Virus Mbr:\\PHYSICALDRIVE0
Cyclonne
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Tout d'abord je tiens à féliciter et remercier tous les intervenants qui aident et apportent leur savoirs informatiques à des gens comme moi : ).
Voici mon problème je n'arrive à me débarrasser du virus Mbr:\\PHYSICALDRIVE0.
J'ai essayé de le faire disparaitre tout seul mais je n'y arrive pas : (.
Merci d'avance pour vos réponses.
Tout d'abord je tiens à féliciter et remercier tous les intervenants qui aident et apportent leur savoirs informatiques à des gens comme moi : ).
Voici mon problème je n'arrive à me débarrasser du virus Mbr:\\PHYSICALDRIVE0.
J'ai essayé de le faire disparaitre tout seul mais je n'y arrive pas : (.
Merci d'avance pour vos réponses.
A voir également:
- Virus Mbr:\\PHYSICALDRIVE0
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
60 réponses
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
ADD:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "ASUS Screen Saver Protector" /t REG_SZ /d "C:\Windows\AsScrPro.exe "
REST:C:\Kill'em\Quarantine\AsScrPro.exe.kill'em_C:\Windows\AsScrPro.exe
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
ADD:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "ASUS Screen Saver Protector" /t REG_SZ /d "C:\Windows\AsScrPro.exe "
REST:C:\Kill'em\Quarantine\AsScrPro.exe.kill'em_C:\Windows\AsScrPro.exe
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
Running Process Killed : PID 4984 'Firefox.exe'
Running Process Killed : PID 1108 'Msnmsgr.exe'
Running Process Killed : PID 3520 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Processus :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
Clef ajoutee : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : ASUS Screen Saver Protector /t REG_SZ /d C:\Windows\AsScrPro.exe
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
C:\Kill'em\Quarantine\AsScrPro.exe.kill'em -> C:\Windows\AsScrPro.exe Non Restore
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Signature :
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 8:25:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Running Process Killed : PID 4984 'Firefox.exe'
Running Process Killed : PID 1108 'Msnmsgr.exe'
Running Process Killed : PID 3520 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Processus :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
Clef ajoutee : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : ASUS Screen Saver Protector /t REG_SZ /d C:\Windows\AsScrPro.exe
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
C:\Kill'em\Quarantine\AsScrPro.exe.kill'em -> C:\Windows\AsScrPro.exe Non Restore
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Signature :
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 8:25:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
desolé erreur de quarantaine (soi dit-en passant j'ai corrigé ca , il n'y a plus qu'une quarantine pour tous mes outils maintenant ( ca permettra en plus à delfix de ne pas se mettre à jour quant-à mes tools ^^ ))
on en refait un avec juste ca :
REST:C:\1st_Quarantine_L_K\AsScrPro.exe.kill'em_C:\Windows\AsScrPro.exe
on en refait un avec juste ca :
REST:C:\1st_Quarantine_L_K\AsScrPro.exe.kill'em_C:\Windows\AsScrPro.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir
▶copie/colle le texte en gras ci-dessous :
Move /y "C:\1st_Quarantine_L_K\AsScrPro.exe.kill'em" "C:\Windows\AsScrPro.exe"
if exist "C:\Windows\AsScrPro.exe" ( echo transfert reussi : "C:\Windows\AsScrPro.exe" >> a.txt )
notepad a.txt
del /f /q a.txt
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
poste le resultat qui s'ouvrira
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir
▶copie/colle le texte en gras ci-dessous :
Move /y "C:\1st_Quarantine_L_K\AsScrPro.exe.kill'em" "C:\Windows\AsScrPro.exe"
if exist "C:\Windows\AsScrPro.exe" ( echo transfert reussi : "C:\Windows\AsScrPro.exe" >> a.txt )
notepad a.txt
del /f /q a.txt
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
poste le resultat qui s'ouvrira
essaie de voir sur le site ma-config.com s'ils te disant pas que ton driver a un souci
tu te fais detecter et à la fin de l'analyse , tu me transmets le lien de la page
tu te fais detecter et à la fin de l'analyse , tu me transmets le lien de la page
Je ne sait pas si tu pourra voir le rapport (c'est pour ca que j'ai copié collé sur un fichier txt.) :
http://www.ma-config.com/fr/configuration/1,resume.html
http://www.ma-config.com/fr/configuration/1,resume.html
Ben écoute en tout cas, merci beaucoup pour tout le reste! C'est vraiment super cool, et je t'en suis très reconnaissant! Merci pour ta patience!
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
