Voila ayant eu un gros virus je n'avais plus accès a internet par google chrome seulement ( tout le reste fonctionner ) bref j'ai chercher sur le net fait tout ce que je pouvais faire ( scan antivirus + ccleaner + anti malware )  
 
Mais mon antivirus me détecte constamment ce virus et je ne peut pas le supprimer / quarantaine  , ect :
 

 
Que faire ?
 
Merci d'avance

Bonjour,
 
tu utilises quel antivirus?
 
As-tu essayé de désinstaller et de réinstaller Chrome?
 
Sinon, il y a les solutions radicales: Restauration système voir le formatage (dernier recours)
 
Like.

lol mon antivirus est dans le screen ><
 
pour chrome c'est fait grace au logiciel anti malware malbyte.
 
Je sais que c'est facile de formaté mais je ne veux pas.

Qu'est ce qu'il se passe quand tu essaies de le supprimer avec un quelconque logiciel?

Alureon : http://forum.malekal.com/trojan-al [...] 21456.html
 
Essaies avec TDSSKiller : http://support.kaspersky.com/virus [...] =208280684
Et en mode sans échec si possible.

Préférable de lancer les scan en mode usuel au lieu du mode sans échec avec entre autre, les TDDSK ou mbam.
Parce que, comme la première chose qui est analyser sont les processus chargés. Alors l'infection qui est active(chargée) est immédiatement prise en charge.
 
Et aujourd'hui avec ces scanner, s'il y a lieu ils proposent ou provoquent un redémarrage de l'ordi, opur compléter la suppressions.

Tdsskiller est t'il efficace ?
 

 
j'ai un doute.

bonjour
le problème a-t'il un lien avec votre autre topic ?
http://forum.hardware.fr/hfr/Windo [...] 8215_1.htm

atreides59,
On doit mettre une procédure, des instructions, avec TDSSK.
 
nifur,
Ne porter aucune action avec TDSSK, qui n'a détecté rien de significatif.
 
 
- Poster le rapport [Détaillé] de cette détection faite avec MSE (à [Afficher les détails >>]).
 

Oo alein fail copier coller ou bien ?
ce n'est pas mon sujet vu que ce n'est pas moi eheh
 
Wizdo :
 
Catégorie : Virus
 
Description : Ce programme est dangereux et il se réplique en infectant d’autres fichiers.
 
Action recommandée : Supprimer immédiatement ce logiciel.
 
Éléments :  
file:C:\Windows\winsxs\x86_microsoft-windows-t..llaboration-drivers_31bf3856ad364e35_6.1.7600.16385_none_06a5a17a3714c64d\RDPENCDD.sys
 

Aller scanner ça chez Virus Total.

౦ Si le fichier a déjà été scanner; [Ré-analyser ] le.
⊲ Et s'il y a détection, ne postez que l'adresse http//......de la page résultat.

Edit.
Si le résultat du scan chez Virus Total,. montre aussi des détections avec.
Vérifier s'il y en a une copie saine dans Windows\system32\drivers\...... avec Virus total. Et remplacer celui "détecté" dans rép \winsxs\..,  par le fichier .sys de \system32\Drivers\..

Pas la peine de faire plus d'analyses que nécessaire, MSE est un anti virus très performant, malgré que beaucoup n'aimeront pas le fait que ce soit du Microsoft...
Tu t'es attrapé un bon petit rootkit, bien embêtant à enlever pour avoir déjà eu à faire à un truc du genre.  Mais avant d'aller jusqu'à formater, essaie de désinfecter, c'est embêtant, mais c'est possible.
Mais je pense que Combofix t'aidera.

Certes MSE est un antivirus performant.
Et les Kaspersky, Antivir, Nod32, GData et autres, sont au moins aussi performants.
Alors de d'abord double-valider MSE avant de s'engager avec un Combofix, qui est toujours à utiliser que lorsqu'il y a rien d'autre.  
 
D'autant par ex. que si TDDSK et Gmer ne détectaient rien. Combofix ne ferait pas mieux. Sinon, encore supprimer plus qu'il ne devrait, tout en réinitialisant plein de paramètres système et ça, c'est sans compter les risques qu'il plante le système.

oui, au temps pour moi, multi fenêtres plus performant que mon cerveau en multitâches^^  

MSE est le meilleur antivirus gratuit 2012 après avast selon les test .
Sauf que lui ne spam pas de pub et est discret ! ( chose qui ma énerver après 3 ans de loyauté chez avira )
 
je ne peut pas l'ouvrir ( ouvrir un fichier par l'explorateur en mode admin ? comment faire )
 
j'ai plusieurs fichier aussi comme :
 
RDPENCDD.sys1D279DA4
 
y'en a une 20 aine. et il me semble qu'il se crer a chaque fois que je le désinfecte
 
Tester combofix et sa n'a rien fait.
 
Je desinfecte avec mse il le fait mais me demande de reboot et retrouve une erreur
 
EDIT : les fichier RDPENCDD.sys1D279DA4 n'ont PAS DE VIRUS ( virus total found 0 )( NI MSE trouve de virus ) mais je ne peut pas OUVRIR le RDPENCDD.sys ni le COPIER ou RENOMMER rien et lui a un virus comment faire ?

En général un fichier que l'on ne peut effacer peut être effacé en changeant son propriétaire.  Propriété>Sécurité>Paramètres avancés>Propriétaire et se choisir soi même en propriétaire.
Mais attention quand même, c'est un fichier système Windows, comme ça commence par RDP ça doit avoir un truc à voir avec le bureau à distance, je te conseille de vérifier (je ne l'ai pas fait)
Enfin, même si je ne pense pas que ça résoudra tes soucis, il existe la commande sfc /scannow qui te restaurera tes fichiers systèmes.  Mais il te faudra un CD d'install Windows.

Je les ai mais je pense que tu n'as pas vu ou comprit ce que j'ai expliquer , je vais le montré en image :
 

 
Ma question est :
 
Comment remplacer et est ce une solution "viable" et "propre" que de le faire comme cela ?

UP

smitfraudfix
gratos et tres efficace contre ce truc
(pas d'installation...il bosse en qq minutes)

UP >>

Impossible de les supprimer manuellement vu que tu les as trouvé ?

Bonjour,
 
Ce qui m’intéresserait c’est si la variété d’Alureon qui infecte nifur se trouve dans le MBR de son disque dur et de ce fait de charge à chaque redémarrage avant Windows ?
http://www.symantec.com/security_r [...] 09-0911-99

 
 
Des pistes ? ?
 
Security Essentials won't remove Win32/Alureon.h
http://social.technet.microsoft.co [...] 48c8b054f0
 
Solved: Win32/Alureon.H Removal
http://forums.techguy.org/virus-ot [...] moval.html

 
 
 
 pour  la désinfection go to :  
 
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
 
Pour la lecture  
 
https://forum.malekal.com/rootkit-t [...] 29496.html