Virus "Alureon-K"
Résolu
whitewasteland
Messages postés
96
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Hello,
Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3
Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.
Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.
Bref, ça sent le sapin :)
Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.
Que puis-je faire ? Merci d'avance !!!
Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3
Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.
Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.
Bref, ça sent le sapin :)
Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.
Que puis-je faire ? Merci d'avance !!!
A voir également:
- Virus "Alureon-K"
- Virus mcafee - Accueil - Piratage
- 1000 k€ en euros - Forum Logiciels
- K-3d - Télécharger - 3D
- 1,9 k vues - Forum YouTube
- Postmaster outlook virus - Forum Virus
170 réponses
Ahah, je crois en toi !!! Effectivement, ça a été trop loin ! Jamais vu un truc aussi compliqué à supprimer : /
J'ai fait Entrée.
"Write partition table, confirm ? Y/N"
Je suppose que je fais Yes ^^
J'ai fait Entrée.
"Write partition table, confirm ? Y/N"
Je suppose que je fais Yes ^^
Si on doit faire des manips dangereuses pour ma partition de Données tu me préviens ?
C'est mon pc pro, je bosse dans le son et j'ai des Go d'enregistrements audio qui sont là dessus...
C'est mon pc pro, je bosse dans le son et j'ai des Go d'enregistrements audio qui sont là dessus...
Désolé j'avais pas vu ta réponse !
Voilà le screen de Gestion de l'ordinateur :
http://img267.imageshack.us/img267/4835/gestionpc.jpg
Voilà le screen de Gestion de l'ordinateur :
http://img267.imageshack.us/img267/4835/gestionpc.jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2S ?
2mo, la première ? Tous les choix sont grisés, sauf "Supprimer le volume".
Je parle de celle qui apparait tout en haut, qui n'a pas de nom !
2mo, la première ? Tous les choix sont grisés, sauf "Supprimer le volume".
Je parle de celle qui apparait tout en haut, qui n'a pas de nom !
Oui ok, ça renvoie à la même chose.
Le bout de cadre "2S" correspond à la première partition de la liste du haut.
Donc pareil, "Supprimer le volume", tout le reste est grisé !
Le bout de cadre "2S" correspond à la première partition de la liste du haut.
Donc pareil, "Supprimer le volume", tout le reste est grisé !
Bon, je viens d'essayer de redémarrer sous Windows.
J'ai le message suivant :
"Disk error
Press any key to restart
Reboot and select proper boot device or insert boot media in selected boot device and press a key"
Je pense que du coup il ne sait plus sur quelle partition booter, non ?
J'ai le message suivant :
"Disk error
Press any key to restart
Reboot and select proper boot device or insert boot media in selected boot device and press a key"
Je pense que du coup il ne sait plus sur quelle partition booter, non ?
ok
démarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".
A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
démarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".
A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
bon je sais pas ce qui s'est passé y'a pleins de fichiers qui auraient pas du degager
Supprimé : C:\Windows\DIFxAPI.dll
Supprimé : C:\Windows\Setup_ck.dll
Supprimé : C:\Windows\twain.dll
Supprimé : C:\Windows\twain_32.dll
Supprimé : C:\Windows\Audio Converter Pro Uninstaller.exe
Supprimé : C:\Windows\bfsvc.exe
Supprimé : C:\Windows\Ckconfig.exe
Supprimé : C:\Windows\Ckrfresh.exe
Supprimé : C:\Windows\fveupdate.exe
Supprimé : C:\Windows\HelpPane.exe
Supprimé : C:\Windows\hh.exe
Supprimé : C:\Windows\HideWin.exe
Supprimé : C:\Windows\IsUn040c.exe
Supprimé : C:\Windows\iun6002.exe
Supprimé : C:\Windows\notepad.exe
Supprimé : C:\Windows\Setup_ck.exe
Supprimé : C:\Windows\splwow64.exe
Supprimé : C:\Windows\ST5UNST.EXE
Supprimé : C:\Windows\twunk_16.exe
Supprimé : C:\Windows\twunk_32.exe
Supprimé : C:\Windows\unins000.exe
Supprimé : C:\Windows\winhlp32.exe
verifie quand meme qu'ils n'y soient reellement plus
Supprimé : C:\Windows\DIFxAPI.dll
Supprimé : C:\Windows\Setup_ck.dll
Supprimé : C:\Windows\twain.dll
Supprimé : C:\Windows\twain_32.dll
Supprimé : C:\Windows\Audio Converter Pro Uninstaller.exe
Supprimé : C:\Windows\bfsvc.exe
Supprimé : C:\Windows\Ckconfig.exe
Supprimé : C:\Windows\Ckrfresh.exe
Supprimé : C:\Windows\fveupdate.exe
Supprimé : C:\Windows\HelpPane.exe
Supprimé : C:\Windows\hh.exe
Supprimé : C:\Windows\HideWin.exe
Supprimé : C:\Windows\IsUn040c.exe
Supprimé : C:\Windows\iun6002.exe
Supprimé : C:\Windows\notepad.exe
Supprimé : C:\Windows\Setup_ck.exe
Supprimé : C:\Windows\splwow64.exe
Supprimé : C:\Windows\ST5UNST.EXE
Supprimé : C:\Windows\twunk_16.exe
Supprimé : C:\Windows\twunk_32.exe
Supprimé : C:\Windows\unins000.exe
Supprimé : C:\Windows\winhlp32.exe
verifie quand meme qu'ils n'y soient reellement plus
ce que je comprends encore moins c'est que les fichiers seraient sencés aller dans la quarantaine et non supprimés...
ca a la rigueur j'en ai en double je peux te les passer
laisse moi juste le temps de les reunir dans une archive et je t'envoie ca
heu.....sinon à tout hasard ils sont pas dans la quarantaine de pre_scan ?
ca a la rigueur j'en ai en double je peux te les passer
laisse moi juste le temps de les reunir dans une archive et je t'envoie ca
heu.....sinon à tout hasard ils sont pas dans la quarantaine de pre_scan ?
