Infecté par W32/Sality.k
Novice
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon antivirus (Avira) a trouvé environs .. 250 fichiers positifs, infecté par W32/sality.k.
Le problème c'est qu'il ne les supprime pas ! A chaque scan ils reviennent.
Comment puis-je m'en débarrasser ? Je n'ai plus de son et mon ordi rame, est-ce
que ça a un rapport avec ça ?
Un grand merci, à ceux qui pourront m'apporter des réponses
Je suis sous Windows XP et Firefox (je ne sais quel version)
Mon antivirus (Avira) a trouvé environs .. 250 fichiers positifs, infecté par W32/sality.k.
Le problème c'est qu'il ne les supprime pas ! A chaque scan ils reviennent.
Comment puis-je m'en débarrasser ? Je n'ai plus de son et mon ordi rame, est-ce
que ça a un rapport avec ça ?
Un grand merci, à ceux qui pourront m'apporter des réponses
Je suis sous Windows XP et Firefox (je ne sais quel version)
A voir également:
- Infecté par W32/Sality.k
- W32.malware.gen ✓ - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
11 réponses
Hello,
Tu es gravement infecté, on n'arrivera peut être pas à bout de l'infection (la possible issue est un formatage)
Sauvegarde tes documents importants MAIS PAS LES FICHIERS .EXE OU .SCR OU .ZIP, RAR, ...
▶ Télécharge l''image de Dr.Web LiveCD.
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
▶ Il faut graver l''image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :
* Met le disque vide CD/DVD dans le lecteur
* Sélectionne "Ouvrir"
* Trouve et choisis une image mémorisée
* Clique sur le bouton "Graver" et attend la fin du processus d''enregistrement
▶ Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur
▶ Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s''afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)
▶ A l''aide des touches flèches du clavier, sélectionne un élément du menu, et clique sur [Enter]: Standard
▶ Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)
▶ Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c''est possible
▶ A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et cliques sur Start
Tu es gravement infecté, on n'arrivera peut être pas à bout de l'infection (la possible issue est un formatage)
Sauvegarde tes documents importants MAIS PAS LES FICHIERS .EXE OU .SCR OU .ZIP, RAR, ...
▶ Télécharge l''image de Dr.Web LiveCD.
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
▶ Il faut graver l''image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :
* Met le disque vide CD/DVD dans le lecteur
* Sélectionne "Ouvrir"
* Trouve et choisis une image mémorisée
* Clique sur le bouton "Graver" et attend la fin du processus d''enregistrement
▶ Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur
▶ Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s''afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)
▶ A l''aide des touches flèches du clavier, sélectionne un élément du menu, et clique sur [Enter]: Standard
▶ Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)
▶ Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c''est possible
▶ A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et cliques sur Start
Bonjour !
Désolée pour l'attente de ma réponse ! Je vous remercie pour cette aide précieuse, mais je me demandais, quel impact cela aura-t-il sur mon ordinateur ?
Désolée pour l'attente de ma réponse ! Je vous remercie pour cette aide précieuse, mais je me demandais, quel impact cela aura-t-il sur mon ordinateur ?
Quel impact -> que des fichiers systèmes soient infectés et du coup supprimés par le live cd dr web -> démarrage impossible de la machine -> réparation voir formatage !
Les documents ... je parle de photos, fichiers .doc, etc.
De préférence, sauvegarder sur un DVD-RW ...
Les documents ... je parle de photos, fichiers .doc, etc.
De préférence, sauvegarder sur un DVD-RW ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est encore la meilleure façon.
tu peux tester ça:
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
tu peux tester ça:
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Heu tu as toujours des détections par avira ?
par hasard t'aurais pas plusieurs antivirus ???
________________________________________-
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ XP: double clic
▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur
▶ ▶ Vista/7 : l''UAC demande confirmation > valider par Oui
▶ clique 2 fois sur Ok
▶ clique sur Commencer le scan
▶ réponds Oui
==> L''analyse rapide démarre
(si un pop up s''ouvre, clique sur la croix pour le fermer)
A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui
Ensuite:
touche F9
Onglet Actions
Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS]
Valider par Ok
▶ choisi analyse complète et clique sur le Play vert
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l''invite "Désinfecter ?" lorsqu''un fichier est détecté, et ensuite clique "Désinfecter".
>> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'' icône, adjacente aux fichiers détectés (plusieurs feuilles l''une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l''objet indésirable>.
▶ Du menu principal de l''outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
par hasard t'aurais pas plusieurs antivirus ???
________________________________________-
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ XP: double clic
▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur
▶ ▶ Vista/7 : l''UAC demande confirmation > valider par Oui
▶ clique 2 fois sur Ok
▶ clique sur Commencer le scan
▶ réponds Oui
==> L''analyse rapide démarre
(si un pop up s''ouvre, clique sur la croix pour le fermer)
A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui
Ensuite:
touche F9
Onglet Actions
Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS]
Valider par Ok
▶ choisi analyse complète et clique sur le Play vert
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l''invite "Désinfecter ?" lorsqu''un fichier est détecté, et ensuite clique "Désinfecter".
>> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'' icône, adjacente aux fichiers détectés (plusieurs feuilles l''une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l''objet indésirable>.
▶ Du menu principal de l''outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
