win32 sality

win32 sality - Win NT/2K/XP - Windows & Software

Marsh Posté le 24-05-2006 à 10:18:35    

Bonjour à tous,  
 
mon antivirus AVG me détecte un virus nommé [B]win32 sality[/B] depuis quelques jours. On dirait qu'il n'arive même pas à le mettre en 40ène et encore moins à se supprimer.
 
j'ai l'impression que ce virus me bloque mon ordinateur durant de la gravure, jeux vidéo et même lorsque mon pc est en écran de veille. Et là, je n'ai plus accès à rien, ni clavier ni souris et je suis obligé de faire un reset à la sauvage.
 
j'en conclue que c'est ce virus qui me pose souci. j'ai fait un peu le tour sur internet pour en apprendre plus et mis à part qu'aucun antivirus ne peut l'éradiquer actuellement, je n'ai pas trop trouvé de réponse.
 
j'ai lancé un Hijackthis, si vous pouviez m'aider à résoudre mon problème, j'en serait vraiment heureux  :)  
 
merci d'avance pour vos aides précieuses  :jap:  
 
Logfile of HijackThis v1.99.1
Scan saved at 08:10:41, on 24/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\ WINNT\ System32\ smss.exe
C:\ WINNT\ system32\ winlogon.exe
C:\ WINNT\ system32\ services.exe
C:\ WINNT\ system32\ lsass.exe
C:\ WINNT\ System32\ Ati2evxx.exe
C:\ WINNT\ system32\ svchost.exe
C:\ WINNT\ System32\ svchost.exe
C:\ WINNT\ system32\ spoolsv.exe
C:\ WINNT\ system32\ Ati2evxx.exe
C:\ WINNT\ Explorer.EXE
C:\ Program Files\ ATI Technologies\ ATI Control Panel\ atiptaxx.exe
C:\ PROGRA~1\ Grisoft\ AVGFRE~1\ avgcc.exe
C:\ PROGRA~1\ Grisoft\ AVGFRE~1\ avgemc.exe
C:\ Program Files\ Analog Devices\ SoundMAX\ SMTray.exe
C:\ Program Files\ Spy Emergency 2005\ SpyEmergency.exe
C:\ Program Files\ InterVideo\ Common\ Bin\ WinCinemaMgr.exe
C:\ Program Files\ Pinnacle\ Shared Files\ Programs\ Scheduler\ PCLEScheduler.exe
C:\ Program Files\ Reality Fusion\ Reality Fusion GameCam SE\ Program\ RFTRay.exe
C:\ PROGRA~1\ Grisoft\ AVGFRE~1\ avgamsvr.exe
C:\ PROGRA~1\ Grisoft\ AVGFRE~1\ avgupsvc.exe
C:\ Program Files\ Kerio\ Personal Firewall\ persfw.exe
C:\ Program Files\ Analog Devices\ SoundMAX\ SMAgent.exe
C:\ WINNT\ System32\ svchost.exe
C:\ Documents and Settings\ Administrateur\ Local Settings\ Temporary Internet Files\ Content.IE5\ RAZFP53S\ HijackThis[1].exe
 
R0 - HKCU\ Software\ Microsoft\ Internet Explorer\ Main,Start Page = http://www.google.fr/
R0 - HKCU\ Software\ Microsoft\ Internet Explorer\ Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ Program Files\ Adobe\ Acrobat 5.0\ Reader\ ActiveX\ AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\ WINNT\ System32\ msdxm.ocx
O4 - HKLM\ ..\ Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\ ..\ Run: [ATIPTA] C:\ Program Files\ ATI Technologies\ ATI Control Panel\ atiptaxx.exe
O4 - HKLM\ ..\ Run: [AVG7_CC] C:\ PROGRA~1\ Grisoft\ AVGFRE~1\ avgcc.exe /STARTUP
O4 - HKLM\ ..\ Run: [AVG7_EMC] C:\ PROGRA~1\ Grisoft\ AVGFRE~1\ avgemc.exe
O4 - HKLM\ ..\ Run: [Smapp] C:\ Program Files\ Analog Devices\ SoundMAX\ SMTray.exe
O4 - HKLM\ ..\ Run: [PinnacleDriverCheck] C:\ WINNT\ System32\ PSDrvCheck.exe -CheckReg
O4 - HKLM\ ..\ Run: [QuickTime Task] "C:\ Program Files\ QuickTime\ qttask.exe" -atboottime
O4 - HKLM\ ..\ Run: [Microsoft Works Update Detection] C:\ Program Files\ Fichiers communs\ Microsoft Shared\ Works Shared\ WkUFind.exe
O4 - HKLM\ ..\ Run: [NeroFilterCheck] C:\ WINNT\ system32\ NeroCheck.exe
O4 - HKCU\ ..\ Run: [SpyEmergency] "C:\ Program Files\ Spy Emergency 2005\ SpyEmergency.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\ Program Files\ InterVideo\ Common\ Bin\ WinCinemaMgr.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ PROGRA~1\ MICROS~3\ OFFICE11\ EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ PROGRA~1\ MICROS~3\ OFFICE11\ REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\ WINNT\ System32\ Shdocvw.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\ WINNT\ System32\ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\ WINNT\ system32\ ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ PROGRA~1\ Grisoft\ AVGFRE~1\ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ PROGRA~1\ Grisoft\ AVGFRE~1\ avgupsvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\ Program Files\ Kerio\ Personal Firewall\ persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\ Program Files\ Analog Devices\ SoundMAX\ SMAgent.exe
 
 
 

Reply

Marsh Posté le 24-05-2006 à 10:18:35   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed