Se connecter / S'enregistrer
Votre question

Virus Win32/Sality.NAR

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2009 22:36:36

Bonjour .

Je viens de choper un virus qui mefout vraiment les boules car il m'empêche de travailler :/ 

Il s'agit de Win32/Sality.NAR, Il me crée des millions de processus avec des noms tirés au hasard, et ça n'en finit pas... J'ai beau fermer, ils reviennent. En plus, Il y a deux programmes qui veulent pas partir : notepad.exe et winmine.exe ... apparemment c'est les noms qu'il utilise pour infecter le PC.

Apparemment il m'a viré mon mode sans échec, et quand je le réactive, il le re-désactive au prochain démarrage.Il a aussi désactivé un truc, je sais pas ce que c'est...

Je dis que ça m'empêche de travailler parce que ce virus s'incruste partout ! Quand j'ai voulu enregistrer mon devoir de francais sur ma clé USB, il s'est foutu en autorun dessus... Et quand j'ai mis la démo de mon jeu sur le net, beaucoup se sont plaints que mon installation contenait le virus...

Comment faire pour l'enlever ?

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 22:35:33, on 23/04/2009
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16544)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\System32\svchost.exe
  15. C:\WINDOWS\system32\Ati2evxx.exe
  16. C:\WINDOWS\system32\spoolsv.exe
  17. C:\WINDOWS\Explorer.EXE
  18. C:\Program Files\Messenger\Msmsgs.exe
  19. D:\Logiciels\Skype\Phone\Skype.exe
  20. C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
  21. C:\WINDOWS\system32\svchost.exe
  22. C:\WINDOWS\System32\svchost.exe
  23. D:\Logiciels\Windows Live\Messenger\MsnMsgr.Exe
  24. C:\WINDOWS\system32\wuauclt.exe
  25. D:\Logiciels\Windows Live\Messenger\usnsvc.exe
  26. D:\Logiciels\Opera 9.26\Opera.exe
  27. D:\Mon Projet RPG\RPG Maker VX\RPGVX.exe
  28. D:\Mon Projet RPG\RPG Maker VX\RPGVX.exe
  29. D:\Logiciels\FileZilla FTP Client\filezilla.exe
  30. D:\Mon Projet RPG\RPG Maker VX\RPGVX.exe
  31. C:\WINDOWS\Explorer.EXE
  32. C:\WINDOWS\regedit.exe
  33. C:\WINDOWS\system32\WINMINE.EXE
  34. D:\Logiciels\Trend Micro\HijackThis\HijackThis.exe
  35.  
  36. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
  37. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fluo.com/?m=XP_Coccinelle
  38. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fluo.com/?m=XP_Coccinelle
  39. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  40. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  41. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  42. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  43. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
  44. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  45. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
  46. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  47. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  48. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  49. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  50. O4 - HKCU\..\Run: [MessengerPlus3] "D:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
  51. O4 - HKCU\..\Run: [msnmsgr] "D:\Logiciels\Windows Live\Messenger\msnmsgr.exe" /background
  52. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
  53. O4 - HKCU\..\Run: [Skype] "D:\Logiciels\Skype\Phone\Skype.exe" /nosplash /minimized
  54. O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
  55. O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
  56. O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
  57. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  58. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  59. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL
  60. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  61. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  62. O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  63. O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  64. O17 - HKLM\System\CCS\Services\Tcpip\..\{6142E448-9DF9-4CB7-9AED-40288AB10DE1}: NameServer = 192.168.1.1
  65. O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
  66. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  67.  
  68. --
  69. End of file - 4438 bytes

Autres pages sur : virus win32 sality nar

23 Avril 2009 22:53:44

Nan, patapäy Angeldark :peur: 

EDIT : surtout que j'ai refilé le virus à deux potes...
Contenus similaires
a c 296 8 Sécurité
a b , Internet Explorer
23 Avril 2009 23:12:27

Citation :
surtout que j'ai refilé le virus à deux potes...

---> Ils doivent être contents :D 
24 Avril 2009 13:24:19

Vous auriez pas une solution pour m'en débarasser? Ca s'aggrave de plus en plus...
a c 296 8 Sécurité
a b , Internet Explorer
24 Avril 2009 15:24:53

Il n'y a pas de solution magique, c'est un "cancer".

Tu peux suivre les indications de l'article que je t'ai donné.
24 Avril 2009 15:44:33

Etant donné que je peux plus rien télécharger et que j'ai qu'un seul PC, je vais devoir formater mon PC. (dire que je l'ai formaté la semaine dernière...)
a c 296 8 Sécurité
a b , Internet Explorer
24 Avril 2009 15:46:11

J'espère pour toi qu'il ne reviendra pas après formatage.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS