alerte sality.aa

Bonjour a tous mon petit frère a chopper par erreur une clé usb contenant un virus nommé sality.aa. il l'a ouverte sans même prendre le soins de la scaner avant , depuis il m'a niqué mon gomplayer et media player classique, lorsque j'effectue un scan avec mon kav 2009 il découvre 183 en une soirée , je lance alors la réparation mais rien ne ce passe , la suppression ,rien tjrs ,la mise en quarantaine non plus.JE NE SAIS PLUS TROP QUOI FAIRE?J'AI BESOin d'aide.

Bonsoir,

Installe ceci, fais une analyse de tous les disques y compris la clé infectée puis poste le rapport.

Supprime ce qu'il te dis de supprimer mais demande la confirmation.

bnsoir et pardon pour le retard j'ai installé le malware correctement , il a fait son premier scan et bizzarement il ma découvert 5 infections alors que kav 2009 me montre 103.En plus comment devrais-je faire pour poster le rapport et supprimer les virus.merci

Il faut que tu enregistres le rapport et que tu le mettes en fichier joint.

Il faut que tu enregistres le rapport et que tu le mettes en fichier joint.

[/quon

navré mais je ne comprend pas très bien , comment dois-je m'y prendre.

Comprendre le virus sality.aa

Général Méthodes de propagation:

¿ Le réseau local

¿ Mapped network drives

Les alias:

¿ Mcafee: W32/Sality.gen virus

¿ Kaspersky: Virus.Win32.Sality.aa

¿ F-Secure: Virus.Win32.Sality.aa

¿ Eset: Win32/Sality.NAU virus

¿ Bitdefender: Win32.Sality.OG

Plateformes / Systèmes d'exploitation:

¿ Windows 96

¿ Windows 99

¿ Windows 98 SE

¿ Windows NT

¿ Windows ME

¿ Windows 2000

¿ Windows XP

¿ Windows 2003

Effets secondaires:

¿ Il diminue les réglages de sécurité

¿ Il modifie des registres

Registre La clé de registre suivante est ajoutée:

¿ [HKLM\SOFTWARE\Microsoft\Security Center\Svc]

¿ "AntiVirusOverride"=dword:00000001

¿ "AntiVirusDisableNotify"=dword:00000001

¿ "FirewallDisableNotify"=dword:00000001

¿ "FirewallOverride"=dword:00000001

¿ "UpdatesDisableNotify"=dword:00000001

¿ "UacDisableNotify"=dword:00000001

Les clés de registre suivantes sont changées:

Différents réglages pour Explorer:

¿ [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

L'ancienne valeur:

¿ "Hidden"=dword:00000001

La nouvelle valeur:

¿ "Hidden"=dword:00000002

Désactive le Pare-feu du Windows XP:

¿ [HKLM\SOFTWARE\Microsoft\Security Center]

L'ancienne valeur:

¿ "AntiVirusDisableNotify"=dword:00000000

¿ "FirewallDisableNotify"=dword:00000000

¿ "UpdatesDisableNotify"=dword:00000000

¿ "AntiVirusOverride"=dword:00000000

¿ "FirewallOverride"=dword:00000000

¿ "UacDisableNotify"=dword:00000000

La nouvelle valeur:

¿ "AntiVirusDisableNotify"=dword:00000001

¿ "FirewallDisableNotify"=dword:00000001

¿ "UpdatesDisableNotify"=dword:00000001

¿ "AntiVirusOverride"=dword:00000001

¿ "FirewallOverride"=dword:00000001

¿ "UacDisableNotify"=dword:00000001

Il désactive le Gestionnaire des tâches et l'éditeur de la base de registres

¿ [HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system]

L'ancienne valeur:

¿ "DisableTaskMgr"=dword:00000000

¿ "DisableRegistryTools"=dword:00000000

La nouvelle valeur:

¿ "DisableTaskMgr"=dword:00000001

¿ "DisableRegistryTools"=dword:00000001

Infecteur Méthode:

Ce virus reste actif dans la mémoire

¿ *.EXE

Ce virus est assez dangereux, il empêche le démarage en mode sans échec , empêche toute installation d'antivirus, modifie les fichiers system et base de registre....

En gros il est en train de te niquer ton disque dur

Voici le desinfecteur : http://www.ziddu.com/download/3032379/rmsality.rar.html

Si cela ne fonctionne pas, va voir ici : http://www.virusexperts.org/removal-tips-t...am-w32salityah/

Bonne chance

Comprendre le virus sality.aa

Général Méthodes de propagation:

¿ Le réseau local

¿ Mapped network drives

Les alias:

¿ Mcafee: W32/Sality.gen virus

¿ Kaspersky: Virus.Win32.Sality.aa

¿ F-Secure: Virus.Win32.Sality.aa

¿ Eset: Win32/Sality.NAU virus

¿ Bitdefender: Win32.Sality.OG

Plateformes / Systèmes d'exploitation:

¿ Windows 96

¿ Windows 99

¿ Windows 98 SE

¿ Windows NT

¿ Windows ME

¿ Windows 2000

¿ Windows XP

¿ Windows 2003

Effets secondaires:

¿ Il diminue les réglages de sécurité

¿ Il modifie des registres

Registre La clé de registre suivante est ajoutée:

¿ [HKLM\SOFTWARE\Microsoft\Security Center\Svc]

¿ "AntiVirusOverride"=dword:00000001

¿ "AntiVirusDisableNotify"=dword:00000001

¿ "FirewallDisableNotify"=dword:00000001

¿ "FirewallOverride"=dword:00000001

¿ "UpdatesDisableNotify"=dword:00000001

¿ "UacDisableNotify"=dword:00000001

Les clés de registre suivantes sont changées:

Différents réglages pour Explorer:

¿ [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

L'ancienne valeur:

¿ "Hidden"=dword:00000001

La nouvelle valeur:

¿ "Hidden"=dword:00000002

Désactive le Pare-feu du Windows XP:

¿ [HKLM\SOFTWARE\Microsoft\Security Center]

L'ancienne valeur:

¿ "AntiVirusDisableNotify"=dword:00000000

¿ "FirewallDisableNotify"=dword:00000000

¿ "UpdatesDisableNotify"=dword:00000000

¿ "AntiVirusOverride"=dword:00000000

¿ "FirewallOverride"=dword:00000000

¿ "UacDisableNotify"=dword:00000000

La nouvelle valeur:

¿ "AntiVirusDisableNotify"=dword:00000001

¿ "FirewallDisableNotify"=dword:00000001

¿ "UpdatesDisableNotify"=dword:00000001

¿ "AntiVirusOverride"=dword:00000001

¿ "FirewallOverride"=dword:00000001

¿ "UacDisableNotify"=dword:00000001

Il désactive le Gestionnaire des tâches et l'éditeur de la base de registres

¿ [HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system]

L'ancienne valeur:

¿ "DisableTaskMgr"=dword:00000000

¿ "DisableRegistryTools"=dword:00000000

La nouvelle valeur:

¿ "DisableTaskMgr"=dword:00000001

¿ "DisableRegistryTools"=dword:00000001

Infecteur Méthode:

Ce virus reste actif dans la mémoire

¿ *.EXE

Ce virus est assez dangereux, il empêche le démarage en mode sans échec , empêche toute installation d'antivirus, modifie les fichiers system et base de registre....

En gros il est en train de te niquer ton disque dur

Voici le desinfecteur : http://www.ziddu.com/download/3032379/rmsality.rar.html

Si cela ne fonctionne pas, va voir ici : http://www.virusexperts.org/removal-tips-t...am-w32salityah/

Bonne chance

Merci beaucoup pour le coup de main ,mais sache que pour le premier truc je l'ai télécharger , je le lance mais rien ne ce passe et j'ai remarqué qu'il porte le logo de avg j'espère qu'il ne me faudra pas installer le avg pour lui

Je sais pas ce que le premier fait, mais c'est pas parceque rien ne se fait que rien ne se passe ^^

essaye le 2ème lien

Tu devras peu être par la suite modifier le registre pour le remettre à son état d'origine vu que le virus à foutu le bordel dedans

en parlant de 2eme lien , je clic sur lui mais rien ne ce passe, le chargement de la page dure une eternité

Oh bah au passage je me renseigne.

Malwabytes n'aurait pas pu le virer ?

en parlant de 2eme lien , je clic sur lui mais rien ne ce passe, le chargement de la page dure une eternité

Ca veux dire que ton virus est déja en train de tout te niquer...

essaye le lien direct http://www.virusexperts.org/kvrt.php

Faudrait peut etre déjà supprimer les infections trouvées par malwar...