Bonjour,  
 
Si j'en viens à vous écrire c'est que j'en suis (presque) désespéré....
 
Voila maintenant plusieurs semaine que Mr ALUREON.H se balade dans mon ordi sans que j'arrive à l'éradiquer !!!
 
Aussi j'en appel à vos compétences supérieur aux miennes pour m'aider à m'en débarrasser...
 
D'après un rapport d'Avira, la bête se trouve ici: win32/alureon.H
 
Merci d'avance pour vos réponses

Bonjour,
 

• Télécharge OTL (de OldTimer) sur ton Bureau.
• Double-clique sur OTL pour le lancer.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

• Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
• Coche également les cases à côté de Recherche Lop et Recherche Purity.
• Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
• Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

• Clique sur ce lien : http://www.cijoint.fr/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur Cliquez ici pour déposer le fichier.
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.

Eh bien ca c'est de la réponse rapide.
 
Je fais cela de suite et j'envoie.

Ok.

voici les rapport:
 
http://www.cijoint.fr/cjlink.php?f [...] sMbXZ0.txt
 
http://www.cijoint.fr/cjlink.php?f [...] hWwTGW.txt

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
 

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Bonsoir,  
 
Voici le log de combfix:
 
http://www.cijoint.fr/cjlink.php?f [...] MaRkTY.txt
 
Merci

/!\ Seul coon peut suivre cette procédure /!\
 
Désactive toute protection résidente (Antivirus...) !
 
---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :
 

 
---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.
 
- Colle (CTRL+V) le texte dans le Bloc-notes.  
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
 
---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
 

 

• Cela va relancer Combofix : au message qui apparaît, accepte.
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
• Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
• Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

Voici le dernier rapport après la procédure que tu m'a indiqué.
 
http://www.cijoint.fr/cjlink.php?f [...] kunLpS.txt
 
J'ai juste un doute sur le fait que mon antivirus était totalement désactivé.
Dois je recommencer?
 
Merci en tout cas

Non.
 
AntiVir détecte toujours la même infection ?
 

• Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur UsbFix pour l'exécuter.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
 
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

bonjsoir,  
 
Voici mon dernier rapport AVIRA qui détecte 2 choses:
- pciide.sys (TR/patched.gen)
- A0126102.exe (TR/agent AN.2093)
 
Faut il que je fasse la démarche avec UsbFix?
 
MErci

http://www.cijoint.fr/cjlink.php?f [...] I1yF8O.txt

Tu peux faire la démarche avec UsbFix.

voici le rapport de USBfix :
 
http://www.cijoint.fr/cjlink.php?f [...] KrgaGC.txt

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Bonjour,  
 
J'ai eu un peu de difficulté pour que le scan s'effectue entièrement... Il bloqué à 10% les 3 premiere fois...
 
Et aujourd'hui ca passe.
Voici donc le rapport:  
 
http://www.cijoint.fr/cjlink.php?f [...] Yn5csI.txt
 
Merci

J'ai refait la manip USBfix une deuxieme fois car j'ai remarqué que tout les objets trouvé n'étaient pas supprimé !!
 
Voici donc les 2 nouveaux rapports:
- l'analyse //www.cijoint.fr/cjlink.php?file=cj201006/cijwSZD87u.txt
- la suppression //www.cijoint.fr/cjlink.php?file=cj201006/cijGNoP1zM.txt
 
J'espère que ca peut t'aider !

• Relance UsbFix et choisis l'option 6 pour le désinstaller.

• Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :

• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Voici le rapport :
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Version de la base de données: 4216
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
19/06/2010 20:12:51
mbam-log-2010-06-19 (20-12-51).txt
 
Type d'examen: Examen rapide
Elément(s) analysé(s): 134265
Temps écoulé: 8 minute(s), 13 seconde(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
 
Merci

Plus de souci ?

Et bien écoute, non !
 
Ça a l'air tout ,bien :-)
 
Je te remercie vraiment beaucoup pour tout le temps que tu as passé à m'aider.
 
bonne soirée et bonne continuation à toi.
 
MERCI !!!!!

1/
 

• Télécharge ToolsCleaner2 sur ton Bureau.
• Double-clique sur ToolsCleaner2.exe pour le lancer.
• Clique sur Recherche et laisse le scan agir.
• Clique sur Suppression pour finaliser.  
• Tu peux, si tu le souhaites, te servir des Options Facultatives.
• Clique sur Quitter pour obtenir le rapport.  
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 
2/
 

• Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
• Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
• Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  

 
3/
 

• Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

 
==Prévention==
 
Pour supprimer les popups d'AntiVir : Lien
 
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
 
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
 
Par rapport au P2P : Lien
 
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
 
 
Sois plus vigilant(e) sur Internet