OVH Cloud OVH Cloud

W32/Sality!mem virus ou troja??

12 réponses
Avatar
petrus
Bonsoir,
En lançant une analyse avec MacAfee, je me suis rendu compte de l'existence
d'un cheval de troie:
w32/Sality!mem situé dans C:\windows\system32\winlogon.exe;
Il n'est pas mis en quarantaine par Mac Afee et inaccessible par rechercher !
Stinger de MacAfee le reconnait mais ne l'enlève pas plus. J'avais pourtant
désactiver la restauration comme recommandé pour enlever ce virus ou cheval
de Troie.
Ceci est quand même frustrant pour un logiciel que l'on paie assez cher!
Les Spyware and destroy , les anti-malwares Malwarebytes et a-squared ne le
detecte pas.
J'avais essayé un antivirus enfree Nod32 sans succès.

Comment éradiquer cet intrus dont on redoute toujours les effets.

Merci pour votre soutien et aide.

Cordialement
Petrus

2 réponses

1 2
Avatar
j
re'

"Herser" a écrit dans le message
news:%23Gg9k$
Coucou
petrus ne dit pas s'il a essayé Stinger en mode sans échec.
Mais il y en a qui ont fait un DOS scan conseillé par McAfee qui ne trouve
rien :
http://forums.mcafeehelp.com/showthread.php?sÖ4482da316bc4c3d78f29dbf1dbdeec&t"3870
Ca ressemble de + en + à un faux positif.
Peut-être que certains avec McAfee nous lirons et dirons si ça continue
Bonne soirée



Coucou cher voisin ;-)

?? trouvé peut-être une nouvelle piste pour cette "saleté" --»

http://www.pcpro.co.uk/phpbb/viewtopic.php?t)7773&sidå6cea6fd6e7713a613463bd58bde035

à suivre donc .. :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.google.fr/search?q=w32/Sality!mem+C:windowssystem32winlogon.exe
Avatar
petrus
Bonsoir Herser, Bonsoir Jackie,

Pardonnez mon absence de réaction mais j'étais parti de ces problèmes .
Je n'avais pas essayé Stinger en mode échec, pensant le faire si d'autres
tests montraient la réalité de cet intrus.
J'ai donc essayé les AV, Trend par Secuser et e-Secure, et anti malwares
AVG, plus quelques autres .
Aucun ne relève l'intrus. Ce matin l'analyse Mac Afee relevait 3 items du
type dont un en quarantaine, et les 2 autres censés disparaitre au reboot.
Après reboot ils ne réapparaissaient pas à l'analyse, le "pseudo troyen
"W32/sality!mem" non mis en quarantaine lui était bien présent. Il y aurait
donc eu un début d'action chez Mac Afee ???
Vous me demandiez si j'avais constaté des anomalies , particulières; je
dirais non, hormis des lenteurs pour accéder au net, mais est ce une réelle
anomalie!
Voila un certain état des lieux...qui peut laisser perplexe.
Comme vous dites à suivre...
Cordialement
Petrus


"" a écrit :

re'

"Herser" a écrit dans le message
news:%23Gg9k$
> Coucou
> petrus ne dit pas s'il a essayé Stinger en mode sans échec.
> Mais il y en a qui ont fait un DOS scan conseillé par McAfee qui ne trouve
> rien :
> http://forums.mcafeehelp.com/showthread.php?sÖ4482da316bc4c3d78f29dbf1dbdeec&t"3870
> Ca ressemble de + en + à un faux positif.
> Peut-être que certains avec McAfee nous lirons et dirons si ça continue
> Bonne soirée

Coucou cher voisin ;-)

?? trouvé peut-être une nouvelle piste pour cette "saleté" --»

http://www.pcpro.co.uk/phpbb/viewtopic.php?t)7773&sidå6cea6fd6e7713a613463bd58bde035

à suivre donc .. :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.google.fr/search?q=w32/Sality!mem+C:windowssystem32winlogon.exe




1 2