Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté

babdou

Par babdou
dans Analyses et éradication malwares

 Partager

Messages recommandés

babdou Junior Member

babdou

Posté(e)
Posté(e) (modifié)

J'avais déja commencé le sujet et suite à un prombleme internet j'etais bloqué

 

Le pc d'une amie est très infecté, impossible d'installer Fsecure, ni lancer ccleaner, il se ferme aussitot, et pas possible de passer en mode sans echec.

 

Malwarbytes detecte 2 infections, les supprimes , et une fois nouvelle analyse lancée toujours 2 infections evec noms différents

 

Merci de votre assistace

Modifié par babdou

babdou Junior Member

babdou

Posté(e)
  • Auteur
Posté(e)

Personne pour me venir en aide?

 

Merci pour toute assistance eventuelle.

 

Ci joint le rapport de MBAM

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4436

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

16/08/2010 22:22:40

mbam-log-2010-08-16 (22-22-40).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 124897

Temps écoulé: 4 minute(s), 40 seconde(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

C:\WINDOWS\Temp\winubwuob.exe (Trojan.Downloader) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Temp\winubwuob.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Sality!!!

 

Elle vous gâte votre amie.

 

Attention selon l'étendue de l'infection, la seule solution fiable pour se débarrasser du virus peut n'être que le formatage.

Sauvegardez vos données

 

 

Télécharger SalityKiller.zip

 

Dézipper le dans votre partition système(C:\généralement) et pas ailleurs.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Renommez SalityKiller.exe en Salitykiller.com

 

Notez la commande suivante sur un papier car il n'y aura pas accès à internet dans le mode avancé que nous allons utiliser:

c:\salitykiller.com -q -r -k -j -a -x -l c:\SalityKillerLog.txt

 

Démarrer->Tous les programmes->Accessoires->Invite de commande

Dans la fenêtre noire :

Taper la commande notée auparavant (sans faute sinon ça ne fonctionnera pas)

Valider par Entrée :

 

Le logiciel examine votre système

Patientez le temps du scan.

Le message "Appuyez sur une touche pour continuer" va s'afficher

et la ligne suivante va apparaitre:

C:\Documents and Settings\Votre login>

Taper logoff et valider pour revenir à l'écran du choix d'utilisateur.

Redémarrer le pc

Par sécurité on peut lancer salitykiller une premiere fois, et ensuite brancher les clés usb / disques et relancer

le scan pour éviter d'infecter des supports saints.

 

Sous Vista, désactivez l'UAC

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

 

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

Cliquer sur le fichier téléchargé pour installer VRT.

 

A On threat détection(si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

 

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

babdou Junior Member

babdou

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Sality!!!

 

Elle vous gâte votre amie.

 

Attention selon l'étendue de l'infection, la seule solution fiable pour se débarrasser du virus peut n'être que le formatage.

Sauvegardez vos données

 

 

Télécharger SalityKiller.zip

 

Dézipper le dans votre partition système(C:\généralement) et pas ailleurs.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Renommez SalityKiller.exe en Salitykiller.com

 

Notez la commande suivante sur un papier car il n'y aura pas accès à internet dans le mode avancé que nous allons utiliser:

c:\salitykiller.com -q -r -k -j -a -x -l c:\SalityKillerLog.txt

 

Démarrer->Tous les programmes->Accessoires->Invite de commande

Dans la fenêtre noire :

Taper la commande notée auparavant (sans faute sinon ça ne fonctionnera pas)

Valider par Entrée :

 

Le logiciel examine votre système

Patientez le temps du scan.

Le message "Appuyez sur une touche pour continuer" va s'afficher

et la ligne suivante va apparaitre:

C:\Documents and Settings\Votre login>

Taper logoff et valider pour revenir à l'écran du choix d'utilisateur.

Redémarrer le pc

Par sécurité on peut lancer salitykiller une premiere fois, et ensuite brancher les clés usb / disques et relancer

le scan pour éviter d'infecter des supports saints.

 

Sous Vista, désactivez l'UAC

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

 

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

Cliquer sur le fichier téléchargé pour installer VRT.

 

A On threat détection(si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

 

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

  • Upvote 1
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour à vous deux :)

 

Le miroir officiel connait un problème actuellement (Kaspersky). La majorité des sites qui proposent le téléchargement de l'outil renvoient vers ce miroir, donc c'est pas évident pour nous.

 

J'ai trouvé une version qui date de Juillet, hébergée par ici >>

Kaspersky Virus Removal Tools Téléchargement fran?ais - fr.Brothersoft.com

 

Ce n'est pas mon site préféré, mais le fichier est bon ; je viens tout juste de le télécharger et de le vérifier.

Ça devrait aller, même si la version n'est pas à jour.

 

@babdou : essaie une dernière fois depuis le lien de pear ; si ça ne passe toujours pas, prends-le du lien ci-dessus.

 

Bonne continuation à vous deux..

 

 

Mark

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...