pense que Combofix t'aidera.
Marsh Posté le 30-05-2012 à 17:44:15
Certes MSE est un antivirus performant.
Et les Kaspersky, Antivir, Nod32, GData et autres, sont au moins aussi performants.
Alors de d'abord double-valider MSE avant de s'engager avec un Combofix, qui est toujours à utiliser que lorsqu'il y a rien d'autre.
D'autant par ex. que si TDDSK et Gmer ne détectaient rien. Combofix ne ferait pas mieux. Sinon, encore supprimer plus qu'il ne devrait, tout en réinitialisant plein de paramètres système et ça, c'est sans compter les risques qu'il plante le système.
Marsh Posté le 30-05-2012 à 17:50:21
Nifur a écrit : Oo alein fail copier coller ou bien ? |
oui, au temps pour moi, multi fenêtres plus performant que mon cerveau en multitâches^^
Marsh Posté le 30-05-2012 à 17:54:29
MSE est le meilleur antivirus gratuit 2012 après avast selon les test .
Sauf que lui ne spam pas de pub et est discret ! ( chose qui ma énerver après 3 ans de loyauté chez avira )
je ne peut pas l'ouvrir ( ouvrir un fichier par l'explorateur en mode admin ? comment faire )
j'ai plusieurs fichier aussi comme :
RDPENCDD.sys1D279DA4
y'en a une 20 aine. et il me semble qu'il se crer a chaque fois que je le désinfecte
Tester combofix et sa n'a rien fait.
Je desinfecte avec mse il le fait mais me demande de reboot et retrouve une erreur
EDIT : les fichier RDPENCDD.sys1D279DA4 n'ont PAS DE VIRUS ( virus total found 0 )( NI MSE trouve de virus ) mais je ne peut pas OUVRIR le RDPENCDD.sys ni le COPIER ou RENOMMER rien et lui a un virus comment faire ?
Marsh Posté le 30-05-2012 à 20:09:17
En général un fichier que l'on ne peut effacer peut être effacé en changeant son propriétaire. Propriété>Sécurité>Paramètres avancés>Propriétaire et se choisir soi même en propriétaire.
Mais attention quand même, c'est un fichier système Windows, comme ça commence par RDP ça doit avoir un truc à voir avec le bureau à distance, je te conseille de vérifier (je ne l'ai pas fait)
Enfin, même si je ne pense pas que ça résoudra tes soucis, il existe la commande sfc /scannow qui te restaurera tes fichiers systèmes. Mais il te faudra un CD d'install Windows.
Marsh Posté le 30-05-2012 à 20:47:17
Je les ai mais je pense que tu n'as pas vu ou comprit ce que j'ai expliquer , je vais le montré en image :
Ma question est :
Comment remplacer et est ce une solution "viable" et "propre" que de le faire comme cela ?
Marsh Posté le 01-06-2012 à 12:18:56
smitfraudfix
gratos et tres efficace contre ce truc
(pas d'installation...il bosse en qq minutes)
Marsh Posté le 13-06-2012 à 13:21:18
Impossible de les supprimer manuellement vu que tu les as trouvé ?
Marsh Posté le 13-06-2012 à 14:20:13
Bonjour,
Ce qui m’intéresserait c’est si la variété d’Alureon qui infecte nifur se trouve dans le MBR de son disque dur et de ce fait de charge à chaque redémarrage avant Windows ?
http://www.symantec.com/security_r [...] 09-0911-99
Citation : More recent variants also manipulate the Master Boot Record (MBR) of the computer to ensure that it is loaded early during the boot up process so that it can interfere with the loading of the operating system. |
Des pistes ? ?
Security Essentials won't remove Win32/Alureon.h
http://social.technet.microsoft.co [...] 48c8b054f0
Solved: Win32/Alureon.H Removal
http://forums.techguy.org/virus-ot [...] moval.html
Marsh Posté le 13-06-2012 à 19:10:05
franz99 a écrit : Bonjour,
|
pour la désinfection go to :
http://forum.malekal.com/virus-aid [...] ijack.html
Pour la lecture
https://forum.malekal.com/rootkit-t [...] 29496.html
Marsh Posté le 30-05-2012 à 12:11:09
Voila ayant eu un gros virus je n'avais plus accès a internet par google chrome seulement ( tout le reste fonctionner ) bref j'ai chercher sur le net fait tout ce que je pouvais faire ( scan antivirus + ccleaner + anti malware )
Mais mon antivirus me détecte constamment ce virus et je ne peut pas le supprimer / quarantaine , ect :
Que faire ?
Merci d'avance