Les Allergies
Alimentaires
Posez votre question Signaler

Win 32 Alureon

bba2b - Dernière réponse le 24 déc. 2009 à 09:01
Bonjour,
Depuis plusieurs jours, Avast m'avertit que mon ordinateur est infecté par une truc nommé Win 32 Alureon. Bien que je tente à chaque fois de mettre en quarantaine ou supprimer le fichier infecté, ça revient à chaque nouveau demarrage ! J'ai tenté de nettoyer avec "SpybotSearch&Destroy" sans succès. A la lecture des différents posts, j'ai téléchargé "Malwarebytes", sans succès d'eradication aussi... j'ai téléchargé, toujours à la suite de mes recherches sur le forum "Rooter1" et voici le rapport :
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 28 Stepping 2, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
.
C:\ [Fixed-NTFS] .. ( Total:71 Go - Free:59 Go )
D:\ [Fixed-NTFS] .. ( Total:71 Go - Free:69 Go )
.
Scan : 08:19.27
Path : C:\Documents and Settings\SAMSUNG NC10\Local Settings\Temporary Internet Files\Content.IE5\MQEBPD30\Rooter[1].exe
User : SAMSUNG NC10 ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (600)
______ \??\C:\WINDOWS\system32\csrss.exe (664)
______ \??\C:\WINDOWS\system32\winlogon.exe (688)
______ C:\WINDOWS\system32\services.exe (736)
______ C:\WINDOWS\system32\lsass.exe (748)
______ C:\WINDOWS\system32\svchost.exe (912)
______ C:\WINDOWS\system32\svchost.exe (992)
______ C:\WINDOWS\System32\svchost.exe (1076)
______ C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1124)
______ C:\WINDOWS\system32\svchost.exe (1244)
______ C:\WINDOWS\system32\svchost.exe (1336)
______ C:\WINDOWS\Explorer.EXE (1448)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1584)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1644)
______ C:\WINDOWS\RTHDCPL.EXE (1940)
______ C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe (1956)
______ C:\WINDOWS\system32\igfxtray.exe (1964)
______ C:\WINDOWS\system32\hkcmd.exe (1972)
______ C:\WINDOWS\system32\igfxpers.exe (1980)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1988)
______ C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe (2004)
______ C:\WINDOWS\system32\igfxsrvc.exe (220)
______ C:\Program Files\Java\jre6\bin\jusched.exe (240)
______ C:\Program Files\iTunes\iTunesHelper.exe (292)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (312)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (320)
______ C:\WINDOWS\system32\ctfmon.exe (460)
______ C:\Program Files\Skype\Phone\Skype.exe (472)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (488)
______ C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (520)
______ C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe (1116)
______ C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (1132)
______ C:\WINDOWS\system32\spoolsv.exe (1220)
______ C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe (1256)
______ C:\WINDOWS\system32\svchost.exe (2016)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1528)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1676)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1744)
______ C:\WINDOWS\system32\svchost.exe (2380)
______ C:\WINDOWS\system32\svchost.exe (2444)
______ C:\WINDOWS\system32\RUNDLL32.EXE (2500)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2896)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3040)
______ C:\Program Files\iPod\bin\iPodService.exe (3136)
______ C:\WINDOWS\system32\igfxext.exe (3200)
______ C:\WINDOWS\System32\alg.exe (3560)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe (3888)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (2936)
______ C:\Program Files\Internet Explorer\iexplore.exe (1772)
______ C:\Program Files\Internet Explorer\iexplore.exe (1804)
______ C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (3568)
______ C:\Program Files\Internet Explorer\iexplore.exe (3496)
______ C:\Documents and Settings\SAMSUNG NC10\Local Settings\Temporary Internet Files\Content.IE5\MQEBPD30\Rooter[1].exe (1288)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:6448587264)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:6448619520 | Length:76282978304)
\Device\Harddisk0\Partition3 (Start_Offset:82731597824 | Length:77308362752)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 08:19.43
.
C:\Rooter$\Rooter_1.txt - (24/12/2009 | 08:19.43)

est-ce que ça vous parle et que vous pourriez m'aider ? D'avance je vous remercie... bon inutle de préciser que je suis archi nulle en informatique ??? lolll (blonde à l'interieur ET à l'extérieur !!!)
Lire la suite 

Win 32 Alureon »

1 réponses
Réponse
+0
moins plus
bba2b 1Messages postés 24 décembre 2009Date d'inscription 24 déc. 2009 à 09:01
je précise une nouvelle alerte de Avast Win32 Rootkit Gen...ça m'énerffffe... mais ça m'énerffffe !!!

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Win 32 Alureon » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?