Virus Win32 sality, comment le supprimer ? [Résolu]

Totallement.
Sality infecte les exécutables. il faut donc les réparer, ce que ne peut pas faire Malwarebytes

mais ce que peut faire Live CD docteur web c'est ca ?

Oui. Il faut absolument le live CD et non la version logicielle de Dr. Web CureIT, car sur le LiveCD l'infection sera stoppée.
Si tu utilise le logiciel simple, en même temps que le logiciel tourne, l'infection continue de se répandre, et peut gagner aussi Dr. Web... Bref, pas pratique.

Si tu formates, ne garde aucun .exe ou .scr

je pense que je fais formater, tout formater, j'ai rien a perdre toute facon
mais le probleme c'est que quand je cherche " Live CD doctor web " sur google,google chrome se ferme, surement un trojan non ?

T'as pas à un autre PC pour faire tout ça ?

Dans tous les cas, ferme le PC infecté, plus tu le laissera ouvert, moins t'as de chance de le récupérer sans formater.

non pas d'autre pc, t'facon ca fait depuis hier soir que ca a buge, donc j'imagine que j'ai plus rien a recuperer sans formater

vous avez pas une idee de comment on formate ? :S

Il faut un un CD windows

ah ... ok ... lol
et comme le virus attaque les fichiers exe et scr, alors je peux recuperer les films que j'ai sur mon ordi et les mettre sur un cle ???

Oui

Attention a ce qu'il n'y ai pas DEJA de .exe sur ta clé

mais sur la cle usb, ya un fichier AUTORUN.exe non ? du coup il sera contamine aussi non ?

sur ma clef usb il y'a rien

Non, c'est autorun.INI, c'est rien.

aah ok ok :) bon je vais voir ca :) merci beaucoup pour votre aide ;)

bonsoir, j'ai reussi a telecharger Live CD docteur WEB mais le probleme c'est que je sais pas l'utiliser, il n'y pas de fichier dans lequel je px utiliser le programme, je sais pas si vs voyez ... donc si vous pouvez m'aider [ tigzy si possible puiskil m'a conseille ce programme ]

Tu as téléchargé un ISO? Tu l'as gravé?

j'pense que oui, un iso, mais grave ou ? sur un cd ? mas bon toute facon j'ai formate
merci de ton aide quand meme :)

Dr Web c'est pareil ;)

salut :

Sality killer est un .exe donc , inutile s'il n'est pas executé a partir d'un cd...

Bonjour
Il m'est arrivé "d'affronter" sality avec salitykiller ou sality_off exécuté à partir du bureau, je pense que quand il est exécuté il commence purger la mémoire du code du virus et arrêter les processus infectés puis il scan les lecteurs logique, et puisqu'il est en cour d'exécution il ne put être modifié.
Il faudrait simplement le dezipper et le lancer sur le champ, et de ne pas le laisser trainer...

Ah....^^

et arrêter les processus infectés

Il fait comment ton bidule lorsque ce sont les fichiers systèmes qui sont infectés?
Il tourne comment le système sans les fichiers systèmes?

Surtout si ya aucune copie saine sur le PC.. je suis curieux aussi.

Sauf s'il maitrise l'injection de code pour désinjecter le code avant qu'il ne se réplique lui-même... :)

Bref. Rien ne vaut un Live CD pour les PE infectors

Toutafé

Bonjour

Il fait comment ton bidule lorsque ce sont les fichiers systèmes qui sont infectés?

D'abord ce n'est pas mon bidule c'est un produit kaspersky qui a prouvé son efficacité.
On peut se poser la question autrement: le virus il a fait comment pour infecter des fichiers systèmes saints ? il ne les a pas arrêté pour les désassembler et injecter son code ?
salitykiller fait le meme travaille que le virus, sauf que pour ajouter ..il supprime le code.

Surtout si ya aucune copie saine sur le PC.. je suis curieux aussi

Salitykiller ne supprime pas les fichiers infectés, il enlève seulement le code malveillant de ces fichiers.

Un liveCD c'est une option mais il faut bien prendre soin de ne pas le graver sur la machine infectée, et espérer qu'il ne supprime pas un fichier system

Je n'ai pas testé live cd mais j'ai testé salitykiller

On peut se poser la question autrement: le virus il a fait comment pour infecter des fichiers systèmes saints ? il ne les a pas arrêté pour les désassembler et injecter son code ?
salitykiller fait le meme travaille que le virus, sauf que pour ajouter ..il supprime le code.

Oui je sais ça, c'était ma remarque du dessus.
Le problème c'est que ton virus travaille en même temps que ton .exe, les 2 vont se téléscoper.
Si tu désinfecte un PE et que pendant ce temps un autre PE à été infecté, tu es pas prêt de finir.

Le LiveCD est plus pratique de ce côté car tu travailles avec une infection FIGEE.
et pour répondre à ta question Dr. Web travaille de la même façon, il supprime la partie malveillante du code et ne supprime pas les fichiers. De toute façon à la limite peu importe, tu peux pas lancer un PC avec une infection Sality dessus, il faut formater si des fichiers sont encore présents.