Sujet Précédent Sujet Suivant

PC infecté par win32 : sality

Résolu
Slowman Messages postés 11 Statut Membre -  
Slowman Messages postés 11 Statut Membre -
Bonjour,
Depuis 24h mon PC est infecté par le virus win32 : sality ( je ne connais pas la version ), et mon PC c'est également transformé en écurie pour trojans.

alors voila le résultat de l'annalyse kaspersky online avant l'analyse de avast au démarrage :

J'ai procédé a l'analyse Avast au démarrage et j ai supprimé tous les fichier ( *.exe ) infectés par win32 : sality

Deuxieme annalyse kaspersky online : 

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, April 15, 2008 3:05:08 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 15/04/2008
 Enregistrements dans la base antivirus Kaspersky : 633113
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\

Statistiques de l'analyse:
	Total d'objets analysés: 80461
	Nombre de virus trouvés: 9
	Nombre d'objets infectés: 14 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:07:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\cusgi.exe	Infecté : Trojan-Downloader.Win32.Agent.nbf	ignoré
C:\Documents and Settings\Bastien\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Messenger\Slooowmaan@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Messenger\Slooowmaan@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Messenger\Slooowmaan@hotmail.fr\SharingMetadata\Working\database_AC14_41C9_1441_976C\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Messenger\Slooowmaan@hotmail.fr\SharingMetadata\Working\database_AC14_41C9_1441_976C\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Messenger\Slooowmaan@hotmail.fr\SharingMetadata\Working\database_AC14_41C9_1441_976C\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Messenger\Slooowmaan@hotmail.fr\SharingMetadata\Working\database_AC14_41C9_1441_976C\tmp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Windows Live Contacts\Slooowmaan@hotmail.fr\real\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Application Data\Microsoft\Windows Live Contacts\Slooowmaan@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Historique\History.IE5\MSHist012008041520080416\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Temp\~DFBD19.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Temp\~DFBDCD.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Temp\~DFD697.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Temp\~DFD85D.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Temp\~DFD986.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\Local Settings\Temporary Internet Files\Content.IE5\7KY3H7SO\vsskkbc[1].htm	Infecté : Trojan-Downloader.Win32.Agent.nbe	ignoré
C:\Documents and Settings\Bastien\Local Settings\Temporary Internet Files\Content.IE5\GH98AZ2G\zrt20080408[1]	Infecté : Trojan.Win32.KillAV.rf	ignoré
C:\Documents and Settings\Bastien\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bastien\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Logiciels\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080415-122549.log	L'objet est verrouillé	ignoré
C:\Logiciels\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Logiciels\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Logiciels\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Logiciels\Alwil Software\Avast4\DATA\log\nshield.log	L'objet est verrouillé	ignoré
C:\ncolyrif.exe	Infecté : Trojan-Downloader.Win32.Agent.nbe	ignoré
C:\njhxmjb.exe	Infecté : Trojan-Clicker.Win32.Costrat.fo	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\qaszpurn.sys	Infecté : Trojan-Clicker.Win32.Costrat.fo	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\awtqpnOe.dll	Infecté : Packed.Win32.Monder.gen	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\Cjo74.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\qandr.sys	Infecté : Rootkit.Win32.Agent.aie	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\Wdi85.sys	Infecté : Trojan-Downloader.Win32.Agent.lxa	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\qrmtyxhk.dll	Infecté : Trojan.Win32.KillAV.rf	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\WLCtrl32.dll	Infecté : Trojan-Downloader.Win32.Mutant.lr	ignoré
C:\WINDOWS\system32\WLCtrl32.dl_	Infecté : Trojan-Downloader.Win32.Mutant.lr	ignoré
C:\WINDOWS\system32\yppmylds.dll	Infecté : Trojan.Win32.KillAV.rf	ignoré
C:\WINDOWS\Temp\BN1.tmp	Infecté : Trojan-Downloader.Win32.Mutant.lq	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_304.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.


J'ai aussi réalisé une analyse AVD Remover for Win32/Sality mais comme elle est un peu longue je la poste pas demandez la moi si elle est utile.

Bon et bien merci beaucoup de votre possible future aide et bonne après-midi.

PS : Vaut il mieux que je laisse mon PC éteint pour évité que le virus se propage ?

Slowman.
A voir également:

2 réponses

Réponse 1 / 2
Slowman Messages postés 11 Statut Membre
 
C'est bon j ai formaté en sauvegardant les donées via linux mais note aux prochains infectés vous pouvez sauvegarder vos données sauf les *.exe et *.rar ( ou autre extension de compressions ) car il sont probablement corompus et le virus se remet dès la remise du fichier sur le DD.
0
Réponse 2 / 2
Slowman Messages postés 11 Statut Membre
 
Ben voila probleme résolu
0