Infecté par W32/Sality.L - Que faire ?
Diego
-
auot2005 -
auot2005 -
Bonjour,
Je travaille sur Windows XP et suis infecté depuis quelques jours par W32/Sality.L
Mon antivirus (Avira) m'envoie des alertes intempestives à chaque fois que je veux ouvrir un fichier.
Je me suis donc mis hors ligne et ai fait un scan complet avec Avira. Celui-ci a trouvé une trentaine de W32/Sality.L, 1 TR/Scar.bxgc et 4 TR/Scar.bwzq - la vraie catastrophe quoi !
Cet imbécile d'Avira m'a annoncé qu'il ne pouvait pas me les virer, puis m'a fait éteindre l'ordi. Autant dire que lorsque je l'ai rallumé, le problème était toujours là. J'ai alors nettoyé mon ordi avec CCleaner, puis refait un scan avec Avira: cette fois ci, il en a trouvé 220 (!!) mais a été d'accord de me les mettre en quarantaine..
J'ai regardé sur les forum, et il semble que ce soit pas super simple à régler comme problème.
Quelqu'un pourrait-il m'expliquer comment me débarrasser de ce virus ?
Merci d'avance
Je travaille sur Windows XP et suis infecté depuis quelques jours par W32/Sality.L
Mon antivirus (Avira) m'envoie des alertes intempestives à chaque fois que je veux ouvrir un fichier.
Je me suis donc mis hors ligne et ai fait un scan complet avec Avira. Celui-ci a trouvé une trentaine de W32/Sality.L, 1 TR/Scar.bxgc et 4 TR/Scar.bwzq - la vraie catastrophe quoi !
Cet imbécile d'Avira m'a annoncé qu'il ne pouvait pas me les virer, puis m'a fait éteindre l'ordi. Autant dire que lorsque je l'ai rallumé, le problème était toujours là. J'ai alors nettoyé mon ordi avec CCleaner, puis refait un scan avec Avira: cette fois ci, il en a trouvé 220 (!!) mais a été d'accord de me les mettre en quarantaine..
J'ai regardé sur les forum, et il semble que ce soit pas super simple à régler comme problème.
Quelqu'un pourrait-il m'expliquer comment me débarrasser de ce virus ?
Merci d'avance
A voir également:
- Infecté par W32/Sality.L - Que faire ?
- W32.malware.gen ✓ - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
9 réponses
salut :
tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Rebonjour,
Finalement, j'ai trouvé un site très intéressant sur cette question: http://www.renjusblog.com/2009/08/how-to-delete-khatraexe.html
Celui-ci m'a conseillé de télécharger le logiciel "Protector Plus" qui a l'air spécialisé dans la chasse au win32/sality. Je l'ai fait, et j'ai scanné tout mon système, et bien figurez vous que Protector Plus n'a rien trouvé ce qui signifie soit que je suis foutu, soit qu'Avira avait vraiment fait du bon boulot.
Je vais donc prudemment continuer à travailler sur mon PC en espérant avoir résolu le problème et vous tient au courant si je me fourre le doigt dans l'oeil.
Salutations
Finalement, j'ai trouvé un site très intéressant sur cette question: http://www.renjusblog.com/2009/08/how-to-delete-khatraexe.html
Celui-ci m'a conseillé de télécharger le logiciel "Protector Plus" qui a l'air spécialisé dans la chasse au win32/sality. Je l'ai fait, et j'ai scanné tout mon système, et bien figurez vous que Protector Plus n'a rien trouvé ce qui signifie soit que je suis foutu, soit qu'Avira avait vraiment fait du bon boulot.
Je vais donc prudemment continuer à travailler sur mon PC en espérant avoir résolu le problème et vous tient au courant si je me fourre le doigt dans l'oeil.
Salutations
salut
telecharger salitykiller.zip
chez http://support.kaspersky.com/fr/faq/?qid=208279889
je te consiel de telcharger kaspersky en mode d'essay installer le puis faire une scanne
telecharger salitykiller.zip
chez http://support.kaspersky.com/fr/faq/?qid=208279889
je te consiel de telcharger kaspersky en mode d'essay installer le puis faire une scanne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaye sa aussi
https://forums.commentcamarche.net/forum/affich-4059315-help-win32-sality-ap-m-attaque
sa ce pourrais fortement que sa soit un rootkit
https://forums.commentcamarche.net/forum/affich-4059315-help-win32-sality-ap-m-attaque
sa ce pourrais fortement que sa soit un rootkit
Salut gen-hackman, merci beaucoup pour ta réponse très complète.
Seulement, le remède m'a l'air d'être radical: il faudrait que j'efface tout, y compris les logiciels, et que je les réinstalle si j'ai bien compris. Le problème, c'est que je suis dans un trou perdu au Nicaragua et que je n'ai pas de possibilité de trouver des logiciels propres, les ordi d'ici étant de véritables foyers d'infections (c'est pas pour rien que je me suis fait avoir).
Aurais-tu un moyen plus léger? Ou en tout cas que je puisse mettre en oeuvre depuis ma cambrousse ?
Penses-tu que je puisse survivre avec Avira ou ce malhonnete de Sality est déjà entrain de me préparer un sale coup ? Là, la mise en quarantaine a bien marché, mon ordi fonctionne à nouveau normalement. Mais pour combien de temps ?
Salutations
Seulement, le remède m'a l'air d'être radical: il faudrait que j'efface tout, y compris les logiciels, et que je les réinstalle si j'ai bien compris. Le problème, c'est que je suis dans un trou perdu au Nicaragua et que je n'ai pas de possibilité de trouver des logiciels propres, les ordi d'ici étant de véritables foyers d'infections (c'est pas pour rien que je me suis fait avoir).
Aurais-tu un moyen plus léger? Ou en tout cas que je puisse mettre en oeuvre depuis ma cambrousse ?
Penses-tu que je puisse survivre avec Avira ou ce malhonnete de Sality est déjà entrain de me préparer un sale coup ? Là, la mise en quarantaine a bien marché, mon ordi fonctionne à nouveau normalement. Mais pour combien de temps ?
Salutations
