[slug]

Bonjour à tous ceux qui veulent bien aider.
Problème du jour, se débarasser de win32/Sality. J'ai vu un autre sujet similaire http://www.depannetonpc.net/phpbb2/ftopic4588.html, toutefois, je crains avoir quelques questions supplémentaires.
En gros :
J'ai 3 disques internes, avec windows 2000 sur l'un et windows xp sur un second.
Dimanche dernier, j'ai eu une alerte par AVG me disant que j'avais un virus win32/sality. Il me le stoppe, mais revient quand même à la charge. Je passe l'antivirus de secuser.com mais ce n'est pas suffisant. Je trouve un sujet qui parle de sality, et je lance pas moins de 6 logiciels :
ad-aware, spybot, ccleaner, ewido, bitdefender et hijackthis.
Je pensais en être débarrassé, et tout était calme.
Mon dernier DD est un disque en SATA, un de 200Go, sur lequel j'avais fait une partition pour un nouvel xp. Disque plus rapide = windows + rapide. C'est tout du moins ce qu'on m'avait fait entendre.
J'installe donc xp sur ce dernier disque, et là, je ne sais pas si j'ai fait l'erreur de laisser brancher ma connexion internet ou si mon ordi était encore infecté, mais à peine xp installé, que ça commencait à merder. Que cela ne tienne, j'installe avg en vitesse, et je vois vite que j'ai encore sality. Au passage, c'est le lecture D:\ Je croyais que sality ne s'attaquait qu'au C:
Bref, puisque je n'ai encore rien d'installé sur cet os, je redémarre pour passer sur mon autre xp, mieux protégé, et refaire une passe de désinfection. ERREUR ! Au redémarrage, après l'affichage Windows XP, et donc juste avant d'arriver sur le bureau xp, le PC redémarre.
Que cela ne tienne, je retente avec win2000, et là, idem ! Par contre, xp du disque SATA fonctionne toujours.
Je reessaie en mode sans échec, et là, freeze pc, avec une bonne série de bip.
J'en suis pour le moment resté là.

Conclusion : je suis toujours infecté par sality, et je me demande s'il n'a pas infecté le boot sector. Donc, est-ce que mes 2 autres OS qui redémarrent à chaque fois est lié à ça ou est-ce dû à l'installation d'xp sur du SATA ?
Et comment puis-je me débarrasser de sality ?
Est-ce que si je réinstalle xp maintenant, en installant le sp2 et tous les progs de protections avant de brancher internet, ça pourrait fonctionner ? En fait, c'est l'histoire du boot qui me gêne.

Merci aux âmes charitable qui ont la science de m'aider;  

[3dmin]

Le fait est que Windows2000 et WindowsXP sur la même machine ça provoque des conflits... et tout ça à cause de l'utilisation et le cryptage un peu différent des "Document and Settings" et "System Volume Information"...


T'aura beau réinstaller 10.000 foix XP ou autre basé sur NT, si tu formatte pas entèrement avant tu te retrouvera avec les virus en questions vu qu'ils se planquent dans "Volume System Information" qui est un dossier innacessible à l'utilisateur.


De plus avoir deux XP et un 2000 sur la même machine c'est vraiment pas très sain, je sait de quoi je parle... c'est le meilleur moyen de foutre le bordel et de laisser des failles grosses comme des maisons nous jouer des tours... bref...

Tout dabord il serait intéressant de savoir si le XP que tu as installé sur le SATA est un XP ou XP SP1, si oui alors c'est normal que tu te soit fait infecté. Si c'est un SP2 ça aurait pu fonctionner, mais commme l'autre XP était également infecté ça tombe sous le sens que ta nouvelle install est vérollée...


Quoique tu fasse si tu te débarasse pas de "Document and Settings" et de "System Volume Information" toute réinstallation sera automatiquement vérollée...

Dans ton cas un grand reformattage serait bien utile...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[slug]

Ok, merci pour le conseil.
Pour win2000 / winXP, ils se sont cotôyés des années sans pb, car win2000 était sur une partition cachée du 2d disque.
Pour ce qui est du formatage complet de la partition de winxp, je suis d'accord, ça va assenir. Pour l'install xp, comme mon cd d'install date un peu, je dirais que c'est xp sans sp. Enfin, quand tu parles d'un grand formatage, tu entends formatage total de tous les systèmes ? A terme, je n'étais pas censé avoir 3 OS sur mon pc, c'était juste une passe rapide en attend d'avoir un truc stable sur mon dernier disque. Mais à tout hasard, est-ce que mon premier xp infecté pourrait infecter mes nouvelles installes sur un autre disque ? Si c'est le cas, je le vire avant la nouvelle install. Et si cette dernière se passe bien, de toute façon, je pourrai toujours supprimer l'autre OS.

Mais de ce que j'avais lu, sality ne saute pas d'un OS à l'autre... mais peut-être que je me trompe.

Et sinon, une idée de la raison pour laquelle mes 2 premiers OS reboot à chaque fois ? Ce serait un problème de conflit ? 

[3dmin]

Sality ne "saute" pas d'un système à l'autre quand il s'agit de système distinc... toi avec tes trois NT sur ta machine il le considère comme UN seul et unique système vu que les trois windows utilisent le même "Document & Settings" et "System Volume Information"... donc t'auras beau réinstaller, tant que le "System Volume Information" n'a pas été viré il sera toujours possible et c'est comme ça qu'on fait, que les saloperies passent d'un système à l'autre.

Donc oui quand je dit grand formattage je parle de virer tes 3 systèmes avant de réinstaller une bonne version...


Et si j'ai encore un conseil, c'est intègre le SP1 et le SP2 dans ton cd, ça gange en sécu, en vitesse et en place sur le disque...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[slug]

Ok, merci pour l'info. Je ne pensais pas que windows utilisait le même fichier de partage quelque soit le disque. Donc, on va partir sur un grand nettoyage de printemps
Juste pour être sûr, je n'ai quand même pas besoin de formater mes autres partitions (partitions de données) ?
Pour les sp1 et sp2, j'essayai justement de les télécharger et je me fais tout ça ce soir en rentrant ! 

[3dmin]

[slug]

Oui, mais en fait, c'est sur chaque partition que ce trouve le dossier Système volume information. En théorie, il faudrait que je reformate tout, mais je ne vais quand même pas supprimer toutes mes partitions de données sinon, ça servirait à quoi de faire des partitions de données !  

[3dmin]

Ecoute, moi je vais pas t'obliger à reformatter toutes tes partition, le problème c'est que tu as Windows et comme je l'ai dit 3 fois Windows crée sur les disques NTFS et VFAT (depuis windows NT) un dossier innacessible. Si tu peux pas y accèder tu peux pas le nétoyer, c'est plus clair ainsi ?
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[slug]

ok, ok, j'ai compris, inutile de s'énerver.
Mais si c'est vraiment impossible à dévéroller à ce niveau, comment Laurent (admin) a-t-il fait dans le sujet que j'ai mis en lien dans mon premier post ?
Bon, de toute façon, il fallait que je fasse du nettoyage. Mais pour ce qui est de mes données, il faudra que je trouve une solution.

En tout cas, merci pour tes réponses. 

[firkraag]

Tu peux essayer :

Création d'un disque en EXT2 ou autre format que VFAT ou NTFS.

Et ensuite copier dessus se que tu souhaites garder.

Il éxiste un programme sur Windows qui permet de lire se genre de format de disque.

Je le recherche et te le mets en lien en EDIT

[EDIT]Voila le lien :
Ext2 IFS

Maintenant te manque plus qu'a formater un disque au format ext2 et de tous copier (se que tu veux garder dedans)

Ce que tu peux faire ... c'est regarder dedans quand tu auras transférer que tu peux supprimer le dossier que tu trouveras facilement c'est normalement très faisable avec se format là

Après tu n'auras plus qu'a formater le derniers disques qu'il te restera (et ne pas se tromper ) et tu auras tout sauvegarder et même ... TU auras supprimer le méchant dossier

[/EDIT]
_________________
"Windows c'est bien... quand on le regarde en vitrine" firkraag 

[3dmin]

ouais, moi ce que j'aurais fait c'est

- formatter le SATA

- copier mes données sur le sata

- reformatter les autres partoches


le tout sur l'UBCD ou autre système non-windows.
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[slug]

Bon, j'ai formaté mes partitions système, et il me reste un redémarrage pour terminer l'install de winxp. Je fais une install minimum, dont l'antivirus, j'installe mon logiciel de gravure, je passe mes données sur DVDrw (de ce que j'ai vu, il n'y a pas de Système Volume Information sur les DVD), je formatte toutes les partitions et je refais une install winxp sp2 propre.
C'est ce sur quoi j'étais parti hier soir.
Maintenant, si vous me conseillez plutôt une de vos solutions pour la sauvegarde des données...

Dans tous les cas, merci à vous deux. Je repasserai quand j'en aurai fini de ces formattage et réinstall pour vous dire que c'est ok.  

[slug]

Bon, je n'ai pas tout à fait terminé, j'ai fait la première réinstall et copie de mes données après formattage de mes partitions système, et je n'ai déjà plus le virus. Je finirai quand même probablement le nettoyage de printemps en reformattant tout, mais visiblement, ce n'était pas nécessaire.
Conclusion, les partitions cachées ne risquent rien, et les partitions non système (ou non FAT/NTFS) également.

Donc, merci pour votre aide même si la désinfection par le vide est quand même sévère
Merci et à plus pour un nouveau virus... (non, non, je rigole... )