Infection coriace...
Hors ligneMister_masque Le 03/05/2010 à 17:41 Profil de Mister_masque Configuration de Mister_masque

Ok, je pense que la solution "LiveCD" serait la meilleur solution.

 

Tiens moi au courant ! :)

--
Hors ligneAtex Le 03/05/2010 à 18:16 Profil de Atex Configuration de Atex

APVS

Le scan en Live CD est en cours en safe mode parce que le mode normal ne fonctionne pas. Ca fait 3h que ça tourne !!! Et c'est pas fini, il en est seulement à Windows/Installer/...     XDD

 

Ca défile vite à l'écran, mais j'ai réussi à voir qu'il y a aussi des fichiers infectés par WIN32/SECTOR.16

J'ai aussi pu voir qu'il est entrain de me renommer tous les fichiers EXE... Misère de misère... lol 

 

EDIT:   

 

 

Bon bon bon.... Ca s'annonce plutôt bien... 607 fichiers infectés. Et le PC accepte à nouveau les installations de logiciels de sécurité. J'ai réussi à installer Antivir Personal qui détecte très bien les fichiers contenant le code de Win32/Sality.AA, le PC n'arrête pas de bipper, on dirait qu'Avira joue à Pacman ! ! C'est hallucinant...

 

A prioris Win32/Sality.AA n'infecte que les fichier .EXE, pas les autres...

 

Après ça, je passe à RmSality.

Hors ligneMister_masque Le 03/05/2010 à 22:00 Profil de Mister_masque Configuration de Mister_masque

Tout dépend de la variante en fait, à priori tu en a une vielle donc l'outil rmsality (jamais tester) devrait pouvoir aider un peu.

Par contre, au moindre doute sur un .exe => Scan du VT, l'exécution d'un fichier infecté, et rebelotte, l'infection sera relancé.

--
Hors ligneAtex Le 04/05/2010 à 00:06 Profil de Atex Configuration de Atex

APVS

Avira a mis 620 fichiers .exe en quarantaine, j'ai vidé la quarantaine, j'ai formaté la partition de restauration et viré les points de restauration, RmSality n'a plus rien trouvé, SDfix non plus. Malwarebyte à rétablie les divers accès désactivés.

Bon c'est sûr, les 620 .exe sont morts lol... J'ai désinstallé tout ce que j'ai pu, j'ai supprimé les entrées dont le désinstalleur était mort, nettoyé le registre, supprimé les dossiers dans Program Files, et je réinstalle... Le PC tourne comme une horloge.

 

Dernier problème, le mode sans échec plante toujours (page noir vierge puis reboot) et ceci suite à l'infection.

Hors ligneAtex Le 05/05/2010 à 01:16 Profil de Atex Configuration de Atex

APVS

Allez... On ferme... Problème résolu.

 

J'ai réparé le mode sans échec avec ça: http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

 

J'ai règlé un problème d'installateur qui ne cessait de se lancer à chaque démarrage avec ça:

CleanUp Uninstall:  http://download.microsoft.com/download/e/9/d/e9d80355-7ab4-45b8-80e8-983a48d5e1bd/msicuu2.exe

 

Sur ceux, merci Mister_masque pour ton intervention, je n'aurais pas pensé aux Live CDs, c'était radical. laugh

Bye.

Hors ligneMister_masque Le 05/05/2010 à 11:46 Profil de Mister_masque Configuration de Mister_masque

Ravi d'avoir pu t'aider !

T'as été courageux, Sality c'est une des pires infection, pour ne pas dire LA pire :)

 

@+

--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels