Forums
Le coin des discuss...
Logiciels & Système...
Win32 Sality
 
Notifications
Retirer tout

Win32 Sality

 
Page 4 / 4
Logiciels & Systèmes d'exploitation
Dernier post par Malouk Il y a 19 ans
16 Posts
3 Utilisateurs
0 Reactions
3,315 Vu
RSS
Posts: 35
 pad74
Initiateur du sujet
24 mai 2006 10 h 22 min
(@pad74)
Membre éminent
Inscription: Il y a 20 ans

Bonjour à tous,

mon antivirus AVG me détecte un virus nommé win32 sality depuis quelques jours. On dirait qu'il n'arive même pas à le mettre en 40ène et encore moins à se supprimer.

j'ai l'impression que ce virus me bloque mon ordinateur durant de la gravure, jeux vidéo et même lorsque mon pc est en écran de veille. Et là, je n'ai plus accès à rien, ni clavier ni souris et je suis obligé de faire un reset à la sauvage.

j'en conclue que c'est ce virus qui me pose souci. j'ai fait un peu le tour sur internet pour en apprendre plus et mis à part qu'aucun antivirus ne peut l'éradiquer actuellement, je n'ai pas trop trouvé de réponse.

j'ai lancé un Hijackthis, si vous pouviez m'aider à résoudre mon problème, j'en serait vraiment heureux

merci d'avance pour vos aides précieuses

Logfile of HijackThis v1.99.1
Scan saved at 08:10:41, on 24/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: WINNT System32 smss.exe
C: WINNT system32 winlogon.exe
C: WINNT system32 services.exe
C: WINNT system32 lsass.exe
C: WINNT System32 Ati2evxx.exe
C: WINNT system32 svchost.exe
C: WINNT System32 svchost.exe
C: WINNT system32 spoolsv.exe
C: WINNT system32 Ati2evxx.exe
C: WINNT Explorer.EXE
C: Program Files ATI Technologies ATI Control Panel atiptaxx.exe
C: PROGRA~1 Grisoft AVGFRE~1 avgcc.exe
C: PROGRA~1 Grisoft AVGFRE~1 avgemc.exe
C: Program Files Analog Devices SoundMAX SMTray.exe
C: Program Files Spy Emergency 2005 SpyEmergency.exe
C: Program Files InterVideo Common Bin WinCinemaMgr.exe
C: Program Files Pinnacle Shared Files Programs Scheduler PCLEScheduler.exe
C: Program Files Reality Fusion Reality Fusion GameCam SE Program RFTRay.exe
C: PROGRA~1 Grisoft AVGFRE~1 avgamsvr.exe
C: PROGRA~1 Grisoft AVGFRE~1 avgupsvc.exe
C: Program Files Kerio Personal Firewall persfw.exe
C: Program Files Analog Devices SoundMAX SMAgent.exe
C: WINNT System32 svchost.exe
C: Documents and Settings Administrateur Local Settings Temporary Internet Files Content.IE5 RAZFP53S HijackThis[1].exe

R0 - HKCU Software Microsoft Internet Explorer Main,Start Page = http://www.google.fr/
R0 - HKCU Software Microsoft Internet Explorer Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Program Files Adobe Acrobat 5.0 Reader ActiveX AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C: WINNT System32 msdxm.ocx
O4 - HKLM .. Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM .. Run: [ATIPTA] C: Program Files ATI Technologies ATI Control Panel atiptaxx.exe
O4 - HKLM .. Run: [AVG7_CC] C: PROGRA~1 Grisoft AVGFRE~1 avgcc.exe /STARTUP
O4 - HKLM .. Run: [AVG7_EMC] C: PROGRA~1 Grisoft AVGFRE~1 avgemc.exe
O4 - HKLM .. Run: [Smapp] C: Program Files Analog Devices SoundMAX SMTray.exe
O4 - HKLM .. Run: [PinnacleDriverCheck] C: WINNT System32 PSDrvCheck.exe -CheckReg
O4 - HKLM .. Run: [QuickTime Task] "C: Program Files QuickTime qttask.exe" -atboottime
O4 - HKLM .. Run: [Microsoft Works Update Detection] C: Program Files Fichiers communs Microsoft Shared Works Shared WkUFind.exe
O4 - HKLM .. Run: [NeroFilterCheck] C: WINNT system32 NeroCheck.exe
O4 - HKCU .. Run: [SpyEmergency] "C: Program Files Spy Emergency 2005 SpyEmergency.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C: Program Files InterVideo Common Bin WinCinemaMgr.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C: PROGRA~1 MICROS~3 OFFICE11 EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA~1 MICROS~3 OFFICE11 REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C: WINNT System32 Shdocvw.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C: WINNT System32 Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: WINNT system32 ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C: PROGRA~1 Grisoft AVGFRE~1 avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C: PROGRA~1 Grisoft AVGFRE~1 avgupsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C: Program Files Kerio Personal Firewall persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C: Program Files Analog Devices SoundMAX SMAgent.exe


15 Réponses
Malouk
Posts: 6358
 Malouk
Admin
28 mai 2006 15 h 41 min
(@malouk)
Membre illustre
Inscription: Il y a 23 ans

C'était à prévoir, ce virus à fait des dégâts 🙁


Dans le doute reboot, dans la tomate format !

Répondre
Page 4 / 4
Forum Jump:
  Sujet précédent
Sujet suivant  
Retour en haut