Sur une machine sous Windows Vista 32, j'ai un Win32/Alureon.H qui
réapparait sans que je puisse le virer.
D'abord, Avast n'a jamais rien vu.
Ensuite Malwarebyte's Antimalware ne le voit pas non plus.
Enfin, MS Security Essentials le voit et le vire. Au reboot suivant, tout
fonctionne, il semble n'être plus là.
Mais si reboot plus tard (MAJ Windows, par ex.), il est réactivé.
Conséquences, certaines applis ne marchent plus, impossible de mettre à
jour MS S Essentials.
Malgré tout, encore une fois, ce dernier et lui seul, peut désinfecter et
rendre la machine propre au reboot...
Jusqu'au reboot suivant...
Donc je craque. Comment virer définitivement ce machin ? Merci.
Le Tue, 01 Jun 2010 17:59:52 +0200, Eric Demeester <eric+ écrivit :
> Et on ne sais jamais tout à fait si ne machine "va bien".
Bien sur que si :)
Non, je ne suis pas de ton avis, Éric. C'est plus compliqué que cela.
-- Michel
Bruno S
Le 31/05/2010 18:27, Eric Demeester a écrit :
dans (in) fr.comp.securite.virus, Bruno S ecrivait (wrote) :
Le 30/05/2010 22:45, Michel Guillou a écrit :
Bruno S
As-tu désactivé la restauration système avant le nettoyage ?
Pourquoi faudrait-il le faire ?
parce qu'il est possible que ce système restaure le fichier infecté
Excellente remarque. Personnellement, j'ai désactivé tous les automatismes de Windows (Live Update et autres backups hasardeux) parce que quand un système ronronne et fonctionne correctement, inutile de le déstabiliser, n'est-ce pas ? Ça ne m'empêche pas de faire des sauvegardes, oeuf corse, mais je ne me proccupe que des données, l'OS et les programmes étant facilement réinstallables si besoin.
LiveUpdate est là pour combler les failles de sécurité du système, ça à tendance à diminuer les risques d'infection. Quand à mon conseil de désactiver la Restauration système avant la désinfection antivirus, ce n'est que temporaire. Il faut la réactiver dès que la machine est saine. Mais chacun est libre ...
Le 31/05/2010 18:27, Eric Demeester a écrit :
dans (in) fr.comp.securite.virus, Bruno S<Ex-Kurieux@detout.invalid>
ecrivait (wrote) :
Le 30/05/2010 22:45, Michel Guillou a écrit :
Bruno S<Ex-Kurieux@detout.invalid>
As-tu désactivé la restauration système avant le nettoyage ?
Pourquoi faudrait-il le faire ?
parce qu'il est possible que ce système restaure le fichier infecté
Excellente remarque. Personnellement, j'ai désactivé tous les
automatismes de Windows (Live Update et autres backups hasardeux) parce
que quand un système ronronne et fonctionne correctement, inutile de le
déstabiliser, n'est-ce pas ? Ça ne m'empêche pas de faire des
sauvegardes, oeuf corse, mais je ne me proccupe que des données, l'OS et
les programmes étant facilement réinstallables si besoin.
LiveUpdate est là pour combler les failles de sécurité du système, ça à
tendance à diminuer les risques d'infection.
Quand à mon conseil de désactiver la Restauration système avant la
désinfection antivirus, ce n'est que temporaire. Il faut la réactiver
dès que la machine est saine.
Mais chacun est libre ...
dans (in) fr.comp.securite.virus, Bruno S ecrivait (wrote) :
Le 30/05/2010 22:45, Michel Guillou a écrit :
Bruno S
As-tu désactivé la restauration système avant le nettoyage ?
Pourquoi faudrait-il le faire ?
parce qu'il est possible que ce système restaure le fichier infecté
Excellente remarque. Personnellement, j'ai désactivé tous les automatismes de Windows (Live Update et autres backups hasardeux) parce que quand un système ronronne et fonctionne correctement, inutile de le déstabiliser, n'est-ce pas ? Ça ne m'empêche pas de faire des sauvegardes, oeuf corse, mais je ne me proccupe que des données, l'OS et les programmes étant facilement réinstallables si besoin.
LiveUpdate est là pour combler les failles de sécurité du système, ça à tendance à diminuer les risques d'infection. Quand à mon conseil de désactiver la Restauration système avant la désinfection antivirus, ce n'est que temporaire. Il faut la réactiver dès que la machine est saine. Mais chacun est libre ...
Bruno S
Le 31/05/2010 20:06, Eric Demeester a écrit :
dans (in) fr.comp.securite.virus, Yliur ecrivait (wrote) :
Aujourd'hui j'utilise Ms-Windows sur mon poste de travail parce que cet OS me convient au jour le jour, et FreeBSD sur les serveurs dont je suis responsable, parce que cet OS est stable, fiable, ../..
Ah mon bon monsieur, ont vit une bien triste époque ou un système est fiable quand on y découvre moins de 6 vulnérabilités dans les 12 derniers mois. O tempora, o mores
Le 31/05/2010 20:06, Eric Demeester a écrit :
dans (in) fr.comp.securite.virus, Yliur<yliur@free.fr> ecrivait
(wrote) :
Aujourd'hui j'utilise Ms-Windows sur mon poste de travail parce que cet
OS me convient au jour le jour, et FreeBSD sur les serveurs dont je suis
responsable, parce que cet OS est stable, fiable, ../..
Ah mon bon monsieur, ont vit une bien triste époque ou un système est
fiable quand on y découvre moins de 6 vulnérabilités dans les 12
derniers mois.
O tempora, o mores
dans (in) fr.comp.securite.virus, Yliur ecrivait (wrote) :
Aujourd'hui j'utilise Ms-Windows sur mon poste de travail parce que cet OS me convient au jour le jour, et FreeBSD sur les serveurs dont je suis responsable, parce que cet OS est stable, fiable, ../..
Ah mon bon monsieur, ont vit une bien triste époque ou un système est fiable quand on y découvre moins de 6 vulnérabilités dans les 12 derniers mois. O tempora, o mores
Eric Demeester
dans (in) fr.comp.securite.virus, Michel Guillou ecrivait (wrote) :
<eric+ écrivit : > > Et on ne sais jamais tout à fait si ne machine "va bien". > Bien sur que si :) Non, je ne suis pas de ton avis, Éric. C'est plus compliqué que cela.
Je persiste à penser le contraire, mais pour nuancer ma réponse, je ne peux effectivemet l'affirmer que concernant _mes_ machines.
-- Eric
dans (in) fr.comp.securite.virus, Michel Guillou <mg@neottia.net>
ecrivait (wrote) :
<eric+usenet@galacsys.net> écrivit :
> > Et on ne sais jamais tout à fait si ne machine "va bien".
> Bien sur que si :)
Non, je ne suis pas de ton avis, Éric. C'est plus compliqué que cela.
Je persiste à penser le contraire, mais pour nuancer ma réponse, je ne
peux effectivemet l'affirmer que concernant _mes_ machines.
dans (in) fr.comp.securite.virus, Michel Guillou ecrivait (wrote) :
<eric+ écrivit : > > Et on ne sais jamais tout à fait si ne machine "va bien". > Bien sur que si :) Non, je ne suis pas de ton avis, Éric. C'est plus compliqué que cela.
Je persiste à penser le contraire, mais pour nuancer ma réponse, je ne peux effectivemet l'affirmer que concernant _mes_ machines.
-- Eric
Bruno S
Le 31/05/2010 20:06, Eric Demeester a écrit : ../...
Aujourd'hui j'utilise Ms-Windows sur mon poste de travail parce que cet OS me convient au jour le jour, et FreeBSD sur les serveurs dont je suis responsable, parce que cet OS est stable, fiable
Le 31/05/2010 20:06, Eric Demeester a écrit :
../...
Aujourd'hui j'utilise Ms-Windows sur mon poste de travail parce que cet
OS me convient au jour le jour, et FreeBSD sur les serveurs dont je suis
responsable, parce que cet OS est stable, fiable
Le 31/05/2010 20:06, Eric Demeester a écrit : ../...
Aujourd'hui j'utilise Ms-Windows sur mon poste de travail parce que cet OS me convient au jour le jour, et FreeBSD sur les serveurs dont je suis responsable, parce que cet OS est stable, fiable
Le Sun, 30 May 2010 23:10:50 +0200, Bruno S écrivit :
>> As-tu désactivé la restauration système avant le nettoyage ? > > Pourquoi faudrait-il le faire ? > parce qu'il est possible que ce système restaure le fichier infecté
Bon, je vous tiens au courant...
Après suppression de la restauration et reboot, ma saloperie est toujours là...
-- Michel
Le Sun, 30 May 2010 23:10:50 +0200, Bruno S <Ex-Kurieux@detout.invalid>
écrivit :
>> As-tu désactivé la restauration système avant le nettoyage ?
>
> Pourquoi faudrait-il le faire ?
>
parce qu'il est possible que ce système restaure le fichier infecté
Bon, je vous tiens au courant...
Après suppression de la restauration et reboot, ma saloperie est toujours
là...
Le Sun, 30 May 2010 23:10:50 +0200, Bruno S écrivit :
>> As-tu désactivé la restauration système avant le nettoyage ? > > Pourquoi faudrait-il le faire ? > parce qu'il est possible que ce système restaure le fichier infecté
Bon, je vous tiens au courant...
Après suppression de la restauration et reboot, ma saloperie est toujours là...
-- Michel
Tr
*Ecrit* *par* *Michel Guillou*:
Le Sun, 30 May 2010 17:35:58 +0200, Eric Demeester <eric+ écrivit :
Désactive momentanément Avast et essaye Antivir : http://www.free-av.com (choisis la version gratuite), ça peut aider.
J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas mon Alureon...
pas mieux qu'avast alors :-)
-- C'est le passage à l'acte qui fait le fou. (Conclusion)
*Ecrit* *par* *Michel Guillou*:
Le Sun, 30 May 2010 17:35:58 +0200, Eric Demeester
<eric+usenet@galacsys.net> écrivit :
Désactive momentanément Avast et essaye Antivir :
http://www.free-av.com (choisis la version gratuite), ça peut aider.
J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas
mon Alureon...
pas mieux qu'avast alors :-)
--
C'est le passage à l'acte qui fait le fou. (Conclusion)
tranquille.xav@gmail.com
