Infectée par le virus Win32/alureon.gen!B
Résolu
czazie
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
L'outil de suppression de windows m'a détecté le virus Win32/alureon.gen!B...
Pourriez vous m'aider à l'éradiquer au plus vite s'il vous plait ?
Merci d'avance de votre précieuse aide...
Flo
L'outil de suppression de windows m'a détecté le virus Win32/alureon.gen!B...
Pourriez vous m'aider à l'éradiquer au plus vite s'il vous plait ?
Merci d'avance de votre précieuse aide...
Flo
A voir également:
- Infectée par le virus Win32/alureon.gen!B
- Virus mcafee - Accueil - Piratage
- B&you - Guide
- Message virus iphone site adulte - Forum iPhone
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
17 réponses
Salut,
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
Bonjour,
merci pour votre aide!!!
Voici le rapport demandé. Il me demande de redemarrer l'ordi, dois je le faire de suite ?
https://pjjoint.malekal.com/files.php?id=20130915_v13u15w15y6t12
merci pour votre aide!!!
Voici le rapport demandé. Il me demande de redemarrer l'ordi, dois je le faire de suite ?
https://pjjoint.malekal.com/files.php?id=20130915_v13u15w15y6t12
Infected: MBR on Drive 0 --> [Bootkit.TDL4.MBR]
Par contre, ché pas s'il a nettoyé.
Tu peux refaire un scan pour voir s'il le redétecte.
Par contre, ché pas s'il a nettoyé.
Tu peux refaire un scan pour voir s'il le redétecte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Me revoilà!
Voici le 2ème rapport après avoir redémarrer l'ordi comme demandé. Apparemment il est toujours là!
https://pjjoint.malekal.com/files.php?read=20130915_i12w13x11k13r8
Voici le 2ème rapport après avoir redémarrer l'ordi comme demandé. Apparemment il est toujours là!
https://pjjoint.malekal.com/files.php?read=20130915_i12w13x11k13r8
Quand tu scans, il te propose de réparer (cure) ?
~~
ça passe ça ?
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
~~
ça passe ça ?
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
oups! j'ai refais une analyse et voilà le dernier rapport MBAR qui n'a plus rien détecté cette fois ci!!!
https://pjjoint.malekal.com/files.php?read=20130915_k6t159v7p5
https://pjjoint.malekal.com/files.php?read=20130915_k6t159v7p5
ca semble bon.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour,
désolée pour la réponse tardive mais j'étais encore surbooké donc pas eu le temps...
j'ai bien fait tout ce que vous proposiez mais maintenant je suis embêtée par le virus : 'tr/trash.gen que avira me détecte sans cesse.
Que faire ? J'ai beau le mettre en quarantaine il revient systématiquement...
Merci encore!!!!
désolée pour la réponse tardive mais j'étais encore surbooké donc pas eu le temps...
j'ai bien fait tout ce que vous proposiez mais maintenant je suis embêtée par le virus : 'tr/trash.gen que avira me détecte sans cesse.
Que faire ? J'ai beau le mettre en quarantaine il revient systématiquement...
Merci encore!!!!
J'ai mis en quarantaine avec avira. Plusieurs fichiers infectés tels que :
- C:\système volume information/_restore
- c:\avenger\update_checker.exe
- C:\système volume information/_restore
- c:\avenger\update_checker.exe
oui toujours le même!!! Maintenant c'est ce fichier C:\system volume information\...\A0426054.dll qui est systématiquement détecté par avira !!!
2013, les antivirus tjrs pas foutu de virer un fichier de la restauration du système :/
Regarde là : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Faut désactiver la restauration pour vider les points de restauration puis la réactiver.
Regarde là : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Faut désactiver la restauration pour vider les points de restauration puis la réactiver.
