Le virus parity_boot.b aidé moi svp
Résolu/Fermé
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
-
7 juin 2008 à 18:40
tiver11 Messages postés 241 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 21 janvier 2015 - 24 juin 2008 à 21:36
tiver11 Messages postés 241 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 21 janvier 2015 - 24 juin 2008 à 21:36
A voir également:
- Le virus parity_boot.b aidé moi svp
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
104 réponses
Utilisateur anonyme
19 juin 2008 à 17:25
19 juin 2008 à 17:25
Salut,
Bon,
je te propose une tentative de formatage bas niveau :
Télécharge et utilise Killdisk :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/23121.html
Aide toi de tutos, de Jal notamment :
http://ww12.purforum.com
Tu peux aussi regarder là :
http://www.killdisk.com/screenshots.htm
http://www.commentcamarche.net/forum/affich 4663502 formatage de disque dur sous windows xp pro
http://www.pcinpact.com/forum/index.php?s=15ea5705918fe415718029635a2285ca&showtopic=34532&st=80&p=1163468&
PS : Pense bien a désinfecter toutes tes unités logiques ! Histoire de na ps être à nouveau recontaminé.
Désolé mais je ne comprends pas pourquoi la manip de Lyonnais n'a pas fonctionné. Etant donné que tu as déjà formaté plusieurs fois : tu sais faire maintenant.
;-)
Je ne trouva pas d'autre solution de réparation. Encore navré.
Bon courage,
Tiens nous au courant stp.
A+
Bon,
je te propose une tentative de formatage bas niveau :
Télécharge et utilise Killdisk :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/23121.html
Aide toi de tutos, de Jal notamment :
http://ww12.purforum.com
Tu peux aussi regarder là :
http://www.killdisk.com/screenshots.htm
http://www.commentcamarche.net/forum/affich 4663502 formatage de disque dur sous windows xp pro
http://www.pcinpact.com/forum/index.php?s=15ea5705918fe415718029635a2285ca&showtopic=34532&st=80&p=1163468&
PS : Pense bien a désinfecter toutes tes unités logiques ! Histoire de na ps être à nouveau recontaminé.
Désolé mais je ne comprends pas pourquoi la manip de Lyonnais n'a pas fonctionné. Etant donné que tu as déjà formaté plusieurs fois : tu sais faire maintenant.
;-)
Je ne trouva pas d'autre solution de réparation. Encore navré.
Bon courage,
Tiens nous au courant stp.
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 juin 2008 à 18:51
7 juin 2008 à 18:51
Bonjour,
essaye ceci :
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport et supprimes-le ensuite.
Pour vérifier
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe
Réactive tes protections.
Le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
essaye ceci :
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport et supprimes-le ensuite.
Pour vérifier
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe
Réactive tes protections.
Le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
7 juin 2008 à 18:52
7 juin 2008 à 18:52
salut et bon courage --Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Utilisateur anonyme
7 juin 2008 à 18:55
7 juin 2008 à 18:55
Salut,
C'est un virus de boot. Un virus que touche le MBR. Mais pas bien méchant.
On va vérifier l'ensemble du système avant :
Commence par poster un rapport HijackThis,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
PS : après on s'occupe de réparer le MBR.
C'est un virus de boot. Un virus que touche le MBR. Mais pas bien méchant.
On va vérifier l'ensemble du système avant :
Commence par poster un rapport HijackThis,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
PS : après on s'occupe de réparer le MBR.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 00:44
8 juin 2008 à 00:44
est se qu'il est possible que se soit ce virus boot qui me fair redemaré
aller voir : http://www.commentcamarche.net/forum/affich 6765654 windows reboot de tansentant
????
aller voir : http://www.commentcamarche.net/forum/affich 6765654 windows reboot de tansentant
????
Bonsoir,
Non. C'est ce truc : https://www.f-secure.com/v-descs/parboo.shtml mais c'est peut être lié.
As-tu fais ce que t'as dit Lyonnais ici : http://www.commentcamarche.net/forum/affich 6781764 le virus parity boot b aide moi svp#1 ?
Ensuite peux tu poster un HiJackT comme dit ici : http://www.commentcamarche.net/forum/affich 6781764 le virus parity boot b aide moi svp#3 ?
A+
Non. C'est ce truc : https://www.f-secure.com/v-descs/parboo.shtml mais c'est peut être lié.
As-tu fais ce que t'as dit Lyonnais ici : http://www.commentcamarche.net/forum/affich 6781764 le virus parity boot b aide moi svp#1 ?
Ensuite peux tu poster un HiJackT comme dit ici : http://www.commentcamarche.net/forum/affich 6781764 le virus parity boot b aide moi svp#3 ?
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 juin 2008 à 00:52
8 juin 2008 à 00:52
Re
as tu fait ce que j'ai demandé et ce que DllD a demandé ?
as tu fait ce que j'ai demandé et ce que DllD a demandé ?
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 00:53
8 juin 2008 à 00:53
oui mes la fenetaintre ms dos passe tro vite
j'ai pas le temps de la voir
j'ai pas le temps de la voir
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 00:55
8 juin 2008 à 00:55
dlld dans ton premier tuto ou je ne c'est qu'oi tu veut la page blocnote???
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 00:56
8 juin 2008 à 00:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:41, on 08/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\program files\steam\steam.exe
D:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Scan saved at 00:54:41, on 08/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\program files\steam\steam.exe
D:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Utilisateur anonyme
8 juin 2008 à 01:03
8 juin 2008 à 01:03
OK,
alors,
En laissant en attente la manip de Lyonnais. (Parce que là c'est urgent)
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
Ensuite,
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
A+
alors,
En laissant en attente la manip de Lyonnais. (Parce que là c'est urgent)
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
Ensuite,
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 juin 2008 à 01:08
8 juin 2008 à 01:08
Re,
je ne connais pas bien Nod32.
Ca n'est pas suffisant ?
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
je ne connais pas bien Nod32.
Ca n'est pas suffisant ?
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
Utilisateur anonyme
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
8 juin 2008 à 01:20
8 juin 2008 à 01:20
:-D
oui, oui...
à moitié...
Manque le pare feu quand même...
;-)
PS : Bonne chasse.
oui, oui...
à moitié...
Manque le pare feu quand même...
;-)
PS : Bonne chasse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 juin 2008 à 01:04
8 juin 2008 à 01:04
Re,
cherche ce fichier : mbr.log
ouvre le avec le Bloc-notes (notepad.exe) et poste son contenu ici.
Donne nous la liste de tous tes soucis avec le PC, de la manière la plus détaillée.
cherche ce fichier : mbr.log
ouvre le avec le Bloc-notes (notepad.exe) et poste son contenu ici.
Donne nous la liste de tous tes soucis avec le PC, de la manière la plus détaillée.
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 01:07
8 juin 2008 à 01:07
attende je comprend pu rien laisse moi 20 min que je fasse tou svp
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 01:12
8 juin 2008 à 01:12
tealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
tien lyonai c po sa que tu voulait???
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
tien lyonai c po sa que tu voulait???
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 juin 2008 à 01:18
8 juin 2008 à 01:18
re,
si, c'est exactement cela que je voulais.
par contre, comme je n'ai pas eu le rapport après le premier passage, je ne sais pas si l'outil a traité ton problème.
le plus simple est que tu rescannes avec Nod32 pour savoir si il te le trouve encore (parity_boot)
si, c'est exactement cela que je voulais.
par contre, comme je n'ai pas eu le rapport après le premier passage, je ne sais pas si l'outil a traité ton problème.
le plus simple est que tu rescannes avec Nod32 pour savoir si il te le trouve encore (parity_boot)
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 01:20
8 juin 2008 à 01:20
ba je vien d'insatlé antivir et jé fais un debut de scan sans fair les mise a jour et oui il la trouver
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 01:23
8 juin 2008 à 01:23
sur antivir je peu fair suprimé et ignoré mes je ne peu pas fair reparé ou qarantaine
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 juin 2008 à 01:26
8 juin 2008 à 01:26
Re,
supprime le.
supprime le.
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 01:30
8 juin 2008 à 01:30
the boot sector cannot be repaird! you can find more information in the help
voila ce qu'il e mais qand je veu le suprimé
voila ce qu'il e mais qand je veu le suprimé
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 juin 2008 à 01:32
8 juin 2008 à 01:32
Re,
il est sur quelle partition ? (C:, D: )
tu as un système d'exploitation dessus ?
il est sur quelle partition ? (C:, D: )
tu as un système d'exploitation dessus ?
tiver11
Messages postés
241
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
21 janvier 2015
16
8 juin 2008 à 01:34
8 juin 2008 à 01:34
alor il é sur le c: et j'ai win xp dessu