Votre question

Virus sality-U impossible a eliminet

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juin 2006 09:24:50

Bbonjour les amis,,

Ayant installé un deuxieme D Dur je rencontre a chaques fois le meme probleme après demarrage ok, en me connectant je recois la prposition de mise a jour de windows, quand j’accpete pour telecharger un instant après AVAST puis réessayé avec Nod32 me detecte des Virus Sality-U logé dans le systeme32 + virus R beot, apres ( ces derniers se propagent et infectent toutes les données j’ai essayé plusieurs formatages mais meme probleme dés connection ;
Remarque : je ne reussi pas en reparant avc XP a la fin de la reparation il redemarre puis me propose les options de choix ( mode sans echec ou derniere bonne config ou .. je choisi demarrage windows normal ou demarrage derniere bonne config et là il reboot mais n’arrive pas a demarrer ?
Je suis sous xp Home Sp1, Sempron 1.5 2200 je crois que ca vient des mises a jours car mon Xp n’etait pas activé quand j’ai chopé ça ! meme apres activation par téléphone hier j’ai eu le meme probleme
J’attends vos conseils,,
Je vous en remercie
je suis completement degouté !!


Autres pages sur : virus sality impossible eliminet

29 Juin 2006 09:49:43

Bonjour

Cette infection touche souvent les fichiers systemes.

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme.
Redémarre ton PC en mode Normal.

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un rapport HijackThis
http://telechargement.zebulon.fr/160-hijackthis-1991-ve...
29 Juin 2006 09:54:12

petit 8
installe le SP2, de windows.... sisi ça aide...
Contenus similaires
29 Juin 2006 10:11:50

Re

Ne pas faire de mises à jour sur un PC infecté.
Il y a de gros risques de bugs et de plantage du PC.

On nettoye, et on fait les mises à jour ;-)
29 Juin 2006 13:44:21

merci beaucoup les amis,, je suis au boulot là! je teste ça ce soir et je vous tiens au courant
1000 merci vous etes (+++ )
29 Juin 2006 14:57:15

j ai vu une infection de ce type et le virus avait pourri une bonne partie de ce qui etait installer sur l ordi infecter tu pense que escan peut tout nettoyer ??
29 Juin 2006 22:06:08

rebonsoir, j'arrive pas a mettre le log de "mwma" blo note trop volumineux je crois !!?
29 Juin 2006 22:08:09

Seul celui de Hijackthis possible :

Logfile of HijackThis v1.99.1
Scan saved at 21:32:09, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

(?)
29 Juin 2006 22:34:00

Bonsoir

Regarde ce que j'avais écrit

Citation :
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum

C'est donc normal que tu ne puisses pas mettre le rapport.
Il faut juste celui de la fenêtre Virus Log Information (la deuxième, au bas).

Déja HijackThis est propre.

As tu encore des dysfonctionnements ?

Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.
30 Juin 2006 13:48:14

ok je fais ca ce soir !
30 Juin 2006 17:17:15

bonsoir !
désolé mais j'ai effectivement fais exactement ce que tu m'as dis : le probleme c'est que la fenetre du bas "Virus Log Information "etait vide!! donc j'ai cliqué sur view log. dis moi (stp):
et si je formatais directement mon pc puis installation du Sp2 cette fois avant de me connecter est ce que ce Sality-u qui me revient a chaque formatage aura disparu?
(merci pour votre disponibilité a tous )
a b 8 Sécurité
30 Juin 2006 17:22:01

Attends la reponse de ChercheurPca avnt de formater.
On se dirige doucment vers la fin ;-)
Fais le scan BitDefender comme demande.
30 Juin 2006 19:06:38

Bonjour

Si tu es infecté à chaque fois que tu formates, je en pense pas que cela est du à la non mise à jour de windows.

Fais tu un formatage bas niveau ?
Esr ce que ton CD est légal ?
Installe tu d'autres logiciels après le formatage ?

Comme le dit Angeldark, fais le scan avec BitDefender, on verra déja ce que cela donne.
a b 8 Sécurité
30 Juin 2006 19:08:43

Sa version est legale je pense car son systeme est a jour.
30 Juin 2006 19:54:37

Messieurs bonsoir,
question "legal" oui tout a fait légal quand j'appel windows pour activer ma clée ils me posent de droles de questions mais vu que j'ai acheté mon pc fujitsu complet :-) j'ai pas en m'en faire !
Le probleme est que j'ai formaté, tout etait ok meme quand je me suis connecté, mais quand windows m'a proposé les 1eres mise a jours , apres redemarrage du pc, deja j'ai eu un message d'avast me signalant un trj R-boet( un truc comme ça )
--c'etait juste pour info--
je vais faire un scan comme tu le dis, j'espere que j'aurai pas a reformater
en tout cas messieurs 'chapeau' pour votre disponibilité un grand merci a tous!
Bonne continuation et ne changez surtout pas :-)
"PROBLEME RESOLU".

30 Juin 2006 20:27:52

Re

Pour Angeldark

On trouve sans problème des versions de Windows SP2 sur le P2P.

Pour clslies

La prochaine fois que tu formates, mets en place le parefeu et l'antivirus avec protection maximale.
Et après, tu fais les mises à jour.
30 Juin 2006 20:32:42

crois moi je vais faire exactment ce que tu dis "chercheurPCA", jamais j'ai eu ce genre de probleme, mais bon ravi que vous etes là ! ( et ne démissionnez surtout pas :-)
passez un bon W-end (mrci encore)!@@
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS