Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1654 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus MBR Alureon

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus MBR Alureon

n°3035191
blacksword
Posté le 07-04-2012 à 19:40:53  profilanswer
 

Bonjour à tous,
 
J'ai un problème depuis quelques semaines : Avast me signale la présence d'un Rootkit MBR: Alureon sur mon Pc.
 
Impossible bien sur de le supprimer avec avast même en mode sans échec.. j'ai tenté de nombreux Anti Spyware Malware (mode normal et sans échec, sans succès)
 
Même PC Tools n'a pas su le supprimer de manière définitive.  
 
Pourriez vous m'aider?  
 
Merci Beaucoup !

mood
Publicité
Posté le 07-04-2012 à 19:40:53  profilanswer
 

n°3036946
optifree
Full Metal Jacket
Posté le 28-04-2012 à 01:06:34  profilanswer
 

UP
 
Je fais face au même problème  :sweat:

n°3038388
optifree
Full Metal Jacket
Posté le 13-05-2012 à 11:49:53  profilanswer
 

Personne pour m'aider?
C'est vraiment super chiant ce truc, je n'arrive vraiment pas à m'en débarrasser... :cry:

n°3040840
franz99
Posté le 01-06-2012 à 18:29:44  profilanswer
 

optifree a écrit :

C'est vraiment super chiant ce truc, je n'arrive vraiment pas à m'en débarrasser... :cry:


Bonjour
J'aimerais savoir comment la présence de ce virus ALUERON se manifeste dans la pratique sur votre ordinateur ?
 
Quelle est la nature exacte de vos ennuis ?
- visibles: des redémarrages, des BSOD ?
- ou invisibles:

Citation :

Network activity
The threat may be controlled remotely by a command-and-control (C&C) server. In particular it may be instructed to download and install various files which are related to other malicious threats.


 
 
 
 
La variété du virus Alureon qui vous affecte est-elle comme chez blacksword installée dans votre MBR ?
http://www.symantec.com/security_r [...] -99&tabid=

Citation :

Manipulation of the Master Boot Record
 
More recent variants of Tidserv such as variant Backdoor.Tidserv.L (since August 2010) and Backdoor.Tidserv.M (January 2011) have adopted a technique pioneered by another sophisticated threat, Trojan.Mebroot. The technique involves replacing the existing MBR with another copy that enables the threat to get loaded first during the boot up process. The original MBR and components used by the threat is then copied to sectors of the hard disk that are unknown to the operating system, usually located in slack space after the end of the main partitions
 
The MBR technique enables the threat to gain full control over the computer as it will be loaded even before the operating system.
It takes advantage of the early loading to manipulate the boot up process to bypass security measures and ensure that it is executed each time the operating system is started


Message édité par franz99 le 04-06-2012 à 08:48:33
n°3040963
zonka
x58 forever!
Posté le 02-06-2012 à 16:01:46  profilanswer
 
n°3041189
franz99
Posté le 04-06-2012 à 08:48:04  profilanswer
 

optifree a écrit :

Personne pour m'aider?
C'est vraiment super chiant ce truc, je n'arrive vraiment pas à m'en débarrasser... :cry:


Absent depuis seulement le 13 mai dernier, j'espère que vous allez réapparaître pour nous dire comment vous avez réussi à vous débarrasser de cette infection par ce virus MBR Alueron  
 
Ne pensez-vous pas que dans votre cas le plus simple aurait été d'appliquer la méthode exposée dans ce sujet ici:
http://forum.hardware.fr/hfr/Windo [...] 8129_1.htm

Message cité 1 fois
Message édité par franz99 le 21-06-2012 à 18:19:37
n°3043633
franz99
Posté le 21-06-2012 à 12:08:58  profilanswer
 

optifree a écrit :

Personne pour m'aider?
C'est vraiment super chiant ce truc, je n'arrive vraiment pas à m'en débarrasser... :cry:


franz99 a écrit :

Absent depuis seulement le 13 mai dernier, j'espère que vous allez réapparaître pour nous dire comment vous avez réussi à vous débarrasser de cette infection par ce virus MBR Alueron


Message édité par franz99 le 21-06-2012 à 18:19:51
n°3043848
bob94230
Posté le 22-06-2012 à 23:06:25  profilanswer
 

salut j' apporte ma pierre à l’édifice .  
 
aujourd'hui je me suis débarrassée de alureon ANP  j 'espére que ma soluce va vous servir .  
 
alureon se trouvait dans la memoire de win . je l'ai trouvé en faisant un scan personnalisé avec avast en choisissant juste de scanner la memoire
 
1) Désactiver le résident de Spybot.
 
 Important : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
 Démarrez Spybot,  (executer spybot en tant qu'administrateur  (clic droit ) sinon ça marche pas  )
 cliquez sur "Mode", cochez "Mode avancé"
 A gauche, cliquez sur "Outils", puis sur "Résident"
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
 
2 ) installer hitmanpro 3  64 ou 32 bit suivant votre version windows
voici le lien pour la version 64  
 
http://download.cnet.com/HitmanPro [...] 10395.html
 
laissez vous guider
 
nota : hitman est gratuit pendant un mois  
 
voila pour moi le probleme est resolu . hitman a trouvé et réparé la mémoire infectée.  
refaire un scan personnalisé pour verifier  
et réactiver le tea timer de spybot

n°3045077
franz99
Posté le 05-07-2012 à 12:02:40  profilanswer
 

bob94230 a écrit :

salut j' apporte ma pierre à l’édifice .  
 
aujourd'hui je me suis débarrassée de alureon ANP  j 'espére que ma soluce va vous servir .  
 
alureon se trouvait dans la memoire de win . je l'ai trouvé en faisant un scan personnalisé avec avast en choisissant juste de scanner la memoire
 
1) Désactiver le résident de Spybot.
 
 Important : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
 Démarrez Spybot,  (executer spybot en tant qu'administrateur  (clic droit ) sinon ça marche pas  )
 cliquez sur "Mode", cochez "Mode avancé"
 A gauche, cliquez sur "Outils", puis sur "Résident"
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
 
2 ) installer hitmanpro 3  64 ou 32 bit suivant votre version windows
voici le lien pour la version 64  
 
http://download.cnet.com/HitmanPro [...] 10395.html
 
laissez vous guider
 
nota : hitman est gratuit pendant un mois  
 
voila pour moi le probleme est resolu . hitman a trouvé et réparé la mémoire infectée.  
refaire un scan personnalisé pour verifier  
et réactiver le tea timer de spybot


 
Ce qui précède confirme encore ce que je pense au sujet des virus …
 
Si pour chaque infection nouvelle un peu sophistiquée il me faut rechercher une procédure aussi complexe que celle exposée par bob94230 pour ensuite éventuellement constater qu’elle ne s’applique pas pour ma configuration, alors je préfère encore m’en tenir à la méthode simple et universelle exposée dans ce sujet ici:
http://forum.hardware.fr/hfr/Windo [...] 8129_1.htm


Message édité par franz99 le 05-07-2012 à 13:26:43
n°3045084
gougoul07
Bo comme un dieu
Posté le 05-07-2012 à 12:57:05  profilanswer
 

et essayer de bien se protéger ? pourquoi ne le prend tu pas en compte ?


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
mood
Publicité
Posté le 05-07-2012 à 12:57:05  profilanswer
 

n°3045088
franz99
Posté le 05-07-2012 à 13:23:46  profilanswer
 

gougoul07 a écrit :

et essayer de bien se protéger ? pourquoi ne le prend tu pas en compte ?


C'est juste: cela sera pris en compte dans les développements ultérieurs et les conclusions que je tirerai de ce sujet:
http://forum.hardware.fr/hfr/Windo [...] 8129_1.htm
 
Cependant je ne désire pas une méthode de protection ni trop lourde à mettre en oeuvre ni trop onéreuse.
Et puis aucune méthode de protection n'est efficace à 100%, par contre l'écrasement pas Ghost l'est .pour se débarasser de l'infection ...


Message édité par franz99 le 05-07-2012 à 13:39:18
n°3045174
franz99
Posté le 05-07-2012 à 21:48:07  profilanswer
 


Merci, mais il faudra encore apprendre ce que cela signifie cette "boite à sable"...
 
Quand je parle de méthode "lourde" je veux surtout dire que je n'ai pas envie d'apprendre tous les "settings" des suites logicieles de protection internet pour ensuite me rendre compte qu'une nouvelle menace sophistiquée est passée au travers.


Message édité par franz99 le 05-07-2012 à 21:49:24
n°3045316
franz99
Posté le 07-07-2012 à 09:40:19  profilanswer
 

Je remercie Amiga pour ses explications dont je m'efforcerai de tenir compte dans les conclusions que je tirerai dans ce sujet:
http://forum.hardware.fr/hfr/Windo [...] 8129_1.htm


Message édité par franz99 le 08-07-2012 à 10:21:08
n°3045319
gougoul07
Bo comme un dieu
Posté le 07-07-2012 à 10:14:10  profilanswer
 

j'ai un peu peur de tes conclusions, puisque tu as des choix que tu ne veux pas discuter et qui pour le reste du monde ne sont pas les meilleurs.
tu as ton idée de départ, tu es persuadé que c'est la meilleure, il suffit qu'une personne aille dans ton sens et tu ignores les 20 qui vont dans l'autre; en gros on a pas du tout envie de te répondre ...
tu aurais pu poster la conclusion dés le départ.


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
n°3045322
el muchach​o
Comfortably Numb
Posté le 07-07-2012 à 12:05:04  profilanswer
 

Installer un Linux et GRUB sur le MBR doit le protéger contre les virus Windows, non ?


---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien
n°3045494
franz99
Posté le 09-07-2012 à 11:40:11  profilanswer
 

gougoul07 a écrit :

j'ai un peu peur de tes conclusions, puisque tu as des choix que tu ne veux pas discuter
. . .


Plutôt d'accord et je vous engage donc ...
à tirer vos propres conclusions éclairées et "universelles" dans ce sujet:
« La protection la plus simple contre les virus »
http://forum.hardware.fr/hfr/Windo [...] 8129_1.htm
mais en tenant compte expressément du point de vue qui est exposé dans le début de cet autre sujet et non de manière psychorigide en répétant simplement (et sans vraie justification) que mon approche n'est pas la bonne
 
 
 
P.S. Je précise à nouveau que je suis un utilisateur individuel et non pas de quelqu'un qui est chargé d'assurer la sécurité informatique du parc d'ordinateurs d'une entreprise


Message édité par franz99 le 09-07-2012 à 19:22:41
n°3045496
gougoul07
Bo comme un dieu
Posté le 09-07-2012 à 12:12:57  profilanswer
 

- vu le nombre de personne qui le répète, c'est que ça doit être vrai.
- on sais bien que tu es un utilisateur individuel, mais pourquoi rejeter systématiquement les conseils des quelques pros qui t'ont répondu ?


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
n°3045522
franz99
Posté le 09-07-2012 à 18:51:21  profilanswer
 

Je cesse de poster dans ce sujet qui est consacré au virus Alueron et j'attends vos propres conclusions éclairées et "universelles" dans ce sujet:
« La protection la plus simple contre les virus »
http://forum.hardware.fr/hfr/Windo [...] 8129_1.htm
 
Merci


Message édité par franz99 le 09-07-2012 à 19:25:20

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus MBR Alureon

 

Sujets relatifs
infection virus ; " internet security "Problème démarrage XP/SP3 : virus ou DD HS ?
virus pop up intempestifsVirus Rogue : Win32/FakeRean
Virus police nationalePerte accès internet après nettoyage virus
possible virus sous forme de message windows, PC bloqué, votre avis ?Virus gendarmerie nationale
Virus "setup.exe"Virus sur fichiers JPEG
Plus de sujets relatifs à : Virus MBR Alureon


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR