Infect° avec avast physicaldrive0 mbrALUREON

Résolu/Fermé
bubu7878 - 13 juin 2011 à 15:05
 Utilisateur anonyme - 24 juin 2011 à 13:24
Bonjour, je suis un novice qui demande de l'aide d'un superpro !!! SVP!! Merci!!!

Je suis sur un ordi portable et je viens d'installer Windows 7 sur un des deux disques et l'autre a été formaté. Après installation d'AVAST il me détecte toujours
"trojan ou rookit- alureon" qui se planque dans des dossiers d'avast notamment ......
depuis g reformater mais rien n'y fait, il reste planqué ...

Une application de mai recherchant les malwares de microsoft (préconisé sur le cd d'install de winows7) m'a dit qu'elle l'avait trouvé mais seulement partiellement supprimé et a ajouté, manipulations manuelles requises !!!
Un Indice : J'ai installé Malwarebyte qui n'a rien trouvé

je viens de reformater. avast et firefox installé et c tout il est vierge sinon !!!!
Help me please! Merci d'avance.
Reg



A voir également:

42 réponses

bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
15 juin 2011 à 07:39
yep!! de bon matin !!! ;-)

rien trouvé !
sinon 2 remarques :
- alerte pub sur windows defender (pas grave je pense)
- en réanalysant tjs avec cette maj microsoft
un fichier Dos/alureon est tjs trouvé mais a le statut non infecté ???

Voici le rapport de malware :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6859

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

15/06/2011 07:07:31
mbam-log-2011-06-15 (07-07-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 199847
Temps écoulé: 26 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci pour ton suivi!
Regis
0
Utilisateur anonyme
15 juin 2011 à 11:38
hello il est ou alureon dans le pc ?
0
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
15 juin 2011 à 22:46
Salut!
"Dos/alureon" ???
je sais pas où il est sur le pc,
c t juste la première ligne avec marqué "non infecté"
sur l'analyse faite par windows-kb890830-v3.19
le log ou la maj en question préconisée sur le cd d'install W 7 !!!
Régis ;-)

En fait les autres fichiers non infectés étaient dans C/ ... /win32/... par exemple...
c où le DOS ? visiblement il s'était planqué là?
Et après mes formatages il était encore vivant....
Et à ma dernière install de W7 je l'ai ptete partiellement detruit comme le log m'a dit...? J'ai dit beaucoup de betises en 5 lignes !!!! ;-) Keep Cool :-)
0
Utilisateur anonyme
16 juin 2011 à 02:10
re

tu as dit ca au dessus :

en réanalysant tjs avec cette maj microsoft
un fichier Dos/alureon est tjs trouvé mais a le statut non infecté ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
16 juin 2011 à 22:46
Bonsoir!
Désolé, journées de ouf et pas l'ordi!

Et bien en fait c toujours cette application qui détecte les malwares,
il y a noté en tete après scan :
"DOS/ALUREON non infecté"
et les lignes suivantes c du
"C/system............... non infecté"

mais la je te parle d'une application particulière que tu connais ptete pas donc
je v pas te prendre la tete avec cela !!

Pour l'instant pas eu une seule alerte tout va bien!!!

Merci
Regis
0
Utilisateur anonyme
17 juin 2011 à 00:43
▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
17 juin 2011 à 07:26
super!
Je fais cela ce soir!
Merci!
Bonne journée
Régis
0
Utilisateur anonyme
17 juin 2011 à 09:21
ok à te lire :)
0
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
17 juin 2011 à 17:31
re
ben désolé mais

" ? Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt "

je trouve pas doc and settings et le fichier non plus du coup ?
euh ptete plus doc and settings sur Windows 7 non ?

;-)
Régis
0
Utilisateur anonyme
17 juin 2011 à 17:33
sur ton bureau :)
0
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
17 juin 2011 à 21:19
hum ....
sorry!

voilà je l'ai !!!

http://www.cijoint.fr/cjlink.php?file=cj201106/cijR9Z4W7M.txt

Régis ;-)
0
Utilisateur anonyme
18 juin 2011 à 02:29
desinstalle spybot
0
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
18 juin 2011 à 14:06
voili!
c fait
mais g plus que le mur windows et avast ....

je remets rien d'autre ???

merci
Regis
0
redemarre l'ordi et refais tourner zhpdiag
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
20 juin 2011 à 10:20
salut!
voici le lien sans spyboot :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnpwfcJG.txt

- j'oublie spyboot ou je le remettrai ?

-sinon, c la guerre mondiale à la maison,
car suite au formatage j'avais graver 2 dvds pour sauver les photos 2011
(avec le gosse notamment....)
nero avait graver avec qqs erreurs (je sais plus si gravure réussi ou non)
et là je ne peux pas ouvrir les dvds ......
g l'air con !!!
tu connais un espoir ?

merci et ce coup là je te reponds rapidement cette semaine !
promis
Regis
0
salut j'aimerais des precisions la-dessus

je ne peux pas ouvrir les dvds


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
20 juin 2011 à 12:06
Re super!
Alors les 2 dvds mettent du temps à charger
une fois dans le casier (g essayer avec 3 lecteurs d'ordis différents)

- l'un donne lieu au message (poste de travail ne repond pas)
ou bien lorsque cela aboutit (périph ne fonctionne pas, disque illisible ou endommagé ....)

- l'autre est comme ci il était vierge 0 octets déclarés !!!
pourtant non car gravure visible à l'oeil nu!!

Régis
(sinon chez un spécialiste récupérer ces photos sur mon disque dur même,
après 3 formatages c digne d'un film policier ? couteux et sans espoir ?)
0
Utilisateur anonyme
20 juin 2011 à 12:11
ca depend de ce que tu apelles formatage
0
bubu7878 Messages postés 21 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 juin 2011
20 juin 2011 à 12:36
ben formatage rapide ou non (g fait les deux)
avec les cds de réinstall W7 par exemple!!!
0
Utilisateur anonyme
20 juin 2011 à 12:40
tu as un dossier windows.old ?
0