Virus Win32 sality, comment le supprimer ?

Résolu/Fermé
reremy - 26 nov. 2010 à 10:23
 Utilisateur anonyme - 30 nov. 2010 à 12:15
Bonjour a tous,

J'ai vu que cette question a plusieurs fois etait pose deja, mais toujours il y'a une facon differente de le faire, et de plus je ne pourrais pas poser les questions vu que c'est un sujet tres anciens, donc voila tout est dans le titre
comment eradiquer le virus Win32 sality ?

aidez moi s'il vous plait

merci a tous par avance


4 réponses

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 nov. 2010 à 10:40
Salut

A part avec un Live CD docteur WEB, la seule solution c'est le formatage
5
c'est ce que je pensais faire, et donc " Malwarebytes' Anti-Malware " et tout ca est inutil alors ?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 nov. 2010 à 10:48
Totallement.
Sality infecte les exécutables. il faut donc les réparer, ce que ne peut pas faire Malwarebytes
0
mais ce que peut faire Live CD docteur web c'est ca ?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 nov. 2010 à 10:54
Oui. Il faut absolument le live CD et non la version logicielle de Dr. Web CureIT, car sur le LiveCD l'infection sera stoppée.
Si tu utilise le logiciel simple, en même temps que le logiciel tourne, l'infection continue de se répandre, et peut gagner aussi Dr. Web... Bref, pas pratique.

Si tu formates, ne garde aucun .exe ou .scr
0
je pense que je fais formater, tout formater, j'ai rien a perdre toute facon
mais le probleme c'est que quand je cherche " Live CD doctor web " sur google,google chrome se ferme, surement un trojan non ?
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 891
26 nov. 2010 à 11:10
T'as pas à un autre PC pour faire tout ça ?

Dans tous les cas, ferme le PC infecté, plus tu le laissera ouvert, moins t'as de chance de le récupérer sans formater.
0
abuse-ma Messages postés 14 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 29 novembre 2010
29 nov. 2010 à 10:50
Bonjour
Pourquoi formater puisque réparer est possible ?
Télécharge et exécute salitykiller de Symantec
http://support.kaspersky.com/fr/downloads/utils/salitykiller.zip

quelques détails sur le virus:


http://blog.abuse.ma/2010/10/02/comment-supprimer-et-eradiquer-win32-sality-virus/
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
29 nov. 2010 à 13:30
Dr Web c'est pareil ;)
0
Utilisateur anonyme
29 nov. 2010 à 13:34
salut :

Sality killer est un .exe donc , inutile s'il n'est pas executé a partir d'un cd...
0
abuse-ma Messages postés 14 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 29 novembre 2010
29 nov. 2010 à 13:52
Bonjour
Il m'est arrivé "d'affronter" sality avec salitykiller ou sality_off exécuté à partir du bureau, je pense que quand il est exécuté il commence purger la mémoire du code du virus et arrêter les processus infectés puis il scan les lecteurs logique, et puisqu'il est en cour d'exécution il ne put être modifié.
Il faudrait simplement le dezipper et le lancer sur le champ, et de ne pas le laisser trainer...
0
Ah....^^
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 29/11/2010 à 14:02
et arrêter les processus infectés

Il fait comment ton bidule lorsque ce sont les fichiers systèmes qui sont infectés?
Il tourne comment le système sans les fichiers systèmes?
0
Utilisateur anonyme
30 nov. 2010 à 12:15
petit rajout : avec KillDisk
0