Rootkit MBR:Alureon-K
Résolu
axel071721
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je suis confronté depuis plusieurs semaines à un rootkit. Il est détecté par avast!, qui ne sait pas l'éliminer. J'ai essayé toute une batterie de logiciels susceptibles de m'en débarrasser (Malwarebytes'Anti-Malware, Spybot, AVG Anti-Rootkit-Free, SuperAntiSpyware...). Je suis même allé jusqu'à formater ma partition Windows, mais rien n'y fait.
Mon ordinateur tourne sous Windows XP.
Avast! me donne les informations suivantes concernant le rootkit:
- Nom du fichier = MBR: \\.\PHYSICALDRIVE0\Partition2
- Sévérité = Haute
- Etat = Menace : MBR:Alureon-K [Rtk]
Au secours...
je suis confronté depuis plusieurs semaines à un rootkit. Il est détecté par avast!, qui ne sait pas l'éliminer. J'ai essayé toute une batterie de logiciels susceptibles de m'en débarrasser (Malwarebytes'Anti-Malware, Spybot, AVG Anti-Rootkit-Free, SuperAntiSpyware...). Je suis même allé jusqu'à formater ma partition Windows, mais rien n'y fait.
Mon ordinateur tourne sous Windows XP.
Avast! me donne les informations suivantes concernant le rootkit:
- Nom du fichier = MBR: \\.\PHYSICALDRIVE0\Partition2
- Sévérité = Haute
- Etat = Menace : MBR:Alureon-K [Rtk]
Au secours...
A voir également:
- Rootkit MBR:Alureon-K
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
18 réponses
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
A chaque fois que le logiciel arrive au contrôle du MBR, ça plante. J'ai essayé avec les trois versions, rien ne marche.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut je te redige un script il va sauter il est là :
desinstalle superantispyware
desinstalle java update 22
desinstalle spybot il sert à rien
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
1 1 17-NTFS 15M No Yes 160,055,595 30,917
desinstalle superantispyware
desinstalle java update 22
desinstalle spybot il sert à rien
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
suite du précédent :
relance winlogon et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"HP Software Update"=-
""=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\Software\BrowserChoice]
folder::
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Unhide_Part::
1
Del_Part::
1
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
relance winlogon et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"HP Software Update"=-
""=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\Software\BrowserChoice]
folder::
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Unhide_Part::
1
Del_Part::
1
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
hello
mets malwarebytes à jour et fais un scan complet , suppprime ce qu il trouve puis poste le rapport
mets malwarebytes à jour et fais un scan complet , suppprime ce qu il trouve puis poste le rapport
Bonjour j' ai le même soucis et je ne suis pas très expérimenté de ce genre de choses que dois-je faire excatement: La même manip ou celle-ci est adaptée à chaque cas?
Merci de vos réponses
Christophe
Merci de vos réponses
Christophe
Merci de votre réponse, c' est fait avec le titre suivant :
MBR: \\.\PHYSICALDRIVE0\Partition2
Merci encore.
MBR: \\.\PHYSICALDRIVE0\Partition2
Merci encore.
