[Résolu] Infection PC généralisée par sality.y

[croquis]

Bonsoir!

Je suis plus que perdu suite à la contamination de mon ordi par le virus sality.y

Mon antivirus (antivir) refuse de s'ouvrir idem pour Spybot ainsi que la plupart de mes fichiers exe. De meme task manager, regedit me boudent. Impossible de booter en Safe Mode. Je l'ai essayé par F8 et par msconfig (il accepte de s'ouvrir, lui) mais Windows ne se lançait plus. J'ai donc dû utiliser la console de récupération du cd XP pour réécrire le segment boot.ini. J'ai passé deux jours à tenter de trouver des solutions sur les forums mais rien n'y fait. Le virus se propage partout, y compris dans mon graveur semble-t-il. J'ai fait un scan avec un AV (dr Web) à partir de la clé USB mais rien n'y fait. Je lance donc un Jéroboam à la mer.

 

Ma machine est un Compaq 1200, Win XP SP2. J'ai 2 partitions; XP étant installé sur C: J'ai fait un backup de mes doc mais j'aimerais ne pas devoir reformater. Même si ça n'en a peut-être pas l'air, je suis assez novice et n'ai que très peu d'expérience de manipulation à ce niveau... (l'ordi avec lequel je vous écris n'est pas infecté, je peux donc travailler directement sur l'autre pour lequel j'évite de le connecter à internet, par sécurité)

J'avoue avoir déjà posté ce message sur 1 (seul) autre forum - je sais que ce n'est pas recommandé :-S - mais n'ayant reçu aucune réponse, je me consacrerai, le cas échéant, uniquement à celui-ci.

Au secours!!!

PS: J'ai téléchargé et mis à jour Malwarebytes, mais ne peux effectuer de scan sérieux puisqu'il m'est impossible de booter en Safe Mode...

Par où commencer???

Modifié le 25 janvier 2009 par croquis

[Apollo]

Bonsoir,

 

Cette saloperie doit être le frère de Virut; on ne peut pas le traiter avec n'importe quel antivirus qui balayerait les infections mais les exe avec!

 

Le fait que tu ne puisses aller en mode sans échec est très embêtant car l'outil que je me proposais de te faire utiliser doit normalement s'utiliser comme ça. C'est AVP Tool de Kaspersky qui lui, désinfecte les exe sans les liquider.

 

Puisque le pc n'a pas accès au net, tu peux toujours essayer d'utiliser AVP Tool en mode normal, mais il faudra virer l'antivirus présent (à réinstaller après...)

 

Sinon il restera la solution du cd live, mais celui-ci ne désinfectera pas le registre...

 

Pour AVP TOOL: voici la procédure habituelle:

 

SCANNER AVEC AVP TOOL

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:
  
   
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
   
  
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  

 

 

Pour le live cd:

 

Créer un RescueDisk de Kaspersky.

 

Téléchargement de l'image ISO

 

Page de téléchargement pour vérifier l'arrivée de nouvelles versions: ICI

 

TUTO de Malekal

 

Pour graver l'iso: Active ISOBurner.

 

http://www.ntfs.com/iso-burning.htm

 

Effacer un CD-RW: Active@ DVD Eraser (Freeware)

http://www.ntfs.com/dvd_eraser.htm

 

 

Voilà, essaie toujours avec ça...

 

Bonne chance.

 

@++

 

EDIT le pc ne peut pas se mettre en veille! Règle donc les options d'alimentation en mettant JAMAIS partout par le panneau de configuration car l'analyse est très longue.

Modifié le 2 janvier 2009 par Apollo

[croquis]

Bonsoir Apollo et merci de ton aide,

 

Je vais tenter de respecter toutes les étapes que tu m'as décrites. Le problème pour Antivir est que je ne peux ni l'ouvrir, ni le désinstaller (j'ai essayé par le panneau de config, add/remove programs et par le dossier Antivir lui-même). Je voulais aussi te préciser que je peux me connecter à internet avec l'ordinateur infecté même si j'évite de le faire si ce n'est pas nécessaire... Donc, je téléchargerai AVP Tool et l'installerai sur le DD. Je te tiens au courant.

[croquis]

Salut Apollo

 

Voilà,

 

J'ai tout d'abord découvert un petit utilitaire sur le site de Kaspersky qui se nomme "sality_off". Je l'ai fait tourner et il m'a pas mal nettoyé de saloperies. Ensuite, j'ai mis un fichier (tjs de Kaspersky) nommé "sality_regkeys". Voici le lien du site : (http://www.kaspersky.com/support/viruses/solutions?qid=208279889). J'espère que ça n'a pas empiété sur ton aide... :-S

 

J'ai fait un full scan avec AVP Tool et j'ai constaté que plusieurs problèmes n'ont pu être traités. La plupart d'entre eux se trouvent sur mon DD externe (H:) où j'avais envoyé tous mes documents pour éviter des pertes de données. Le problème du non traitement "ME" ""semble"" lié au manque d'espace sur les DD.

 

J'ai donc viré Spybot (que je ne pouvais de toute façon plus utiliser), Nero (très volumineux) ainsi que qlq autres petits programmes avec succès.

 

Me voici, à l'instant où je t'écris, avec 420Mb de libres sur C: (ma première partition) et sur D: (ma seconde partition) j'ai encore plus de 7Gb de libres. H: (le DD externe) affiche 156 Mb de libres. Vers les 2 tiers du scan de AVP, j'étais à 0 Mb sur C: (je ne pense pas que ce fut l'idéal...)

 

Le souci est qu'il m'est impossible de faire davantage de place sur C: car plusieurs programmes ont été endommagés par le(s) virus. Soit la fonction remove prog (dans add/remove) n'aboutit à rien (c'est le cas pour Antivir que je ne peux ni ouvrir ni supprimer), soit j'ai une fenêtre portant le titre "NSIS ERROR" (notamment pour Emule, Winamp, Exact Audio Copy, Virtualclonedrive, CloneCD)

 

 

J'ai trois questions à te soumettre:

 

1) En ce qui concerne le DD externe (H:), serait-il judicieux que je l'ouvre (au risque de recontaminer l'ordi) et que je libère un peu de place en supprimant des docs inutiles..?

 

2) Pour C:, comment vais-je arriver à désinstaller Antivir et les autres prog qui sont liés à la NSIS ERROR?

 

3) Quid de Safe Mode? Est-il possible de réécrire le fichier Safe Mode (à partir de la console de récupération... ou autrement)?

 

 

Merci mille fois pour ta patience!!!

 

----------------------------------------------------------------------------------------------------------------------------

Voici le log de AVP Tool que j'ai désinstallé après le scan comme indiqué :

----------------------------------------------------------------------------------------------------------------------------

Scan

----

Scanned: 291098

Detected: 15

Untreated: 12

Start time: 1/3/2009 5:37:56 PM

Duration: 03:42:15

Finish time: 1/3/2009 9:20:11 PM

 

 

Detected

--------

Status Object

------ ------

deleted: Trojan program Trojan-Downloader.Win32.Small.agoy File: C:\Documents and Settings\Ahmed\Local Settings\Temp\windqcx.exe

deleted: Trojan program Trojan.Win32.Agent.ateq File: C:\Documents and Settings\Ahmed\Local Settings\Temp\winoradjt.exe//PE_Patch.UPX//UPX

deleted: virus Virus.Win32.Iframer.c File: C:\Documents and Settings\Ahmed\Local Settings\Temp\wincvdmwp.exe//PE_Patch.UPX//UPX

detected: adware not-a-virus:AdWare.Win32.Rabio.db File: D:\All Users\New Folder\Mes Documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

detected: virus Virus.Win32.Sality.aa File: D:\Program Files\Winamp\InFlac-Uninstall.exe

detected: virus Virus.Win32.Sality.aa File: H:\mes documents\Fatima\bien manger pour bien etre.exe

detected: virus Virus.Win32.Sality.aa File: H:\mes documents\Heredis 7\Arbre3d.exe

detected: adware not-a-virus:AdWare.Win32.Rabio.db File: H:\mes documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

detected: virus Virus.Win32.Sality.aa File: H:\mes documents\Installateurs\drivers non graves\vanBasco's Karaoke Player\UNINST.EXE

detected: virus Virus.Win32.Sality.aa File: H:\mes documents\Installateurs\drivers non graves\vanBasco's Karaoke Player\VMIDI.EXE

detected: virus Virus.Win32.Sality.aa File: H:\mes documents\Installateurs\drivers non graves\WinRAR.v3.70.FR.Incl-Crack\wrar370fr.exe

detected: virus Virus.Win32.Sality.aa File: H:\mes documents\Installateurs\drivers non graves\Echecs\wjchess3d.exe

detected: virus Virus.Win32.Sality.aa File: H:\mes documents\my documents2\Midinotate 30.exe

detected: virus Virus.Win32.Sality.aa File: H:\mes documents\Ten Thumbs Typing Tutor 2.2\Ten Thumbs Typing Tutor 2.2.exe

detected: virus Virus.Win32.Sality.aa File: H:\incoming\Livre AUDIO et Ebook\Nietzche - Ainsi Parlait Zarathoustra (Lu par Michael Lonsdale)\in_mpc.exe

 

 

Events

------

Time Name Status Reason

---- ---- ------ ------

 

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

------ ------ ----

[Thanos]

salut

 

Je prends le relai! Je ne te promet pas de pouvoir "sauver" ton Windows car sality est une infection coriace!

 

 

Je reviens sur ceci car c'est important >>

Ma machine est un Compaq 1200, Win XP SP2. J'ai 2 partitions; XP étant installé sur C: J'ai fait un backup de mes doc mais j'aimerais ne pas devoir reformater[...] La plupart d'entre eux se trouvent sur mon DD externe (H:) où j'avais envoyé tous mes documents pour éviter des pertes de données.

Fais bien attention à ceci: les sauvegardes doivent se limiter (sévèrement) aux fichiers non exécutables, non html ET aucune archive (.zip, .rar, etc...) qui contient des exécutables. Surtout pas de sauvegarde de cracks / progs crackés ou fichiers téléchargés par P2P. Si d'autres lecteurs ou partitions présentes, il faut tout formater. Si par malheur tu es amené à réinstaller un fichier infecté par sality sur un Windows tout propre/neuf et que tu l'exécutes...tout recommence!!

 

Nous allons tout de même tenter de nous attaquer au problème car au vu du rapport KAV, il n'y a pas beaucoup de fichiers infectés, même si AVP n'est pas parvenu à tout éliminer! (il en a supprimé 3 seulement!).

1) En ce qui concerne le DD externe (H:), serait-il judicieux que je l'ouvre (au risque de recontaminer l'ordi) et que je libère un peu de place en supprimant des docs inutiles..?

 

1°) On va éliminer les fichiers/dossiers suivants car ils sont infectés: la plupart se trouve sur le disque dur externe.

Assure toi qu'il soit bien branché avant de faire ce qui suit!

 

• Rend toi sur cette page afin de télécharger le fichier OTMoveIt3 par OldTimer > http://senduit.com/02944b
  
• Patiente une seconde: le téléchargement va se lancer automatiquement.
  
• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt3.com pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :files
  H:\mes documents\Fatima\bien manger pour bien etre.exe
  H:\mes documents\Heredis 7\Arbre3d.exe
  H:\mes documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe
  H:\mes documents\Installateurs\drivers non graves\vanBasco's Karaoke Player 
  H:\mes documents\Installateurs\drivers non graves\WinRAR.v3.70.FR.Incl-Crack
  H:\mes documents\Installateurs\drivers non graves\Echecs\wjchess3d.exe
  H:\mes documents\my documents2\Midinotate 30.exe
  H:\mes documents\Ten Thumbs Typing Tutor 2.2\Ten Thumbs Typing Tutor 2.2.exe
  H:\incoming\Livre AUDIO et Ebook\Nietzche - Ainsi Parlait Zarathoustra (Lu par Michael Lonsdale)\in_mpc.exe
  D:\All Users\New Folder\Mes Documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt3
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

2°) Scan en ligne >>

 

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

****

 

H:\mes documents\Installateurs\drivers non graves\WinRAR.v3.70.FR.Incl-Crack

.... je souligne ce fichier en rouge car voilà d'où provient l'infection croquis....

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

Poste les deux rapports stp

[croquis]

Bonsoir Thanos!

 

(Desole pour les accents, je suis sur un clavier qwerty...)

 

Effectivement cela me servira de lecon de telecharger des .exe en P2P... Etant expat en Egypte, il ne m'est pas facile d'acceder a des programmes originaux; ceci dit, comme tu le mentionnes tres justement, la plupart ont leurs equivalents telechargeables en freewares et aucun ne justifie de passer 3 jours pleins a nettoyer sa machine. :-S

 

Voici le premier des 2 logs demandes (celui de OTMovIt3). Pendant la nuit, je vais effectuer le scan de Kaspersky et je posterai le log par la suite.

 

Je pense que les 9 fichiers infectes sur H: (DD externe) ont ete desinfectes par le petit utilitaire sality_off (mis en startup). De toutes manieres, je ne veux prendre aucun risque et les supprimerai s'il y a lieu de le faire.

 

Merci pour ton temps et ton aide precieuse

A+

Croquis

 

Log de OTMovIt3:

 

========== FILES ==========

H:\mes documents\Fatima\bien manger pour bien etre.exe moved successfully.

H:\mes documents\Heredis 7\Arbre3d.exe moved successfully.

H:\mes documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe moved successfully.

H:\mes documents\Installateurs\drivers non graves\vanBasco's Karaoke Player moved successfully.

H:\mes documents\Installateurs\drivers non graves\WinRAR.v3.70.FR.Incl-Crack\Crack moved successfully.

H:\mes documents\Installateurs\drivers non graves\WinRAR.v3.70.FR.Incl-Crack moved successfully.

H:\mes documents\Installateurs\drivers non graves\Echecs\wjchess3d.exe moved successfully.

H:\mes documents\my documents2\Midinotate 30.exe moved successfully.

H:\mes documents\Ten Thumbs Typing Tutor 2.2\Ten Thumbs Typing Tutor 2.2.exe moved successfully.

H:\incoming\Livre AUDIO et Ebook\Nietzche - Ainsi Parlait Zarathoustra (Lu par Michael Lonsdale)\in_mpc.exe moved successfully.

D:\All Users\New Folder\Mes Documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe moved successfully.

 

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01042009_012555

[Thanos]

ok, les fichiers ont bien été supprimés

Je pense que les 9 fichiers infectes sur H: (DD externe) ont ete desinfectes par le petit utilitaire sality_off (mis en startup). De toutes manieres, je ne veux prendre aucun risque et les supprimerai s'il y a lieu de le faire.

Non malheureusement, AVP n'est parvenu à désinfecter que 3 fichiers et n'a rien fait sur ceux qui sont touchés par Sality >

Detected: 15

Untreated: 12

Tu n'auras pas à les supprimer car OtMoveIT3 s'en est occupé! Il est préférable de les éliminer carrément pour ne prendre aucun risque (ce ne sont pas des fichiers importants de toute façon).

 

Content que tu aies pris conscience des risques encourus lorsqu'on télécharge des cracks parfois on ne peux récupérer aucun fichier et tout est perdu: c'est quand même dommage d'en arriver là!

 

En attente du résultat de scan

Modifié le 4 janvier 2009 par Thanos

[croquis]

Bonjour Thanos,

 

Je t'envoie le log de Kaspersky. Il semble y avoir encore de l'infection... Mon DD externe (H:) semble propre mais la cle USB (G:) ainsi que les 2 partitions (C: et D:) sont encore infectes. Je constate que meme l'outil antiviral FindyKill a ete touche...

Que fais-je maintenant?

A+

Croquis

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, January 4, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Saturday, January 03, 2009 23:55:52

Records in database: 1555574

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan statistics:

Files scanned: 46168

Threat name: 3

Infected objects: 6

Suspicious objects: 0

Duration of the scan: 01:50:52

 

 

File name / Threat name / Threats count

C:\Program Files\FindyKill\Tools\Kill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

C:\Documents and Settings\Ahmed\Desktop\FindyKill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

C:\_OTMoveIt\MovedFiles\01042009_012555\mes documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Infected: not-a-virus:AdWare.Win32.Rabio.db 1

C:\_OTMoveIt\MovedFiles\01042009_012555\All Users\New Folder\Mes Documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Infected: not-a-virus:AdWare.Win32.Rabio.db 1

D:\Program Files\Winamp\InFlac-Uninstall.exe Infected: Virus.Win32.Sality.aa 1

G:\FindyKill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

 

The selected area was scanned.

[Thanos]

salut

 

Ne t'inquiêtes pas: le rapport de Kaspersky est très encourageant au contraire!!

Aucun fichier vital de Windows n'est touché et c'est là le principal

Il ne reste qu'un fichier infecté par sality.

Je constate que meme l'outil antiviral FindyKill a ete touche...

Non, FindyKill n'est pas touché: Kaspersky le détecte comme un outil à risque, mais c'est normal!

La majeure partie des outils que nous utilisons pour éliminer des infections/supprimer des fichiers, comportent des éléments qui sont détectés à tord comme une menace. Kaspersky ne fait que mettre une possible menace en évidence.

Donc, pas de souci là dessus

On va de toute façon te débarrasser de cet outil car il ne sert à rien à présent. (ainsi que le dernier fichier infecté par sality). Suis dans l'ordre les étapes suivantes:

 

1°) Suppression de fichiers >>

• Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil.
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :files
  C:\Program Files\FindyKill
  C:\Documents and Settings\Ahmed\Desktop\FindyKill.exe
  D:\Program Files\Winamp\InFlac-Uninstall.exe 
  G:\FindyKill.exe

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt3
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

2°) Désinstallation d'Antivir >>

 

 

2) Pour C:, comment vais-je arriver à désinstaller Antivir et les autres prog qui sont liés à la NSIS ERROR?

Pour désinstaller Antivir >

Télécharge Uninstallation package sur ton bureau.

Dézippe l'archive > 3 fichiers vont apparaitre sur le bureau : double clique sur le fichier AVUNINST.exe.

Un message va apparaitre à l'écran > clique sur OK > la désinstallation va commencer.

Un message te demandera surement de redémarrer le pc après ca: fais le.

 

3°) Réinstallation de l'antivirus >>

 

-Télécharge Antivir sur le bureau, puis installe le.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

 

Après ca, on va s'occuper de ton mode sans échec!

Modifié le 4 janvier 2009 par Thanos

[croquis]

Bonjour Thanos,

 

Voici le nouveau rapport de OTMovIt:

 

Je m'occupe de la suite de tes instructions des maintenant.

 

Bonne journee,

 

Croquis

 

========== FILES ==========

C:\Program Files\FindyKill\Tools moved successfully.

C:\Program Files\FindyKill moved successfully.

C:\Documents and Settings\Ahmed\Desktop\FindyKill.exe moved successfully.

D:\Program Files\Winamp\InFlac-Uninstall.exe moved successfully.

G:\FindyKill.exe moved successfully.

 

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01042009_145018