Sujet Précédent Sujet Suivant

Virus "Alureon-K"

Résolu/Fermé
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012 - 12 juil. 2012 à 00:16
 Utilisateur anonyme - 20 juil. 2012 à 10:12
Hello,

Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3

Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.

Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.

Bref, ça sent le sapin :)

Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.

Que puis-je faire ? Merci d'avance !!!

A voir également:

170 réponses

Précédent
Réponse 81 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 15:05
Non effectivement :(
0
Réponse 82 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 15:11
Ahah, je crois en toi !!! Effectivement, ça a été trop loin ! Jamais vu un truc aussi compliqué à supprimer : /

J'ai fait Entrée.

"Write partition table, confirm ? Y/N"

Je suppose que je fais Yes ^^
0
Utilisateur anonyme
17 juil. 2012 à 15:13
attends il aurait créé une sous-partition dans ta partition de données ? c'est quoi ce truc de fou là...?
0
Utilisateur anonyme
17 juil. 2012 à 15:16
mmmm.... laisse testdisk en standby tel quel

lance le raccourci "gestion PC" sur le bureau , puis "gestion des disques" à gauche

laisse-le chercher , puis quand il les affiche regarde si il voit la partition pourrie
0
Réponse 83 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 15:15
Si on doit faire des manips dangereuses pour ma partition de Données tu me préviens ?
C'est mon pc pro, je bosse dans le son et j'ai des Go d'enregistrements audio qui sont là dessus...
0
Réponse 84 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 15:57
Désolé j'avais pas vu ta réponse !

Voilà le screen de Gestion de l'ordinateur :

http://img267.imageshack.us/img267/4835/gestionpc.jpg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 170
Utilisateur anonyme
17 juil. 2012 à 16:30
si tu cliques droit sur celle où y'a "2S" ca donne quoi ?
0
Réponse 86 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 16:33
2S ?

2mo, la première ? Tous les choix sont grisés, sauf "Supprimer le volume".

Je parle de celle qui apparait tout en haut, qui n'a pas de nom !
0
Réponse 87 / 170
Utilisateur anonyme
17 juil. 2012 à 16:55
je parlais de cliquer droit ici :

https://www.cjoint.com/?BGrq3srQA9c
0
Réponse 88 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 16:57
Oui ok, ça renvoie à la même chose.
Le bout de cadre "2S" correspond à la première partition de la liste du haut.
Donc pareil, "Supprimer le volume", tout le reste est grisé !
0
Réponse 89 / 170
Utilisateur anonyme
17 juil. 2012 à 17:01
fais sauter
0
Réponse 90 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 17:02
Ayé apu !!
0
Réponse 91 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 17:23
Donc là, s'il existe une justice en ce bas monde, Mr Alureon is gone ?
0
Réponse 92 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 17:28
Bon, je viens d'essayer de redémarrer sous Windows.
J'ai le message suivant :

"Disk error
Press any key to restart

Reboot and select proper boot device or insert boot media in selected boot device and press a key"

Je pense que du coup il ne sait plus sur quelle partition booter, non ?
0
Réponse 93 / 170
Utilisateur anonyme
17 juil. 2012 à 17:33
ok

démarre le pc malade sur le cd.

Laisse faire jusqu'à l'affichage complet du bureau

normalement FirefoxPortable te permet de venir lire la suite

Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK


Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".

A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
0
Réponse 94 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 17:44
Ok c'est en cours !
0
Réponse 95 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 17:54
Voilà le rapport Pre_Scan :

https://www.cjoint.com/?BGrr1yA3A0n
0
Réponse 96 / 170
Utilisateur anonyme
17 juil. 2012 à 18:05
bon je sais pas ce qui s'est passé y'a pleins de fichiers qui auraient pas du degager

Supprimé : C:\Windows\DIFxAPI.dll
Supprimé : C:\Windows\Setup_ck.dll
Supprimé : C:\Windows\twain.dll
Supprimé : C:\Windows\twain_32.dll
Supprimé : C:\Windows\Audio Converter Pro Uninstaller.exe
Supprimé : C:\Windows\bfsvc.exe
Supprimé : C:\Windows\Ckconfig.exe
Supprimé : C:\Windows\Ckrfresh.exe
Supprimé : C:\Windows\fveupdate.exe
Supprimé : C:\Windows\HelpPane.exe
Supprimé : C:\Windows\hh.exe
Supprimé : C:\Windows\HideWin.exe
Supprimé : C:\Windows\IsUn040c.exe
Supprimé : C:\Windows\iun6002.exe
Supprimé : C:\Windows\notepad.exe
Supprimé : C:\Windows\Setup_ck.exe
Supprimé : C:\Windows\splwow64.exe
Supprimé : C:\Windows\ST5UNST.EXE
Supprimé : C:\Windows\twunk_16.exe
Supprimé : C:\Windows\twunk_32.exe
Supprimé : C:\Windows\unins000.exe
Supprimé : C:\Windows\winhlp32.exe

verifie quand meme qu'ils n'y soient reellement plus
0
Réponse 97 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 18:07
Effectivement je ne les vois pas...
0
Réponse 98 / 170
Utilisateur anonyme
17 juil. 2012 à 18:35
ce que je comprends encore moins c'est que les fichiers seraient sencés aller dans la quarantaine et non supprimés...

ca a la rigueur j'en ai en double je peux te les passer

laisse moi juste le temps de les reunir dans une archive et je t'envoie ca

heu.....sinon à tout hasard ils sont pas dans la quarantaine de pre_scan ?
0
Réponse 99 / 170
whitewasteland Messages postés 96 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 20 juillet 2012
17 juil. 2012 à 18:38
Le dossier Quarantine de Pre_Scan est vide :)

Je veux bien que tu m'envoies les fichiers ! Sinon j'ai mon ordinateur portable qui tourne sous Vista également, je peux peut-être les copier de là ?

Par contre, un point qui me semble important : mon pc tourne sous Vista 64 bits !
0
Réponse 100 / 170
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/07/2012 à 18:42
et non ....c'est pas les memes ;)

sinon en attendant fais ceci

ouvre l invité de commande et tape ca :

bootrec.exe /fixboot c:

tu dois avoir un message de reusssite

et vois si le redemarre

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
convertir en k€
domi -
kevinfive -

2 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
convertion d'euros en ke
cycy -
aza -

10 réponses