Infectée par le virus Win32/alureon.gen!B [Résolu/Fermé]

Signaler
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014
-
Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
-
Bonjour,



L'outil de suppression de windows m'a détecté le virus Win32/alureon.gen!B...
Pourriez vous m'aider à l'éradiquer au plus vite s'il vous plait ?
Merci d'avance de votre précieuse aide...
Flo

17 réponses

Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
Salut,


Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.

Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

Bonjour,
merci pour votre aide!!!
Voici le rapport demandé. Il me demande de redemarrer l'ordi, dois je le faire de suite ?
https://pjjoint.malekal.com/files.php?id=20130915_v13u15w15y6t12
Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
Infected: MBR on Drive 0 --> [Bootkit.TDL4.MBR]

Par contre, ché pas s'il a nettoyé.

Tu peux refaire un scan pour voir s'il le redétecte.
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

dsl je dois m'absenter. Je fais ça fin d'après midi...
merci
a toute à l'heure...
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

Me revoilà!
Voici le 2ème rapport après avoir redémarrer l'ordi comme demandé. Apparemment il est toujours là!
https://pjjoint.malekal.com/files.php?read=20130915_i12w13x11k13r8
Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
Quand tu scans, il te propose de réparer (cure) ?

~~

ça passe ça ?

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.


Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

oups! j'ai refais une analyse et voilà le dernier rapport MBAR qui n'a plus rien détecté cette fois ci!!!
https://pjjoint.malekal.com/files.php?read=20130915_k6t159v7p5
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

Et Kaspersky n'a rien détecté non plus!!Je pense que le problème est résolu ?
Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
ok fais, TDSSKiller au dessus tout de même :)

Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
ca semble bon.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

Bonjour,
désolée pour la réponse tardive mais j'étais encore surbooké donc pas eu le temps...
j'ai bien fait tout ce que vous proposiez mais maintenant je suis embêtée par le virus : 'tr/trash.gen que avira me détecte sans cesse.
Que faire ? J'ai beau le mettre en quarantaine il revient systématiquement...
Merci encore!!!!
Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
tu as mis en quarantaine ou supprimer ?
C'est détecté dans quel fichier ? la corbeille ?
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

J'ai mis en quarantaine avec avira. Plusieurs fichiers infectés tels que :
- C:\système volume information/_restore
- c:\avenger\update_checker.exe
Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
et ça revient ?
C'est lequel qui revient ?
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

oui toujours le même!!! Maintenant c'est ce fichier C:\system volume information\...\A0426054.dll qui est systématiquement détecté par avira !!!
Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
2013, les antivirus tjrs pas foutu de virer un fichier de la restauration du système :/

Regarde là : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Faut désactiver la restauration pour vider les points de restauration puis la réactiver.
Messages postés
66
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
13 janvier 2014

Voilà c'est fait!!!J'attends pour voir mais apparemment pas de nouvelles alertes...merci beaucoup!!!et à bientôt peut-être...
Bonne nuit....
Messages postés
180023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 septembre 2020
22 081
:)