Virus.win32.sality.aa dans mon pc
Fermé
must19
Messages postés
2
Date d'inscription
mardi 18 mai 2004
Statut
Membre
Dernière intervention
16 décembre 2008
-
16 déc. 2008 à 15:38
ryckiboyz Messages postés 4 Date d'inscription mercredi 2 février 2011 Statut Membre Dernière intervention 2 février 2011 - 2 févr. 2011 à 18:34
ryckiboyz Messages postés 4 Date d'inscription mercredi 2 février 2011 Statut Membre Dernière intervention 2 février 2011 - 2 févr. 2011 à 18:34
A voir également:
- Virus.win32.sality.aa dans mon pc
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
12 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 déc. 2008 à 15:58
16 déc. 2008 à 15:58
onjour,
Le pronostic n'est pas bon.
Je te conseille de sauvegarder tes fichiers personnels sur un support externe.
Il ne doit pas y avoir de fichiers .exe sur ce support. Sinon il y a un fort risque que l'infection redémarre.
Ton Windows est authentique ?
Tu as le CD d'installation (ou un CD de restauration) ?
=====================
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant ici :
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
* Connecte éventuellement tes clés USB et disques externes.
* Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation?"
* Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
* Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
* L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci :
Security level au milieu
Action : coche le premier bouton (scan complete)
Self defence options : coche les 2 dernières lignes
* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" ou sur "skip"
Si au bout de 20 cas , l'outil ne t'a pas proposé désinfect, arrête. Ca ne sert à rien. Désinstalle l'outil comme dit plus bas.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: ne clique pas sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
* Poste le contenu du rapport dans ta prochaine réponse
Le pronostic n'est pas bon.
Je te conseille de sauvegarder tes fichiers personnels sur un support externe.
Il ne doit pas y avoir de fichiers .exe sur ce support. Sinon il y a un fort risque que l'infection redémarre.
Ton Windows est authentique ?
Tu as le CD d'installation (ou un CD de restauration) ?
=====================
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant ici :
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
* Connecte éventuellement tes clés USB et disques externes.
* Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation?"
* Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
* Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
* L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci :
Security level au milieu
Action : coche le premier bouton (scan complete)
Self defence options : coche les 2 dernières lignes
* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" ou sur "skip"
Si au bout de 20 cas , l'outil ne t'a pas proposé désinfect, arrête. Ca ne sert à rien. Désinstalle l'outil comme dit plus bas.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: ne clique pas sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
* Poste le contenu du rapport dans ta prochaine réponse
must19
Messages postés
2
Date d'inscription
mardi 18 mai 2004
Statut
Membre
Dernière intervention
16 décembre 2008
16 déc. 2008 à 16:06
16 déc. 2008 à 16:06
le porbleme justement c que je n'arrive pas a booter en mode sans echec, le pc affiche un ecran bleu et redemare, je sais pas si ceci est lié au virus ou bien comme d'hab un chkdsk resout ca. de tout façon je vais essayer de suivre ta procedure et je te poste le rapport.
merci pour la reponse
merci pour la reponse
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 déc. 2008 à 16:22
16 déc. 2008 à 16:22
Re,
trouves tu ton cas ici :
Ouvre ce lien
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
choisis le fichier qui correspond à ton cas et exécute les instructions.
trouves tu ton cas ici :
Ouvre ce lien
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
choisis le fichier qui correspond à ton cas et exécute les instructions.
salut, pour sality.AA il suffit de télécharger l'antiv avira (avira antivirus personal). c'est gratuit est c'est tres efficace. vas y alors et bonne chance!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai eu le meme probleme il bloque tous les antivirus et empêche d'aller en mode sans echec j en avait 522 dans mon pc il faut que tu retire ton disque dur et grace a un adaptateur du va detruit ce virus a partir dans autre ordi tous simplement n'essaye pas de réparer supprime directement les fichier infecté voila j'espere que je t'ai aider
salut je suis un tecnitien en informatique
j déja recontrer ce type de win32 salyti aa , meme si tu formate ton pc ce est encore là alors pour le suprrimer suis mes etapes :
1- tu va esseyer d'installer plusieurs antivirus pour faire fatiguer ce virus
2- et puis tu va installer cet antivirus puissant kaspersky internet securité 2009
attention utilise kaspersky 2009 et po 2010
ci cet antivirus ne veut po s'installer tu dois formater ton pc avec windows vista ultimate
et puis installe cet antivirus et supprime tes virus
bon courage
imad
j déja recontrer ce type de win32 salyti aa , meme si tu formate ton pc ce est encore là alors pour le suprrimer suis mes etapes :
1- tu va esseyer d'installer plusieurs antivirus pour faire fatiguer ce virus
2- et puis tu va installer cet antivirus puissant kaspersky internet securité 2009
attention utilise kaspersky 2009 et po 2010
ci cet antivirus ne veut po s'installer tu dois formater ton pc avec windows vista ultimate
et puis installe cet antivirus et supprime tes virus
bon courage
imad
il faut réinstaller le system d'exploitation
apres installer anti virus avira + telecharger combofix
lancer combofix et demarrer l'antivirus
apres desinfection des virus
copier votre donnés et t va bien inchaellah
apres installer anti virus avira + telecharger combofix
lancer combofix et demarrer l'antivirus
apres desinfection des virus
copier votre donnés et t va bien inchaellah
la solution en cas attaque virale c'est de procéder comme suit:
1- Ne pas panniquer
2-arreter la machine
3- demander l'assistance d'un maintenancier
4- si vous aimer apprendre alors demander consil
5- actuellement il faut sortir ton disque dur de l'UC
6- le brancher en externe et le scanner avec un antivirus plus ressent a savoir Kasperky intenet security 2010
7- tu peux le telecharger sur le site de kaspersky pour evaluation de 30 jours
8- attention comme ta machine est infecter il est possible que tu ne puisse pas l'installer
9- installe l'antivirus et fait sa mise a jour
10- puis tu connectes ton disque et du lance un scanne complet
11- et voila le travail
12- après le scanne si le système est instable cela est du fait de certain fichiers systme en dommager
13- utilise le cd SE de windows installer et fait une mise a jour sans formater ton c
14- après installe un antivirus plus recent
15- BONNE CHANCE
1- Ne pas panniquer
2-arreter la machine
3- demander l'assistance d'un maintenancier
4- si vous aimer apprendre alors demander consil
5- actuellement il faut sortir ton disque dur de l'UC
6- le brancher en externe et le scanner avec un antivirus plus ressent a savoir Kasperky intenet security 2010
7- tu peux le telecharger sur le site de kaspersky pour evaluation de 30 jours
8- attention comme ta machine est infecter il est possible que tu ne puisse pas l'installer
9- installe l'antivirus et fait sa mise a jour
10- puis tu connectes ton disque et du lance un scanne complet
11- et voila le travail
12- après le scanne si le système est instable cela est du fait de certain fichiers systme en dommager
13- utilise le cd SE de windows installer et fait une mise a jour sans formater ton c
14- après installe un antivirus plus recent
15- BONNE CHANCE
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 janv. 2010 à 16:34
28 janv. 2010 à 16:34
Bonjour,
lire sous la plume d'un ingénieur informatique que sality n'est pas un virus dangereux illustre parfaitement la méconnaissance de la majorité des professionnels du sujet.
Exemple :
http://www.sophos.fr/security/analyses/viruses-and-spyware/w32salityaa.html
Celui-ci (il y a plusieurs variantes) se comporte en keylogger.
Autre variante :
http://www.zataz.com/alerte-securite/18659/Sality.AO.html
Ou encore ici :
https://www.lifewire.com/whats-the-sality-virus-153582
il infecte les .exe et les .scr, il se propage par réseau et support amovible, empêche de booter en mode sans échec et empêche l'exécution des logiciels de protection (ce qui rend l'ordi vulnérable à l''installation d'autres infections).
lire sous la plume d'un ingénieur informatique que sality n'est pas un virus dangereux illustre parfaitement la méconnaissance de la majorité des professionnels du sujet.
Exemple :
http://www.sophos.fr/security/analyses/viruses-and-spyware/w32salityaa.html
Celui-ci (il y a plusieurs variantes) se comporte en keylogger.
Autre variante :
http://www.zataz.com/alerte-securite/18659/Sality.AO.html
Ou encore ici :
https://www.lifewire.com/whats-the-sality-virus-153582
il infecte les .exe et les .scr, il se propage par réseau et support amovible, empêche de booter en mode sans échec et empêche l'exécution des logiciels de protection (ce qui rend l'ordi vulnérable à l''installation d'autres infections).
ryckiboyz
Messages postés
4
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
2 février 2011
Modifié par ryckiboyz le 2/02/2011 à 18:35
Modifié par ryckiboyz le 2/02/2011 à 18:35
bonjour tt le monde , je viens donner mon expertise en ce qui concerne ce problème soulever pas win32 sality aa, après 3 formatage de pc je suis devenue connaisseur ,un virus qui peut être dans n importe qu'elle périphérique externe.
ex: clefs usb ,disque dure externe etc... après plusieurs tentative de supprimer je me suis résigner a devoir formater ,mais avant prennes soins de sauver vos donner importante tel que photo, musique ,fichier texte . que vous aller mettre sur un support amovible(dd externe ou usb ) si possible qui a son tour sera surement infecter mais pas de problème nous allons le désinfecter pas la suite .
NE SAUVEGARDER AUCUN FICHIER .EXE TEL QUE JEUX ,LOGICIEL , ETC
Mtn vous êtes prêt pour un formatage complet (ne cocher pas formatage rapide ) . après tout les mise a jour, je vous conseille d installer ( avira premium securité suite en version d essaie gratuite 30 jour ) apres linstallation complete et mise a jour .
vous pouvez connecter votre dd externe( avira bloc tout les fichier auto install donc pas de panique.)
clic démarrer /poste de travail /clic a droite sur le dd amovible/ clic scan selected file whit avira .
quand l analyse sera terminer il vous demandera de mettre en quarantaine tout les fichier infecter dit oui ,mtn ouvrer le programme avira ( double clic sur icone )
colonne de droite clic sur administration puis quarantine et supprimer tout les fichier que vous voyez .
mtn même chose que plus tot
clic démarrer /poste de travail /clic a droite sur le dd amovible/ clic scan selected file whit avira .
je vous conseille de faire 3 a 4 passe avec l antivirus avant d ouvrir le dd externe
et même chose pour tout vos périphérique externe(clefs usb ,appareille photo,etc
je tien a préciser en ce qui me concerne que seule avira premium security suite
a réussie a supprimer définitivement les fichier corrompus
merci et dsl pour la longueur du poste ces mon premier et bonne chance
ex: clefs usb ,disque dure externe etc... après plusieurs tentative de supprimer je me suis résigner a devoir formater ,mais avant prennes soins de sauver vos donner importante tel que photo, musique ,fichier texte . que vous aller mettre sur un support amovible(dd externe ou usb ) si possible qui a son tour sera surement infecter mais pas de problème nous allons le désinfecter pas la suite .
NE SAUVEGARDER AUCUN FICHIER .EXE TEL QUE JEUX ,LOGICIEL , ETC
Mtn vous êtes prêt pour un formatage complet (ne cocher pas formatage rapide ) . après tout les mise a jour, je vous conseille d installer ( avira premium securité suite en version d essaie gratuite 30 jour ) apres linstallation complete et mise a jour .
vous pouvez connecter votre dd externe( avira bloc tout les fichier auto install donc pas de panique.)
clic démarrer /poste de travail /clic a droite sur le dd amovible/ clic scan selected file whit avira .
quand l analyse sera terminer il vous demandera de mettre en quarantaine tout les fichier infecter dit oui ,mtn ouvrer le programme avira ( double clic sur icone )
colonne de droite clic sur administration puis quarantine et supprimer tout les fichier que vous voyez .
mtn même chose que plus tot
clic démarrer /poste de travail /clic a droite sur le dd amovible/ clic scan selected file whit avira .
je vous conseille de faire 3 a 4 passe avec l antivirus avant d ouvrir le dd externe
et même chose pour tout vos périphérique externe(clefs usb ,appareille photo,etc
je tien a préciser en ce qui me concerne que seule avira premium security suite
a réussie a supprimer définitivement les fichier corrompus
merci et dsl pour la longueur du poste ces mon premier et bonne chance
Bonjour ce n'est pas un virus dangereux,j shui ingenieur d'informatique.
tsais ce n'est pas toujours les virus bloque les antivirus il ya des virus qui vois ton pc,et il ya des virus qui vole tes tofs et tes password de msn ou d'email etc....
donc,fais attention et n'accepte pas les fichiers et ne telecharge pas de photo sur les sites.
Et Merci....A bientot.!!!
tsais ce n'est pas toujours les virus bloque les antivirus il ya des virus qui vois ton pc,et il ya des virus qui vole tes tofs et tes password de msn ou d'email etc....
donc,fais attention et n'accepte pas les fichiers et ne telecharge pas de photo sur les sites.
Et Merci....A bientot.!!!