Sujet Précédent Sujet Suivant

Virus "Alureon-K"

Résolu/Fermé
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012 - 12 juil. 2012 à 00:16
 Utilisateur anonyme - 20 juil. 2012 à 10:12
Hello,

Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3

Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.

Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.

Bref, ça sent le sapin :)

Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.

Que puis-je faire ? Merci d'avance !!!

A voir également:

170 réponses

Précédent
Réponse 41 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 16:40
Ben j'avoue que je comprends vraiment pas pourquoi il me parle d'une partition3 alors que j'en ai bel et bien que deux...

Il n'empêche qu'il y a bien un truc qui merde quelque part... : /
0
Réponse 42 / 170
Utilisateur anonyme
13 juil. 2012 à 17:02
telecharge ca , lance-le et fais une capture :

http://www.archive-host.com

ne touche à rien dans les cases tu flinguerais tes partitions
0
Réponse 43 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 17:05
Voilà le screen !

http://img713.imageshack.us/img713/8671/paritiontableeditor.jpg
0
Réponse 44 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 17:18
Yep, bah comme je t'avais dit ce matin, j'avais booté sur un live CD d'Ubuntu, et au niveau navigation internet la différence était super flagrante...

Les pages s'affichaient 10 fois plus vite, et je pouvais me connecter à Facebook normalement alors que là sous Windows la page d'accueil de FB s'affiche quasi jamais.

Y a des manips spécifiques que je pourrais faire avec ce live cd ?

(encore une fois mille merci !!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 170
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/07/2012 à 17:23
celui de ubuntu non , je ne sais pas mais celui-ci je le connais donc on peut tenter un testdisk du cd pour gruger mR Alureon

lance ce fichier , un logiciel de gravure va s ouvrir moins d'une minute après , l'iso est deja selectionné , y a plus qu a cliquer sur burn

http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe

demarre le pc dessus
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 46 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 17:31
Ok !
Je suis en train de graver l'ISO, et je me suis connecté depuis mon pc portable pour pouvoir suivre en même temps tes instructions :)
0
Réponse 47 / 170
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/07/2012 à 18:33
tu referas la deuxieme capture avec testdisk (il sera sur le bureau et tu transfèreras PTEDIT32 sur clé usb et tu en feras la capture aussi
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 48 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
13 juil. 2012 à 18:56
Ok alors voilà les scans :
http://img859.imageshack.us/img859/2003/testdisk3.jpg
http://img69.imageshack.us/img69/250/partitiontableditor2.jpg
http://img689.imageshack.us/img689/9905/explorateur.jpg

Je t'ai mis un screen du poste de travail également au cas où ça puisse aider.
Sur testdisk et partition editor on voit bien une 3ème partition, mais vu que le live CD a créé une partition "Boot" c'est peut-être juste ça... Enfin je te laisse juger !
0
Réponse 49 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
14 juil. 2012 à 01:36
Houla alors attends je voudrais juste être sur avant de faire ça :D
Je risque quoi au juste ? Quel est le risque pour mes 2 vraies partitions ?

Part look c'est PTEDIT32 ?

Merci et à demain !
0
Réponse 50 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
14 juil. 2012 à 10:25
Ok je comprends mieux merci :-)
Je suis pas chez moi aujourd'hui malheureusement mais je teste ça ce soir en rentrant !
On croise les doigts... :-)
0
Réponse 51 / 170
Utilisateur anonyme
14 juil. 2012 à 10:37
ca devrait le faire....
0
Réponse 52 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
14 juil. 2012 à 18:36
Et merde... Je viens de faire le test et j'ai une petite fenêtre dos qui me donne un message d'erreur :
Error 14 - Unable to save the MBR to selected disk
:/
0
Réponse 53 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
14 juil. 2012 à 18:38
Peut-être qu'il faut faire la manip depuis le live CD ?
0
Réponse 54 / 170
Utilisateur anonyme
15 juil. 2012 à 10:31
re

as-tu desactivé toutes tes protections , sandbox comprise si presente ??
0
Réponse 55 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
15 juil. 2012 à 11:59
Re !
Oui j'ai vérifié tout est désactivé...
Les 8 agents Avast et l'Autosandbox
0
Réponse 56 / 170
Utilisateur anonyme
15 juil. 2012 à 12:01
relcance part_look , fais unhide 2 , puis delete 2
0
Réponse 57 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
15 juil. 2012 à 12:05
Error 21 - Invalid partition selected
0
Réponse 58 / 170
Utilisateur anonyme
15 juil. 2012 à 12:12
oué lance part_look depuis le live et clique sur look puis poste le raport
0
Réponse 59 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
15 juil. 2012 à 12:28
Ça me donne un rapport vide...
Partlook n'était pas sur le live CD apparemment, donc je l'ai retéléchargé. J'ai essayé également d'ouvrir celui qui était sur le bureau sur C:\ en passant par Users\Whitewasteland\Desktop... Mais dans les deux cas, rapport vide, même la petite fenêtre DOS qui s'ouvre n'affiche rien et se referme très vite.
0
Réponse 60 / 170
Utilisateur anonyme
16 juil. 2012 à 09:33
re désolé week-end chargé ^^

=====

relance le live cd

relance testDisk

laisse sur create puis fais entrée

mets-toi sur la partition " * hid" puis proceed puis entrée

mets-toi sur "Intel/PC" puis entrée

Delete puis entrée , reponds oui et oui "Y"

une fois terminé redemarre sous windows puis refais un scan voir s il est toujours detecté
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
convertir en k€
domi -
kevinfive -

2 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
convertion d'euros en ke
cycy -
aza -

10 réponses