Lire la meme chose en:    Français  Deutsch  日本語  Русский  Español  English  
Rechercher:
Article ID #   
Recherche avancée:

 
Recherche:  
Aide à la recherche Article ID # :     
 

Comment combattre l'infection par le code malicieux Virus.Win32.Sality ?

Cette section explique comment résoudre un souci avec un code malicieux complexe, c'est à dire lorsque l'action d'un utilisateur est requise pour modifier la base de registre ou exécuter un outil spécifique. Si vous n'avez pas trouver les informations nécessaires dans cette rubrique, veuillez contacter votre revendeur informatique ou le support technique Kaspersky Lab via le formulaire en ligne.

Comment combattre l'infection par le code malicieux Virus.Win32.Sality ?

 ID Article: 1874    Autres langages:  Deutsch  日本語  Русский  Español  English      Voir pour 7 jours 52    Dernière modification le 16.05.2011 17:45 Version imprimable

Contexte

Comment combattre l'infection par le code malicieux Virus.Win32.Sality ?


   Procédure


ЗамечаниеLes recommandations ci-dessous concernent la désinfection de Virus.Win32.Sality ne s'appliquent qu'au cas où le produit de Kaspersky Lab n'est pas installé et / ou l'ordinateur est déjà infecté et par conséquence, l'installation de l'antivirus est impossible. Afin de désinfecter l'ordinateur nous vous recommandons également d'utiliser le Disque de dépannage Kaspersky.

Замечание

L'outil SalityKiller.exe permet de détecter et de supprimer Virus.Win32.Sality.aa, Virus.Win32.Sality.ae, Virus.Win32.Sality.ag, Virus.Win32.Sality.bh.

Si l'ordinateur infecté se trouve dans un réseau local sous le contrôleur de domaine

Etape 1. Préparatifs pour la désinfection :

  • téléchargez le fichier SalityKiller.zip
  • décompressez le fichier SalityKiller.zip
  • Après la désinfection le redémarrage de l’ordinateur peut être nécessaire.
  • exécutez le fichier SalityKiller.exe successivement sur chaque ordinateur (par ex. à l'aide de l'Administration Kit via la stratégie de groupe)
    1. sur chaque ordinateur où l'administrateur de domaine peut s'enregistrer et travailler
      ВниманиеAu cours de la désinfection du groupe de ces ordinateurs veuillez ne pas vous enregistrer sur un autre ordinateur du réseau avec l'accès de l'administrateur de domaine afin d'éviter l'infection d'autres ordinateurs
    2. sur le reste des ordinateurs

Внимание

Veuillez ne pas arrêter l'outil avant la fin de la désinfection du dernier ordinateur du réseau

Etape 2. Algorithme de la désinfection de l'ordinateur :

Premièrement, il est nécessaire de désinfecter les ordinateurs sur lesquels les utilisateurs avec les droits d'administrateur de domaine travaillent. Après la désinfection de ces ordinateurs vous pouvez passer à la désinfection des autres ordinateurs de votre réseau.

  • ré-exécutez l'outil SalityKiller.exe sur les ordinateurs infectés (Aucune commande complémentaire n'est pas nécessaire pour le lancement de l'outil)
  • assurez-vous que l'icône de l'Anti-Virus dans la zone de notification est devenu rouge et opérationnelle. Dans un cas contraire, réinstallez l'antivirus à l'aide d'Administration Kit
  • mettez à jour les bases antivirus du produit Kaspersky Lab installé sur votre ordinateur. S'il est impossible de télécharger les bases antivirus via Internet, veuillez mettre à jour les bases antivirus à partir des archives .zip :
  • dans l'interface du produit Kaspersky choisissez le niveau de protection Elevé pour l'analyse complète de l'ordinateur
  • lancez l'analyse complète de l'ordinateur 

Etape 3. Symptômes d'un ordinateur désinfecté :

  • Kaspersky Anti-Virus fonctionne en mode normal
  • au cours de l'analyse complète, aucun code malveillant n'a été détecté

Etape 4. Nettoyage de la base de registre des ordinateurs du réseau de domaine infectés :

  • téléchargez le fichier Sality_RegKeys.zip
  • décompressez le fichier Sality_RegKeys.zip
  • exécutez le fichier Disable_autorun.reg de l'archive Sality_RegKeys.zip

    Vous pouvez désactiver l'exécution automatique depuis tous les périphériques en lançant l'outilSalityKiller avec le paramètre -a.
  • cliquez sur Yes (Oui) afin de confirmer l'ajout d'information dans la base de registre


    • à la fin de l'analyse, veuillez exécuter les clés de registre suivantes sur votre ordinateur depuis l'archive Sality_RegKeys.zip:
      • pour Windows 2000 le fichier de registre SafeBootWin200.reg
      • pour Windows XP le fichier de registre SafeBootWinXP.reg
      • pour Windows 2003 le fichier de registre SafeBootWinServer2003.reg
      • pour Windows Vista le fichier de registre SafebootVista.reg

    Si l'ordinateur infecté ne se trouve pas dans un réseau

    • désactivez les technologies iSwift et iChecker si l'un des produits suivants est installé et lancé sur votre ordinateur :
      • Kaspersky Anti-Virus 7.0
      • Kaspersky Internet Security 7.0
      • Kaspersky Anti-Virus 6.0
      • Kaspersky Internet Security 6.0
      • Kaspersky Anti-Virus 2009
      • Kaspersky Internet Security 2009
      • Kaspersky Anti-Virus 2010
      • Kaspersky Internet Security 2010
      • Kaspersky Anti-Virus 2011
      • Kaspersky Internet Security 2011
      • Kaspersky Anti-Virus 6.0 for Windows Workstations
      • Kaspersky Anti-Virus 6.0 SOS
      • Kaspersky Anti-Virus 6.0 for Windows Servers
    • téléchargez le fichier SalityKiller.zip
    • décompressez le fichier SalityKiller.zip
    • exécutez le fichier SalityKiller.exe
    • Après la désinfection le redémarrage de l’ordinateur peut être nécessaire.
    • ЗамечаниеDans certains cas, si l'un des produits de Kaspersky Lab est installé sur l'ordinateur, il arrive de recevoir une notification. Veuillez autoriser toute l'activité pour le processus SalityKiller.exe

      • cliquez sur Démarrer
      • choisissez Tous les programmes
      • choisissez Démarrage
      • cliquez avec le bouton droit du souris sur Démarrage
      • choisissez Ouvrir dans le menu contextuel




      • cliquez avec le bouton droit du souris quelque part sur la fenêtre Démarrage
      • choisissez Nouveau dans le menu contextuel
      • choisissez Raccourci
      • cliquez sur le bouton Parcourir
      • indiquez le dossier où vous avez décompressé le fichier SalityKiller.exe
      • sélectionnez le fichier SalityKiller.exe
      • cliquez sur OK
      • cliquez sur Suivant
      • cliquez sur OK
    • téléchargez le fichier Sality_RegKeys.zip
    • décompressez le fichier Sality_RegKeys.zip
    • exécutez le fichier Disable_autorun.reg de l'archive Sality_RegKeys.zip

      Vous pouvez désactiver l'exécution automatique depuis tous les périphériques en lançant l'outil SalityKiller.exe avec le paramètre -a.
    • cliquez sur Yes (Oui) afin de confirmer l'ajout d'information dans la base de registre



       
    • mettez à jour les bases antivirus du produit Kaspersky Lab installé sur votre ordinateur. S'il est impossible de télécharger les bases antivirus via Internet, veuillez mettre à jour les bases antivirus à partir des archives .zip :
    • dans l'interface du produit Kaspersky choisissez le niveau de protection Elevé pour l'analyse complète de l'ordinateur
    • lancez l'analyse complète de l'ordinateur
    • à la fin de l'analyse, veuillez exécuter les clés de registre suivantes sur votre ordinateur depuis l'archive Sality_RegKeys.zip:
      • pour Windows 2000 le fichier de registre SafeBootWin200.reg
      • pour Windows XP le fichier de registre SafeBootWinXP.reg
      • pour Windows 2003 le fichier de registre SafeBootWinServer2003.reg
      • pour Windows Vista/2008 le fichier de registre SafebootVista.reg
      • pour Windows 7/ 2008 R2 le fichier de registre Safeboot7.reg

    Il est possible de restaurer la branche de registre SafeBoot (indispensable pour redémarrer l'ordinateur en mode sans échec) en lançant l'outil SalityKiller.exe avec le paramètre -j.

    Les paramètres complémentaire pour lancer l'outil SalityKiller.exe depuis la ligne de commande :

    -p <path> - analyser un dossier indiqué;
    -n - analyser les disques de réseau; 
    -r - analyser les disques amovibles (clé USB), les disques durs externes; 
    -y - fermer la fenêtre à la fin du fonctionnement de l'outil; 
    -s - analyser en mode "silencieux" (la fenêtre de console ne sera pas affichée); 
    -l <nom_du_fichier> - enregistrement du rapport dans un fichier;
    -v - enregistrement du rapport détaillé (à utiliser avec le paramètre -l); 
    -x - restaurer la possibilité d'affichage des fichiers de système cachés;
    -a - désactiver l'exécution automatique depuis tous les périphériques;
    -j - restaurer la branche de registre SafeBoot (nécessaire au redémarrage en mode sans échec);
    -m - activation du mode de surveillance afin de protéger le système contre l'infection;
    -q - analyser le système d'exploitation, à la fin de l'analyse l'outil passe en mode de surveillance;
    -k - analyser tous les disques, détecter les fichier autorun.inf (créés par le virus Virus.Win32.Sality) et supprimer les fichiers autorun.inf. Le fichier exécutable lié au fichier autorun.inf sera également supprimé, même s'il a été désinfecté et ne contient plus de code malveillant

Donnez votre avis:
La solution proposée correspond elle a votre demande ?* 
Cette FAQ vous a t-elle aidé?* 
Donnez vos suggestions pour améliorer cette FAQ. Pour toutes questions, utilisez le formulaire du HelpDesk 

 

Kaspersky Lab

Copyright © 1997-2014 Kaspersky Lab
Site map  |   Contactez nous  |   Support international  |  Soumettre des fichiers suspects
Accès à votre espace personnel  |   S'enregistrer  |   FAQ sur l'espace personnel
S'identifier sur CompanyAccount  |   S'enregistrer   |   FAQ pour CompanyAccount

Restez connecté