Répondre à la discussion
Affichage des résultats 1 à 17 sur 17

virus sality



  1. #1
    fifi90

    virus sality


    ------

    bonjour,

    J'ai un serieux probème avec un virus "sality" celui-ci perturbe tout mon windows!
    j'ai formater plusieurs fois ma patition C système avec XP, en suite j'ai instaler un firewall "zone alarme" et un antivirus "AVG".
    j'ai fait un scan sous win et en mode sans echèque avec AVG et celui ci detecte 5 ou 6 fichier infecter que je suprime mais rien a faire celui-ci resiste.
    J'ai controler mon scan en ligne avec "panda" et il detecte encore le virus.

    a l'aide ......................SVP !

    -----

  2. #2
    Cyp

    Re : virus sality

    Je te conseille d'oublier ZoneAlarm qui ne sert à rien sinon à mettre le bazard sur ton ordi. Tu peux utiliser comme antivirus gratuit et efficace Avast Antivirus en espérant qu'il arrive à le supprimer. Si après reformatage le virus est toujours là c'est qu'il doit être sur la zone de boot du disque... Recherche sur la base de connaisance de Symantec pour avoir plus d'infos sur ton virus
    ++ Cyp
    Physics is like sex. Sure it may have some practical results, but that's not why we do it R. Feynman

  3. #3
    igor51

    Re : virus sality

    Bonjour et bienvenu sur Futura !!

    Sa ne sert à rien de formater, c'est reculer pour mieux sauter plus tard.

    Après pour ce qui est de la performance de zone alarm chacun son idée cependant sa ne sert à rien de critiquer sans rien proposer derrière, surtout qu'un firewall est le plus important dans la protection d'un pc.

    @Fifi : applique la procédure de prénettoyage se trouvant ici >>http://forums.futura-sciences.com/thread69698.html

    Puis poste les rapports générés en pièce jointe dans ce sujet.

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #4
    fifi90

    Re : virus sality

    j'applique cette procedure de suite.....
    fantastique a toi igor !

  5. A voir en vidéo sur Futura
  6. #5
    fifi90

    Re : virus sality

    merci pour tes conseils !

  7. #6
    synthexe

    Re : virus sality

    Bonjour a tous, salute Igor
    Citation Envoyé par Cyp
    Je te conseille d'oublier ZoneAlarm qui ne sert à rien sinon à mettre le bazard sur ton ordi
    Qu'est-ce qui te fait dire ca ? ZA est un tres bon firewall gratuit ... tout comme Kerio, je dirais qu'il fait partie des 2 FW gratuits a conseillé ...

    @ fifi : Si tu fais des transactions en ligne (consultation de compte en banque, etc ...) je te conseille vivement de changer tous tes logins/motdepasse car sality contient un keylogger (enregistreur de tout ce que tu frappe sur ton clavier) ...

    PS : @ Igor : eScan est de nouveau opérationnel a ce que j'ai vu, je pense que s'il n'y a qu'un sality on peut continuer sur la procédure habituelle, ca devrait suffire, enfin esperons ...

    Bonne soirée a tous
    La vie ne vaut rien, mais rien ne vaut la vie ...

  8. #7
    igor51

    Re : virus sality

    Bonjour synhtexe,

    Merci pour ton intervention et pour le rappel sur le keyloger !!

    Pour eScan, je suis au courant, je l'ai testé y'a pas si lontemps, il faut juste voir quelle variante il a .

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. #8
    fifi90

    Re : virus sality

    salut igor51,

    voila les rapports ,

    ewido a dectecté 2 spyware mais aucun virus ?



    merci, à bientot !
    Fichiers attachés Fichiers attachés

  10. #9
    igor51

    Re : virus sality

    Bonsoir,

    c'est normal, je voulais vérifier que tu n'avais rien d'autre maintenant on s'occupe efficacement de sality :


    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec
    Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).

    NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

    Poste le rapport en pièce jointe.

    Bonne soiée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #10
    fifi90

    Re : virus sality

    bonjour igor,

    Après avoir suivi la procédure, la fenêtre Virus Log Information n'indique rien et alors que je suis entrain de taper sur mon clavier AVG éffectue un scan automatique et lui détect 1 fichier infect Win32/Sality .
    c'est bizard car quand je fait un scan manuel avec AVG celui-ci ne detect rien ?

    Ce virus et un gros dure ?

    a bientot !

    fifi

  12. #11
    igor51

    Re : virus sality

    Bonjour fifi,

    Il est vrai que sality est coriace mais normalment eScan le détecte.

    Est-ce que tu as un rapport d'AVG ( désolé je ne connais pas du tout cet antivirus ) qui montre l'infection?
    Lors du scan automatique, sur quel fichier s'arrête-t-il ?

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #12
    fifi90

    Re : virus sality

    salut igor,

    En fait AVG a detecté 2 fichier :

    - C:\ System Volume information\_restore{B0A86C0F-9492-4EC8-9651-B9E81E2AAD3E}\RP1\A0002271.exe

    - E:\ System Volume information\_restore{44E17A58-E79A-49C2-B914-6828E78595F8}\RP3\A0000639.EXE

    et bien igor, j'espère que sa t'aidera

    a bientot!

    fifi

  14. #13
    igor51

    Re : virus sality

    Rebonjour,

    A ba voila qui est intéressant !!!

    Sality se trouve dans la restauration système de tes disques C et E donc fait cette manipulation :

    • * Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
      * Coche la case "Désactiver le système de restauration..."
      * Redémarre l'ordinateur
      * Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
      * Décoche la case "Désactiver le système de restauration..."

      Et voila, un nouveau point de restauration qui est a priori propre
    Ensuite fais un scan en ligne:

    Fais un scan en ligne avec Kaspersky WebScanner
    Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
    On va te demander de télécharger un contôle active x, accepte .
    Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
    Le scan va commencer.Poste le rapport qui sera généré stp.

    Voila,

    Bonne journée,

    Igor
    Dernière modification par igor51 ; 20/07/2006 à 11h44.
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  15. #14
    fifi90

    Re : virus sality

    Salut igor,

    Après un scan complet de Kaspersky,

    Le rapport est vide.

    Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

    Pense tu que le point de restauration a nettoyé Sality ?

    quand pense tu ?

    fifi

  16. #15
    igor51

    Re : virus sality

    Bonjour,

    si tu as fait la manipulation que je t'ai dit alors oui il est propre.

    Maintenant, il faut penser à la prévention donc je te conseille de lire http://www.futura-sciences.com/compr...ssier627-1.php

    N'hésite pas à refaire un scan avec avg pour voir mais normalment tout va bien.

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  17. #16
    fifi90

    Re : virus sality

    igor,

    merci pour tes conseils et a bientot !
    ps:je te tiendrai compte de l'evolution

    fantastique a toi igor !

  18. #17
    fifi90

    zone alarme

    bonsoir a tous,

    j'ai un problème avec "zone alarme", je viens d'installer le SP2
    et j'ai voulu installer zone alarme,celui-ci s'intalle mais il n'apparai plus dans la barre des taches et quand je veux l'ouvrire depuis le menu demarré un fenetre souvre qui m'explique ;

    "Windows ne parvient pas à accéder au peripherique,au chemin d'accés ou au fichier specifié. vous ne disposé peut etre pas des autorisations appropriées"

    je precise qu'avec le SP1 aucun problème de ce genre du cous j'ai installer kerio mais je préfère quand meme zone alarme!

    si quelle qu'un peu m'expliquer ?

    merci d'avance!

Discussions similaires

  1. Sality : Comment dit-on ? bienvenue au club ? lol...
    Par ByOpHaZ dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 01/08/2006, 23h54
  2. Virus Sality... ;(
    Par Mos314 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 18
    Dernier message: 02/07/2006, 22h07
  3. wmimgr===> sality
    Par boustifire dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 01/07/2006, 18h46
  4. virus sality
    Par caoutchouc dans le forum Internet - Réseau - Sécurité générale
    Réponses: 17
    Dernier message: 12/06/2006, 13h26
  5. Sality et wmimgr32.dll
    Par Shamilda dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 20/05/2006, 20h08
Découvrez nos comparatifs produits sur l'informatique et les technologies.