Virus sality-U impossible a eliminet
Dernière réponse : dans Sécurité
Bbonjour les amis,,
Ayant installé un deuxieme D Dur je rencontre a chaques fois le meme probleme après demarrage ok, en me connectant je recois la prposition de mise a jour de windows, quand j’accpete pour telecharger un instant après AVAST puis réessayé avec Nod32 me detecte des Virus Sality-U logé dans le systeme32 + virus R beot, apres ( ces derniers se propagent et infectent toutes les données j’ai essayé plusieurs formatages mais meme probleme dés connection ;
Remarque : je ne reussi pas en reparant avc XP a la fin de la reparation il redemarre puis me propose les options de choix ( mode sans echec ou derniere bonne config ou .. je choisi demarrage windows normal ou demarrage derniere bonne config et là il reboot mais n’arrive pas a demarrer ?
Je suis sous xp Home Sp1, Sempron 1.5 2200 je crois que ca vient des mises a jours car mon Xp n’etait pas activé quand j’ai chopé ça ! meme apres activation par téléphone hier j’ai eu le meme probleme
J’attends vos conseils,,
Je vous en remercie
je suis completement degouté !!
Ayant installé un deuxieme D Dur je rencontre a chaques fois le meme probleme après demarrage ok, en me connectant je recois la prposition de mise a jour de windows, quand j’accpete pour telecharger un instant après AVAST puis réessayé avec Nod32 me detecte des Virus Sality-U logé dans le systeme32 + virus R beot, apres ( ces derniers se propagent et infectent toutes les données j’ai essayé plusieurs formatages mais meme probleme dés connection ;
Remarque : je ne reussi pas en reparant avc XP a la fin de la reparation il redemarre puis me propose les options de choix ( mode sans echec ou derniere bonne config ou .. je choisi demarrage windows normal ou demarrage derniere bonne config et là il reboot mais n’arrive pas a demarrer ?
Je suis sous xp Home Sp1, Sempron 1.5 2200 je crois que ca vient des mises a jours car mon Xp n’etait pas activé quand j’ai chopé ça ! meme apres activation par téléphone hier j’ai eu le meme probleme
J’attends vos conseils,,
Je vous en remercie
je suis completement degouté !!
Autres pages sur : virus sality impossible eliminet
Lassé par la pub ? Créez un compte
Bonjour
Cette infection touche souvent les fichiers systemes.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme.
Redémarre ton PC en mode Normal.
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un rapport HijackThis
http://telechargement.zebulon.fr/160-hijackthis-1991-ve...
Cette infection touche souvent les fichiers systemes.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme.
Redémarre ton PC en mode Normal.
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un rapport HijackThis
http://telechargement.zebulon.fr/160-hijackthis-1991-ve...
Oui, Escan fait un très beau nettoyage dans ce type d'infection.
Un exemple
http://www.infos-du-net.com/forum/245219-11-heu-kaspers...
Regarde le rapport du scan, étonnant !
Un exemple
http://www.infos-du-net.com/forum/245219-11-heu-kaspers...
Regarde le rapport du scan, étonnant !
Seul celui de Hijackthis possible :
Logfile of HijackThis v1.99.1
Scan saved at 21:32:09, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
(?)
Logfile of HijackThis v1.99.1
Scan saved at 21:32:09, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
(?)
Bonsoir
Regarde ce que j'avais écrit
C'est donc normal que tu ne puisses pas mettre le rapport.
Il faut juste celui de la fenêtre Virus Log Information (la deuxième, au bas).
Déja HijackThis est propre.
As tu encore des dysfonctionnements ?
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici.
Regarde ce que j'avais écrit
Citation :
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forumC'est donc normal que tu ne puisses pas mettre le rapport.
Il faut juste celui de la fenêtre Virus Log Information (la deuxième, au bas).
Déja HijackThis est propre.
As tu encore des dysfonctionnements ?
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici.
bonsoir !
désolé mais j'ai effectivement fais exactement ce que tu m'as dis : le probleme c'est que la fenetre du bas "Virus Log Information "etait vide!! donc j'ai cliqué sur view log. dis moi (stp):
et si je formatais directement mon pc puis installation du Sp2 cette fois avant de me connecter est ce que ce Sality-u qui me revient a chaque formatage aura disparu?
(merci pour votre disponibilité a tous )
désolé mais j'ai effectivement fais exactement ce que tu m'as dis : le probleme c'est que la fenetre du bas "Virus Log Information "etait vide!! donc j'ai cliqué sur view log. dis moi (stp):
et si je formatais directement mon pc puis installation du Sp2 cette fois avant de me connecter est ce que ce Sality-u qui me revient a chaque formatage aura disparu?
(merci pour votre disponibilité a tous )
Bonjour
Si tu es infecté à chaque fois que tu formates, je en pense pas que cela est du à la non mise à jour de windows.
Fais tu un formatage bas niveau ?
Esr ce que ton CD est légal ?
Installe tu d'autres logiciels après le formatage ?
Comme le dit Angeldark, fais le scan avec BitDefender, on verra déja ce que cela donne.
Si tu es infecté à chaque fois que tu formates, je en pense pas que cela est du à la non mise à jour de windows.
Fais tu un formatage bas niveau ?
Esr ce que ton CD est légal ?
Installe tu d'autres logiciels après le formatage ?
Comme le dit Angeldark, fais le scan avec BitDefender, on verra déja ce que cela donne.
Messieurs bonsoir,
question "legal" oui tout a fait légal quand j'appel windows pour activer ma clée ils me posent de droles de questions mais vu que j'ai acheté mon pc fujitsu complet :-) j'ai pas en m'en faire !
Le probleme est que j'ai formaté, tout etait ok meme quand je me suis connecté, mais quand windows m'a proposé les 1eres mise a jours , apres redemarrage du pc, deja j'ai eu un message d'avast me signalant un trj R-boet( un truc comme ça )
--c'etait juste pour info--
je vais faire un scan comme tu le dis, j'espere que j'aurai pas a reformater
en tout cas messieurs 'chapeau' pour votre disponibilité un grand merci a tous!
Bonne continuation et ne changez surtout pas :-)
"PROBLEME RESOLU".
question "legal" oui tout a fait légal quand j'appel windows pour activer ma clée ils me posent de droles de questions mais vu que j'ai acheté mon pc fujitsu complet :-) j'ai pas en m'en faire !
Le probleme est que j'ai formaté, tout etait ok meme quand je me suis connecté, mais quand windows m'a proposé les 1eres mise a jours , apres redemarrage du pc, deja j'ai eu un message d'avast me signalant un trj R-boet( un truc comme ça )
--c'etait juste pour info--
je vais faire un scan comme tu le dis, j'espere que j'aurai pas a reformater
en tout cas messieurs 'chapeau' pour votre disponibilité un grand merci a tous!
Bonne continuation et ne changez surtout pas :-)
"PROBLEME RESOLU".
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus formatage impossible
- ForumImpossible de formater virus
- ForumVirus detecte impossible de le neutraliser
- ForumVirus impossible ouvrir anti virus
- ForumVirus impossible de formater
- ForumVirus autorun.inf impossible de demarrer
- ForumVirus dans mdm.exe impossible a suprime
- ForumVirus dangereux impossible de l'enlever
- ForumVirus impossible a supprimer
- ForumVirus mise a jour impossible
- Voir plus
