Virus "Alureon-K"

Résolu/Fermé

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012 - 12 juil. 2012 à 00:16
Utilisateur anonyme - 20 juil. 2012 à 10:12

Hello,

Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3

Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.

Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.

Bref, ça sent le sapin :)

Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.

Que puis-je faire ? Merci d'avance !!!

A voir également:

Virus "Alureon-K"
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Convertisseur k€ ✓ - Forum Audio
1 million en k€ ✓ - Forum Excel
Conversion de ke en euros - Forum Logiciels

170 réponses

Réponse 61 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
16 juil. 2012 à 11:04

Re,
Pas de soucis on a tous le droit d'avoir une vie :)

Bon je préfère bien voir avec toi parce que je suis pas très rassuré à l'idée de toucher à des partitions.

Je lance Testdisk sous le live CD.
J'ai bien l'option "Create", je fais Entrée.
Là je ne vois pas la partition "hid" mais 3 choix :
Disk /dev/sda - 500GB / 465GiB - Samsung HD50LJ
Drive E: - 401 MB / 382 MiB - Plextor DVD-ROM PX-130A
Drive X: - 3162 KB / 3088 KiB - Microsoft Corporation RamDisk

La dernière fois, pour voir la partition "hid", j'avais du faire sélectionner le premier des 3, puis "Intel/PC Partition", puis "Analyse". Mais quand je fais ça je n'ai plus l'option de la supprimer.

Du coup je suis un peu perdu :)

Réponse 62 / 170

Utilisateur anonyme
16 juil. 2012 à 11:29

Disk /dev/sda - 500GB / 465GiB - Samsung HD50LJ

ensuite Intel/PC

puis analyse, puis fais capture

Réponse 63 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
16 juil. 2012 à 11:37

http://img713.imageshack.us/img713/4744/testdisk4.jpg

Réponse 64 / 170

Utilisateur anonyme
16 juil. 2012 à 11:38

fais entrée

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
16 juil. 2012 à 11:58

Voilà le scan :
http://img198.imageshack.us/img198/4383/testdisk5.jpg

Réponse 66 / 170

Utilisateur anonyme
16 juil. 2012 à 12:05

descends sur la derniere et fais entrée

Réponse 67 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
16 juil. 2012 à 13:08

Ok, ça propose "Deeper Search" ou "Write" !

Réponse 68 / 170

Utilisateur anonyme
16 juil. 2012 à 14:08

fais une capture stp

Réponse 69 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
16 juil. 2012 à 14:32

http://img217.imageshack.us/img217/9926/testdisk6.jpg

Réponse 70 / 170

Utilisateur anonyme
16 juil. 2012 à 14:38

deepsearch + entrée

Réponse 71 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
16 juil. 2012 à 16:43

Désolé du temps de réponse, le scan a été super long !!!

http://img855.imageshack.us/img855/9889/testdisk7.jpg

Réponse 72 / 170

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 16/07/2012 à 17:41

voila

descends à la 4ème puis fais ListFiles tu tapes "P" , je serais curieux de savoir ce que ca contient avant de la supprimer
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 73 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 12:56

Hello !!

Désolé j'ai du partir tôt hier...

Voilà le screen que tu m'as demandé :

http://img52.imageshack.us/img52/2761/testdisk8.jpg

J'espère que ça ne posera pas de souci pour la suite...

Réponse 74 / 170

Utilisateur anonyme
17 juil. 2012 à 14:45

bon il arrive pas à l'ouvrir....on est dans le caca....

Réponse 75 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 14:46

Je craignais que tu me répondes ça : /

Réponse 76 / 170

Utilisateur anonyme
17 juil. 2012 à 14:56

bon fais en sorte de retomber sur cette capture

http://img855.imageshack.us/img855/9889/testdisk7.jpg

Réponse 77 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 14:58

Oui j'y suis !

Réponse 78 / 170

Utilisateur anonyme
17 juil. 2012 à 15:00

descends sur la derniere bien sur , puis fais juste entrée

Réponse 79 / 170

whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 15:02

http://img406.imageshack.us/img406/959/testdisk9.jpg

Réponse 80 / 170

Utilisateur anonyme
17 juil. 2012 à 15:05

t'as pas de curseur monter/descendre avec les flches là si je comprends bien

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

convertir en k€

4 virus en raison d’un porno ????

convertion d'euros en ke