Se connecter avec
S'enregistrer | Connectez-vous

Virus Win32/Sality.NAR

Dernière réponse : dans Sécurité

Bonjour .

Je viens de choper un virus qui mefout vraiment les boules car il m'empêche de travailler :/ 

Il s'agit de Win32/Sality.NAR, Il me crée des millions de processus avec des noms tirés au hasard, et ça n'en finit pas... J'ai beau fermer, ils reviennent. En plus, Il y a deux programmes qui veulent pas partir : notepad.exe et winmine.exe ... apparemment c'est les noms qu'il utilise pour infecter le PC.

Apparemment il m'a viré mon mode sans échec, et quand je le réactive, il le re-désactive au prochain démarrage.Il a aussi désactivé un truc, je sais pas ce que c'est...

Je dis que ça m'empêche de travailler parce que ce virus s'incruste partout ! Quand j'ai voulu enregistrer mon devoir de francais sur ma clé USB, il s'est foutu en autorun dessus... Et quand j'ai mis la démo de mon jeu sur le net, beaucoup se sont plaints que mon installation contenait le virus...

Comment faire pour l'enlever ?

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 22:35:33, on 23/04/2009
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16544)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\System32\svchost.exe
  15. C:\WINDOWS\system32\Ati2evxx.exe
  16. C:\WINDOWS\system32\spoolsv.exe
  17. C:\WINDOWS\Explorer.EXE
  18. C:\Program Files\Messenger\Msmsgs.exe
  19. D:\Logiciels\Skype\Phone\Skype.exe
  20. C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
  21. C:\WINDOWS\system32\svchost.exe
  22. C:\WINDOWS\System32\svchost.exe
  23. D:\Logiciels\Windows Live\Messenger\MsnMsgr.Exe
  24. C:\WINDOWS\system32\wuauclt.exe
  25. D:\Logiciels\Windows Live\Messenger\usnsvc.exe
  26. D:\Logiciels\Opera 9.26\Opera.exe
  27. D:\Mon Projet RPG\RPG Maker VX\RPGVX.exe
  28. D:\Mon Projet RPG\RPG Maker VX\RPGVX.exe
  29. D:\Logiciels\FileZilla FTP Client\filezilla.exe
  30. D:\Mon Projet RPG\RPG Maker VX\RPGVX.exe
  31. C:\WINDOWS\Explorer.EXE
  32. C:\WINDOWS\regedit.exe
  33. C:\WINDOWS\system32\WINMINE.EXE
  34. D:\Logiciels\Trend Micro\HijackThis\HijackThis.exe
  35.  
  36. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://www.google.fr/ie" target="_blank">http://www.google.fr/ie</a>
  37. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://www.fluo.com/?m=XP_Coccinelle" target="_blank">http://www.fluo.com/?m=XP_Coccinelle</a>
  38. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.fluo.com/?m=XP_Coccinelle" target="_blank">http://www.fluo.com/?m=XP_Coccinelle</a>
  39. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  40. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  41. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  42. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  43. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <a href="http://www.google.fr/ie" target="_blank">http://www.google.fr/ie</a>
  44. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
  45. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <a href="http://www.google.fr/search?q=%s" target="_blank">http://www.google.fr/search?q=%s</a>
  46. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  47. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  48. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  49. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  50. O4 - HKCU\..\Run: [MessengerPlus3] "D:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
  51. O4 - HKCU\..\Run: [msnmsgr] "D:\Logiciels\Windows Live\Messenger\msnmsgr.exe" /background
  52. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
  53. O4 - HKCU\..\Run: [Skype] "D:\Logiciels\Skype\Phone\Skype.exe" /nosplash /minimized
  54. O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
  55. O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
  56. O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
  57. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  58. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  59. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL
  60. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  61. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  62. O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  63. O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  64. O17 - HKLM\System\CCS\Services\Tcpip\..\{6142E448-9DF9-4CB7-9AED-40288AB10DE1}: NameServer = 192.168.1.1
  65. O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
  66. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  67.  
  68. --
  69. End of file - 4438 bytes

Autres pages sur : virus win32 sality nar

Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet

Tom's guide dans le monde