Virus Win32:Alureon-DR [Rtk]
Forum Sécurité - Virus : Virus Win32:Alureon-DR [Rtk]
Bonjour, déjà merci pour vos futur réponse !
en voulant rendre un service à un amie en transférer un fichier depuis mon ordinateur sur sa clés USB, j'ai été victime d'un virus.
Voici quelque détails que j'ai,
Win32:Alureon-DR [Rtk]
Rootkit
J'ai récupérer cela de Avast qui n'arrive pas à le supprimer, j'ai essayer d'autre logiciel, mais sans effet.
Dès que je connecter une disque dur externe ou clée usb, des fichier apparait des raccourcie vers des documents qui n'est que le virus.
J'attends vos méthodes pour ainsi réussir à l'enlever.
Merci beaucoup !
Bonjour,
- Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-clique sur UsbFix pour l'exécuter.
- Choisis l'option 1 (Recherche).
- Laisse travailler l'outil.
- Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Bonjour, merci de votre etre très précieuse !
Voici donc le rapport :
| Citation :
|
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
- Choisis l'option 2 (Suppression).
- Ton Bureau disparaîtra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
- Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Bonjour, merci pour votre précédent message.
Je suis entrain d'effectuer cette manipulation, sa fait environ 30 min qu'il ait sur,
Processus : Rundll32.exe.
Pendant qu'il était sur cela, j'ai eu une alerte Avast de ce virus, j'ai fait mettre en quarantaine.
Si cela n'ait pas bon, dites le moi, merci 
.
Je vous redit la suite quand cela sera terminer.
Cela peut durer longtemps se genre d'opération ?
Normalement non.
Cela fait maintenant une heure qu'il reste bloquer sur
Processus / Rundll32.exe, que doit-je faire ?
J'écrint d'un autre oridnateur.
Arrête le scan et fais ceci :
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Voila ce qui ait fait, tu trouveras ci dessoue le conmpte rendue.
J'ai donc supprimer le tout, il m'a afficher que le tout était supprimer, mais ma aussi demander de redémarrer et à ce moment, le virus à agit en me mettant un mot de windows comme quoi le programme à planter et donc pour la fermer.
Voici le compte rendue.
| Citation :
|
Je vais donc rédémarrer l'oridinateur.
Ok.
- Relance MBAM, va dans Quarantaine et supprime tout.
- Réessaie l'option 2 d'UsbFix.
Voila tout sa fait,
Je viens de relancée Usbfix, mais bon, tout s'est bien dérouler mais cela est encore rester sur Rundll32.
Je vais encore attendre et te redit, merci beaucoup en tout cas.
PS : Avant de passer ici, j'avais fait avec CCleaner, cherche les erreur de registre et tout régler.
Et aussi avec son nettoyeur.
- Relance UsbFix, fais l'option 1 et poste le rapport.
Je m'absente.
Re, bon voila, je tiens à te dire que j'ai éter infecter sur deux ordinateur, mon portable ainsi que mon fix.
Jusqu'a la je t'es donnée, et fait les manipulation qu'avec mon portable, donc voici ce que tu m'a demander par rapport à mon portable donc,
| Citation : ############################## | UsbFix V6.047 |
|
Sur mon fix, j'ai effectuer comme tu as dit, j'ai commencer par Malwarebytes' Anti-Malware (MBAM), ensuite Usbfix option 1, puis la deux qui sur mon fix à marcher du premier coup.
Sur mon fix, je n'avais pas fait de nettoyage avec Ccleaner au passage.
Si tu veux des rapport du fix, dit le moi.
Voici celles de mon pc fix après avoir fait l'option 2 qui c'est très bien dérouler et après ravoir fait l'option 1 pour vérification,
| Citation : ############################## | UsbFix V6.047 |
|
Si je suis bien, mon pc fix, n'est donc plus infecter ?
Sinon, je n'est pas pu te mettre la rapport de la premier fois de mon pc fixe pour l'option 1, voici ce que je m'en rappelle,
| Citation :
|
Il n'y en avait que 3 comme sa : C:\Users\Jonathan\AppData\Local\Temp\a.exe
Sauf pour les lettre je ne m'en rappelle plus trop.
Message édité par youthismagic le 03-11-2009 à 20:51:49
On s'occupe de quel PC actuellement ?
Du portable.
En parallèle, je viens d'effectuer ce que tu m'a dit pour le portable sur mon fix, et sa à marcher sur mon fix.
Et donc voici le derniers rapport que tu m'a demander pour le portable avec l'option 1 de Usbfix.
| Citation : ############################## | UsbFix V6.047 |
|
Ok, fais l'option 2.
Cela fait pareil qu'avant !
Il bloque sur Rundll32.exe ... 
Que ce soit le PC portable ou fixe, même problème ?
Le fixe, c'est régler, dont voici le compte rendue après avoir tout finit,
| Citation : ############################## | UsbFix V6.047 |
|
Il reste plus que le portable qui reste bloquer sur Rundll32.exe.
Et avec la clé USB de 4Go ?
La clée usb de 4go, est rester sur mon pc portable, avec ou sans, sa reste bloquer de même.
Je la rebranche pas sur mon pc fixe, peur que sa réinfecte le fixe.
Tu la branches mais tu ne l'ouvres pas.
Message édité par Destrio5 le 03-11-2009 à 21:50:07
Bonjour, voila, j'ai essayer encore plusieurs fois aujourd'hui et c'est pareil.
Sa reste toujours bloquer.
Si je réinstalle mon ordinateur, ce virus sera partit ?
J'ai l'impression que ce topic part en cacahuète. UsbFix détecte des choses sur quel PC ?
On parle toujours du Pc portable depuis le début, j'ai juste fait une parenthèses sur mon pc fixe, c'est tout.
Bref, un grand merci de ton aide, je vais réinstaller, en espérant que cela soit enfin supprimer.
Oui mais si la clé USB est infectée et réinfecte le PC, c'est un peu idiot.
Tu as fait un scan avec MBAM sur le PC portable ?
Je viens de désinfecter ma clé sur un autre pc.
Sinon oui j'ai déjà fait un scan avec MBAM ...
Ok. Il te reste quel souci avec le PC portable ?
- Relance UsbFix et choisis l'option 5 pour le désinstaller.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Je viens donc de finir un rapport avec MBAM, il trouve plus rien, mais avec UsbFix, il trouve toujours ce foutue de virus.
Je vais donc faire ce que tu viens de me citée.
Compte rendue,
| Citation :
|
Je vois un fichier infecté.
Vu que tu as refait le scan avec UsbFix, peux-tu me le poster ?
Voici le rapport, sachant que ma clé usb est maintenant débrancher, et fut désinfecter sur un autre ordinateur.
| Citation : ############################## | UsbFix V6.048 |
|
- Télécharge OTM (OldTimer) sur ton Bureau.
- Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
- Copie (Ctrl+C) le texte suivant ci-dessous :
:processes :reg :files :commands |
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Message édité par Destrio5 le 04-11-2009 à 21:16:19
Bonjour, voici le rapport de OTM,
| Citation :
|
Pas mal.
Tu tiens à Avast ?
- Refais un scan RSIT et poste le rapport log.
Salu à toi Destrio 5, non je ne tiens pas à Avast et je vais donc investir dans un antivirus payant, par la passer j'avais eu Kaspersky, et je n'en était pas mécomptent, que me conseille tu en antivirus payant ?
Et donc pour mon pc portable, je viens donc de le réinstaller pour recommencer sur une bonne base, puis c'était un peu de le désordre dessus.
Mais par contre, j'ai brancher tout mes périphérique sur mon pc fixe, et tout est normal d'après usb fixe.
Je refait quand même un rapport avec RSIT sur mon pc fixe ?
Personnellement, j'utilise AntiVir Personal.
Oui, tu peux me faire un scan RSIT sur ton PC fixe.
D'accord, merci pour ton opinion.
Voici donc le rapport,
| Citation : nou Logfile of random's system information tool 1.06 (written by random/random)
|
Je vois une infection.
- Télécharge OTM (OldTimer) sur ton Bureau.
- Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
- Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
|
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Voici le rapport :
| Citation :
|
Pas de souci ?
Aucun, merci beaucoup à toi en tout cas de m'avoir consacrer un peu de ton temps !
J'aurais juste besoin encore de toi juste une fois, voila c'est en rapport avec l'ordinateur de mon amie ou j'ai choper ce virus via un transfert via usb, j'ai donc enlever le plus gros des dossier infecter avec UsbFix et OTM.
Voici le compte rendue de RSIT, dit moi donc si tu le veut bien les fichier qui sont encore infecter pour que je l'ai supprimer avec OTM.
| Citation : Logfile of random's system information tool 1.06 (written by random/random)
|
| Citation : je l'ai supprimer avec OTM. |
--> OTM met les fichiers dans C:\_OTM.
- Télécharge OTM (OldTimer) sur ton Bureau.
- Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
- Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
|
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Il y a 2835 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
