Sujet Précédent Sujet Suivant

Win 32 Alureon

Fermé
bba2b - 24 déc. 2009 à 08:53
bba2b Messages postés 1 Date d'inscription jeudi 24 décembre 2009 Statut Membre Dernière intervention 24 décembre 2009 - 24 déc. 2009 à 09:01
Bonjour,

Depuis plusieurs jours, Avast m'avertit que mon ordinateur est infecté par une truc nommé Win 32 Alureon. Bien que je tente à chaque fois de mettre en quarantaine ou supprimer le fichier infecté, ça revient à chaque nouveau demarrage ! J'ai tenté de nettoyer avec "SpybotSearch&Destroy" sans succès. A la lecture des différents posts, j'ai téléchargé "Malwarebytes", sans succès d'eradication aussi... j'ai téléchargé, toujours à la suite de mes recherches sur le forum "Rooter1" et voici le rapport :

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 28 Stepping 2, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
.
C:\ [Fixed-NTFS] .. ( Total:71 Go - Free:59 Go )
D:\ [Fixed-NTFS] .. ( Total:71 Go - Free:69 Go )
.
Scan : 08:19.27
Path : C:\Documents and Settings\SAMSUNG NC10\Local Settings\Temporary Internet Files\Content.IE5\MQEBPD30\Rooter[1].exe
User : SAMSUNG NC10 ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (600)
______ \??\C:\WINDOWS\system32\csrss.exe (664)
______ \??\C:\WINDOWS\system32\winlogon.exe (688)
______ C:\WINDOWS\system32\services.exe (736)
______ C:\WINDOWS\system32\lsass.exe (748)
______ C:\WINDOWS\system32\svchost.exe (912)
______ C:\WINDOWS\system32\svchost.exe (992)
______ C:\WINDOWS\System32\svchost.exe (1076)
______ C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1124)
______ C:\WINDOWS\system32\svchost.exe (1244)
______ C:\WINDOWS\system32\svchost.exe (1336)
______ C:\WINDOWS\Explorer.EXE (1448)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1584)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1644)
______ C:\WINDOWS\RTHDCPL.EXE (1940)
______ C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe (1956)
______ C:\WINDOWS\system32\igfxtray.exe (1964)
______ C:\WINDOWS\system32\hkcmd.exe (1972)
______ C:\WINDOWS\system32\igfxpers.exe (1980)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1988)
______ C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe (2004)
______ C:\WINDOWS\system32\igfxsrvc.exe (220)
______ C:\Program Files\Java\jre6\bin\jusched.exe (240)
______ C:\Program Files\iTunes\iTunesHelper.exe (292)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (312)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (320)
______ C:\WINDOWS\system32\ctfmon.exe (460)
______ C:\Program Files\Skype\Phone\Skype.exe (472)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (488)
______ C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (520)
______ C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe (1116)
______ C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (1132)
______ C:\WINDOWS\system32\spoolsv.exe (1220)
______ C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe (1256)
______ C:\WINDOWS\system32\svchost.exe (2016)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1528)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1676)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1744)
______ C:\WINDOWS\system32\svchost.exe (2380)
______ C:\WINDOWS\system32\svchost.exe (2444)
______ C:\WINDOWS\system32\RUNDLL32.EXE (2500)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2896)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3040)
______ C:\Program Files\iPod\bin\iPodService.exe (3136)
______ C:\WINDOWS\system32\igfxext.exe (3200)
______ C:\WINDOWS\System32\alg.exe (3560)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe (3888)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (2936)
______ C:\Program Files\Internet Explorer\iexplore.exe (1772)
______ C:\Program Files\Internet Explorer\iexplore.exe (1804)
______ C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (3568)
______ C:\Program Files\Internet Explorer\iexplore.exe (3496)
______ C:\Documents and Settings\SAMSUNG NC10\Local Settings\Temporary Internet Files\Content.IE5\MQEBPD30\Rooter[1].exe (1288)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:6448587264)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:6448619520 | Length:76282978304)
\Device\Harddisk0\Partition3 (Start_Offset:82731597824 | Length:77308362752)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 08:19.43
.
C:\Rooter$\Rooter_1.txt - (24/12/2009 | 08:19.43)


est-ce que ça vous parle et que vous pourriez m'aider ? D'avance je vous remercie... bon inutle de préciser que je suis archi nulle en informatique ??? lolll (blonde à l'interieur ET à l'extérieur !!!)
A voir également:

1 réponse

Réponse 1 / 1
bba2b Messages postés 1 Date d'inscription jeudi 24 décembre 2009 Statut Membre Dernière intervention 24 décembre 2009
24 déc. 2009 à 09:01
je précise une nouvelle alerte de Avast Win32 Rootkit Gen...ça m'énerffffe... mais ça m'énerffffe !!!
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses