W32/Sality Virus – Réafficher les dossiers cachés

Posted by: Youssef on 12 janvier, 2010 in Sécurité 51 Comments

Les virus sont une vraie casse tête ,et lorsqu’il s’agit du W32/Sality c’est une double casse tête parceque ce virus s’intègre automatiquement au sein des Flash mémoires(Clef USB) ,il cache vos dossier et crée un ensemble de virus qui portent les icones de vos dossier et leurs noms , et lorsque vous double cliquez ces derniers il exécute le code du virus au sein de votre systèm & bingo ! votre système et aussi infecté.

Ce virus est généralement détecté par avast mais il peut rien faire pour réafficher les dossiers cachés par ce virus ,alors ce que vous devez faire c’est de réinitialiser les option d’affichage de chaque dossier et ça peut prendre du temps et de l’énérgie ,et c’est pour cela qu’on a créé un code Vbs qui nous permetra de faire cette opération en quelques instants,Voilà le code à utiliser :

' Remplacer Z: par le nom de votre flash mémoire dans le système

cDrive = "Z:"

Set FSO = CreateObject("Scripting.FileSystemObject " )
ShowSubfolders FSO.GetFolder(cDrive)
WScript.Echo "Terminé avec succès."

Sub ShowSubFolders(Folder)
    str = ""
    For Each Subfolder in Folder.SubFolders
        str = str & " " & Subfolder.Path
        subFolder.Attributes = 0
        ShowSubFolders Subfolder
    Next
End Sub

Copier le code dans un nouveau fichier texte et enregistrer le sous un nom avec une extension .vbs et exécuter le et vous allez voir les résultats,et essayer de n’exécuter le code que dans votre flash mémoire ,sinon je suis pas responsable des résultats

Tagged with: cache cest-quoi-le-virus-sality comment-faire-apparaitre-les-dossiers-cachs-par-le-virus-qui-prend-leurs-noms dossier dossier-cach-virus-usb jai-mon-flash-il-a-un-virus-qui-le-rend-en-forme-de-dossier probleme-cree-par-verus-fichier-cache rafficher-fichier-cach-par-win32-sality Sécurité virus virus cache les dossiers virus-doubl-le-dossier virus-qui-cache-les-dossiers virus-qui-cache-les-fichiers-et-icones virus-usb-change-dossier-en-cach virus-usb-dossier-remplac-par-icone W32 W32/Sality w32sality-virus--afficher-les-dossiers-cachs win-92-sality

About Youssef

Je m'appel Youssef(but you already know that :D), je suis le fondateur et le rédacteur en chef du blog Japprend.Com qui est un centre d'apprentissage et d'entre-aide pour les débutants :)

Salma

Bonjour,
Vous vaez raison Youssef j’avais du mal à résister à ce virus à chaque j’étais obligée de faire ces opération et j’étais vraiment contente lorsque tu m’as dit que tu va me chercher une solution.
Merci
Youssef

Je vous empris ,on deteste les virus et on n’aime pas que les gens souffre des scripts malvaillants ,des trojans,des virus en générale ,c’est pour cela qu’on a créé une catégorie destinée à la sécurité qu’on va éssayer de résourdre des problèmes concernants les virus et comment se débarasser d’eux .
Merci pour votre passage.
http://katidija.forumactif.net/forum.htm khadija

bon site youssef
bon continuation
Youssef

Merci Pour votre support
http://www.japprend.com Simo

Merci pour ce tuto c’était bien util pour moi Mr Youssef
- http://www.japprend.com Youssef
  
  Je vous en prie ,Heureux de pouvoir vous aider
  - LAMINE
    
    Youssef stp je sais pas comment faire, je vé copie le code ou exactement ?
  - LAMINE
    
    svp fatine comment ta fé pour réglé ce prb, ta copie le code ou ?
http://URL(optional) Mav

Il faut copier l’intégralité du code ?
- http://www.japprend.com Youssef
  
  Oui mais sans les N° des lignes bien sûre
http://URL Mouhsin

Merci Youssef, ça m’a vraiment soulagé.

Mais apparemment il manque une parenthèse « ) » à la ligne 5 !
http://www.japprend.com Youssef

Merci pour la remarque(c’était juste un petit conflit avec les fonction du theme )
mamoud

pour moi ca ne marche pas.
c ecrit erreur d’execution
m’aiderrrrrrrrr
- http://www.japprend.com Youssef
  
  Bonjour,
  Vous êtes sûre que vous avez changer la lettre « Z » par la lettre de la racine que vous voulez scanner(ou fixer) c’est dire « C » , « D« , »E« ,…et êtes-vous sûre que vous avez enregistrer le fichier avec l’extension « .vbs » ?
dahmani

slt youssef je ss driss de prosystems ca va tt va bien ramadan mobarak sa3id merci pr le code a bientôt.
- http://www.japprend.com Youssef
  
  Bonsoir Driss j’espère que tu vas bien .. Ramadan Karim w Allah y9bel menna w mennek in cha allah
  Prends soin de toi
dahmani

bsr ca va,merci lah yt9abal mna jami3an,j’ai ajouté ton gmail sur ma boite voila le tien dahmani.driss@gmail.com bon fin soirée prend soin de toi.
- http://www.japprend.com Youssef
  
  je t’ai ajouté aussi prends soin de toi et bonne fin de soirée
PAT KFP

Bonjour, j’ai un problème similaire avec mon disque dur externe de 1000 Go. mais je ne sais pas trops comment remplacer le Z:/!! je ne sais pas ou on clique pour le faire. comment proceder pour changer les informations système en question! merci
- http://www.japprend.com Youssef
  
  Windows Associe une lettre à chaque lecteur de disque soit une clé USB,un lecteur CD/DVD etc … comme il est affiché sur l’image suivante :
  http://img682.imageshack.us/img682/8976/disques.png
  alors dans le code que vous avez copié précédemment changer la lettre Z par la lettre associée à votre disque dure externe .
Osc@r

Bonjour Youssef,

J’ai le même problème signalé par les précédents utilisateurs et j’ai essayé ton code VB mais un message d’erreur apparait lorsque je l’exécute.

Est ce qu’il t’est possible de le laisser sur le site comme un fichier exe afin qu’on le télécharge ou l’envoyer directement dans une boîte mail ? Au besoin je peux te founir mon adresse mail.

Merci d’avance
- PAT KFP
  
  merci beaucoup Youssef. je m’éxerce tout de suite et je te rend compte
http://www.japprend.com Youssef

pour les personnes qui n’ont pas arrivé à faire marcher cet utilitaire , il faut juste copier la totalité du code coller le dans une bloc note ==>Fichier Enregistrer sous et donner le un nom.vbs copier ce script sur votre unité de stockage et double cliquer .
NB : il faut changer la lettre Z: par la lettre qui représente votre Clé USB
- Mehenni
  
  Bonjour,
  J’ai essayé ce que vous avez dit, voici le message d’erreur:
  Script: C:scan.vbs
  Ligne:4
  Carat.:2
  Erreur: Un composant Activex ne peut pas créer un objet.:’Scripting.FileSystemObjetct’
  Code: 800A01AD
  Source: Erreur d’exécution Microsoft VBScript
  - matrixe
    
    pour cette erreur supprimé l’espace entre la parenthèse et les »
    Set FSO = CreateObject(« Scripting.FileSystemObject »)
http://www.japprend.com Youssef

essayer de copier ce code et n’oublier pas de changer la lettre Z par la lettre de votre racine
https://dl-web.dropbox.com/get/Japprend.Com/Sality.vbs?w=15ee92a5
AlgerianMan

Copier cela directement:

‘ Remplacer G: par le nom de votre flash mémoire dans le système

cDrive = « G: »

Set FSO = CreateObject(« Scripting.FileSystemObject »)
ShowSubfolders FSO.GetFolder(cDrive)
WScript.Echo « Terminé avec succès. »

Sub ShowSubFolders(Folder)
str = « »
For Each Subfolder in Folder.SubFolders
str = str & » » & Subfolder.Path
subFolder.Attributes = 0
ShowSubFolders Subfolder
Next
End Sub
Ragabt

La solution est superbe! ça a marché à merveille pour mo

Respect à Youssef
idagu

sa ne paasse toujours pa ya des erreure dxe dedan
tbms

commen executer alors le code?le processus pour executer le code?
Joseph

j’ai suivi toute la procédure mais des erreurs de compilations apparait tjs !
script H:ggg.vbs
Ligne: 1
caract: 1
Erreur : Instruction attendue
Code: 800A0400
Source: Erreur de Compilation Microsoft VBSscript
Alex

Bonjour,

Mehenni j’ai eu la même erreur que toi j’ai juste remplacé la ligne :

Set FSO = CreateObject(« Scripting.FileSystemObject » )

par

Set FSO = CreateObject(« Scripting.FileSystemObject »)

Voilà.
Alex

Je viens de revoir mon post et je me rends compte que l’affichage n’est pas correct. Il suffit juste supprimer les espaces après le mot « FileSystemObjet » (c’est à dire avant et après le caractère « ).
Mohamed

Salam,
Malheureusement ça ne marche pas avec moi

Script G:new.vbs
Ligne : 1
Caract : 1
Erreur : Caractère incorrect
Code : 800A0408
Source : Erreur de compilation Microsoft VBScript
LUYCX

Merci pour ce code BIENVEILLANT.
Bonne et heureuse année 2011.
Respectueusement,
LUYCX
KONE

Merci bcp pour ton aide.
Guillaume

Idem que Mehenni

Bonjour,
J’ai essayé ce que vous avez dit, voici le message d’erreur:
Script: C:scan.vbs
Ligne:4
Carat.:2
Erreur: Un composant Activex ne peut pas créer un objet.:’Scripting.FileSystemObjetct’
Code: 800A01AD
Source: Erreur d’exécution Microsoft VBScript
http://www.japprend.com Youssef

Le code est dans le fichier attaché :
https://sites.google.com/site/web1986/Antivir.rar
il faut juste changer la lettre « Z » par la lettre de votre disque .
madagascar

A tout ceux qui ont obtenu le message d’erreur du genre:
Script: C:scan.vbs
Ligne:4
Carat.:2
Erreur: Un composant Activex ne peut pas créer un objet.:’Scripting.FileSystemObjetct’
Code: 800A01AD
Source: Erreur d’exécution Microsoft VBScript

————————-
l’erreur provient d’un espace situé vers la fin de la ligne 4 (là où il y a la commande Scripting.FileSystemObject)

copiez le code suivant (en changeant la lettre Z par la lettre du lecteur),ça devrait marcher sans problème…et encore merçi à Youssef pour le code

cDrive = « Z: »

Set FSO = CreateObject(« Scripting.FileSystemObject »)
ShowSubfolders FSO.GetFolder(cDrive)
WScript.Echo « Terminé avec succès.Merçi à Youssef »

Sub ShowSubFolders(Folder)
str = « »
For Each Subfolder in Folder.SubFolders
str = str & » » & Subfolder.Path
subFolder.Attributes = 0
ShowSubFolders Subfolder
Next
End Sub
http://www.japprend.com Youssef

Si vous essayez le fichier que j’ai attaché dans le dernier commentaire ça va marcher
Bonne chance ^_^
omar

salam youssef
im me donne le message d erreur suivant
line : 14
Char : 9
Error : Permission denied
code : 800A0046
Source : microsoft VBscript runetime error
http://www.japprend.com Youssef

Essaye ce code
https://sites.google.com/site/web1986/Antivir.rar
fatine

ca maaaaaaaaaaaaaaaaaaaaaaaaaarche !!!!!!!!!!!!!
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii bcp bcp bcp youssef, vrmt c géniaaal, j plutot utiliser le dernier code , et c parfaiit , un sacré Merci pour vouuus
http://www.japprend.com Youssef

tu télécharge ce fichier
http://www.box.net/shared/8y1ho5k8bq5jkil22fqc
tu l’ouvre avec bloc note
tu modifier la lettre Z par la lettre qui représente la racince que vous voulez nétoyer
RIAD6996

MERCI MILLE MERCI VOUS VENEZ DE RENDRE VIE A 1 MILLIER DE REP
RIAD DE BISKRA
- http://www.japprend.com Youssef
  
  Je vous en prie
Dd

اللهم بارك لك في علمك و يرحمك و يرحم من علمك
http://Siteweb Nom d’utilisateur* kamel

merci pour cette merveille, je vous prie de me dire simplement es ce qu’on peut modifier ce code pour faire réapparaitre aussi les fichier .pdf
- http://www.japprend.com Youssef
  
  ce code affiche tous les fichiers et tous les dossiers
saad

bonjour,
merçi pour ce code merveilleux qui a bcp aidé les gens infecté avec ce satané de virus. juste une petite précision, la lettre du lecteur de la clé change d’un pc à un autre, donc le pb réside à chaque fois ke je veux executer ce code on doit le modifier. donc on pourrai à la fin remplacer le « Z: » par « . » tout simplement, comme ça ce code pourra s’exécuter dans le répertoire où se trouve le script, ce qui va le rendre compatible avec tout les ordinateur, et ça va éviter d’avoir une fuite de ce programme comme cité dans ta dernière remarque
merçi pour tout encore une fois
- http://www.japprend.com/ Youssef
  
  Merci pour la remarque Saad

W32/Sality Virus – Réafficher les dossiers cachés

About Youssef

Related Articles

5 choses incroyables que l’internet a -peut être- ruiné

Recevez une carte bancaire en piratant Facebook

Données des utilisateurs : Facebook une nouvelle fois pointé du doigt