Infect° avec avast physicaldrive0 mbrALUREON
Résolu
bubu7878
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je suis un novice qui demande de l'aide d'un superpro !!! SVP!! Merci!!!
Je suis sur un ordi portable et je viens d'installer Windows 7 sur un des deux disques et l'autre a été formaté. Après installation d'AVAST il me détecte toujours
"trojan ou rookit- alureon" qui se planque dans des dossiers d'avast notamment ......
depuis g reformater mais rien n'y fait, il reste planqué ...
Une application de mai recherchant les malwares de microsoft (préconisé sur le cd d'install de winows7) m'a dit qu'elle l'avait trouvé mais seulement partiellement supprimé et a ajouté, manipulations manuelles requises !!!
Un Indice : J'ai installé Malwarebyte qui n'a rien trouvé
je viens de reformater. avast et firefox installé et c tout il est vierge sinon !!!!
Help me please! Merci d'avance.
Reg
Je suis sur un ordi portable et je viens d'installer Windows 7 sur un des deux disques et l'autre a été formaté. Après installation d'AVAST il me détecte toujours
"trojan ou rookit- alureon" qui se planque dans des dossiers d'avast notamment ......
depuis g reformater mais rien n'y fait, il reste planqué ...
Une application de mai recherchant les malwares de microsoft (préconisé sur le cd d'install de winows7) m'a dit qu'elle l'avait trouvé mais seulement partiellement supprimé et a ajouté, manipulations manuelles requises !!!
Un Indice : J'ai installé Malwarebyte qui n'a rien trouvé
je viens de reformater. avast et firefox installé et c tout il est vierge sinon !!!!
Help me please! Merci d'avance.
Reg
A voir également:
- Infect° avec avast physicaldrive0 mbrALUREON
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Contacter avast par téléphone ✓ - Forum Antivirus
- Dri avast software - Forum Consommation & Internet
- Desinstaller avast secure browser ✓ - Forum Virus
42 réponses
Salut!!!
voici le rapport de ad-remover
j'avais pas vu ta demande sorry!
sinon:
-windows old g pas!!!! (mes cds illisibles c mort mais je v essayer des soft qui lisent par la fin ou autre ...)
-g plus que avast et le mur windows7 est- ce suffisant pour ma défense stp ?
merciRegis
je te reponds que lundi car pas ordi d'ici là!
rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:27:19 le 24/06/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
Do@DO-PC (Packard Bell BV EasyNote_ST85-M-018FR)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
(!) -- Fichiers temporaires supprimés.
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Do\AppData\Roaming\Mozilla\FireFox\Profiles\mjg36aak.default --
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/06/2011 07:27:29 (2606 Octet(s))
Fin à: 07:28:13, 24/06/2011
============== E.O.F ==============
voici le rapport de ad-remover
j'avais pas vu ta demande sorry!
sinon:
-windows old g pas!!!! (mes cds illisibles c mort mais je v essayer des soft qui lisent par la fin ou autre ...)
-g plus que avast et le mur windows7 est- ce suffisant pour ma défense stp ?
merciRegis
je te reponds que lundi car pas ordi d'ici là!
rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:27:19 le 24/06/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
Do@DO-PC (Packard Bell BV EasyNote_ST85-M-018FR)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
(!) -- Fichiers temporaires supprimés.
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Do\AppData\Roaming\Mozilla\FireFox\Profiles\mjg36aak.default --
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/06/2011 07:27:29 (2606 Octet(s))
Fin à: 07:28:13, 24/06/2011
============== E.O.F ==============