Infectée par le virus Win32/alureon.gen!B
Résolu/Fermé
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
-
15 sept. 2013 à 00:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 sept. 2013 à 08:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 sept. 2013 à 08:30
A voir également:
- Infectée par le virus Win32/alureon.gen!B
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- B parts avis - Forum Consommation & Internet
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 sept. 2013 à 03:01
15 sept. 2013 à 03:01
Salut,
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
15 sept. 2013 à 13:57
15 sept. 2013 à 13:57
Bonjour,
merci pour votre aide!!!
Voici le rapport demandé. Il me demande de redemarrer l'ordi, dois je le faire de suite ?
https://pjjoint.malekal.com/files.php?id=20130915_v13u15w15y6t12
merci pour votre aide!!!
Voici le rapport demandé. Il me demande de redemarrer l'ordi, dois je le faire de suite ?
https://pjjoint.malekal.com/files.php?id=20130915_v13u15w15y6t12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 sept. 2013 à 14:03
15 sept. 2013 à 14:03
Infected: MBR on Drive 0 --> [Bootkit.TDL4.MBR]
Par contre, ché pas s'il a nettoyé.
Tu peux refaire un scan pour voir s'il le redétecte.
Par contre, ché pas s'il a nettoyé.
Tu peux refaire un scan pour voir s'il le redétecte.
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
15 sept. 2013 à 14:14
15 sept. 2013 à 14:14
dsl je dois m'absenter. Je fais ça fin d'après midi...
merci
a toute à l'heure...
merci
a toute à l'heure...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
15 sept. 2013 à 19:27
15 sept. 2013 à 19:27
Me revoilà!
Voici le 2ème rapport après avoir redémarrer l'ordi comme demandé. Apparemment il est toujours là!
https://pjjoint.malekal.com/files.php?read=20130915_i12w13x11k13r8
Voici le 2ème rapport après avoir redémarrer l'ordi comme demandé. Apparemment il est toujours là!
https://pjjoint.malekal.com/files.php?read=20130915_i12w13x11k13r8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 sept. 2013 à 19:38
15 sept. 2013 à 19:38
Quand tu scans, il te propose de réparer (cure) ?
~~
ça passe ça ?
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
~~
ça passe ça ?
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
15 sept. 2013 à 20:23
15 sept. 2013 à 20:23
oups! j'ai refais une analyse et voilà le dernier rapport MBAR qui n'a plus rien détecté cette fois ci!!!
https://pjjoint.malekal.com/files.php?read=20130915_k6t159v7p5
https://pjjoint.malekal.com/files.php?read=20130915_k6t159v7p5
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
15 sept. 2013 à 20:29
15 sept. 2013 à 20:29
Et Kaspersky n'a rien détecté non plus!!Je pense que le problème est résolu ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 sept. 2013 à 20:30
15 sept. 2013 à 20:30
ok fais, TDSSKiller au dessus tout de même :)
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
15 sept. 2013 à 20:35
15 sept. 2013 à 20:35
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 sept. 2013 à 20:35
15 sept. 2013 à 20:35
ca semble bon.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
24 sept. 2013 à 15:25
24 sept. 2013 à 15:25
Bonjour,
désolée pour la réponse tardive mais j'étais encore surbooké donc pas eu le temps...
j'ai bien fait tout ce que vous proposiez mais maintenant je suis embêtée par le virus : 'tr/trash.gen que avira me détecte sans cesse.
Que faire ? J'ai beau le mettre en quarantaine il revient systématiquement...
Merci encore!!!!
désolée pour la réponse tardive mais j'étais encore surbooké donc pas eu le temps...
j'ai bien fait tout ce que vous proposiez mais maintenant je suis embêtée par le virus : 'tr/trash.gen que avira me détecte sans cesse.
Que faire ? J'ai beau le mettre en quarantaine il revient systématiquement...
Merci encore!!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 sept. 2013 à 15:26
24 sept. 2013 à 15:26
tu as mis en quarantaine ou supprimer ?
C'est détecté dans quel fichier ? la corbeille ?
C'est détecté dans quel fichier ? la corbeille ?
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
24 sept. 2013 à 15:40
24 sept. 2013 à 15:40
J'ai mis en quarantaine avec avira. Plusieurs fichiers infectés tels que :
- C:\système volume information/_restore
- c:\avenger\update_checker.exe
- C:\système volume information/_restore
- c:\avenger\update_checker.exe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 sept. 2013 à 17:51
24 sept. 2013 à 17:51
et ça revient ?
C'est lequel qui revient ?
C'est lequel qui revient ?
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
24 sept. 2013 à 20:44
24 sept. 2013 à 20:44
oui toujours le même!!! Maintenant c'est ce fichier C:\system volume information\...\A0426054.dll qui est systématiquement détecté par avira !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 sept. 2013 à 21:13
24 sept. 2013 à 21:13
2013, les antivirus tjrs pas foutu de virer un fichier de la restauration du système :/
Regarde là : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Faut désactiver la restauration pour vider les points de restauration puis la réactiver.
Regarde là : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Faut désactiver la restauration pour vider les points de restauration puis la réactiver.
czazie
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
24 sept. 2013 à 23:07
24 sept. 2013 à 23:07
Voilà c'est fait!!!J'attends pour voir mais apparemment pas de nouvelles alertes...merci beaucoup!!!et à bientôt peut-être...
Bonne nuit....
Bonne nuit....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 sept. 2013 à 08:30
25 sept. 2013 à 08:30
:)
