bonjour,
J'ai un serieux probème avec un virus "sality" celui-ci perturbe tout mon windows!
j'ai formater plusieurs fois ma patition C système avec XP, en suite j'ai instaler un firewall "zone alarme" et un antivirus "AVG".
j'ai fait un scan sous win et en mode sans echèque avec AVG et celui ci detecte 5 ou 6 fichier infecter que je suprime mais rien a faire celui-ci resiste.
J'ai controler mon scan en ligne avec "panda" et il detecte encore le virus.
a l'aide ......................SVP !
Je te conseille d'oublier ZoneAlarm qui ne sert à rien sinon à mettre le bazard sur ton ordi. Tu peux utiliser comme antivirus gratuit et efficace Avast Antivirus en espérant qu'il arrive à le supprimer. Si après reformatage le virus est toujours là c'est qu'il doit être sur la zone de boot du disque... Recherche sur la base de connaisance de Symantec pour avoir plus d'infos sur ton virus
++ Cyp
Bonjour et bienvenu sur Futura !!
Sa ne sert à rien de formater, c'est reculer pour mieux sauter plus tard.
Après pour ce qui est de la performance de zone alarm chacun son idée cependant sa ne sert à rien de critiquer sans rien proposer derrière, surtout qu'un firewall est le plus important dans la protection d'un pc.
@Fifi : applique la procédure de prénettoyage se trouvant ici >>http://forums.futura-sciences.com/thread69698.html
Puis poste les rapports générés en pièce jointe dans ce sujet.
Bonne journée,
Igor
j'applique cette procedure de suite.....
fantastique a toi igor !
merci pour tes conseils !
Bonjour a tous, salute Igor
Qu'est-ce qui te fait dire ca ? ZA est un tres bon firewall gratuit ... tout comme Kerio, je dirais qu'il fait partie des 2 FW gratuits a conseillé ...Envoyé par Cyp
@ fifi : Si tu fais des transactions en ligne (consultation de compte en banque, etc ...) je te conseille vivement de changer tous tes logins/motdepasse car sality contient un keylogger (enregistreur de tout ce que tu frappe sur ton clavier) ...
PS : @ Igor : eScan est de nouveau opérationnel a ce que j'ai vu, je pense que s'il n'y a qu'un sality on peut continuer sur la procédure habituelle, ca devrait suffire, enfin esperons ...
Bonne soirée a tous
Bonjour synhtexe,
Merci pour ton intervention et pour le rappel sur le keyloger !!
Pour eScan, je suis au courant, je l'ai testé y'a pas si lontemps, il faut juste voir quelle variante il a .
Bonne journée,
Igor
salut igor51,
voila les rapports ,
ewido a dectecté 2 spyware mais aucun virus ?
merci, à bientot !
Bonsoir,
c'est normal, je voulais vérifier que tu n'avais rien d'autre maintenant on s'occupe efficacement de sality :
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).
NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Poste le rapport en pièce jointe.
Bonne soiée,
Igor
bonjour igor,
Après avoir suivi la procédure, la fenêtre Virus Log Information n'indique rien et alors que je suis entrain de taper sur mon clavier AVG éffectue un scan automatique et lui détect 1 fichier infect Win32/Sality .
c'est bizard car quand je fait un scan manuel avec AVG celui-ci ne detect rien ?
Ce virus et un gros dure ?
a bientot !
fifi
Bonjour fifi,
Il est vrai que sality est coriace mais normalment eScan le détecte.
Est-ce que tu as un rapport d'AVG ( désolé je ne connais pas du tout cet antivirus ) qui montre l'infection?
Lors du scan automatique, sur quel fichier s'arrête-t-il ?
Bonne journée,
Igor
salut igor,
En fait AVG a detecté 2 fichier :
- C:\ System Volume information\_restore{B0A86C0F-9492-4EC8-9651-B9E81E2AAD3E}\RP1\A0002271.exe
- E:\ System Volume information\_restore{44E17A58-E79A-49C2-B914-6828E78595F8}\RP3\A0000639.EXE
et bien igor, j'espère que sa t'aidera
a bientot!
fifi
Rebonjour,
A ba voila qui est intéressant !!!
Sality se trouve dans la restauration système de tes disques C et E donc fait cette manipulation :
Ensuite fais un scan en ligne:
- * Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
* Coche la case "Désactiver le système de restauration..."
* Redémarre l'ordinateur
* Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
* Décoche la case "Désactiver le système de restauration..."
Et voila, un nouveau point de restauration qui est a priori propre
Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp.
Voila,
Bonne journée,
Igor
Salut igor,
Après un scan complet de Kaspersky,
Le rapport est vide.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.
Pense tu que le point de restauration a nettoyé Sality ?
quand pense tu ?
fifi
Bonjour,
si tu as fait la manipulation que je t'ai dit alors oui il est propre.
Maintenant, il faut penser à la prévention donc je te conseille de lire http://www.futura-sciences.com/compr...ssier627-1.php
N'hésite pas à refaire un scan avec avg pour voir mais normalment tout va bien.
Bonne journée,
Igor
igor,
merci pour tes conseils et a bientot !
ps:je te tiendrai compte de l'evolution
fantastique a toi igor !
bonsoir a tous,
j'ai un problème avec "zone alarme", je viens d'installer le SP2
et j'ai voulu installer zone alarme,celui-ci s'intalle mais il n'apparai plus dans la barre des taches et quand je veux l'ouvrire depuis le menu demarré un fenetre souvre qui m'explique ;
"Windows ne parvient pas à accéder au peripherique,au chemin d'accés ou au fichier specifié. vous ne disposé peut etre pas des autorisations appropriées"
je precise qu'avec le SP1 aucun problème de ce genre du cous j'ai installer kerio mais je préfère quand meme zone alarme!
si quelle qu'un peu m'expliquer ?
merci d'avance!
