MBR:Alureon-LRésolu/Fermé

Question

Bonjour, 

Avast a détecté une infection par le virus Alureon mais, semble incapable de le supprimer.

Voici le détail de la menace détectée :

Nom du fichier : MBR:\PHYSICALDRIVE0
État : Menace : MBR:Alureon-L [Rtk]

Tout d'abord, j'ai fait un scan complet avec Avast et il le détecte mais, n'arrive pas à le supprimer.

Ensuite, j'ai fait un scan minutieux avec Malwarebytes Anti-Malware et tout est clean.

J'ai désinstallé tous les logiciels dont je ne me sers pas. J'ai fait les mises à jour des autres logiciels (Firefox, Adobe, etc.). Il n'y a que Windows Update que je suis actuellement incapable de faire, probablement à cause de l'infection. Même chose pour Java que je ne suis pas capable de mettre à jour manuellement.

Initialement, mon bureau n'avait plus aucun icône disponible et j'ai fait quelques manupulations en lisant les différents topics.

J'ai en autre exécuter Defrogger.exe et Pre-Scan.exe. Là, les icônes de mon bureau sont revenus mais, ils sont visibles comme si c'était des fichiers cachés. De plus, mon Menu Démarrer est "allégé". Par exemple, dans "Programmes", je vois les programmes mais, les menus sont vides. Ma barre de lancement rapide n'est pas visible même si elle est cochée comme l'étant. Je suis capable d'aller sur internet mais, mes favoris ne sont pas accessibles. Bref, plusieurs trucs qui clochent.

J'ai consulté les autres messages traitant du même sujet et j'ai cru comprendre que c'est du cas par cas. J'ai prit un peu d'avance et j'ai fait un scan l'utilitaire Pre-Scan.

Voici le lien pour le rapport : https://pjjoint.malekal.com/files.php?id=20120429_z5m13o12x10r6


Merci à l'avance


Configuration: Windows XP / Internet Explorer 7.0

g3n-h@ckm@n · Answer

salut  

MP vu , je regarde ca  

edit:: 

il le detecte où exectement ? 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

relane pre_scan , choisis Tools et TDSSKiller

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

simonb08 · Answer

Voilà le rapport de tdssKiller.

https://pjjoint.malekal.com/files.php?id=20120430_11d9j7y7g6

Il n'a pas détecté aucun des fichiers que tu as mentionné mais, il a détecté autre chose.

Rootkit.Boot.SST.a
\Device\HardDisk0\DR0

J'ai fait "Cure".

Tu auras tous les détails dans le rapport je crois.

g3n-h@ckm@n · Answer

re

repasse-le un fois pour verifier ?

simonb08 · Answer

Il ne semble pas avoir rien trouvé d'anormal cette fois.

https://pjjoint.malekal.com/files.php?id=20120430_n10b9u9y8u5

g3n-h@ckm@n · Answer

refais un scan avec avast ?

simonb08 · Answer

Désolé pour le délai... décalage horaire oblige.

J'ai refais un scan minutieux avec Avast et cette fois, il détecte deux menaces.

https://pjjoint.malekal.com/files.php?id=20120430_d9t14o6v9k10


Merci

g3n-h@ckm@n · Answer

parfait !! ^^

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

simonb08 · Answer

Voilà le rapport du AdwCleaner : https://pjjoint.malekal.com/files.php?id=20120501_p11w8y15w9t15

Par contre, je crois que mon ordinateur était redevenu "clean" avant de rouler AdwCleaner car je n'avais plus de notification comme quoi j'avais une infection. On dirait que lorsque j'ai roulé le TDSSKiller, l'infection est devenue accessible pour être supprimée par Avast car un scan s'est démarré au démarrage et ça m'a donné la possiblité de supprimer les infections, ce que Avast était incapable de faire avant.

Cependant, j'ai toujours quelques ennuis. Mes icônes sur le bureau apparaissent toujours comme étant des fichiers cachés (je les vois en transparence) et c'est la même chose quand je vais dans Mes Documents et plein d'autres répertoires.

Et puis, il me manque encore la plupart des menus dans le Menu Démarrer. Je voir mes programmes qui sont installés mais, il n'y a rien dedans.

Ma barre de lancement rapide n'est toujours pas disponible également malgré qu'elle est cochée. Toujours pas de Favoris non plus dans Internet Explorer malgré que si je vais dans Mes Documents, je vois les liens qui sont toujours là.

Merci

g3n-h@ckm@n · Answer

repasse pre_scan maintenant que le rootkit est parti

simonb08 · Answer

C'est fait.

Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120501_d5c6s69q9

Mon problème de fichiers cachés n'est toujours pas réglé ainsi que les autres problèmes mentionnés plus haut.

g3n-h@ckm@n · Answer

pre_scan aurait du régler le souci.... 

quels fichiers sont cachés ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

simonb08 · Answer

Plusieurs

Mes raccourcis sur le bureau sont visibles mais, ils sont des fichiers cachés.

Si je vais dans Mes Documents, la plupart des dossiers et fichiers sont cachés.

Je ne vois pas mes Favoris via Internet Explorer mais, ils sont toujours là si je vais dans Mes Documents dans le dossier Favoris.

Dans le Menu Démarrer, je vois mes programmes mais, il n'y a rien dedans (vide).


Je pourrais bien les décocher comme n'étant pas cachés manuellement mais, ce sera une lourde tâche de tout passer un par un.

g3n-h@ckm@n · Answer

pourtant :

~ Disques externes : 0 Eléments cachés
~ Disque Local : 0 Eléments cachés
~ Utilisateurs : 0 Eléments cachés
~ ProgramFiles : 0 Eléments cachés
~ Music : 0 Eléments cachés
~ Pictures : 0 Eléments cachés
~ Videos : 0 Eléments cachés
~ Downloads : 0 Eléments cachés
~ Desktop : 0 Eléments cachés
~ Links : 0 Eléments cachés
~ Searches : 0 Eléments cachés
~ Contacts : 0 Eléments cachés
~ Saved Games : 0 Eléments cachés
~ Favorites : 0 Eléments cachés
~ Documents : 0 Eléments cachés
Windows : 3 Eléments Réattribués
~ StartMenu : 0 Eléments cachés
~ Librairies : 0 Eléments cachés
~ Quick Launch : 0 Eléments cachés
%AppData% : 2 Eléments Réattribués

simonb08 · Answer

J'ai remis les fichiers "non cachés" manuellement. Ce n'a pas été trop long finalement puisque la réplication se fait aux sous-dossiers et fichiers contenus dans le dossier.

Mes Favoris sont revenus donc, ils ne s'affichaient pas à cause de ce problème de fichiers cachés.

Le seul problème qui persiste est que je n'ai plus aucun lien dans le menu démarrer. Pour résoudre ce problème, je vais sois désinstaller puis ré-installer mes logiciels ou refaire les liens dont je me sers régulièrement, manuellement.

Le pire est réglé. Il n'y a plus de virus.


Merci

g3n-h@ckm@n · Answer

sinon tu vas sur les executables , clic droit , envoyer vers => ton bureau , et ensuite tu glisses le raccourci dans le menu demarrer, etC.....

MBR:Alureon-L

16 réponses

Discussions similaires

Newsletters