Virus Win32 sality, comment le supprimer ? [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour a tous,

J'ai vu que cette question a plusieurs fois etait pose deja, mais toujours il y'a une facon differente de le faire, et de plus je ne pourrais pas poser les questions vu que c'est un sujet tres anciens, donc voila tout est dans le titre
comment eradiquer le virus Win32 sality ?

aidez moi s'il vous plait

merci a tous par avance


4 réponses

Messages postés
7493
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 décembre 2020
565
Salut

A part avec un Live CD docteur WEB, la seule solution c'est le formatage
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

c'est ce que je pensais faire, et donc " Malwarebytes' Anti-Malware " et tout ca est inutil alors ?
Messages postés
7493
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 décembre 2020
565
Non, c'est autorun.INI, c'est rien.
aah ok ok :) bon je vais voir ca :) merci beaucoup pour votre aide ;)
bonsoir, j'ai reussi a telecharger Live CD docteur WEB mais le probleme c'est que je sais pas l'utiliser, il n'y pas de fichier dans lequel je px utiliser le programme, je sais pas si vs voyez ... donc si vous pouvez m'aider [ tigzy si possible puiskil m'a conseille ce programme ]
Messages postés
7493
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 décembre 2020
565
Tu as téléchargé un ISO? Tu l'as gravé?
j'pense que oui, un iso, mais grave ou ? sur un cd ? mas bon toute facon j'ai formate
merci de ton aide quand meme :)
Messages postés
14
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
29 novembre 2010

Bonjour
Pourquoi formater puisque réparer est possible ?
Télécharge et exécute salitykiller de Symantec
http://support.kaspersky.com/fr/downloads/utils/salitykiller.zip

quelques détails sur le virus:


http://blog.abuse.ma/2010/10/02/comment-supprimer-et-eradiquer-win32-sality-virus/
Messages postés
9956
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 800
Surtout si ya aucune copie saine sur le PC.. je suis curieux aussi.
Messages postés
7493
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 décembre 2020
565
Sauf s'il maitrise l'injection de code pour désinjecter le code avant qu'il ne se réplique lui-même... :)

Bref. Rien ne vaut un Live CD pour les PE infectors
Messages postés
9956
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 800
Toutafé
Messages postés
14
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
29 novembre 2010

Bonjour

Il fait comment ton bidule lorsque ce sont les fichiers systèmes qui sont infectés?

D'abord ce n'est pas mon bidule c'est un produit kaspersky qui a prouvé son efficacité.
On peut se poser la question autrement: le virus il a fait comment pour infecter des fichiers systèmes saints ? il ne les a pas arrêté pour les désassembler et injecter son code ?
salitykiller fait le meme travaille que le virus, sauf que pour ajouter ..il supprime le code.

Surtout si ya aucune copie saine sur le PC.. je suis curieux aussi

Salitykiller ne supprime pas les fichiers infectés, il enlève seulement le code malveillant de ces fichiers.

Un liveCD c'est une option mais il faut bien prendre soin de ne pas le graver sur la machine infectée, et espérer qu'il ne supprime pas un fichier system

Je n'ai pas testé live cd mais j'ai testé salitykiller
Messages postés
7493
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 décembre 2020
565
On peut se poser la question autrement: le virus il a fait comment pour infecter des fichiers systèmes saints ? il ne les a pas arrêté pour les désassembler et injecter son code ?
salitykiller fait le meme travaille que le virus, sauf que pour ajouter ..il supprime le code.


Oui je sais ça, c'était ma remarque du dessus.
Le problème c'est que ton virus travaille en même temps que ton .exe, les 2 vont se téléscoper.
Si tu désinfecte un PE et que pendant ce temps un autre PE à été infecté, tu es pas prêt de finir.

Le LiveCD est plus pratique de ce côté car tu travailles avec une infection FIGEE.
et pour répondre à ta question Dr. Web travaille de la même façon, il supprime la partie malveillante du code et ne supprime pas les fichiers. De toute façon à la limite peu importe, tu peux pas lancer un PC avec une infection Sality dessus, il faut formater si des fichiers sont encore présents.

petit rajout : avec KillDisk