Virus W32/Sality.K et W32/Sality.Y

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Virus W32/Sality.K et W32/Sality.Y

tenesee

En avant, toujours en avant !

Bonjour, voilà j'ai été infecté par ces deux saloperies: W32/Sality.Y et W32/Sality.Y

Je fais des scans avec Antivir il m'en a trouvé 243 hier, j'en ai fait 7 au total et le nombre est progressivement descendu a 0. Mais ce matin je relance un scan et là il en trouve 258!!! je deviens fou!!!

J'ai installé HijackThis et il me donne ca:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:30, on 17/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abi\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SoundMax] C:\Documents and Settings\Abi\userinit.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S1F4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S3AB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Office Update.lnk = C:\WINDOWS\Web\OfficeUpdate.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se6796.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
--
End of file - 3890 byte

Mais je n'y comprends rien!! Peut être l'un d'entre vous pourrait m'éclairer sur la signification de ce rapport et de la marche a suivre.

Publicité

Seb211

Hardware addict

Bonjour tenesee.Il faudrait lire les règles du forum avant de posté un message,pas de rapport dirrectement,il faut que tu l heberge.Sinon avant de ce plaindre qu' on est infecter, il faudrait pensser a ne plus télécharger avec Emule.Tu est gravement infecté.

tenesee

En avant, toujours en avant !

Bon, je formate ce soir, laissez tomber, et merci seb de ta réponse. Je sais pour la mule... pfff...

Désolé pour les règles, je n'ai pas fait attention.

mido70

bonjours,

Avant que le sujet ne soit fermer par la modération.

Vérifier avec soin cette >> page Web <<.

Vous y remarquerez que d'abord vous devez impérativement sauvegarer toutes vos données personnelles sur CD-ROM rapidement.

Ensuite en bas de cette page est proposé un utilitaire spécialisé pour formater convenablement votre PC. Si vous ne formater qu'avec votre CD de windows ou réinstaller avec vos CD de restaurations, l'infection va revenir.

FORUM HardWare.fr

Windows & Software

Virus/Spywares

Virus W32/Sality.K et W32/Sality.Y

Sujets relatifs
Virus indétectable	Qui est le meilleur anti-virus pensez-vous?
Virus dont je n'arrive pas à me débarasser	virus de boot
Lecteur K non valide	Virus trouvé par avast et MSN qui plante
trojan/virus et mots de passe de ie/firefox	Espace disque diminue... Virus?!
Virus g8k.exe / icxpa.cmd / J.cmd	Virus: connexion internet rompu , antivirus fou
Plus de sujets relatifs à : Virus W32/Sality.K et W32/Sality.Y

Page générée en 0.064 secondes