DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 1:48 FAQ | Rechercher | Membres | Groupes

[Résolu] win32/sality virus


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
slug



Inscrit le: 29 Aoû 2006
Messages: 7

MessagePosté le: 29 Aoû 2006 à 14:07    Sujet du message: [Résolu] win32/sality virus Répondre en citant

Bonjour à tous ceux qui veulent bien aider.
Problème du jour, se débarasser de win32/Sality. J'ai vu un autre sujet similaire http://www.depannetonpc.net/phpbb2/ftopic4588.html, toutefois, je crains avoir quelques questions supplémentaires.
En gros :
J'ai 3 disques internes, avec windows 2000 sur l'un et windows xp sur un second.
Dimanche dernier, j'ai eu une alerte par AVG me disant que j'avais un virus win32/sality. Il me le stoppe, mais revient quand même à la charge. Je passe l'antivirus de secuser.com mais ce n'est pas suffisant. Je trouve un sujet qui parle de sality, et je lance pas moins de 6 logiciels :
ad-aware, spybot, ccleaner, ewido, bitdefender et hijackthis.
Je pensais en être débarrassé, et tout était calme.
Mon dernier DD est un disque en SATA, un de 200Go, sur lequel j'avais fait une partition pour un nouvel xp. Disque plus rapide = windows + rapide. C'est tout du moins ce qu'on m'avait fait entendre.
J'installe donc xp sur ce dernier disque, et là, je ne sais pas si j'ai fait l'erreur de laisser brancher ma connexion internet ou si mon ordi était encore infecté, mais à peine xp installé, que ça commencait à merder. Que cela ne tienne, j'installe avg en vitesse, et je vois vite que j'ai encore sality. Au passage, c'est le lecture D:\ Je croyais que sality ne s'attaquait qu'au C:
Bref, puisque je n'ai encore rien d'installé sur cet os, je redémarre pour passer sur mon autre xp, mieux protégé, et refaire une passe de désinfection. ERREUR ! Au redémarrage, après l'affichage Windows XP, et donc juste avant d'arriver sur le bureau xp, le PC redémarre.
Que cela ne tienne, je retente avec win2000, et là, idem ! Par contre, xp du disque SATA fonctionne toujours.
Je reessaie en mode sans échec, et là, freeze pc, avec une bonne série de bip.
J'en suis pour le moment resté là.

Conclusion : je suis toujours infecté par sality, et je me demande s'il n'a pas infecté le boot sector. Donc, est-ce que mes 2 autres OS qui redémarrent à chaque fois est lié à ça ou est-ce dû à l'installation d'xp sur du SATA ?
Et comment puis-je me débarrasser de sality ?
Est-ce que si je réinstalle xp maintenant, en installant le sp2 et tous les progs de protections avant de brancher internet, ça pourrait fonctionner ? En fait, c'est l'histoire du boot qui me gêne.

Merci aux âmes charitable qui ont la science de m'aider; Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 29 Aoû 2006 à 14:46    Sujet du message: Répondre en citant

Le fait est que Windows2000 et WindowsXP sur la même machine ça provoque des conflits... et tout ça à cause de l'utilisation et le cryptage un peu différent des "Document and Settings" et "System Volume Information"...


T'aura beau réinstaller 10.000 foix XP ou autre basé sur NT, si tu formatte pas entèrement avant tu te retrouvera avec les virus en questions vu qu'ils se planquent dans "Volume System Information" qui est un dossier innacessible à l'utilisateur.


De plus avoir deux XP et un 2000 sur la même machine c'est vraiment pas très sain, je sait de quoi je parle... c'est le meilleur moyen de foutre le bordel et de laisser des failles grosses comme des maisons nous jouer des tours... bref...

Tout dabord il serait intéressant de savoir si le XP que tu as installé sur le SATA est un XP ou XP SP1, si oui alors c'est normal que tu te soit fait infecté. Si c'est un SP2 ça aurait pu fonctionner, mais commme l'autre XP était également infecté ça tombe sous le sens que ta nouvelle install est vérollée...


Quoique tu fasse si tu te débarasse pas de "Document and Settings" et de "System Volume Information" toute réinstallation sera automatiquement vérollée...

Dans ton cas un grand reformattage serait bien utile...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
slug



Inscrit le: 29 Aoû 2006
Messages: 7

MessagePosté le: 29 Aoû 2006 à 15:12    Sujet du message: Répondre en citant

Ok, merci pour le conseil.
Pour win2000 / winXP, ils se sont cotôyés des années sans pb, car win2000 était sur une partition cachée du 2d disque.
Pour ce qui est du formatage complet de la partition de winxp, je suis d'accord, ça va assenir. Pour l'install xp, comme mon cd d'install date un peu, je dirais que c'est xp sans sp. Enfin, quand tu parles d'un grand formatage, tu entends formatage total de tous les systèmes ? A terme, je n'étais pas censé avoir 3 OS sur mon pc, c'était juste une passe rapide en attend d'avoir un truc stable sur mon dernier disque. Mais à tout hasard, est-ce que mon premier xp infecté pourrait infecter mes nouvelles installes sur un autre disque ? Si c'est le cas, je le vire avant la nouvelle install. Et si cette dernière se passe bien, de toute façon, je pourrai toujours supprimer l'autre OS.

Mais de ce que j'avais lu, sality ne saute pas d'un OS à l'autre... mais peut-être que je me trompe.

Et sinon, une idée de la raison pour laquelle mes 2 premiers OS reboot à chaque fois ? Ce serait un problème de conflit ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 29 Aoû 2006 à 15:19    Sujet du message: Répondre en citant

Sality ne "saute" pas d'un système à l'autre quand il s'agit de système distinc... toi avec tes trois NT sur ta machine il le considère comme UN seul et unique système vu que les trois windows utilisent le même "Document & Settings" et "System Volume Information"... donc t'auras beau réinstaller, tant que le "System Volume Information" n'a pas été viré il sera toujours possible et c'est comme ça qu'on fait, que les saloperies passent d'un système à l'autre.

Donc oui quand je dit grand formattage je parle de virer tes 3 systèmes avant de réinstaller une bonne version...


Et si j'ai encore un conseil, c'est intègre le SP1 et le SP2 dans ton cd, ça gange en sécu, en vitesse et en place sur le disque...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
slug



Inscrit le: 29 Aoû 2006
Messages: 7

MessagePosté le: 29 Aoû 2006 à 15:33    Sujet du message: Répondre en citant

Ok, merci pour l'info. Je ne pensais pas que windows utilisait le même fichier de partage quelque soit le disque. Donc, on va partir sur un grand nettoyage de printemps Laughing
Juste pour être sûr, je n'ai quand même pas besoin de formater mes autres partitions (partitions de données) ?
Pour les sp1 et sp2, j'essayai justement de les télécharger et je me fais tout ça ce soir en rentrant ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 29 Aoû 2006 à 15:53    Sujet du message: Répondre en citant

slug a écrit:
Ok, merci pour l'info. Je ne pensais pas que windows utilisait le même fichier de partage quelque soit le disque. Donc, on va partir sur un grand nettoyage de printemps Laughing
Juste pour être sûr, je n'ai quand même pas besoin de formater mes autres partitions (partitions de données) ?
Pour les sp1 et sp2, j'essayai justement de les télécharger et je me fais tout ça ce soir en rentrant !


Bon alors je me réexplique encore une fois :

Windows utilise sur CHAQUE DISQUE FORMATTE un dossier caché et innacessible appellé "System Volume Information". Les hackeurs, virus et autres types de trojans utilisent se dossier pour se planquer ou y planquer des serveurs. Donc il y a une infection potentielle sur chacun de tes disques.

Donc oui il faudrais reformatter tous tes disques pour ne plus être infecté à l'installation.
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
slug



Inscrit le: 29 Aoû 2006
Messages: 7

MessagePosté le: 29 Aoû 2006 à 16:10    Sujet du message: Répondre en citant

Oui, mais en fait, c'est sur chaque partition que ce trouve le dossier Système volume information. En théorie, il faudrait que je reformate tout, mais je ne vais quand même pas supprimer toutes mes partitions de données Confused sinon, ça servirait à quoi de faire des partitions de données ! Sad  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 29 Aoû 2006 à 16:33    Sujet du message: Répondre en citant

Ecoute, moi je vais pas t'obliger à reformatter toutes tes partition, le problème c'est que tu as Windows et comme je l'ai dit 3 fois Windows crée sur les disques NTFS et VFAT (depuis windows NT) un dossier innacessible. Si tu peux pas y accèder tu peux pas le nétoyer, c'est plus clair ainsi ?
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
slug



Inscrit le: 29 Aoû 2006
Messages: 7

MessagePosté le: 29 Aoû 2006 à 16:45    Sujet du message: Répondre en citant

ok, ok, j'ai compris, inutile de s'énerver.
Mais si c'est vraiment impossible à dévéroller à ce niveau, comment Laurent (admin) a-t-il fait dans le sujet que j'ai mis en lien dans mon premier post ?
Bon, de toute façon, il fallait que je fasse du nettoyage. Mais pour ce qui est de mes données, il faudra que je trouve une solution.

En tout cas, merci pour tes réponses. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
firkraag
Dépanneur


Inscrit le: 17 Aoû 2006
Messages: 336
Localisation: Paris

MessagePosté le: 29 Aoû 2006 à 16:54    Sujet du message: Répondre en citant

Tu peux essayer :

Création d'un disque en EXT2 ou autre format que VFAT ou NTFS.

Et ensuite copier dessus se que tu souhaites garder.

Il éxiste un programme sur Windows qui permet de lire se genre de format de disque.

Je le recherche et te le mets en lien en EDIT Smile

[EDIT]Voila le lien :
Ext2 IFS

Maintenant te manque plus qu'a formater un disque au format ext2 et de tous copier (se que tu veux garder dedans)

Ce que tu peux faire ... c'est regarder dedans quand tu auras transférer que tu peux supprimer le dossier que tu trouveras facilement Very Happy c'est normalement très faisable avec se format là Wink

Après tu n'auras plus qu'a formater le derniers disques qu'il te restera (et ne pas se tromper Very Happy) et tu auras tout sauvegarder et même ... TU auras supprimer le méchant dossier Smile

[/EDIT]

_________________
"Windows c'est bien... quand on le regarde en vitrine" firkraag 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 29 Aoû 2006 à 17:58    Sujet du message: Répondre en citant

ouais, moi ce que j'aurais fait c'est

- formatter le SATA

- copier mes données sur le sata

- reformatter les autres partoches


le tout sur l'UBCD ou autre système non-windows.
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
slug



Inscrit le: 29 Aoû 2006
Messages: 7

MessagePosté le: 30 Aoû 2006 à 8:25    Sujet du message: Répondre en citant

Bon, j'ai formaté mes partitions système, et il me reste un redémarrage pour terminer l'install de winxp. Je fais une install minimum, dont l'antivirus, j'installe mon logiciel de gravure, je passe mes données sur DVDrw (de ce que j'ai vu, il n'y a pas de Système Volume Information sur les DVD), je formatte toutes les partitions et je refais une install winxp sp2 propre.
C'est ce sur quoi j'étais parti hier soir.
Maintenant, si vous me conseillez plutôt une de vos solutions pour la sauvegarde des données...

Dans tous les cas, merci à vous deux. Je repasserai quand j'en aurai fini de ces formattage et réinstall pour vous dire que c'est ok. Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
slug



Inscrit le: 29 Aoû 2006
Messages: 7

MessagePosté le: 01 Sep 2006 à 7:58    Sujet du message: Répondre en citant

Bon, je n'ai pas tout à fait terminé, j'ai fait la première réinstall et copie de mes données après formattage de mes partitions système, et je n'ai déjà plus le virus. Je finirai quand même probablement le nettoyage de printemps en reformattant tout, mais visiblement, ce n'était pas nécessaire.
Conclusion, les partitions cachées ne risquent rien, et les partitions non système (ou non FAT/NTFS) également.

Donc, merci pour votre aide même si la désinfection par le vide est quand même sévère Smile
Merci et à plus pour un nouveau virus... (non, non, je rigole... Laughing
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum