Virus "Alureon-K"
Résolu
whitewasteland
Messages postés
96
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Hello,
Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3
Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.
Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.
Bref, ça sent le sapin :)
Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.
Que puis-je faire ? Merci d'avance !!!
Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3
Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.
Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.
Bref, ça sent le sapin :)
Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.
Que puis-je faire ? Merci d'avance !!!
A voir également:
- Virus "Alureon-K"
- Virus mcafee - Accueil - Piratage
- 1000 k€ en euros - Forum Logiciels
- K-3d - Télécharger - 3D
- 1,9 k vues - Forum YouTube
- Postmaster outlook virus - Forum Virus
170 réponses
Voilà le deuxième scan avec C: et D: !
https://pjjoint.malekal.com/files.php?id=20120712_e13j6m13h11e15
https://pjjoint.malekal.com/files.php?id=20120712_e13j6m13h11e15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà la capture d'écran après un nouveau scan complet sur Avast :
http://img841.imageshack.us/img841/3361/scanavast.jpg
http://img841.imageshack.us/img841/3361/scanavast.jpg
Bon, j'avais pas désactivé l'autosandbox d'Avast. Je croyais que ça faisait partie des "Agents Avast" à désactiver... Désolé !!
Du coup je l'ai désactivé, mais malheureusement ça ne change rien.
J'ai retenté aswmbr en mode normal, puis en mode sans échec, il ne démarre toujours pas.
Et j'ai retéléchargé pre_scan.pif au cas où, mais j'ai toujours les mêmes messages...
Du coup je l'ai désactivé, mais malheureusement ça ne change rien.
J'ai retenté aswmbr en mode normal, puis en mode sans échec, il ne démarre toujours pas.
Et j'ai retéléchargé pre_scan.pif au cas où, mais j'ai toujours les mêmes messages...
Non, à la 12095 !
Par contre avant le message, je le vois scanner plein de trucs, chose que je ne voyais pas avant.
Il me donne ce message au moment de "création d'un point de restauration - Enregistrement système"
Par contre avant le message, je le vois scanner plein de trucs, chose que je ne voyais pas avant.
Il me donne ce message au moment de "création d'un point de restauration - Enregistrement système"
et ouais mais je peux pas t'envoyer une version sans restauration systeme...enfin je pourrais , j'ai qu'un caractere à mettre dans le code mais c est trop risqué....
on est un peu coincés là....
on est un peu coincés là....
Ok ok : [
Bon bah écoute, d'ici la fin de l'été je comptais réinstaller complètement mon pc...
A ton avis, c'est bien ce rootkit qui me ralentit ma connexion internet et qui me crée des redirections sur des liens Google ? Sachant qu'Avast et Malwarbyte Antimalware ne me détectent que ça.
Merci beaucoup en tous cas pour ton aide !
Bon bah écoute, d'ici la fin de l'été je comptais réinstaller complètement mon pc...
A ton avis, c'est bien ce rootkit qui me ralentit ma connexion internet et qui me crée des redirections sur des liens Google ? Sachant qu'Avast et Malwarbyte Antimalware ne me détectent que ça.
Merci beaucoup en tous cas pour ton aide !
Je viens de faire un test en bootant sur un cd live Ubuntu.
Connexion internet super rapide, et affiche de Facebook en 2sec chrono (alors que sous Windows je n'arrive même plus à aller sur Facebook, que ce soit avec Firefox, Chrome ou IE)...
Connexion internet super rapide, et affiche de Facebook en 2sec chrono (alors que sous Windows je n'arrive même plus à aller sur Facebook, que ce soit avec Firefox, Chrome ou IE)...
Salut à vous deux.
Je suivais cette discussion depuis le début, je me permets de faire une suggestion puis je vous laisse continuer ;)
Essaye au scan au démarrage avec Avast, il pourra peut-être supprimer l'infection dans ce cas là, ce qu'il ne peut pas forcément faire quand le système est actif.
Pour lancer ce scan, ouvre Avast --> clique sur Lancer un scan --> Scan au démarrage --> Planifier maintenant --> Fais redémarrer l'ordinateur (voici une capture d'écran pour être plus précis).
Bon courage ;)
Je suivais cette discussion depuis le début, je me permets de faire une suggestion puis je vous laisse continuer ;)
Essaye au scan au démarrage avec Avast, il pourra peut-être supprimer l'infection dans ce cas là, ce qu'il ne peut pas forcément faire quand le système est actif.
Pour lancer ce scan, ouvre Avast --> clique sur Lancer un scan --> Scan au démarrage --> Planifier maintenant --> Fais redémarrer l'ordinateur (voici une capture d'écran pour être plus précis).
Bon courage ;)
merci anthony je ne connais pas du tout avast avec son scan au redemarrage...
A ton avis, c'est bien ce rootkit qui me ralentit ma connexion internet et qui me crée des redirections sur des liens Google ?
oui mais l'ennuyeux c est qu'on ne trouve pas la partition...
j'ai une idée
telecharge testdisk ici :
https://www.cgsecurity.org/wiki/TestDisk_Download
A ton avis, c'est bien ce rootkit qui me ralentit ma connexion internet et qui me crée des redirections sur des liens Google ?
oui mais l'ennuyeux c est qu'on ne trouve pas la partition...
j'ai une idée
telecharge testdisk ici :
https://www.cgsecurity.org/wiki/TestDisk_Download
Merci Anthony pour ta réponse !
J'ai tenté le scan d'Avast au démarre, j'avais bon espoir vu qu'il avait trouvé le rootkit et qu'il était sensé l'avoir mis en quarantaine. Mais au démarrage de Windows, j'ai refait un scan minutieux d'Avast pour vérifier s'il apparaissait encore, et il n'avait pas bougé d'un poil...
Dégouté, j'avais envie d'y croire !
J'ai téléchargé TestDisk.
J'ai tenté le scan d'Avast au démarre, j'avais bon espoir vu qu'il avait trouvé le rootkit et qu'il était sensé l'avoir mis en quarantaine. Mais au démarrage de Windows, j'ai refait un scan minutieux d'Avast pour vérifier s'il apparaissait encore, et il n'avait pas bougé d'un poil...
Dégouté, j'avais envie d'y croire !
J'ai téléchargé TestDisk.
ok
dezippe-le dans un dossier dédié
lance-le (testdisk_win.exe)
laisse sur create puis fais entrée
fais une capture de l'ecran qui suit
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
dezippe-le dans un dossier dédié
lance-le (testdisk_win.exe)
laisse sur create puis fais entrée
fais une capture de l'ecran qui suit
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
