Sujet Précédent Sujet Suivant

Supprimer Win32:Aluroot-B Rtk

Fermé
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 - 29 déc. 2015 à 13:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2016 à 11:09
Bonjour,

J'ai l'infection Win32:Aluroot-B Rtk sur mon pc. Mon antivirus avast le détecte bien, mais ne parvient pas à l'éliminer. Que faire?

Votre aide s'il vous plait.

A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 déc. 2015 à 13:36
Salut,

Détecté dans quel fichier ?
0
Réponse 2 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
29 déc. 2015 à 13:40
J'ai réalisé l'analyse il y a quelques jours et je n'ai pas noté le nom du fichier en question.
0
Réponse 3 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 déc. 2015 à 13:47
Vas voir dans l'historique des scans et donne le fichier.
Sinon relance un scan et donne le fichier détecté.


et aussi :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 4 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
10 janv. 2016 à 17:37
Bonjour,
J'ai eu beaucoup de peine à me connecter sur un navigateur et cette machine était extrêmement lente, d'où le retard.

Le fichier infecté est : csrsrv.dll

Voici le lien FRST: https://pjjoint.malekal.com/files.php?id=FRST_20160110_h12v8l10w15f7

Voici le lien Addition: https://pjjoint.malekal.com/files.php?id=20160110_t15e11x5x15z8

Voici le lien Shortcut : https://pjjoint.malekal.com/files.php?id=20160110_h15b13c14w15w12

Heureuse année 2016.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2016 à 20:19
Salut,

c'est apparemment la nouvelle variante.
Tu peux envoyer ce csrsrv.dll sur http://upload.malekal.com stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
11 janv. 2016 à 14:32
Bonjour,

Merci beaucoup pour l'intérêt que vous portez à mon problème.

Le fichier a bien été envoyé sur http://upload.malekal.com/
0
Réponse 6 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 janv. 2016 à 15:04
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à  jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Réponse 7 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
11 janv. 2016 à 18:22
Bonjour,

sur http://pjjoint.malekal.com/ je ne vois pas le champ en bas dans lequel je dois coller le résultat de l'analyse.
0
Réponse 8 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
11 janv. 2016 à 18:34
Salut voici le lien pour le rapport:
https://pjjoint.malekal.com/files.php?id=20160111_j13k7d15p1010
0
Réponse 9 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 janv. 2016 à 19:46
Pas l'air infecté =)



Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.


0
Réponse 10 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
15 janv. 2016 à 13:49
Bonjour,

Le résultat du scan en ligne NOD32:
https://pjjoint.malekal.com/files.php?id=20160115_n13i12r13t10m9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 15/01/2016 à 13:51
Tu peux faire une capture d'écran avec les détails de la détection ?

Que donne TDSSKiller ?

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à  droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
0
Réponse 11 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
15 janv. 2016 à 14:10
Salut,

Voici le lien pour TDSSkiller:
https://pjjoint.malekal.com/files.php?id=20160115_o12f13o14f7u11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 janv. 2016 à 14:17
Tu peux faire une capture d'écran avec les détails de la détection ?
0
Réponse 12 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
15 janv. 2016 à 14:32
Voici la capture écran:
https://pjjoint.malekal.com/files.php?id=20160115_d13f7o8e9k5
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 janv. 2016 à 14:55
je parlais de la détection Alueron.
0
Réponse 13 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
15 janv. 2016 à 17:21
S'il te plait comment je fais la détection Alueron?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 janv. 2016 à 17:52
Ton antivirus détecte ce malware, je voudrais que tu fasses une capture d'écran de la page avec la détection et les informations (fichier détecté etc)
0
Réponse 14 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
26 janv. 2016 à 06:59
Bonjour,
Je suis revenu de congé.

Voici la capture du résultat du scan par avast avant le début de cette assistance : https://pjjoint.malekal.com/files.php?id=20160126_j9c13f7h12o8

Merci d'avance.
0
Réponse 15 / 21
Angzhi
30 janv. 2016 à 09:22
Bonjour,

Je vous prie de bien vouloir m'aider à éliminer ce virus qui persiste dans mon laptop.
Voici le lien pour la nouvelle capture faite après le scan avast ce matin:
http://pjjoint.malekal.com/files.php?id=20160130_z14v13r11f9u14

Merci d'avance.
0
Réponse 16 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 30/01/2016 à 11:12
mouaip on va tenter un SFC voir s'il le remet mais j'en doute,
sinon il doit falloir remettre le fichier manuellement, ce qui va être galère.

Vérifie si tu n'as pas des fichiers corrompus avec SFC ( System File Check )
Télécharge AUTO-SFC et suis la procédure
A l'issu du scan, tu vas obtenir un rapport "CBS.log"
Envoie ce dernier sur http://pjjoint.malekal.com/
En retour, indique ensuite le lien pjjoint ici en réponse.

~~

Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icà´ne de ton antivirus en bas à  droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaà®tre, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 janv. 2016 à 11:13
(j'ai édité pour ajouter combofix)
0
Réponse 17 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
31 janv. 2016 à 15:49
Bonjour,

Voici le lien ComboFix:
https://pjjoint.malekal.com/files.php?id=20160131_c5k9p10v5u11

J'ai des difficulté à joindre le rapport SFC
0
Réponse 18 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
31 janv. 2016 à 16:00
Peut-être à cause de la taille trop grande de ce fichier SFC
0
Réponse 19 / 21
Angzhi Messages postés 76 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 17 septembre 2019 14
31 janv. 2016 à 16:12
J'ai essayé d'ouvrir ce fichier par word, mais l'erreur suivante s'est affichée:
https://pjjoint.malekal.com/files.php?id=20160131_r7i7g15o8l8
0
Réponse 20 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 janv. 2016 à 19:06
Oui le rapport SFC doit être trop long, est-ce qu'il t'a dit si des erreurs irrécupérables étaient présentes ?

En fait, il n'y qu'Avast! qui détecte ce malware.
Je commence à me demander si c'est pas une erreur d'Avast!.
0