Bonjour à tous les 3,
AFIDEG ! HA ! Pourquoi tu m'as dénoncée ? Et pouquoi tu racontes n'importe quoi ??? (Je me vengerai ! Na !)
<<
Gail semble être la première personne qui pourrait débrousailler ton PC, et te donner les meilleurs conseils précieux et judicieux fort des informations qu'elle a elle-même reçues. >> : Moi, je pense que tu me surestimes, mais je vais faire ce que je peux.
Sofia, d'abord, je tiens à dire que je ne suis pas du tout << consultant sécurité >>, c'est ma 1ère infection par des virus, donc tu prends tout ce que je dis entre guillemets, mais je suis dans la même galère que toi et, comme elle a débuté avant, j'ai un ou quelques métros d'avance et mes (bonnes ou mauvaises) expériences pourraient d'aider.
Si tu as le courage, lis ça :
au secours les virus font la teuf chez moi, éventuellement en diagonale ...
Sinon, voici quelques points importants.
Sache que ça risque d'être long, chiant et prise de tête, mais on m'avait dit que c'était jouable et, maintenant que je pense que je commence à voir le bout du tunnel, je suis sûre que t'y arriveras, donc ne désespère et tiens bon, tu les auras !
Concernant le
comportement du ver Sality, si je ne dis pas de conneries :
a) il modifie les *.exe comme suit : il crypte le contenu originel de .exe et rajoute devant ce code crypté sa portion de code personnelle qui doit faire quelques dizaines de Ko, ce qui doit lui permettre, pour lui, de se propager à tes autres *.exe et, pour toi, quand tu lances le .exe, qu'il s'exécute de façon transparente (dit autrement, ton .exe continue à fonctionner et à faire ce que tu lui demandes)
b) il downloade d'autres virus, vers, cochonneries, etc. qui spamment à tout va (et je me suis pris un mail de Free qui m'a menacé de couper ma connection)
c) il modifie régulièrement ton system.ini en rajoutant les lignes suivantes (ou des lignes similaires ???) :
[TFTempCache]
NOTICE=1
[mcidrv32]
VideoVer=522701
_hr=19
_dr=13
WININET=2
[IDslow]
IDVer32=1122303
d) Plus de copier-coller dans Internet Explorer et parfois il n'est plus possible non plus d'enregistrer les pages
moe :
<< Les problèmes de copier/coller sont dus à sality qui surveille en permanence ce que tu frappes au clavier, ou tape dans n'importe quel document/formulaire afin de récupérer certaines infos.
Y compris donc le presse papier ou est stocké ce que tu copies avant de le coller ailleurs, ce qui peut provoquer certains bugs. >>
Et ensuite, il uploade ces informations.
e) Au début de la connexion internet, pendant la connexion et juste après la connexion internet, il veut forcer un redémarrage du PC.
Remarques :
1) Il est possible que certains des symptômes ci-dessus ne soient pas dûs à Sality, mais aux autres virus qu'il télécharge ...
2) On est pas dans le même cas de figure :
* Tes PC infectés ne se connectent pas directement à internet, donc ça devrait diminuer, si ce n'est éviter, les infections supplémentaires, par contre, les PC infectés du cyber, oui ...
* Mon PC (XP) est vieux, donc malade : en particulier, le ventilo est très capricieux, s'il se bloque, il faut que je tape dessus pour qu'il se débloque, mais peu importe, à partir de là, le PC fonctionne à 2 à l'heure jusqu'au prochain reboot ou une Mise en Veille Prolongée. Donc il faut que je lance des applications un peu gourmandes en permanence, mais, du coup, c'est un cercle vicieux, puisque ça signifie un risque de (re-)propagation de l'infection ... !!!
Et, également, le lecteur DVD/CD est mort, donc pas de possibilité de réinstaller (de toute manière, je ne sais même pas si j'ai toujours les CDs).
Contournements et Précautions :
a) A chaque fois que tu lances un *.exe infecté, tu propages l'infection, y compris les anti-virus et autres et ce qui se lance automatiquement au démarrage. Mais ne supprime pas les .exe si un anti-virus te le demande ... !!! Et ne le mets pas non plus en quarantaine si tu veux pouvoir continuer à t'en servir ... !!!
b) T'es pas vraiment concernée : c'est l'avantage de l'inconvénient de passer par un cyber café, par contre, vu qu'apparemment les PC du cyber qu tu utilises sont infectés, fais attention à ce que ce que tu télécharges ne soit pas infecté, en particulier les outils de désinfection ... Enregistre-les avec une extension autre que .exe et, quand tu en as besoin, fais une copie que tu renommes en .exe.
c) Tu peux virer les lignes et vérifier régulièrement qu'elles n'ont pas réapparu (surtout avant un reboot), ça pourrait te permettre de savoir où en est ton infection.
d) En cas de problème, il suffit souvent de relancer un Internet Explorer.
Et ne pas utliser le PC infecté pour des paiements par CB, par exemple.
e) Si ça t'arrive, il te suffit de faire : Démarrer -> Exécuter -> shutdown -a.
Désinfection :
J'ai utilisé rmsality.exe et mwavscan.com, dont te parle wassimous au post 5.
rmsality : En 1er, parce qu'il est moins long ; il ne désinfecte que Sality.
mwavscan.com : Ensuite ; il nettoie plus de cochonneries.
Pour le post 5,
au lieu de
wassimous :
Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
tu peux :
* récupérer kapersky.zip ici :
http://perso.orange.fr/aeternum/Kaspersky.zip (et dire merci à moe)
* décompresser son contenu dans ton répertoire C:\Kaspersky
* continuer la suite de la manip que te propose wassimous (double-clique sur le fichier mwavscan.com, etc.)
[C'est aussi l'équivalent du morceau Etape 2 de 2.) à 4.) du post 10.]
J'avais des problèmes de connexions à cause des virus et j'ai crû que c'était mon câble qui était mort et moe m'a facilité la mise à jour de mwav.exe.
Problème : Après (totale ???) désinfection, certains de mes .exe sont propres, mais ne marchent plus, donc, toi, j'espère que t'as tes CD Windows avec toi au cas où, mais j'espère que tu n'en auras pas besoin ...
J'espère que j'ai été claire et que ça te sera utile,
Gail.
Configuration: Windows XP
Internet Explorer 6.0
Tout d'abord, merci de t'interesser à mon cas...
OK, je vais faire cela... Par contre, je suis en cyber car ma connexion internet n'est pas encore établie. je te donnerai donc le resultat certainement demain
Merci encore
Sofia