Virus "Alureon-K"

Résolu/Fermé

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012 - 12 juil. 2012 à 00:16
Utilisateur anonyme - 20 juil. 2012 à 10:12

Hello,

Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3

Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.

Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.

Bref, ça sent le sapin :)

Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.

Que puis-je faire ? Merci d'avance !!!

A voir également:

Virus "Alureon-K"
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Convertisseur k€ ✓ - Forum Audio
1 million en k€ ✓ - Forum Excel
Conversion de ke en euros - Forum Logiciels

170 réponses

Réponse 21 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
12 juil. 2012 à 19:59

Oui oui, c'est ce que j'avais fait !

Réponse 22 / 170

Utilisateur anonyme
12 juil. 2012 à 20:55

ok oui coche toutes les partitions...;

Réponse 23 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
12 juil. 2012 à 21:39

Voilà le deuxième scan avec C: et D: !

https://pjjoint.malekal.com/files.php?id=20120712_e13j6m13h11e15

Réponse 24 / 170

Utilisateur anonyme
13 juil. 2012 à 00:33

rien de nouveau ...bref ...fais une cpature d'ecran du message d'avast ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 10:23

Voilà la capture d'écran après un nouveau scan complet sur Avast :
http://img841.imageshack.us/img841/3361/scanavast.jpg

Réponse 26 / 170

Utilisateur anonyme
13 juil. 2012 à 10:47

reessaie aswmbr ren mode sans echec

la sandbox d'avast est bien desactivée hein ?

Réponse 27 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 11:09

Bon, j'avais pas désactivé l'autosandbox d'Avast. Je croyais que ça faisait partie des "Agents Avast" à désactiver... Désolé !!

Du coup je l'ai désactivé, mais malheureusement ça ne change rien.

J'ai retenté aswmbr en mode normal, puis en mode sans échec, il ne démarre toujours pas.

Et j'ai retéléchargé pre_scan.pif au cas où, mais j'ai toujours les mêmes messages...

Réponse 28 / 170

Utilisateur anonyme
13 juil. 2012 à 11:22

toujours à la 12 123 ?

Réponse 29 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 11:25

Non, à la 12095 !

Par contre avant le message, je le vois scanner plein de trucs, chose que je ne voyais pas avant.

Il me donne ce message au moment de "création d'un point de restauration - Enregistrement système"

Réponse 30 / 170

Utilisateur anonyme
13 juil. 2012 à 12:16

et ouais mais je peux pas t'envoyer une version sans restauration systeme...enfin je pourrais , j'ai qu'un caractere à mettre dans le code mais c est trop risqué....

on est un peu coincés là....

Réponse 31 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 12:24

Ok ok : [

Bon bah écoute, d'ici la fin de l'été je comptais réinstaller complètement mon pc...

A ton avis, c'est bien ce rootkit qui me ralentit ma connexion internet et qui me crée des redirections sur des liens Google ? Sachant qu'Avast et Malwarbyte Antimalware ne me détectent que ça.

Merci beaucoup en tous cas pour ton aide !

Réponse 32 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 12:49

Je viens de faire un test en bootant sur un cd live Ubuntu.
Connexion internet super rapide, et affiche de Facebook en 2sec chrono (alors que sous Windows je n'arrive même plus à aller sur Facebook, que ce soit avec Firefox, Chrome ou IE)...

Réponse 33 / 170

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
13 juil. 2012 à 13:49

Salut à vous deux.

Je suivais cette discussion depuis le début, je me permets de faire une suggestion puis je vous laisse continuer ;)

Essaye au scan au démarrage avec Avast, il pourra peut-être supprimer l'infection dans ce cas là, ce qu'il ne peut pas forcément faire quand le système est actif.
Pour lancer ce scan, ouvre Avast --> clique sur Lancer un scan --> Scan au démarrage --> Planifier maintenant --> Fais redémarrer l'ordinateur (voici une capture d'écran pour être plus précis).

Bon courage ;)

Réponse 34 / 170

Utilisateur anonyme
13 juil. 2012 à 15:30

merci anthony je ne connais pas du tout avast avec son scan au redemarrage...

A ton avis, c'est bien ce rootkit qui me ralentit ma connexion internet et qui me crée des redirections sur des liens Google ?

oui mais l'ennuyeux c est qu'on ne trouve pas la partition...

j'ai une idée

telecharge testdisk ici :

https://www.cgsecurity.org/wiki/TestDisk_Download

Réponse 35 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 15:43

Merci Anthony pour ta réponse !
J'ai tenté le scan d'Avast au démarre, j'avais bon espoir vu qu'il avait trouvé le rootkit et qu'il était sensé l'avoir mis en quarantaine. Mais au démarrage de Windows, j'ai refait un scan minutieux d'Avast pour vérifier s'il apparaissait encore, et il n'avait pas bougé d'un poil...

Dégouté, j'avais envie d'y croire !

J'ai téléchargé TestDisk.

Réponse 36 / 170

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/07/2012 à 15:55

ok

dezippe-le dans un dossier dédié

lance-le (testdisk_win.exe)

laisse sur create puis fais entrée

fais une capture de l'ecran qui suit
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 37 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 16:12

Voilà !

http://img259.imageshack.us/img259/1711/scantestdisk1.jpg

Réponse 38 / 170

Utilisateur anonyme
13 juil. 2012 à 16:25

proceed => entrée => Intel/PC => entrée => analyze => entrée puis refais une capture

Réponse 39 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 16:33

http://img195.imageshack.us/img195/2828/scantestdisk2.jpg

Réponse 40 / 170

Utilisateur anonyme
13 juil. 2012 à 16:36

à mon avis il a un probleme AVAST........

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

convertir en k€

4 virus en raison d’un porno ????

convertion d'euros en ke