Bonjour à tous,
mon antivirus AVG me détecte un virus nommé win32 sality depuis quelques jours. On dirait qu'il n'arive même pas à le mettre en 40ène et encore moins à se supprimer.
j'ai l'impression que ce virus me bloque mon ordinateur durant de la gravure, jeux vidéo et même lorsque mon pc est en écran de veille. Et là, je n'ai plus accès à rien, ni clavier ni souris et je suis obligé de faire un reset à la sauvage.
j'en conclue que c'est ce virus qui me pose souci. j'ai fait un peu le tour sur internet pour en apprendre plus et mis à part qu'aucun antivirus ne peut l'éradiquer actuellement, je n'ai pas trop trouvé de réponse.
j'ai lancé un Hijackthis, si vous pouviez m'aider à résoudre mon problème, j'en serait vraiment heureux
merci d'avance pour vos aides précieuses
Logfile of HijackThis v1.99.1
Scan saved at 08:10:41, on 24/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C: WINNT System32 smss.exe
C: WINNT system32 winlogon.exe
C: WINNT system32 services.exe
C: WINNT system32 lsass.exe
C: WINNT System32 Ati2evxx.exe
C: WINNT system32 svchost.exe
C: WINNT System32 svchost.exe
C: WINNT system32 spoolsv.exe
C: WINNT system32 Ati2evxx.exe
C: WINNT Explorer.EXE
C: Program Files ATI Technologies ATI Control Panel atiptaxx.exe
C: PROGRA~1 Grisoft AVGFRE~1 avgcc.exe
C: PROGRA~1 Grisoft AVGFRE~1 avgemc.exe
C: Program Files Analog Devices SoundMAX SMTray.exe
C: Program Files Spy Emergency 2005 SpyEmergency.exe
C: Program Files InterVideo Common Bin WinCinemaMgr.exe
C: Program Files Pinnacle Shared Files Programs Scheduler PCLEScheduler.exe
C: Program Files Reality Fusion Reality Fusion GameCam SE Program RFTRay.exe
C: PROGRA~1 Grisoft AVGFRE~1 avgamsvr.exe
C: PROGRA~1 Grisoft AVGFRE~1 avgupsvc.exe
C: Program Files Kerio Personal Firewall persfw.exe
C: Program Files Analog Devices SoundMAX SMAgent.exe
C: WINNT System32 svchost.exe
C: Documents and Settings Administrateur Local Settings Temporary Internet Files Content.IE5 RAZFP53S HijackThis[1].exe
R0 - HKCU Software Microsoft Internet Explorer Main,Start Page = http://www.google.fr/
R0 - HKCU Software Microsoft Internet Explorer Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Program Files Adobe Acrobat 5.0 Reader ActiveX AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C: WINNT System32 msdxm.ocx
O4 - HKLM .. Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM .. Run: [ATIPTA] C: Program Files ATI Technologies ATI Control Panel atiptaxx.exe
O4 - HKLM .. Run: [AVG7_CC] C: PROGRA~1 Grisoft AVGFRE~1 avgcc.exe /STARTUP
O4 - HKLM .. Run: [AVG7_EMC] C: PROGRA~1 Grisoft AVGFRE~1 avgemc.exe
O4 - HKLM .. Run: [Smapp] C: Program Files Analog Devices SoundMAX SMTray.exe
O4 - HKLM .. Run: [PinnacleDriverCheck] C: WINNT System32 PSDrvCheck.exe -CheckReg
O4 - HKLM .. Run: [QuickTime Task] "C: Program Files QuickTime qttask.exe" -atboottime
O4 - HKLM .. Run: [Microsoft Works Update Detection] C: Program Files Fichiers communs Microsoft Shared Works Shared WkUFind.exe
O4 - HKLM .. Run: [NeroFilterCheck] C: WINNT system32 NeroCheck.exe
O4 - HKCU .. Run: [SpyEmergency] "C: Program Files Spy Emergency 2005 SpyEmergency.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C: Program Files InterVideo Common Bin WinCinemaMgr.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C: PROGRA~1 MICROS~3 OFFICE11 EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA~1 MICROS~3 OFFICE11 REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C: WINNT System32 Shdocvw.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C: WINNT System32 Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: WINNT system32 ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C: PROGRA~1 Grisoft AVGFRE~1 avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C: PROGRA~1 Grisoft AVGFRE~1 avgupsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C: Program Files Kerio Personal Firewall persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C: Program Files Analog Devices SoundMAX SMAgent.exe
J'ai eu un souci avec une virus une fois et j'ai contacté AVG qui m'a donné la solution pour le supprimer dans la journée
Pas bête remarque. Tu as fait ça par mel ?
J'imagine qu'ils ne doivent pas prendre le temps de répondre non plus à toutes les personnes en détresse comme moi
Bonjour,
Sauvegarde immédiatement tes fichiers importants 😉
D'après ce que j'ai pu avoir comme informations sur ce virus, la meilleur chose à faire, c'est de formater sans tarder 🙁
Pourquoi, car il infecte petit à petit tous les programmes et applications systemes de windows ce qui rend l'éradication très difficile car l'infection se propage.
Vu que beaucoup de choses ne fonctionnent plus sur ton pc, il a du déjà faire pas mal de dégats et pour réparer tout ça, ça risque de prendre plus de temps qu'une réinstallation.
Bonjour,
Sauvegarde immédiatement les fichiers, favoris 😉
D'après ce que j'ai pu avoir comme informations sur ce virus, la meilleur chose à faire, c'est de formater sans tarder 🙁
Pourquoi, car il infecte petit à petit tous les programmes et applications systemes de windows ce qui rend l'éradication très difficile car l'infection se propage.
Vu que beaucoup de choses ne fonctionnent plus sur ton pc, il a du déjà faire pas mal de dégats et pour réparer tout ça, ça risque de prendre plus de temps qu'une réinstallation.
C'est ce que je craignais 🙁
Par contre, j'ai 2 disque, je formate juste le C: ou il y a les fichiers system ou alors j'ai le droit de le faire aussi pour le D: et mes documents ?
