Sujet de petitmoustique

[petitmoustique]

Re bonsoir Apollo

 

Voilà j'ai installé avira et sunbelt. Le MBAM ne veut pas s'installer,il y a indiqué en message : MBAM_error_expanding_variables(0,453) et un autre message de error update mais ça c'est forçément parce que la connexion ne marche pas.

 

Je ne sais pas installer ma connexion 3G, ça dit que Vodafone mobile connect a rencontré une erreur veuillez envoyer votre rapport à Windows (il est comique,sans connexion je sais rien envoyer lol) pourtant ma clé 3G s'installe automatiquement et sur le Toshiba ça m'avait pris 2 minutes.

 

Au redémarrage après avoir installé Sunbelt,Avira a trouvé le virus W32/sality.AA dans le fichier D2D32.exe et j'ai bien sur accepté de le supprimer.

 

Je redémarre plusieurs fois le pc et Avira trouve chaque fois le W32/sality.AA. Peut être que ce n'est pas un virus? ou peut être que c'est parce que Avira n'est pas à jour vu je je ne sais pas me connecter a internet?

 

Bref je papote mais je dois dire que mon pc a l'air très rapide comparé a ces dernières semaines.

 

Je vais recommencer l'installation de la 3G lentement pour être sure que j'ai pas fait quelque chose a l'envers.

 

PS je ne sais pas tester la wifi car je n'ai rien a capter dans les environs. Demain je testerai la wifi chez une copine pour savoir si c'est toute les connections qui vont pas ou si c'est seulement la 3G.

[petitmoustique]

Alors là j'ai un truc très louche. J'ai voulu nettoyer avec CCcleaner comme je fais d'habitude quand je désinstalle un programme et mon Cccleaner est dans une langue inconnue genre Vietnamien alors que je l'avais toujours en français. Du copup je n'ose pas l'utiliser. Tu pense qu'un virus a pu me le changer?

[Apollo]

Re,

 

Ouille, je commence à comprendre pourquoi tant d'exécutables étaient infectés.

 

Sality est le petit frère de Virut, soit les pires virus destructeurs qui existent!

Dans tes sauvegardes tu ne dois garder AUCUN exécutable ( fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar) sinon la moindre exécution de l'un d'eux réinfecterait illico le pc.

 

Connecte également la clé usb qui a été en contact avec l'ordi.

 

On va essayer de désinfecter ça, mais c'est très difficile car pas un seul fichier infecté ne doit échapper à la désinfection. J'espère que non, mais il faudra peut-être formater si on échoue.

 

Télécharge SalityKiller.com ici --> Download SalityKiller.com from Sendspace.com - send big files the easy way

 

Enregistre-le à la racine du disque dur (en général C).

 

Note la commande suivante sur un papier car il n'y aura pas accès à internet dans le mode avancé que nous allons utiliser: respecter les espaces! (copier/coller la commande dans un fichier texte).

 

c:\salitykiller.com -q -r -k -j -a -x -l c:\SalityKillerLog.txt

 

 

Démarrer->Tous les programmes->Accessoires->Invite de commande

Dans la fenêtre noire :

Taper la commande notée auparavant (sans faute sinon ça ne fonctionnera pas)

Valider par Entrée : une nouvelle fenêtre s'affichera.

 

Le logiciel examine le système.

Patiente le temps du scan.

Le message "Appuyez sur une touche pour continuer" va s'afficher

et la ligne suivante va apparaitre:

C:\Documents and Settings\Votre login>

Taper logoff et valider pour revenir à l'écran du choix d'utilisateur.

Redémarrer le pc.

 

Branchez vos supports amovibles et relance Sality killer.

 

Il y aura un rapport sur le C:\salitykillerLog.txt

 

-----------------------

Après cela, tu devras télécharger une nouvelle copie du Kaspersky Removal Tool et refaire une analyse complète comme tu as déjà faite un peu plus tôt.

 

Poster son rapport. (en l'hébergeant si trop long).

 

@++

Modifié le 17 mai 2011 par Apollo

[petitmoustique]

Bonjour Apollo

 

J'ai récupéré mon disque dur externe et si je te comprend bien je peux le connecter au pc mais effacer tous les fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar ?

 

Ou faut il que j'efface tous ces fichiers du pc? ou les deux? Je vais attendre ta réponse pour être sure de ne pas faire de betises.

 

Sinon le formatage du pc m'arrangerait plutot bien mais je ne sais pas si le Acer recovery management va fonctionner.

 

Et si on continue le tuage de virus c'est quoi la racine du disque dur? disque C je vois mais la racine c'est le début c'est ça?

 

Si je dois recopier la commande comment je fais pour avoir la barre "/" mais dans l'autre sens sur le clavier?

 

Je vais attendre ta réponse pour savoir si je peux branché le disque dur externe car la je me sens pas a l'aise avec ce Sality.

 

 

Ps : Hier j'ai essayé de désinstaller Ccleaner mais impossible ça ne veut pas. Alors j'ai voulu réinstaller le Ccleaner par dessus et par hasard je suis tombée sur une page qui proposait de mettre Ccleaner en version usb, ce que j'ai fait et j'ai nettoyé donc le Aspire One avec ce Ccleaner portable mais je suis pas sure que ça a aidé a quelque chose.

 

Re Ps : si ça peut t'aider a comprendre j'ai eu hier un message mais je sais plus pourquoi et dans quel programme, le message "Runtime error Program : X/D2D32.exe R6002 floating point not loaded" Ah oui je me souviens c'est dans les propriété graphiques.

 

Re re Ps : J'ai trouvé pour la barre "\" en cherchant sur internet. Il fallait mettre le clavier en Français Belgique Ouf.

Modifié le 18 mai 2011 par petitmoustique

[Apollo]

Bonjour,

 

Tu ne dois pas effacer les exécutables sinon ton pc ne fonctionnerait plus du tout.

 

Je disais qu'en cas de formatage, il ne faut pas les sauvegarder (par exemple des fichiers perso avec ces extensions).

 

Mais il faut d'abord essayer de réparer avec le salitykiller.

L'enregistrer à la racine du disque système veut simplement dire que tu dois choisir la lettre qui concerne ton système (en général C) et l'enregistrer à cet endroit pour que la commande s'exécute.

 

Soit: sur l'hébergeur: enregistrer et dans le chemin qui mène à C, tu choisis poste de travail et puis C, enregistrer et c'est tout.

Tu peux alors aller dans l'invite de commande et saisir la commande que j'ai indiquée plus haut.

 

L'outil devrait alors se lancer.

 

@++

Modifié le 18 mai 2011 par Apollo

[petitmoustique]

Ok merci Apollo je commence a faire tout ce que tu m'a dit.

 

J'ai tapé sality sur internet et c'est l'horreur quand je vois les résultats de la recherche.

 

A+

[Apollo]

En général c'est un cadeau des emule et compagnie ou d'un crack.

 

Ou alors, c'est quelqu'un qui te l'a refilé par clé usb ou disque externe, si tu as connecté sur un pc infecté ou si tu as connecté une clé étrangère sur ta machine...

 

Tu n'as pas de chance, tu as chopé l'un des pires virus.

 

Allez, courage!

[petitmoustique]

Mais oui j'avais emule et j'ai téléchargé plein de mp3 et comme on s'échange les mp3 avec les copains et copines je vais demander a mes amis de faire gaffe a leur pc. En tous cas je ne veux plus emule ni tous ces mp3 je suis dégoutée.

 

Quand tu dis de relancer Salitykiller, je dois le relancer de la même façon avec

c:\salitykiller.com -q -r -k -j -a -x -l c:\SalityKillerLog.txt ?

[Apollo]

Eh oui petitmoustique, mais on nous prend un peu pour des empêcheurs de télécharger en rond quand on fait de la prévention à propos des logiciels de P2P. Tu vois bien que ce n'est pas faux....

 

Oui c'est cette commande que tu dois entrer, essaie toujours par copier/coller, ça marchera p'tètre.

 

Sinon, si tu tapes, respecte bien les espaces.

 

@++

[petitmoustique]

Oui ça a marché en copié collé que j'avais mis sur la usb.

 

La il a scanné et il y a écrit Entering monitoring mode...

 

C'est la que je dois taper logoff ? Mais je n'ai pas eu l'écran "Appuyez sur une touche pour continuer"