Virus Win32 sality, comment le supprimer ?

Résolu
reremy -  
 Utilisateur anonyme -
Bonjour a tous,

J'ai vu que cette question a plusieurs fois etait pose deja, mais toujours il y'a une facon differente de le faire, et de plus je ne pourrais pas poser les questions vu que c'est un sujet tres anciens, donc voila tout est dans le titre
comment eradiquer le virus Win32 sality ?

aidez moi s'il vous plait

merci a tous par avance


4 réponses

Réponse 1 / 4
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Salut

A part avec un Live CD docteur WEB, la seule solution c'est le formatage
5
Réponse 2 / 4
reremy
 
c'est ce que je pensais faire, et donc " Malwarebytes' Anti-Malware " et tout ca est inutil alors ?
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Totallement.
Sality infecte les exécutables. il faut donc les réparer, ce que ne peut pas faire Malwarebytes
0
reremy
 
mais ce que peut faire Live CD docteur web c'est ca ?
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Oui. Il faut absolument le live CD et non la version logicielle de Dr. Web CureIT, car sur le LiveCD l'infection sera stoppée.
Si tu utilise le logiciel simple, en même temps que le logiciel tourne, l'infection continue de se répandre, et peut gagner aussi Dr. Web... Bref, pas pratique.

Si tu formates, ne garde aucun .exe ou .scr
0
reremy
 
je pense que je fais formater, tout formater, j'ai rien a perdre toute facon
mais le probleme c'est que quand je cherche " Live CD doctor web " sur google,google chrome se ferme, surement un trojan non ?
0
Mstr Messages postés 12018 Statut Contributeur sécurité 1 894
 
T'as pas à un autre PC pour faire tout ça ?

Dans tous les cas, ferme le PC infecté, plus tu le laissera ouvert, moins t'as de chance de le récupérer sans formater.
0
Réponse 3 / 4
abuse-ma Messages postés 20 Statut Membre
 
Bonjour
Pourquoi formater puisque réparer est possible ?
Télécharge et exécute salitykiller de Symantec
http://support.kaspersky.com/fr/downloads/utils/salitykiller.zip

quelques détails sur le virus:


http://blog.abuse.ma/2010/10/02/comment-supprimer-et-eradiquer-win32-sality-virus/
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Dr Web c'est pareil ;)
0
Utilisateur anonyme
 
salut :

Sality killer est un .exe donc , inutile s'il n'est pas executé a partir d'un cd...
0
abuse-ma Messages postés 20 Statut Membre
 
Bonjour
Il m'est arrivé "d'affronter" sality avec salitykiller ou sality_off exécuté à partir du bureau, je pense que quand il est exécuté il commence purger la mémoire du code du virus et arrêter les processus infectés puis il scan les lecteurs logique, et puisqu'il est en cour d'exécution il ne put être modifié.
Il faudrait simplement le dezipper et le lancer sur le champ, et de ne pas le laisser trainer...
0
Utilisateur anonyme
 
Ah....^^
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
et arrêter les processus infectés

Il fait comment ton bidule lorsque ce sont les fichiers systèmes qui sont infectés?
Il tourne comment le système sans les fichiers systèmes?
0
Réponse 4 / 4
Utilisateur anonyme
 
petit rajout : avec KillDisk
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses