Coment supprimer un virus Win32 alureon-ce
habana33700
-
Denadaen -
Denadaen -
Bonjour,
Lors d'une analyse avast m'a détecté un virus nommé Win32 ALUREON-CE dans mon disque dur.
Par contre il m'est impossible de le supprimer ni de le mettre en quarantaine.
voici l'analyse d'avast :
22/07/2009 15:56:28 1248270988 SYSTEM 1904 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/07/2009 15:56:29 1248270989 SYSTEM 1904 An error has occured while attempting to update. Please check the logs.
22/07/2009 20:47:29 1248288452 SYSTEM 1820 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/07/2009 20:48:44 1248288524 SYSTEM 1820 An error has occured while attempting to update. Please check the logs.
23/07/2009 18:37:05 1248367025 Aurélien 11848 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
23/07/2009 18:37:33 1248367053 Aurélien 11848 Sign of "Win32:VB-MDW [Drp]" has been found in "c:\users\aurélien\appdata\roaming\sdra64.exe" file.
23/07/2009 18:38:03 1248367083 Aurélien 11848 Sign of "Win32:VB-MDW [Drp]" has been found in "c:\windows\system32\sdra64.exe" file.
26/07/2009 23:16:53 1248643013 Aurélien 9464 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
26/07/2009 23:22:45 1248643365 Aurélien 5064 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
26/07/2009 23:24:27 1248643467 Aurélien 7044 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
27/07/2009 17:39:47 1248709187 Aurélien 4656 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
J'ai alors lancé une analyse avec Malwarebytes. Il les détecte aussi. Il me dit qui les a supprimé mais le virus est toujours sur le disque dur d'aprés avast.
Quelqu'un peut-il me venir en aide svp?????????????
ci-dessous le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2402
Windows 6.0.6000
27/07/2009 17:31:45
mbam-log-2009-07-27 (17-31-45).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 290342
Temps écoulé: 1 hour(s), 15 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Windows\System32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Windows\System32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
c:\Windows\System32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
De l'aide svp???
Lors d'une analyse avast m'a détecté un virus nommé Win32 ALUREON-CE dans mon disque dur.
Par contre il m'est impossible de le supprimer ni de le mettre en quarantaine.
voici l'analyse d'avast :
22/07/2009 15:56:28 1248270988 SYSTEM 1904 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/07/2009 15:56:29 1248270989 SYSTEM 1904 An error has occured while attempting to update. Please check the logs.
22/07/2009 20:47:29 1248288452 SYSTEM 1820 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
22/07/2009 20:48:44 1248288524 SYSTEM 1820 An error has occured while attempting to update. Please check the logs.
23/07/2009 18:37:05 1248367025 Aurélien 11848 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
23/07/2009 18:37:33 1248367053 Aurélien 11848 Sign of "Win32:VB-MDW [Drp]" has been found in "c:\users\aurélien\appdata\roaming\sdra64.exe" file.
23/07/2009 18:38:03 1248367083 Aurélien 11848 Sign of "Win32:VB-MDW [Drp]" has been found in "c:\windows\system32\sdra64.exe" file.
26/07/2009 23:16:53 1248643013 Aurélien 9464 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
26/07/2009 23:22:45 1248643365 Aurélien 5064 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
26/07/2009 23:24:27 1248643467 Aurélien 7044 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
27/07/2009 17:39:47 1248709187 Aurélien 4656 Sign of "Win32:Alureon-CE [Rtk]" has been found in "\\?\globalroot\systemroot\system32\hjgruiqnikecrn.dll" file.
J'ai alors lancé une analyse avec Malwarebytes. Il les détecte aussi. Il me dit qui les a supprimé mais le virus est toujours sur le disque dur d'aprés avast.
Quelqu'un peut-il me venir en aide svp?????????????
ci-dessous le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2402
Windows 6.0.6000
27/07/2009 17:31:45
mbam-log-2009-07-27 (17-31-45).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 290342
Temps écoulé: 1 hour(s), 15 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Windows\System32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Windows\System32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
c:\Windows\System32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
De l'aide svp???
A voir également:
- Coment supprimer un virus Win32 alureon-ce
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
64 réponses
je viens de revenir chez moi.
comme l'essai précédent l'analyse kaspersky s'est encore planté à 31% sot 2h44min.
elle s'arete sur l'analyse d'un fichier (Trade secret.zip/Setup.exe).
objets menaçants : 3
objets infectés : 28172.
ce nombre me fait peur.
Que dois je faire maintenant
comme l'essai précédent l'analyse kaspersky s'est encore planté à 31% sot 2h44min.
elle s'arete sur l'analyse d'un fichier (Trade secret.zip/Setup.exe).
objets menaçants : 3
objets infectés : 28172.
ce nombre me fait peur.
Que dois je faire maintenant
Salut,
je crois voir d'ou cela provient ... plusieurs archives contenant des infections ... ce que l'on voit dans le rapport Toolbar S&D / chapitre Cracks & Keygens .. > https://forums.commentcamarche.net/forum/affich-13579217-coment-supprimer-un-virus-win32-alureon-ce#4
Est-ce toi qui as téléchargé tout ces craks ? ...
Puis fais ceci dans un premier temps :
Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tape ou fais un copier coller de : Crack cost.zip
- Type de recherche : sélectionne l'option 3 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
je crois voir d'ou cela provient ... plusieurs archives contenant des infections ... ce que l'on voit dans le rapport Toolbar S&D / chapitre Cracks & Keygens .. > https://forums.commentcamarche.net/forum/affich-13579217-coment-supprimer-un-virus-win32-alureon-ce#4
Est-ce toi qui as téléchargé tout ces craks ? ...
Puis fais ceci dans un premier temps :
Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tape ou fais un copier coller de : Crack cost.zip
- Type de recherche : sélectionne l'option 3 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
j'en est télécharger plusieurs pour des jeux mais pas 28000.lol
ok je fais ce que tu m'as dis ce soir.
merci encore pour tes conseils.
ok je fais ce que tu m'as dis ce soir.
merci encore pour tes conseils.
