Virus "Alureon-K"
Résolu
whitewasteland
Messages postés
96
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Hello,
Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3
Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.
Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.
Bref, ça sent le sapin :)
Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.
Que puis-je faire ? Merci d'avance !!!
Je me prends la tête depuis plusieurs jours avec une menace détectée par Avast : "Alureon-K" avec un entête qui ressemble à : MBR:\\.\PHYSICALDRIVE0\Partition3
Avast n'arrive pas à le supprimer, ni le mettre en quarantaine, ni le réparer.
Je sais pas si ça a un rapport (mais je suppose que si), ma connexion internet est assez fortement ralentie, et il arrive régulièrement que des liens sur lesquels je clique dans Google soient redirigés vers d'autres liens qui n'ont rien à voir.
Bref, ça sent le sapin :)
Après avoir consulté un peu des sujets ressemblant à mon cas, j'ai téléchargé TDSSKiller et aswMBR, mais aucun des deux ne veulent se lancer. Je clique et j'attends, rien.
Que puis-je faire ? Merci d'avance !!!
A voir également:
- Virus "Alureon-K"
- Virus mcafee - Accueil - Piratage
- 1000 k€ en euros - Forum Logiciels
- K-3d - Télécharger - 3D
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
170 réponses
Ben j'avoue que je comprends vraiment pas pourquoi il me parle d'une partition3 alors que j'en ai bel et bien que deux...
Il n'empêche qu'il y a bien un truc qui merde quelque part... : /
Il n'empêche qu'il y a bien un truc qui merde quelque part... : /
telecharge ca , lance-le et fais une capture :
http://www.archive-host.com
ne touche à rien dans les cases tu flinguerais tes partitions
http://www.archive-host.com
ne touche à rien dans les cases tu flinguerais tes partitions
Yep, bah comme je t'avais dit ce matin, j'avais booté sur un live CD d'Ubuntu, et au niveau navigation internet la différence était super flagrante...
Les pages s'affichaient 10 fois plus vite, et je pouvais me connecter à Facebook normalement alors que là sous Windows la page d'accueil de FB s'affiche quasi jamais.
Y a des manips spécifiques que je pourrais faire avec ce live cd ?
(encore une fois mille merci !!)
Les pages s'affichaient 10 fois plus vite, et je pouvais me connecter à Facebook normalement alors que là sous Windows la page d'accueil de FB s'affiche quasi jamais.
Y a des manips spécifiques que je pourrais faire avec ce live cd ?
(encore une fois mille merci !!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
celui de ubuntu non , je ne sais pas mais celui-ci je le connais donc on peut tenter un testdisk du cd pour gruger mR Alureon
lance ce fichier , un logiciel de gravure va s ouvrir moins d'une minute après , l'iso est deja selectionné , y a plus qu a cliquer sur burn
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
demarre le pc dessus
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
lance ce fichier , un logiciel de gravure va s ouvrir moins d'une minute après , l'iso est deja selectionné , y a plus qu a cliquer sur burn
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
demarre le pc dessus
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ok !
Je suis en train de graver l'ISO, et je me suis connecté depuis mon pc portable pour pouvoir suivre en même temps tes instructions :)
Je suis en train de graver l'ISO, et je me suis connecté depuis mon pc portable pour pouvoir suivre en même temps tes instructions :)
tu referas la deuxieme capture avec testdisk (il sera sur le bureau et tu transfèreras PTEDIT32 sur clé usb et tu en feras la capture aussi
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ok alors voilà les scans :
http://img859.imageshack.us/img859/2003/testdisk3.jpg
http://img69.imageshack.us/img69/250/partitiontableditor2.jpg
http://img689.imageshack.us/img689/9905/explorateur.jpg
Je t'ai mis un screen du poste de travail également au cas où ça puisse aider.
Sur testdisk et partition editor on voit bien une 3ème partition, mais vu que le live CD a créé une partition "Boot" c'est peut-être juste ça... Enfin je te laisse juger !
http://img859.imageshack.us/img859/2003/testdisk3.jpg
http://img69.imageshack.us/img69/250/partitiontableditor2.jpg
http://img689.imageshack.us/img689/9905/explorateur.jpg
Je t'ai mis un screen du poste de travail également au cas où ça puisse aider.
Sur testdisk et partition editor on voit bien une 3ème partition, mais vu que le live CD a créé une partition "Boot" c'est peut-être juste ça... Enfin je te laisse juger !
Houla alors attends je voudrais juste être sur avant de faire ça :D
Je risque quoi au juste ? Quel est le risque pour mes 2 vraies partitions ?
Part look c'est PTEDIT32 ?
Merci et à demain !
Je risque quoi au juste ? Quel est le risque pour mes 2 vraies partitions ?
Part look c'est PTEDIT32 ?
Merci et à demain !
Ok je comprends mieux merci :-)
Je suis pas chez moi aujourd'hui malheureusement mais je teste ça ce soir en rentrant !
On croise les doigts... :-)
Je suis pas chez moi aujourd'hui malheureusement mais je teste ça ce soir en rentrant !
On croise les doigts... :-)
Et merde... Je viens de faire le test et j'ai une petite fenêtre dos qui me donne un message d'erreur :
Error 14 - Unable to save the MBR to selected disk
:/
Error 14 - Unable to save the MBR to selected disk
:/
Ça me donne un rapport vide...
Partlook n'était pas sur le live CD apparemment, donc je l'ai retéléchargé. J'ai essayé également d'ouvrir celui qui était sur le bureau sur C:\ en passant par Users\Whitewasteland\Desktop... Mais dans les deux cas, rapport vide, même la petite fenêtre DOS qui s'ouvre n'affiche rien et se referme très vite.
Partlook n'était pas sur le live CD apparemment, donc je l'ai retéléchargé. J'ai essayé également d'ouvrir celui qui était sur le bureau sur C:\ en passant par Users\Whitewasteland\Desktop... Mais dans les deux cas, rapport vide, même la petite fenêtre DOS qui s'ouvre n'affiche rien et se referme très vite.
re désolé week-end chargé ^^
=====
relance le live cd
relance testDisk
laisse sur create puis fais entrée
mets-toi sur la partition " * hid" puis proceed puis entrée
mets-toi sur "Intel/PC" puis entrée
Delete puis entrée , reponds oui et oui "Y"
une fois terminé redemarre sous windows puis refais un scan voir s il est toujours detecté
=====
relance le live cd
relance testDisk
laisse sur create puis fais entrée
mets-toi sur la partition " * hid" puis proceed puis entrée
mets-toi sur "Intel/PC" puis entrée
Delete puis entrée , reponds oui et oui "Y"
une fois terminé redemarre sous windows puis refais un scan voir s il est toujours detecté
