Virer Alureon H

Le
Michel Guillou
Bonjour,

Sur une machine sous Windows Vista 32, j'ai un Win32/Alureon.H qui
réapparait sans que je puisse le virer.

D'abord, Avast n'a jamais rien vu.

Ensuite Malwarebyte's Antimalware ne le voit pas non plus.

Enfin, MS Security Essentials le voit et le vire. Au reboot suivant, tout
fonctionne, il semble n'être plus là.

Mais si reboot plus tard (MAJ Windows, par ex.), il est réactivé.
Conséquences, certaines applis ne marchent plus, impossible de mettre à
jour MS S Essentials.

Malgré tout, encore une fois, ce dernier et lui seul, peut désinfecter et
rendre la machine propre au reboot

Jusqu'au reboot suivant

Donc je craque. Comment virer définitivement ce machin ? Merci.

--
Michel
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
I N F O R A D I O
Le #22181271
Le Fri, 28 May 2010 10:21:57 +0200, Michel Guillou
Sur une machine sous Windows Vista 32, j'ai un Win32/Alureon.H qui
réapparait sans que je puisse le virer.

D'abord, Avast n'a jamais rien vu.



Ce n'est pas un scoop... Utiliser Avira d'Antivir


Ensuite Malwarebyte's Antimalware ne le voit pas non plus.




Cela paraît être bête mais j'ai déjà rencontré des
personnes utilisant Malwarebytes sans le mettre à
jour... Alors première piste...

La seconde, c'est que le mode sans échec est préférable.
Mais bon, je n'aime pas me répéter alors le détail se
trouve ici : http://inforadio.free.fr/articles.php?lng=fr&pgX

A ajouter après le 2.3 votre "MS Security Essentials" ...

Cordialement,
Ludovic.
Eric Demeester
Le #22189571
dans (in) fr.comp.securite.virus, Michel Guillou ecrivait (wrote) :

Salut Michel,

Sur une machine sous Windows Vista 32, j'ai un Win32/Alureon.H qui
réapparait sans que je puisse le virer.

D'abord, Avast n'a jamais rien vu.



Désactive momentanément Avast et essaye Antivir : http://www.free-av.com
(choisis la version gratuite), ça peut aider.

Ensuite Malwarebyte's Antimalware ne le voit pas non plus.



Bizarre. Il est à jour ton Malwarebytes ?

Pour mémoire :

- télécharger la dernière version de Malwarebytes ;
- mettre la base de données à jour ;
- rebooter en mode sans échec (sans réseau) ;
- faire tourner Malwarebytes ;
- détruire les cochonneries détectées ;
- rebooter en mode normal ;
- et voila.

Enfin, MS Security Essentials le voit et le vire. Au reboot suivant, tout
fonctionne, il semble n'être plus là.



Mais il l'est encore, finalement.

Mais si reboot plus tard (MAJ Windows, par ex.), il est réactivé.
Conséquences, certaines applis ne marchent plus, impossible de mettre à
jour MS S Essentials.



Je sais que certains ici vont hurler, mais en ce qui me concerne, ne pas
mettre Windows à jour quand on a une version stable fait partie de mes
fondamentaux en matière de sécurité. Du coup je n'ai pas IE8, mais je
m'y fais :)

J'ai désactivé depuis bien longtemps Windows Update, et j'ai une paix
royale.

Donc je craque. Comment virer définitivement ce machin ?



Essaye les trucs ci-dessus. Et si ça ne règle pas ton problème, essaye
de contacter Malekal (http://www.malekal.com/), ils sont très efficaces
paraît-il.

Inutile de te dire que les conseils d'INFORADIO alias Ludovic sont sans
intéret, mais puisque tu lis ce groupe, tu le savais déjà :)

--
Eric
Bruno S
Le #22189901
Le 28/05/2010 10:21, Michel Guillou a écrit :
Bonjour,

Sur une machine sous Windows Vista 32, j'ai un Win32/Alureon.H qui
réapparait sans que je puisse le virer.


Enfin, MS Security Essentials le voit et le vire. Au reboot suivant, tout
fonctionne, il semble n'être plus là.

Mais si reboot plus tard (MAJ Windows, par ex.), il est réactivé.
Conséquences, certaines applis ne marchent plus, impossible de mettre à
jour MS S Essentials.



As-tu désactivé la restauration système avant le nettoyage ?
Michel Guillou
Le #22191141
Le Sun, 30 May 2010 17:35:58 +0200, Eric Demeester

Désactive momentanément Avast et essaye Antivir : http://www.free-av.com
(choisis la version gratuite), ça peut aider.



J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas mon
Alureon...

> Ensuite Malwarebyte's Antimalware ne le voit pas non plus.

Bizarre. Il est à jour ton Malwarebytes ?



Oui.

Pour mémoire :

- télécharger la dernière version de Malwarebytes ;
- mettre la base de données à jour ;
- rebooter en mode sans échec (sans réseau) ;
- faire tourner Malwarebytes ;
- détruire les cochonneries détectées ;
- rebooter en mode normal ;
- et voila.



J'ai fait tout ça, ½uf corse, mais il ne m'a rien trouvé du tout.

> Donc je craque. Comment virer définitivement ce machin ?

Essaye les trucs ci-dessus. Et si ça ne règle pas ton problème, essaye
de contacter Malekal (http://www.malekal.com/), ils sont très efficaces
paraît-il.



J'ai du mal avec les forums Web. Pas mon truc...

Bon, je n'ai pas rebooté depuis le passage d'Antivir, on verra bien, je
vous tiens au courant...

Inutile de te dire que les conseils d'INFORADIO alias Ludovic sont sans
intéret, mais puisque tu lis ce groupe, tu le savais déjà :)



Oui :)

--
Michel
Michel Guillou
Le #22191251
Le Sun, 30 May 2010 18:41:06 +0200, Bruno S écrivit :

> Mais si reboot plus tard (MAJ Windows, par ex.), il est réactivé.
> Conséquences, certaines applis ne marchent plus, impossible de mettre à
> jour MS S Essentials.
>
As-tu désactivé la restauration système avant le nettoyage ?



Pourquoi faudrait-il le faire ?

--
Michel
Bruno S
Le #22191331
Le 30/05/2010 22:45, Michel Guillou a écrit :
Le Sun, 30 May 2010 18:41:06 +0200, Bruno S écrivit :

Mais si reboot plus tard (MAJ Windows, par ex.), il est réactivé.
Conséquences, certaines applis ne marchent plus, impossible de mettre à
jour MS S Essentials.



As-tu désactivé la restauration système avant le nettoyage ?



Pourquoi faudrait-il le faire ?



parce qu'il est possible que ce système restaure le fichier infecté
Eric Demeester
Le #22194911
dans (in) fr.comp.securite.virus, Bruno S ecrivait (wrote) :

Le 30/05/2010 22:45, Michel Guillou a écrit :
> Bruno S >> As-tu désactivé la restauration système avant le nettoyage ?
> Pourquoi faudrait-il le faire ?
parce qu'il est possible que ce système restaure le fichier infecté



Excellente remarque. Personnellement, j'ai désactivé tous les
automatismes de Windows (Live Update et autres backups hasardeux) parce
que quand un système ronronne et fonctionne correctement, inutile de le
déstabiliser, n'est-ce pas ? Ça ne m'empêche pas de faire des
sauvegardes, oeuf corse, mais je ne me proccupe que des données, l'OS et
les programmes étant facilement réinstallables si besoin.

J'ai vis à vis de Windows la même approche que celle des russes vis à
vis de Soyouz : if it works, don't fix it :)

--
Eric
Yliur
Le #22195011
Le Mon, 31 May 2010 18:27:26 +0200
Eric Demeester
dans (in) fr.comp.securite.virus, Bruno S ecrivait (wrote) :

> Le 30/05/2010 22:45, Michel Guillou a écrit :
> > Bruno S > >> As-tu désactivé la restauration système avant le nettoyage ?
> > Pourquoi faudrait-il le faire ?
> parce qu'il est possible que ce système restaure le fichier infecté

Excellente remarque. Personnellement, j'ai désactivé tous les
automatismes de Windows (Live Update et autres backups hasardeux)
parce que quand un système ronronne et fonctionne correctement,
inutile de le déstabiliser, n'est-ce pas ? Ça ne m'empêche pas de
faire des sauvegardes, oeuf corse, mais je ne me proccupe que des
données, l'OS et les programmes étant facilement réinstallables si
besoin.



Ce n'est pas parce que tu ne vois pas (ou n'as pas encore vu) les
dysfonctionnements qu'ils ne sont pas là. A commencer par les failles
de sécurité...

Les données sont sur un système. Si elles sont détruites avant d'êt re
sauvegardées ou (plus sournois) endommagées sans que ce soit visible
à cause d'un problème avec le système, c'est ennuyeux. Sans compter
qu'il n'y a pas besoin de ça pour les voler ni pour surveiller les
mots de passe tapés par l'utilisateur (par exemple).

Et puisqu'on est sur un groupe dédié aux virus : si une menace se
propage en utilisant des failles laissées sur ta machine, les
utilisateurs qui la récupéreront apprécieront.


J'ai vis à vis de Windows la même approche que celle des russes vis à
vis de Soyouz : if it works, don't fix it :)

Eric Demeester
Le #22195501
dans (in) fr.comp.securite.virus, Yliur (wrote) :

Bonsoir Yliur,

Ce n'est pas parce que tu ne vois pas (ou n'as pas encore vu) les
dysfonctionnements qu'ils ne sont pas là. A commencer par les failles
de sécurité...



Sur le principe tu as tout à fait raison, et je souhaite que les
personnes qui nous lisent t'entendent et fassent le maximum pour se
protéger avec autant d'efficacité que je le fais.

J'ai débuté en informatique avec des machines qui n'acceptaient de
dialoguer qu'en assembleur. Plus tard, j'ai découvert des systèmes
d'exploitation plus évolués.

Aujourd'hui j'utilise Ms-Windows sur mon poste de travail parce que cet
OS me convient au jour le jour, et FreeBSD sur les serveurs dont je suis
responsable, parce que cet OS est stable, fiable, et que mes clients qui
n'y connaissent rien sont contents parce que « ça marche bien ».

Les données sont sur un système.



Sur un support, plutôt. Lier la préservation de données à un système est
dangereux et irresponsable.

Si elles sont détruites avant d'être
sauvegardées ou (plus sournois) endommagées sans que ce soit visible
à cause d'un problème avec le système, c'est ennuyeux.



Ce qui est ennuyeux, voire dangereux, c'est de faire confiance à un
système pour préserver des données supposées êtres secrètes.

Et puisqu'on est sur un groupe dédié aux virus : si une menace se
propage en utilisant des failles laissées sur ta machine, les
utilisateurs qui la récupéreront apprécieront.



Ma machine va bien, et ça dure depuis 1996.

--
Eric
Yliur
Le #22195641
Le Mon, 31 May 2010 20:06:06 +0200
Eric Demeester
> Les données sont sur un système.

Sur un support, plutôt. Lier la préservation de données à un syst ème
est dangereux et irresponsable.

> Si elles sont détruites avant d'être
> sauvegardées ou (plus sournois) endommagées sans que ce soit visible
> à cause d'un problème avec le système, c'est ennuyeux.

Ce qui est ennuyeux, voire dangereux, c'est de faire confiance à un
système pour préserver des données supposées êtres secrètes.



Ne pas faire les mises à jour c'est prendre le risque de compromettre
les données.


> Et puisqu'on est sur un groupe dédié aux virus : si une menace se
> propage en utilisant des failles laissées sur ta machine, les
> utilisateurs qui la récupéreront apprécieront.

Ma machine va bien, et ça dure depuis 1996.




Il s'agissait ici des utilisateurs d'autres machines qui récupèrent la
cochonnerie que tu leur as envoyée (involontairement).

Et on ne sais jamais tout à fait si ne machine "va bien".
Publicité
Poster une réponse
Anonyme