Infect° avec avast physicaldrive0 mbrALUREON
Résolu
bubu7878
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je suis un novice qui demande de l'aide d'un superpro !!! SVP!! Merci!!!
Je suis sur un ordi portable et je viens d'installer Windows 7 sur un des deux disques et l'autre a été formaté. Après installation d'AVAST il me détecte toujours
"trojan ou rookit- alureon" qui se planque dans des dossiers d'avast notamment ......
depuis g reformater mais rien n'y fait, il reste planqué ...
Une application de mai recherchant les malwares de microsoft (préconisé sur le cd d'install de winows7) m'a dit qu'elle l'avait trouvé mais seulement partiellement supprimé et a ajouté, manipulations manuelles requises !!!
Un Indice : J'ai installé Malwarebyte qui n'a rien trouvé
je viens de reformater. avast et firefox installé et c tout il est vierge sinon !!!!
Help me please! Merci d'avance.
Reg
Je suis sur un ordi portable et je viens d'installer Windows 7 sur un des deux disques et l'autre a été formaté. Après installation d'AVAST il me détecte toujours
"trojan ou rookit- alureon" qui se planque dans des dossiers d'avast notamment ......
depuis g reformater mais rien n'y fait, il reste planqué ...
Une application de mai recherchant les malwares de microsoft (préconisé sur le cd d'install de winows7) m'a dit qu'elle l'avait trouvé mais seulement partiellement supprimé et a ajouté, manipulations manuelles requises !!!
Un Indice : J'ai installé Malwarebyte qui n'a rien trouvé
je viens de reformater. avast et firefox installé et c tout il est vierge sinon !!!!
Help me please! Merci d'avance.
Reg
A voir également:
- Infect° avec avast physicaldrive0 mbrALUREON
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Contacter avast par téléphone ✓ - Forum Antivirus
- Dri avast software - Forum Consommation & Internet
- Desinstaller avast secure browser ✓ - Forum Virus
42 réponses
yep!! de bon matin !!! ;-)
rien trouvé !
sinon 2 remarques :
- alerte pub sur windows defender (pas grave je pense)
- en réanalysant tjs avec cette maj microsoft
un fichier Dos/alureon est tjs trouvé mais a le statut non infecté ???
Voici le rapport de malware :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6859
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
15/06/2011 07:07:31
mbam-log-2011-06-15 (07-07-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 199847
Temps écoulé: 26 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci pour ton suivi!
Regis
rien trouvé !
sinon 2 remarques :
- alerte pub sur windows defender (pas grave je pense)
- en réanalysant tjs avec cette maj microsoft
un fichier Dos/alureon est tjs trouvé mais a le statut non infecté ???
Voici le rapport de malware :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6859
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
15/06/2011 07:07:31
mbam-log-2011-06-15 (07-07-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 199847
Temps écoulé: 26 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci pour ton suivi!
Regis
Salut!
"Dos/alureon" ???
je sais pas où il est sur le pc,
c t juste la première ligne avec marqué "non infecté"
sur l'analyse faite par windows-kb890830-v3.19
le log ou la maj en question préconisée sur le cd d'install W 7 !!!
Régis ;-)
En fait les autres fichiers non infectés étaient dans C/ ... /win32/... par exemple...
c où le DOS ? visiblement il s'était planqué là?
Et après mes formatages il était encore vivant....
Et à ma dernière install de W7 je l'ai ptete partiellement detruit comme le log m'a dit...? J'ai dit beaucoup de betises en 5 lignes !!!! ;-) Keep Cool :-)
"Dos/alureon" ???
je sais pas où il est sur le pc,
c t juste la première ligne avec marqué "non infecté"
sur l'analyse faite par windows-kb890830-v3.19
le log ou la maj en question préconisée sur le cd d'install W 7 !!!
Régis ;-)
En fait les autres fichiers non infectés étaient dans C/ ... /win32/... par exemple...
c où le DOS ? visiblement il s'était planqué là?
Et après mes formatages il était encore vivant....
Et à ma dernière install de W7 je l'ai ptete partiellement detruit comme le log m'a dit...? J'ai dit beaucoup de betises en 5 lignes !!!! ;-) Keep Cool :-)
re
tu as dit ca au dessus :
en réanalysant tjs avec cette maj microsoft
un fichier Dos/alureon est tjs trouvé mais a le statut non infecté ???
tu as dit ca au dessus :
en réanalysant tjs avec cette maj microsoft
un fichier Dos/alureon est tjs trouvé mais a le statut non infecté ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir!
Désolé, journées de ouf et pas l'ordi!
Et bien en fait c toujours cette application qui détecte les malwares,
il y a noté en tete après scan :
"DOS/ALUREON non infecté"
et les lignes suivantes c du
"C/system............... non infecté"
mais la je te parle d'une application particulière que tu connais ptete pas donc
je v pas te prendre la tete avec cela !!
Pour l'instant pas eu une seule alerte tout va bien!!!
Merci
Regis
Désolé, journées de ouf et pas l'ordi!
Et bien en fait c toujours cette application qui détecte les malwares,
il y a noté en tete après scan :
"DOS/ALUREON non infecté"
et les lignes suivantes c du
"C/system............... non infecté"
mais la je te parle d'une application particulière que tu connais ptete pas donc
je v pas te prendre la tete avec cela !!
Pour l'instant pas eu une seule alerte tout va bien!!!
Merci
Regis
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
re
ben désolé mais
" ? Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt "
je trouve pas doc and settings et le fichier non plus du coup ?
euh ptete plus doc and settings sur Windows 7 non ?
;-)
Régis
ben désolé mais
" ? Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt "
je trouve pas doc and settings et le fichier non plus du coup ?
euh ptete plus doc and settings sur Windows 7 non ?
;-)
Régis
hum ....
sorry!
voilà je l'ai !!!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijR9Z4W7M.txt
Régis ;-)
sorry!
voilà je l'ai !!!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijR9Z4W7M.txt
Régis ;-)
redemarre l'ordi et refais tourner zhpdiag
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut!
voici le lien sans spyboot :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnpwfcJG.txt
- j'oublie spyboot ou je le remettrai ?
-sinon, c la guerre mondiale à la maison,
car suite au formatage j'avais graver 2 dvds pour sauver les photos 2011
(avec le gosse notamment....)
nero avait graver avec qqs erreurs (je sais plus si gravure réussi ou non)
et là je ne peux pas ouvrir les dvds ......
g l'air con !!!
tu connais un espoir ?
merci et ce coup là je te reponds rapidement cette semaine !
promis
Regis
voici le lien sans spyboot :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnpwfcJG.txt
- j'oublie spyboot ou je le remettrai ?
-sinon, c la guerre mondiale à la maison,
car suite au formatage j'avais graver 2 dvds pour sauver les photos 2011
(avec le gosse notamment....)
nero avait graver avec qqs erreurs (je sais plus si gravure réussi ou non)
et là je ne peux pas ouvrir les dvds ......
g l'air con !!!
tu connais un espoir ?
merci et ce coup là je te reponds rapidement cette semaine !
promis
Regis
salut j'aimerais des precisions la-dessus
je ne peux pas ouvrir les dvds
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je ne peux pas ouvrir les dvds
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Re super!
Alors les 2 dvds mettent du temps à charger
une fois dans le casier (g essayer avec 3 lecteurs d'ordis différents)
- l'un donne lieu au message (poste de travail ne repond pas)
ou bien lorsque cela aboutit (périph ne fonctionne pas, disque illisible ou endommagé ....)
- l'autre est comme ci il était vierge 0 octets déclarés !!!
pourtant non car gravure visible à l'oeil nu!!
Régis
(sinon chez un spécialiste récupérer ces photos sur mon disque dur même,
après 3 formatages c digne d'un film policier ? couteux et sans espoir ?)
Alors les 2 dvds mettent du temps à charger
une fois dans le casier (g essayer avec 3 lecteurs d'ordis différents)
- l'un donne lieu au message (poste de travail ne repond pas)
ou bien lorsque cela aboutit (périph ne fonctionne pas, disque illisible ou endommagé ....)
- l'autre est comme ci il était vierge 0 octets déclarés !!!
pourtant non car gravure visible à l'oeil nu!!
Régis
(sinon chez un spécialiste récupérer ces photos sur mon disque dur même,
après 3 formatages c digne d'un film policier ? couteux et sans espoir ?)