Virus W32/Sality.K et W32/Sality.Y
Virus W32/Sality.K et W32/Sality.Y - Virus/Spywares - Windows & Software
Marsh Posté le 17-09-2009 à 12:26:31
Bonjour tenesee.Il faudrait lire les règles du forum avant de posté un message,pas de rapport dirrectement,il faut que tu l heberge.Sinon avant de ce plaindre qu' on est infecter, il faudrait pensser a ne plus télécharger avec Emule.Tu est gravement infecté.
Marsh Posté le 17-09-2009 à 13:55:04
Bon, je formate ce soir, laissez tomber, et merci seb de ta réponse. Je sais pour la mule... pfff...
Désolé pour les règles, je n'ai pas fait attention.
Marsh Posté le 17-09-2009 à 16:56:21
bonjours,
Avant que le sujet ne soit fermer par la modération.
Vérifier avec soin cette >> page Web <<.
Vous y remarquerez que d'abord vous devez impérativement sauvegarer toutes vos données personnelles sur CD-ROM rapidement.
Ensuite en bas de cette page est proposé un utilitaire spécialisé pour formater convenablement votre PC. Si vous ne formater qu'avec votre CD de windows ou réinstaller avec vos CD de restaurations, l'infection va revenir.
Sujets relatifs:
- Virus indétectable
- Qui est le meilleur anti-virus pensez-vous?
- Virus dont je n'arrive pas à me débarasser
- virus de boot
- Lecteur K non valide
- Virus trouvé par avast et MSN qui plante
- trojan/virus et mots de passe de ie/firefox
- Espace disque diminue... Virus?!
- Virus g8k.exe / icxpa.cmd / J.cmd
- Virus: connexion internet rompu , antivirus fou
Marsh Posté le 17-09-2009 à 09:55:11
Bonjour, voilà j'ai été infecté par ces deux saloperies: W32/Sality.Y et W32/Sality.Y
Je fais des scans avec Antivir il m'en a trouvé 243 hier, j'en ai fait 7 au total et le nombre est progressivement descendu a 0. Mais ce matin je relance un scan et là il en trouve 258!!! je deviens fou!!!
J'ai installé HijackThis et il me donne ca:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:30, on 17/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abi\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SoundMax] C:\Documents and Settings\Abi\userinit.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S1F4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S3AB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Office Update.lnk = C:\WINDOWS\Web\OfficeUpdate.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se6796.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
--
End of file - 3890 byte
Mais je n'y comprends rien!! Peut être l'un d'entre vous pourrait m'éclairer sur la signification de ce rapport et de la marche a suivre.