Sur une machine sous Windows Vista 32, j'ai un Win32/Alureon.H qui
réapparait sans que je puisse le virer.
D'abord, Avast n'a jamais rien vu.
Ensuite Malwarebyte's Antimalware ne le voit pas non plus.
Enfin, MS Security Essentials le voit et le vire. Au reboot suivant, tout
fonctionne, il semble n'être plus là.
Mais si reboot plus tard (MAJ Windows, par ex.), il est réactivé.
Conséquences, certaines applis ne marchent plus, impossible de mettre à
jour MS S Essentials.
Malgré tout, encore une fois, ce dernier et lui seul, peut désinfecter et
rendre la machine propre au reboot...
Jusqu'au reboot suivant...
Donc je craque. Comment virer définitivement ce machin ? Merci.
Le Sun, 30 May 2010 23:10:50 +0200, Bruno S écrivit :
As-tu désactivé la restauration système avant le nettoyage ?
Pourquoi faudrait-il le faire ?
parce qu'il est possible que ce système restaure le fichier infecté
Bon, je vous tiens au courant...
Après suppression de la restauration et reboot, ma saloperie est toujours là...
Devait-on lire après désactivation de la Restauration système, suppression du malware et reboot ...
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton soucis. Une recherche Google fait apparaitre que ce Alureon H est un rootkit difficile à supprimer, cf par exemple : http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Bon courage
Le 03/06/2010 07:45, Michel Guillou a écrit :
Le Sun, 30 May 2010 23:10:50 +0200, Bruno S<Ex-Kurieux@detout.invalid>
écrivit :
As-tu désactivé la restauration système avant le nettoyage ?
Pourquoi faudrait-il le faire ?
parce qu'il est possible que ce système restaure le fichier infecté
Bon, je vous tiens au courant...
Après suppression de la restauration et reboot, ma saloperie est toujours
là...
Devait-on lire après désactivation de la Restauration système,
suppression du malware et reboot ...
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton
soucis. Une recherche Google fait apparaitre que ce Alureon H est un
rootkit difficile à supprimer, cf par exemple :
http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Le Sun, 30 May 2010 23:10:50 +0200, Bruno S écrivit :
As-tu désactivé la restauration système avant le nettoyage ?
Pourquoi faudrait-il le faire ?
parce qu'il est possible que ce système restaure le fichier infecté
Bon, je vous tiens au courant...
Après suppression de la restauration et reboot, ma saloperie est toujours là...
Devait-on lire après désactivation de la Restauration système, suppression du malware et reboot ...
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton soucis. Une recherche Google fait apparaitre que ce Alureon H est un rootkit difficile à supprimer, cf par exemple : http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Bon courage
Michel Guillou
Le Thu, 03 Jun 2010 08:04:10 +0200, écrivit :
> J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas > mon Alureon...
pas mieux qu'avast alors :-)
Non, pas mieux.
-- Michel
Le Thu, 03 Jun 2010 08:04:10 +0200, Tr@nquille <tranquille.xav@gmail.com>
écrivit :
> J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas
> mon Alureon...
> J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas > mon Alureon...
pas mieux qu'avast alors :-)
Non, pas mieux.
-- Michel
Michel Guillou
Le Thu, 03 Jun 2010 08:39:20 +0200, Bruno S écrivit :
Devait-on lire après désactivation de la Restauration système, suppression du malware et reboot ...
Le machin n'est pas vu par Malwarebytes ou par MS Essential avant le reboot. Il n'est vu qu'après.
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton soucis. Une recherche Google fait apparaitre que ce Alureon H est un rootkit difficile à supprimer, cf par exemple : http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Oui, mais je n'ai pas l'intention d'aller me fourvoyer sur commentcamarche. Je reste persuadé qu'il y a ici suffisamment de gens compétents ici.
Là, je viens de mettre à jour Malwarebytes et je lance une analuse complète... On verra bien.
-- Michel
Le Thu, 03 Jun 2010 08:39:20 +0200, Bruno S <Ex-Kurieux@detout.invalid>
écrivit :
Devait-on lire après désactivation de la Restauration système,
suppression du malware et reboot ...
Le machin n'est pas vu par Malwarebytes ou par MS Essential avant le
reboot. Il n'est vu qu'après.
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton
soucis. Une recherche Google fait apparaitre que ce Alureon H est un
rootkit difficile à supprimer, cf par exemple :
http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Oui, mais je n'ai pas l'intention d'aller me fourvoyer sur
commentcamarche. Je reste persuadé qu'il y a ici suffisamment de gens
compétents ici.
Là, je viens de mettre à jour Malwarebytes et je lance une analuse
complète... On verra bien.
Le Thu, 03 Jun 2010 08:39:20 +0200, Bruno S écrivit :
Devait-on lire après désactivation de la Restauration système, suppression du malware et reboot ...
Le machin n'est pas vu par Malwarebytes ou par MS Essential avant le reboot. Il n'est vu qu'après.
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton soucis. Une recherche Google fait apparaitre que ce Alureon H est un rootkit difficile à supprimer, cf par exemple : http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Oui, mais je n'ai pas l'intention d'aller me fourvoyer sur commentcamarche. Je reste persuadé qu'il y a ici suffisamment de gens compétents ici.
Là, je viens de mettre à jour Malwarebytes et je lance une analuse complète... On verra bien.
-- Michel
Tr
*Ecrit* *par* *Michel Guillou*:
Le Thu, 03 Jun 2010 08:04:10 +0200, écrivit :
J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas mon Alureon...
pas mieux qu'avast alors :-)
Non, pas mieux.
bon, ça va sans doute pas t'aider beaucoup, mais voici une page sur le site de microsoft: <http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32/Alureon> dans laquelle il est dit de passer le petit prog de suppression des malveillants... mrt.exe peut-être que microsoft, qui connait bien son système normalement :-) sera plus à même de supprimer ce genre de bestiole...
-- La nationalité se définit par l'endroit où l'on souhaite se faire enterrer. (Réflexion)
*Ecrit* *par* *Michel Guillou*:
Le Thu, 03 Jun 2010 08:04:10 +0200, Tr@nquille
<tranquille.xav@gmail.com> écrivit :
J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas
mon Alureon...
pas mieux qu'avast alors :-)
Non, pas mieux.
bon, ça va sans doute pas t'aider beaucoup, mais voici une page sur le
site de microsoft:
<http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32/Alureon>
dans laquelle il est dit de passer le petit prog de suppression des
malveillants... mrt.exe
peut-être que microsoft, qui connait bien son système normalement :-)
sera plus à même de supprimer ce genre de bestiole...
--
La nationalité se définit par l'endroit où l'on souhaite se faire
enterrer. (Réflexion)
tranquille.xav@gmail.com
J'ai fait. Curieux, il m'a trouvé 2 ou 3 trucs pas graves mais pas mon Alureon...
pas mieux qu'avast alors :-)
Non, pas mieux.
bon, ça va sans doute pas t'aider beaucoup, mais voici une page sur le site de microsoft: <http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32/Alureon> dans laquelle il est dit de passer le petit prog de suppression des malveillants... mrt.exe peut-être que microsoft, qui connait bien son système normalement :-) sera plus à même de supprimer ce genre de bestiole...
-- La nationalité se définit par l'endroit où l'on souhaite se faire enterrer. (Réflexion)
Bruno S
Le 03/06/2010 10:57, Michel Guillou a écrit :
Le Thu, 03 Jun 2010 08:39:20 +0200, Bruno S écrivit :
Devait-on lire après désactivation de la Restauration système, suppression du malware et reboot ...
Le machin n'est pas vu par Malwarebytes ou par MS Essential avant le reboot. Il n'est vu qu'après.
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton soucis. Une recherche Google fait apparaitre que ce Alureon H est un rootkit difficile à supprimer, cf par exemple : http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Oui, mais je n'ai pas l'intention d'aller me fourvoyer sur commentcamarche. Je reste persuadé qu'il y a ici suffisamment de gens compétents ici.
Je voudrai vexer personne mais entre "Y'a tout sur mon site de recettes de cuisine" et "c'est impossible de supprimer tout les virus surtout les invisibles qui n'ont aucunes actions" on peut douter. ;->
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer ici...
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse complète... On verra bien.
Alureon H à plutôt l'air d'un rootkit, donc à ta place j'utiliserai plutôt combofix (cf. bleepingcomputeur)ou gmer
Le 03/06/2010 10:57, Michel Guillou a écrit :
Le Thu, 03 Jun 2010 08:39:20 +0200, Bruno S<Ex-Kurieux@detout.invalid>
écrivit :
Devait-on lire après désactivation de la Restauration système,
suppression du malware et reboot ...
Le machin n'est pas vu par Malwarebytes ou par MS Essential avant le
reboot. Il n'est vu qu'après.
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton
soucis. Une recherche Google fait apparaitre que ce Alureon H est un
rootkit difficile à supprimer, cf par exemple :
http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Oui, mais je n'ai pas l'intention d'aller me fourvoyer sur
commentcamarche. Je reste persuadé qu'il y a ici suffisamment de gens
compétents ici.
Je voudrai vexer personne mais entre "Y'a tout sur mon site de recettes
de cuisine" et "c'est impossible de supprimer tout les virus surtout les
invisibles qui n'ont aucunes actions" on peut douter. ;->
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer ici...
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse
complète... On verra bien.
Alureon H à plutôt l'air d'un rootkit, donc à ta place j'utiliserai
plutôt combofix (cf. bleepingcomputeur)ou gmer
Le Thu, 03 Jun 2010 08:39:20 +0200, Bruno S écrivit :
Devait-on lire après désactivation de la Restauration système, suppression du malware et reboot ...
Le machin n'est pas vu par Malwarebytes ou par MS Essential avant le reboot. Il n'est vu qu'après.
De toute façon je ne suis pas sur que ce forum soit le plus adapté à ton soucis. Une recherche Google fait apparaitre que ce Alureon H est un rootkit difficile à supprimer, cf par exemple : http://www.commentcamarche.net/forum/affich-17638525-virus-win32-alureon-h
Oui, mais je n'ai pas l'intention d'aller me fourvoyer sur commentcamarche. Je reste persuadé qu'il y a ici suffisamment de gens compétents ici.
Je voudrai vexer personne mais entre "Y'a tout sur mon site de recettes de cuisine" et "c'est impossible de supprimer tout les virus surtout les invisibles qui n'ont aucunes actions" on peut douter. ;->
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer ici...
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse complète... On verra bien.
Alureon H à plutôt l'air d'un rootkit, donc à ta place j'utiliserai plutôt combofix (cf. bleepingcomputeur)ou gmer
Az Sam
"Bruno S" a écrit dans le message de news:4c078ed2$0$5974$
Alureon H à plutôt l'air d'un rootkit, donc à ta place j'utiliserai plutôt combofix (cf. bleepingcomputeur)ou gmer
ou l'un de ceux là http://www.raymond.cc/blog/archives/2010/05/31/10-antirootkits-tested-to-detect-and-remove-a-hidden-rootkit/
-- Cordialement, Az Sam.
"Bruno S" <Ex-Kurieux@detout.invalid> a écrit dans le message de
news:4c078ed2$0$5974$426a74cc@news.free.fr...
Alureon H à plutôt l'air d'un rootkit, donc à ta place j'utiliserai plutôt
combofix (cf. bleepingcomputeur)ou gmer
ou l'un de ceux là
http://www.raymond.cc/blog/archives/2010/05/31/10-antirootkits-tested-to-detect-and-remove-a-hidden-rootkit/
"Bruno S" a écrit dans le message de news:4c078ed2$0$5974$
Alureon H à plutôt l'air d'un rootkit, donc à ta place j'utiliserai plutôt combofix (cf. bleepingcomputeur)ou gmer
ou l'un de ceux là http://www.raymond.cc/blog/archives/2010/05/31/10-antirootkits-tested-to-detect-and-remove-a-hidden-rootkit/
-- Cordialement, Az Sam.
duss
On 03/06/2010 13:15, Bruno S wrote:
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer ici...
Entre passer 3 heures a analyser, verifier, scanner, rebooter, etc... et 1h30 de reinstall le choix est vite fait.... J'aime comprendre ce qu'il se passe pour l'amour de l'art mais des fois c'est se prendre la tete pour pas grand chose.....
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse complète... On verra bien.
Vu sur un ordi aujourd'hui, des virus et malwares trouvés par antivir et MBAM, et plantage recurent à l'utilisation de gmer et d'autres antirootkit. Impossible de passer un anti-rootkit sans plantage de la machine. Pas de mode sans echec (reboot de la machine) = reinstall en moins de temps qu'il n'en faut pour scanner tous les disques... Vu la complexité des infections, il est souvent plus simple de reinstaller ou de faire peter l'image qui vas bien.
++ (Signé: le mec qui s'est pris le choux pendant 4 heures pour trouver le pourquoi du comment alors qu'en 1h30 de reinstall tout aurait pu etre torché!!)
On 03/06/2010 13:15, Bruno S wrote:
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer
ici...
Entre passer 3 heures a analyser, verifier, scanner, rebooter, etc... et
1h30 de reinstall le choix est vite fait.... J'aime comprendre ce qu'il
se passe pour l'amour de l'art mais des fois c'est se prendre la tete
pour pas grand chose.....
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse
complète... On verra bien.
Vu sur un ordi aujourd'hui, des virus et malwares trouvés par antivir et
MBAM, et plantage recurent à l'utilisation de gmer et d'autres
antirootkit. Impossible de passer un anti-rootkit sans plantage de la
machine. Pas de mode sans echec (reboot de la machine) = reinstall en
moins de temps qu'il n'en faut pour scanner tous les disques... Vu la
complexité des infections, il est souvent plus simple de reinstaller ou
de faire peter l'image qui vas bien.
++
(Signé: le mec qui s'est pris le choux pendant 4 heures pour trouver le
pourquoi du comment alors qu'en 1h30 de reinstall tout aurait pu etre
torché!!)
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer ici...
Entre passer 3 heures a analyser, verifier, scanner, rebooter, etc... et 1h30 de reinstall le choix est vite fait.... J'aime comprendre ce qu'il se passe pour l'amour de l'art mais des fois c'est se prendre la tete pour pas grand chose.....
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse complète... On verra bien.
Vu sur un ordi aujourd'hui, des virus et malwares trouvés par antivir et MBAM, et plantage recurent à l'utilisation de gmer et d'autres antirootkit. Impossible de passer un anti-rootkit sans plantage de la machine. Pas de mode sans echec (reboot de la machine) = reinstall en moins de temps qu'il n'en faut pour scanner tous les disques... Vu la complexité des infections, il est souvent plus simple de reinstaller ou de faire peter l'image qui vas bien.
++ (Signé: le mec qui s'est pris le choux pendant 4 heures pour trouver le pourquoi du comment alors qu'en 1h30 de reinstall tout aurait pu etre torché!!)
Bruno S
Le 07/06/2010 01:19, duss a écrit :
On 03/06/2010 13:15, Bruno S wrote:
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer ici...
Entre passer 3 heures a analyser, verifier, scanner, rebooter, etc... et 1h30 de reinstall le choix est vite fait.... J'aime comprendre ce qu'il se passe pour l'amour de l'art mais des fois c'est se prendre la tete pour pas grand chose.....
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse complète... On verra bien.
Vu sur un ordi aujourd'hui, des virus et malwares trouvés par antivir et MBAM, et plantage recurent à l'utilisation de gmer et d'autres antirootkit. Impossible de passer un anti-rootkit sans plantage de la machine. Pas de mode sans echec (reboot de la machine) = reinstall en moins de temps qu'il n'en faut pour scanner tous les disques... Vu la complexité des infections, il est souvent plus simple de reinstaller ou de faire peter l'image qui vas bien.
++ (Signé: le mec qui s'est pris le choux pendant 4 heures pour trouver le pourquoi du comment alors qu'en 1h30 de reinstall tout aurait pu etre torché!!)
La réinstallation, pourquoi pas, avant il faut quand même sauvegarder documents et paramètres sans prendre en même temps l'infection ... Donc au minimum repérer le type de sal...rie et ou elle se situe. On n'échappe pas aux analyses, puis au temps de copie des fichiers de(s) utilisateur(s). Faut pas rêver, une infection rootkit bien collante, ça se résout pas en 2 temps 3 mouvements. PS : Combien de non-informaticien ou même de PME font régulièrement (au minimum hebdomadairement) des images du système ET des sauvegardes des documents en conservant suffisamment de version sur des supports différents pour repartir d'une base saine ?
Le 07/06/2010 01:19, duss a écrit :
On 03/06/2010 13:15, Bruno S wrote:
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer
ici...
Entre passer 3 heures a analyser, verifier, scanner, rebooter, etc... et
1h30 de reinstall le choix est vite fait.... J'aime comprendre ce qu'il
se passe pour l'amour de l'art mais des fois c'est se prendre la tete
pour pas grand chose.....
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse
complète... On verra bien.
Vu sur un ordi aujourd'hui, des virus et malwares trouvés par antivir et
MBAM, et plantage recurent à l'utilisation de gmer et d'autres
antirootkit. Impossible de passer un anti-rootkit sans plantage de la
machine. Pas de mode sans echec (reboot de la machine) = reinstall en
moins de temps qu'il n'en faut pour scanner tous les disques... Vu la
complexité des infections, il est souvent plus simple de reinstaller ou
de faire peter l'image qui vas bien.
++
(Signé: le mec qui s'est pris le choux pendant 4 heures pour trouver le
pourquoi du comment alors qu'en 1h30 de reinstall tout aurait pu etre
torché!!)
La réinstallation, pourquoi pas, avant il faut quand même sauvegarder
documents et paramètres sans prendre en même temps l'infection ...
Donc au minimum repérer le type de sal...rie et ou elle se situe.
On n'échappe pas aux analyses, puis au temps de copie des fichiers de(s)
utilisateur(s).
Faut pas rêver, une infection rootkit bien collante, ça se résout pas en
2 temps 3 mouvements.
PS : Combien de non-informaticien ou même de PME font régulièrement (au
minimum hebdomadairement) des images du système ET des sauvegardes des
documents en conservant suffisamment de version sur des supports
différents pour repartir d'une base saine ?
Après, c'est plus le temps et/ou la motivation qui à l'air de manquer ici...
Entre passer 3 heures a analyser, verifier, scanner, rebooter, etc... et 1h30 de reinstall le choix est vite fait.... J'aime comprendre ce qu'il se passe pour l'amour de l'art mais des fois c'est se prendre la tete pour pas grand chose.....
Sinon, je pensai plutôt à Malekal ou Zebulon
Là, je viens de mettre à jour Malwarebytes et je lance une analuse complète... On verra bien.
Vu sur un ordi aujourd'hui, des virus et malwares trouvés par antivir et MBAM, et plantage recurent à l'utilisation de gmer et d'autres antirootkit. Impossible de passer un anti-rootkit sans plantage de la machine. Pas de mode sans echec (reboot de la machine) = reinstall en moins de temps qu'il n'en faut pour scanner tous les disques... Vu la complexité des infections, il est souvent plus simple de reinstaller ou de faire peter l'image qui vas bien.
++ (Signé: le mec qui s'est pris le choux pendant 4 heures pour trouver le pourquoi du comment alors qu'en 1h30 de reinstall tout aurait pu etre torché!!)
La réinstallation, pourquoi pas, avant il faut quand même sauvegarder documents et paramètres sans prendre en même temps l'infection ... Donc au minimum repérer le type de sal...rie et ou elle se situe. On n'échappe pas aux analyses, puis au temps de copie des fichiers de(s) utilisateur(s). Faut pas rêver, une infection rootkit bien collante, ça se résout pas en 2 temps 3 mouvements. PS : Combien de non-informaticien ou même de PME font régulièrement (au minimum hebdomadairement) des images du système ET des sauvegardes des documents en conservant suffisamment de version sur des supports différents pour repartir d'une base saine ?
Michel Guillou
Le Thu, 3 Jun 2010 13:44:44 +0200, "Az Sam" écrivit :
> Alureon H à plutôt l'air d'un rootkit, donc à ta place j'utiliserai plutôt > combofix (cf. bleepingcomputeur)ou gmer
ou l'un de ceux là http://www.raymond.cc/blog/archives/2010/05/31/10-antirootkits-tested-to-detect-and-remove-a-hidden-rootkit/
Bon, je vous tiens au courant. J'ai fini par m'en débarrasser définitivement après une mise à jour de MS Essentials.
Aucun des antivirus ou antimalwares que j'avais essayés n'y était arrivés.
-- Michel
Le Thu, 3 Jun 2010 13:44:44 +0200, "Az Sam" <me@home.net> écrivit :
> Alureon H à plutôt l'air d'un rootkit, donc à ta place j'utiliserai plutôt
> combofix (cf. bleepingcomputeur)ou gmer
ou l'un de ceux là
http://www.raymond.cc/blog/archives/2010/05/31/10-antirootkits-tested-to-detect-and-remove-a-hidden-rootkit/
Bon, je vous tiens au courant. J'ai fini par m'en débarrasser
définitivement après une mise à jour de MS Essentials.
Aucun des antivirus ou antimalwares que j'avais essayés n'y était arrivés.