Virus sality

Résolu
Anonyme -  
ghost2833 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un virus sur mon pc , transmit d'un HDD externe , Qui les mêmes symptômes d'un Agobot (désactiver le Regedit/gestionnaire de tâches/restauration système ...) .J'ai essayé donc de téléchargé Hijackthis , et Dr.Spyware pour le neutraliser , mais il les "endommage avant même que je puisse le lancer ... (Une fenêtre console s'affiche pour quelque fractions de secondes avec le texte : "Programme too big to fit memory" que j'ai pu lire à l'aide d'un screen au bon moment :D ) J'ai fait un scan avec Microsoft security essentials mais il ne détecte que des win32/Sality.AT un peu partout sur mon pc , voila le rapport : 
Security Essentials a rencontré l'erreur suivante : Code d'erreur : 0x80508023. Le programme n'a pas trouvé de logiciel malveillant ou d'autres logiciels potentiellement dangereux sur cet ordinateur. 

Catégorie : Virus

Description : Ce programme est dangereux et il se réplique en infectant d'autres fichiers.

Action recommandée : Supprimer immédiatement ce logiciel.

Éléments : 
file:C:\Program Files\Macromedia\Flash MX\Players\Release\Install Flash Player 6 AX.exe
file:C:\Windows\System32\igfxtray.exe
process:pid:3484
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IgfxTray
runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IgfxTray
file:C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
process:pid:1748
service:DeviceManager
file:C:\Program Files\HSPA USB MODEM\ModemListener.exe
process:pid:3776
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ModemListener
runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ModemListener
file:C:\Windows\System32\hkcmd.exe
process:pid:3496
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HotKeysCmds
runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HotKeysCmds
file:C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
service:MozillaMaintenance
file:C:\Program Files\Macromedia\Flash MX\Players\SAFlashPlayer.exe
file:C:\Program Files\Macromedia\Flash MX\VSetupT.exe
file:C:\Program Files\Macromedia\Flash MX\Players\Release\Install Flash Player 6.exe

Je sais que ce n'est pas un bon antivirus , mais c'est le seul qui marche (j'ai essayé de télécharger et installer Avira , avast , kasparsky ... mais il affiche le même message que Hijackthis)
Merci d'avance pour vos réponses ,


A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut sinon tu peux essayer ça :

telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage

à la fin SalityKiller.txt se mettra sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

envoies l'archive sur FEC Upload et copie/colle le lien obtenu en échange
4
Réponse 2 / 22
Utilisateur anonyme
 
Bonjour 
win32/Sality.AT

T'es mal barré

Utilise le moins possible ton pc, car plus tu l'utilises, plus tu l'infectes.

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Ancienne contributrice sécurité sous le pseudo jawaryinti
3
Anonyme
 
Bonjour ,
Merci d'abord pour votre réponse , J'ai télecharger l'appli et je l'ai lancé , elle s'est lancé en mode protection Renforcé .. Un fenêtre dans laquelle il est écrit "licence et mise à jour " s'est affiché , j'ai accepté puis cliqué sur suivant (le seul choix possible) j'ai lancé l'analyse , l'utilitaire a détecté des Win32.Sector.21 , j'ai cliquer sur neutraliser . Puis j'ai essayé de changer la configuration pour décochez la case "Analyse heuristique" Mais il N y a aucune case avec ce nom , ni aucune onglet avec le nom Analyse :D je suis donc bourré un peu ...J'ai redémarrer mon pc ,essayé d'accéder au regedit/gestion de taches est ça à marcher (car avant à peine je les réactive à l'aide de Zeb-restore , qu'il se désactive de nouveau )
En bref , je crois que le probléme est résolu , mais CureIt n'a pas laissé de rapport ... Je réessaye ?
0
Anonyme
 
Enfin non , le probléme n'est pas résolu :'D Le regedit vient de se désactiver tout seul
0
Utilisateur anonyme
 
Win32.Sector.21
C'est le nom que donne Dr web à Sality

Attention, ne touche pas aux points de restauration surtout.

On va essayer de voir si on peut faire un diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

Procédure pour héberger le rapport :
Lorsque tu cliques sur la flèche bleue, cela te mène ici
http://pjjoint.malekal.com/
Clique sur Choisissez un fichier
Une fois le fichier trouvé clique sur Ouvir, puis sur Envoyer le fichier
Laisse le public
Ensuite, poste le lien qu'ils vont te donner
0
ghost2833 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
 
Bonjour,

J'avais le même problème voici mon lien:

https://pjjoint.malekal.com/files.php?id=20170106_j12l11k14c8w6
0
Réponse 3 / 22
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re,

Clic DNS RAZ dans RogueKiller.

Pour SalityKiller essaie ici : http://support.kaspersky.com/fr/viruses/solutions?print=true&qid=208279889

Celui "SalityKiller.zip" :)
2
Anonyme
 
Ca me fait Error Page 404 quand j'essaye de télécharger Salitykiller.zip :S
0
Anonyme
 
Pour le DNS RAZE c'est fait :)
0
Réponse 4 / 22
Utilisateur anonyme
 
Installe ANtimalware Bytes pour voir et faire un scan complet , ou alors un bon vieux SpyBot , tu fais une grosse analyse aussi ^^.

Envoi moi la réponse des que tu auras fait tout sa ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
Bonjour Takahashi
Il a attrapé un virus type PE Infector, qui se propage très vite, et Malwarebytes n'y fera rien, car ce virus est trop coriace
0
Réponse 6 / 22
Utilisateur anonyme
 
... tu va quand même pas dire qu'on ne peut rien faire pour lui ?? ..
0
Réponse 7 / 22
Utilisateur anonyme
 
On peut essayer, en espérant qu'il ne soit pas trop tard
0
Réponse 8 / 22
Utilisateur anonyme
 
Et quel logiciel tu préconiserais ? :o
0
Réponse 9 / 22
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-27605082-virus-sality#1
Je suis dans le domaine, j'ai fait des formations, donc, je connais très bien ce domaine.
0
Réponse 10 / 22
Anonyme
 
Re ,
Merci pour votre réponse :) , et voila le lien du rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130416_x15t713b7l15
0
Réponse 11 / 22
Utilisateur anonyme
 
Bon, je comprends pourquoi ton gestionnaire des tâches et l'accés à regedit sont désactivés, car il y a eu des modifications dans le registre. Il y a eu des restrictions de créés par le virus.

Télécharge Adw Cleaner (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur), puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

Patiente le temps du nettoyage.

Une fois le scan fini, il te sera proposé de redémarrer.

Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Tu télécharges par le P2P, c'est comme ça que tu as attrapé ce virus.


Ensuite,
Copie ces lignes dans le presse-papier

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


Lance ZHPFix (icône sereingue), clique sur OK pour continuer
Tu dois voir les lignes en gras que tu as copiées dans le presse-papier, dans le cadre de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt



Ancienne contributrice sécurité sous le pseudo jawaryinti
0
Anonyme
 
Merci pour votre réponse, téléchargement en cours ^^
Enfaite , P2P c'est comme Utorrent et Bitorrent non ? je ne les utilise pas trop , une seul fois si je me rappelle bien ,bref.
0
Utilisateur anonyme
 
Sality est bien venu par quelque chose, il est pas venu par hasard
Je te conseille d'éviter le P2P, car tu augmentes les risques de télécharger des virus dangereux
0
Anonyme
 
Re ,
JE crois qu'il est venu de mon HDD externe que j'ai filais à un ami il y a peu , mais bon , voila le new rapport : http://pjjoint.malekal.com/files.php?read=20130416_6d15j6o6c8
0
Utilisateur anonyme
 
Fait ZHPFix maintenant
0
Anonyme
 
J'ai lancé ZHPFix , quand je clique sur "Go" Un message d'erreur apparait plusieurs fois avec le texte : " La modification du Registre a été désactivée par votre administrateur."
0
Réponse 12 / 22
Utilisateur anonyme
 
Salut
As-tu de nouveau bien accés au Registre ?
As-tu fait Windows Repair ? Cet outil permet de réparer pas mal de choses dans Windows, et supprime les restrictions.
0
Anonyme
 
Euh , j'ai pas fait Windows repaire vu qu'elle necissite un redémarrage , et si je redémarre le pc , la restriction se remet en place ^^" (le virus recrée les clé DesableRegistry et DesableTaskMgr avec la valeur 1 ) donc je crois que ce ne marchera pas , je vais éssayer maintenant :)
0
Anonyme
 
Et oui , ca n'a pas marché :'( , Voila le logs : 
   Running Repair Under Current User Account
Le service Disque virtuel n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Service de moteur de sauvegarde en mode bloc n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

   Running Repair Under System Account
Le service Clich' instantan' des volumes n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Fournisseur de clich' instantan' de logiciel Microsoft n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Disque virtuel n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Service de moteur de sauvegarde en mode bloc n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

   Running Repair Under Current User Account
Le service Clich' instantan' des volumes n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Fournisseur de clich' instantan' de logiciel Microsoft n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Disque virtuel n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Service de moteur de sauvegarde en mode bloc n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

   Running Repair Under System Account
Le service Clich' instantan' des volumes n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Fournisseur de clich' instantan' de logiciel Microsoft n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Disque virtuel n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.

Le service Service de moteur de sauvegarde en mode bloc n'est pas lanc'.

Vous obtiendrez une aide suppl'mentaire en entrant NET HELPMSG 3521.
0
Utilisateur anonyme
 
Lorsque tu as coché les cases à gauche, tu as bien cliqué sur Start après ?

Tu vas me refaire un scan avec Dr Web pour voir s'il retrouve ce virus

Sinon, tu formates
0
Anonyme
 
J'ai relancé l'utilitaire en cochant les cases est le regedit marche de nouveau ^^' , Merci :) .
voila le rapport : http://pjjoint.malekal.com/files.php?read=20130417_t5x7s10u10f15
0
Utilisateur anonyme
 
Essaye de faire ce que Juju666 t'a demandé
0
Réponse 13 / 22
Utilisateur anonyme
 
Anonyme
Répond à la suite
J'adresse tous mes remerciements à Juju666 pour son intervention
0
Réponse 14 / 22
Anonyme
 
Le scann n'est pas encore fini , mais il semble qu'il gère la situation . Grand merci pour juju666 & California50 Pour vos réponses . je posterai le rapport lorsqu'il serait prêt .
Merci encore .
0
Anonyme
 
.... Je ne trouve aucun rapport sur mon bureau :S
0
Réponse 15 / 22
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Fait une recherche de SalityKiller.txt
Il a supprimé des trucs ?

===================

---> Désactiver vos protections (logiciel antivirus etc...)

---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !

---> Lancez UsbFix et cliquez sur [Suppression]

---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.

---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
0
Anonyme
 
Oui , le programme a supprimer plusieurs programmes comme la gemme Microsoft office , Mysql administrator , Java , Microsoft C++ , flash player ... :D je crois que ça marche , et il n'a pas laissé de rapport (j'ai cherché sur les mes deux partitions )
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Et pour usbfix ? :)
0
Anonyme
 
http://pjjoint.malekal.com/files.php?id=20130417_l13v95e11b7
Voila ^^ , parcontre je vois que sur mon disque dur (partition c:\ ) il y'a de nouveau dossier/fichier comme autorun.inf (dossier) , ios.sys , Usbfix (dossier) , MSDOS.sys , pagefile.sys ...
c'est normal ?
0
Réponse 16 / 22
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Oui on les recachera après.

Refais un coup de SalityKiller voir.

Et comme il installe un service aussi fait :

▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
0
Anonyme
 
Je viens de remarquer un truc : lorsque je clique sur nettoyer avec Salitykiller il essaye de télécharger quelle que chose de kaspersky , mais un message d'erreur apparait :" Impossible de téléchargé le fichier , l'intégré vas être installé " '-' , je pense qu'il l'a fait aussi la première fois.
Pour RogueKiller je vias le téléchargé ^^ .
Merci pour votre patience
0
Anonyme
 
http://pjjoint.malekal.com/files.php?id=20130417_k11f13n15k6z10
Voila le rapport e RogueKiller
0
Anonyme
 
Et SalityKiller n'a rien détecté ^^
0
Réponse 17 / 22
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ah ben faut croire qu'ils l'ont enlevé.

Essaie celui d'avg : http://aa-download.avg.com/filedir/util/avgrem/avg_rem_slt_all_1_616.exe

0
Anonyme
 
Je l'ai essayé : Il n'a rien détecté , le regedit / Taskmgr ne se désactive plus , Je crois que ça marche , grand merci :D
0
Utilisateur anonyme
 
Bonjour 
Je l'ai essayé : Il n'a rien détecté , le regedit / Taskmgr ne se désactive plus , Je crois que ça marche , grand merci :D

Normal, car Windows Repair e réparé les clés de Registre, et a supprimé les restrictions créées par le virus
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
Faux c'est sality killer qui a réparé le registre
0
Utilisateur anonyme
 
A lire
Anonyme
Ca me fait Error Page 404 quand j'essaye de télécharger Salitykiller.zip :S


Juju
Ah ben faut croire qu'ils l'ont enlevé.

Essaie celui d'avg : http://aa-download.avg.com/filedir/util/avgrem/avg_rem_slt_all_1_616.exe


Anonyme
Je l'ai essayé : Il n'a rien détecté , le regedit / Taskmgr ne se désactive plus , Je crois que ça marche , grand merci :D


C'est pas Sality Killer qui l'a fait
0
Réponse 18 / 22
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Super, en espérant que tout est bien nettoyé :)

Fais un scan en ligne avec nod32 : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
0
Anonyme
 
J'ai lancé l'analyse , 28 % maintenant , Il n' a pas détecté de "Sality" jusqu'à maintenant , mais il détecte Hotspot Shield comme virus :'D , je poste le rapport quand c'est fini ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Disons qu'il est controversé, perso j'aime pas.
Faut savoir que TOUS les hotspot/VPN/VPS/"serveurs proxy" sont capables d'intercepter tes mots de passe, d'où la détection très certainement.
0
Anonyme
 
re ,
L'analyse semble bloqué à 99% :S , avec 200 Fichiers infectés
0
Anonyme
 
Voila le rapport du scan enfin terminé:D :http://pjjoint.malekal.com/files.php?id=20130418_d6m158z13o15
Pas de Sality , juste des Troyen PHP (Webshells)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
salut tu n'as pas un "log.txt" sur ton bureau ?
0
Réponse 19 / 22
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
c'est le rapport de salitykiller hebegre-le sur https://www.cjoint.com/ et donne le lien obtenu
0
Anonyme
 
http://cjoint.com/?CDspOtCBCR6 voila
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
nickel :)
0
Anonyme
 
Le Sality est mort alors ? XD
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
si ce fichier n'existe plus oui : G:\abmw.pif (il est peut etre caché)

sinon contrôle-le sur Virustotal

https://www.virustotal.com/gui/

je laisse les autres faire pour la suite et fin :)
0
Réponse 20 / 22
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ouais sality ça infeste tout ce qui est exe, php, html, ...

Mais en même temps tu l'as cherché :

D:\fasicule\?\tut hack web sites\shell\htc 28 dz script\htc 28 dz script\????? ????? ??????? ???? joomla\joomla admin.php PHP/Obfuscated.F Application

D:\Hide my IP 5.3 Full + Crack.zip une variante de Win32/Injector.OJG cheval de troie

===============================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Anonyme
 
Enfaite je crois pas que Sality a infecté mes fichiers PHP , Vu que l'antivirus les détecte en tant que des webshell et .... il sont des Web shell x)
0
Anonyme
 
Un WebShell est un code PHP qui simplifie la gestions d'un serveur / site web , C'est en quelque sort "L'explorer" d'un server / site web .
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Non, sality injecte du code malveillant dans les fichiers html et php afin qu'à l'ouverture de la page demandée sality se télécharge.
Je suis webmaster moi aussi je sais ce qu'est un webshell et joomla et .... :)
0
Anonyme
 
:O ah ok ... Je savais pas , je le telecharge
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Et sality de toute manière tu l'as chopé avec un crack ^^
J'attends malwarebytes ;)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses