MBR:Alureon-K [Rtk]

kleskz -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Avast me détecte une menace qui s'appelle MBR:Alureon-K [Rtk].

En regardant sur google, cela a l'air sérieux.

Comment puis-je m'en débarrasser?

Merci.

23 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut telecharge ceci :

    http://www.security-helpzone.com/Tools/g3n/Part_Look.exe

    lance le , clique sur Look , puis hebegre Part_Look.txt qui se mettra sur ton bureau sur https://www.cjoint.com/ et donne le lien
    0
  2. kleskz
     
    Voici le rapport http://cjoint.com/13ma/CCowZrCqpoK.htm
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    relance l'outil clique sur unhide puis tape 2 et fais de meme avec le nouveau rapport
    0
  4. kleskz
     
    Voila http://cjoint.com/13ma/CCow5Tv2bf1.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    et maintenant on l'achève

    relance l outil , clique sur Delete , puis tape 2 puis ok , puis heberge le rapport et donne le lien
    0
  7. kleskz
     
    http://cjoint.com/13ma/CCoxf1rbYYN.htm voila :)
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    voilà Alureon degagé

    on va remettre les services qu il a du atrophier en place , reparer des clés de registre , et virer quelques mer$es :

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  9. kleskz
     
    http://cjoint.com/13ma/CCoxD174hIb.htm voici le rapport après redémarrage
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    relance l'outil , clique sur Diag , heberge le rapport pre_diag et donne le lien
    0
  11. kleskz
     
    http://cjoint.com/13ma/CCpacghBHz6.htm voila
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    selectionne ce texte , puis CTRL + C :

    Kill::

    Key::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
    [HKU\S-1-5-21-1405799657-2030977231-2837664943-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    [HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    [HKU\S-1-5-21-1405799657-2030977231-2837664943-1002\Software\Softonic]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
    [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]
    [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]
    [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD]
    [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD]
    [HKCR\Installer\Products\68AB67CA7DA76301B7448A0000000020]
    [HKCR\Installer\Products\9A9E6A36091A4D644903D22B6845FA8D]

    File|Fold::
    C:\Windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
    C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A80000000002}

    Driver::
    SYMEVENT
    SYMREDRV
    SYMTDI

    Clean::

    MBR::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok un scan generaliste , ensuite on fera le grand menage et on plie

    =====

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  14. kleskz
     
    http://cjoint.com/13ma/CCpkE4z79vL.htm Voici le rapport
    0
  15. kleskz
     
    Voici le rapport de delfix:
    # DelFix v10.1 - Rapport créé le 15/03/2013 à 19:51:55
    # Mis à jour le 23/02/2013 par Xplode
    # Nom d'utilisateur : Stephanie Lorquet - PC-DE-STEPHANIE

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    ~ Purge de la restauration système ...

    Supprimé : RP #47 [Fin de désinfection | 03/15/2013 18:03:19]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    Voici le lien de Slowinkiller:

    http://cjoint.com/13ma/CCpt2rTBPQP.htm

    Voici pour purera:

    Total space cleaned: 0 bytes
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu l'as fait 2 fois delfix.....?
    0
  17. Kleskz
     
    Oui j'ai fermé le premier rapport sans faire expres
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok :)
    0
  19. Kleskz
     
    Tout est ok mtn ? La je fini un defrag. Après mon ordi est clean ? En tout cas merci de ton aide .
    0
  • 1
  • 2