le virus parity_boot.b aidé moi svpRésolu/Fermé

Question

Bonjour,
je vien de recevoir un message veut nant de nod 32 comme quoi mon pc est infecté par le virus parity_boot.b
je fait netoyé mes sa ne marche le virus persiste (j'ai esseyai avec bitdefender et nod 32 pareil)

pouvé vous me dire que fait t'il et commen sans débarrasé 

ps: j'ai deux dd et il ai sur le second

merci d'avance tiver11

Lyonnais92 · Answer

Bonjour,

essaye ceci :


Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.

Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.

Pour vérifier

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe 

Réactive tes protections.

Le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK


Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

benurrr · Answer

salut et bon courage  --Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant

Utilisateur anonyme · Answer

Salut,
C'est un virus de boot. Un virus que touche le MBR. Mais pas bien méchant. 
On va vérifier l'ensemble du système avant :
Commence par poster un rapport HijackThis,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance Hijackthis, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau.
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

;)

A+

PS : après on s'occupe de réparer le MBR.

tiver11 · Answer

est se qu'il est possible que se soit ce virus boot qui me fair redemaré 

aller voir :  http://www.commentcamarche.net/forum/affich 6765654 windows reboot de tansentant

????

Lyonnais92 · Answer

Re

 as tu fait ce que j'ai demandé et ce que DllD a demandé ?

tiver11 · Answer

oui mes la fenetaintre ms dos passe tro vite
 j'ai pas le temps de la voir

tiver11 · Answer

dlld dans ton premier tuto ou je ne c'est qu'oi tu veut la page blocnote???

tiver11 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:41, on 08/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\program files\steam\steam.exe
D:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

OK,
alors,
En laissant en attente la manip de Lyonnais. (Parce que là c'est urgent)

> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.


Ensuite,
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm 
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.    

A+

Lyonnais92 · Answer

Re,

cherche ce fichier :  mbr.log 

ouvre le avec le Bloc-notes (notepad.exe) et poste son contenu ici.

Donne nous la liste de tous tes soucis avec le PC, de la manière la plus détaillée.

tiver11 · Answer

attende je comprend pu rien laisse moi 20 min que je fasse tou svp

tiver11 · Answer

tealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 


tien lyonai c po sa que tu voulait???

Lyonnais92 · Answer

re,

si, c'est exactement cela que je voulais.

par contre, comme je n'ai pas eu le rapport après le premier passage, je ne sais pas si l'outil a traité ton problème.

le plus simple est que tu rescannes avec Nod32 pour savoir si il te le trouve encore (parity_boot)

tiver11 · Answer

ba je vien d'insatlé antivir et  jé fais un debut de scan sans fair les mise a jour et oui il la trouver

tiver11 · Answer

sur antivir je peu fair suprimé et ignoré mes je ne peu pas fair reparé ou qarantaine

Lyonnais92 · Answer

Re,

supprime le.

tiver11 · Answer

the boot sector cannot  be repaird! you can find more information in the help

voila ce qu'il e mais qand je veu le suprimé

Lyonnais92 · Answer

Re,

il est sur quelle partition ? (C:, D: )

tu as un système d'exploitation dessus ?

tiver11 · Answer

alor il é sur le c: et j'ai win xp dessu

Lyonnais92 · Answer

Re,

alors, il faut passer par la console, de récupération.

Si elle est installée, tu le dis.

Si elle ne l'est pas et que tu as le CD de windows, fais ça :

http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

Sinon, ouvre ce lien :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et installe la console de récupération en suivant ce qui est écrit.

A demain.

tiver11 · Answer

oké je vai tester et merci 

bonnne nuit 
chte tien au courant

tiver11 · Answer

non sa ne marche pas dans la console apré je fais fixboot est fixmbr c'est toujour la meme

Lyonnais92 · Answer

bonjour,

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

tiver11 · Answer

ComboFix 08-06-07.3 - t!v!x 2008-06-08 12:59:08.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.282 [GMT 2:00] Endroit: C:\Documents and Settings !v!x\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings !v!x\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 )))))))))))))))))))))))))))))))))))) . 2008-06-08 01:52 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS od32fixtemdono.reg 2008-06-08 01:43 . 2008-06-08 01:43 d-------- C:\Program Files\ESET 2008-06-08 01:18 . 2008-06-08 01:18 d-------- C:\Program Files\Sunbelt Software 2008-06-08 01:15 . 2008-06-08 01:47 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-06-08 00:54 . 2008-06-08 00:54 d-------- C:\Program Files\Trend Micro 2008-06-08 00:15 . 2008-04-13 19:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-06-08 00:15 . 2008-04-13 19:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2008-06-07 23:59 . 2003-04-24 14:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls 2008-06-07 23:58 . 2001-08-23 17:47 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2008-06-07 22:54 . 2008-06-07 22:54 d-------- C:\Documents and Settings !v!x\Application Data eamspeak2 2008-06-07 22:18 . 2008-06-08 12:51 d-------- C:\Program Files\Steam 2008-06-07 21:44 . 2008-06-07 21:44 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-06-07 21:41 . 2008-06-07 21:41 d-------- C:\Program Files\Eurobarre 2008-06-07 21:41 . 2008-06-07 21:41 d-------- C:\Program Files\DNA 2008-06-07 21:41 . 2008-06-07 21:41 d-------- C:\Program Files\BitTorrent 2008-06-07 21:41 . 2008-06-08 02:57 d-------- C:\Documents and Settings !v!x\Application Data\DNA 2008-06-07 21:41 . 2008-06-07 21:41 d-------- C:\Documents and Settings !v!x\Application Data\BitTorrent 2008-06-07 21:41 . 2008-06-07 21:41 119,568 --------- C:\WINDOWS\system32\vb6fr.dll 2008-06-07 21:41 . 2008-06-07 21:41 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx 2008-06-07 21:41 . 2008-06-07 21:41 15,872 --------- C:\WINDOWS\system32\winskfr.dll 2008-06-07 21:37 . 2008-06-07 21:44 d-------- C:\Documents and Settings !v!x\Contacts 2008-06-07 21:35 . 2008-06-07 21:36 d-------- C:\Program Files\Messenger Plus! Live 2008-06-07 21:35 . 2008-06-07 21:35 268 --ah----- C:\sqmdata00.sqm 2008-06-07 21:35 . 2008-06-07 21:35 244 --ah----- C:\sqmnoopt00.sqm 2008-06-07 21:08 . 2008-06-07 21:08 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-06-07 21:06 . 2008-06-07 21:08 d-------- C:\Program Files\Windows Live 2008-06-07 21:06 . 2008-06-07 21:07 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-06-07 21:05 . 2008-06-07 21:05 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-07 21:03 . 2008-06-07 21:03 13,646 --a------ C:\WINDOWS\system32\wpa.bak 2008-06-07 18:59 . 2008-06-07 18:59 5,208 --a------ C:\WINDOWS\system32\pid.PNF 2008-06-07 18:57 . 2008-06-07 19:17 d--h----- C:\WINDOWS\$hf_mig$ 2008-06-07 18:30 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS od32restoretemdono.reg 2008-06-07 18:29 . 2008-06-07 18:29 d-------- C:\Documents and Settings !v!x\Application Data\ESET 2008-06-07 18:28 . 2008-06-07 18:28 d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-06-07 18:24 . 2008-06-07 18:25 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-06-07 18:15 . 2008-04-13 11:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2008-06-07 18:15 . 2008-04-13 09:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys 2008-06-07 18:15 . 2008-04-13 12:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2008-06-07 18:15 . 2008-04-13 12:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2008-06-07 18:15 . 2008-04-13 11:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2008-06-07 18:15 . 2008-04-13 11:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys 2008-06-07 18:15 . 2008-04-13 11:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2008-06-07 18:15 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-06-07 18:15 . 2008-04-13 11:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2008-06-07 18:14 . 2008-04-13 18:57 58,752 --a------ C:\WINDOWS\system32\drivers edbook.sys 2008-06-07 18:14 . 2008-04-13 19:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-06-07 18:13 . 2008-04-13 19:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2008-06-07 18:13 . 2008-04-13 19:00 54,144 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys 2008-06-07 18:13 . 2001-08-17 21:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2008-06-07 18:13 . 2008-04-13 11:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2008-06-07 18:13 . 2001-08-17 23:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys 2008-06-07 18:11 . 2008-06-08 02:12 d-------- C:\WINDOWS\system32\CatRoot2 2008-06-07 18:11 . 2008-06-07 18:11 d--h----- C:\Documents and Settings\Default User\Voisinage réseau 2008-06-07 18:11 . 2008-06-07 18:11 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression 2008-06-07 18:11 . 2008-06-07 17:17 d--h----- C:\Documents and Settings\Default User\Modèles 2008-06-07 18:11 . 2008-06-07 18:11 d-------- C:\Documents and Settings\Default User\Mes documents 2008-06-07 18:11 . 2008-06-07 18:11 dr------- C:\Documents and Settings\Default User\Menu Démarrer 2008-06-07 18:11 . 2008-06-07 18:11 d-------- C:\Documents and Settings\Default User\Favoris 2008-06-07 18:11 . 2008-06-07 18:11 d-------- C:\Documents and Settings\Default User\Bureau 2008-06-07 18:11 . 2008-06-07 18:11 d--h----- C:\Documents and Settings\All Users\Modèles 2008-06-07 18:11 . 2008-06-07 22:11 dr------- C:\Documents and Settings\All Users\Menu Démarrer 2008-06-07 18:11 . 2008-06-07 18:11 d-------- C:\Documents and Settings\All Users\Favoris 2008-06-07 18:11 . 2008-06-07 17:18 dr------- C:\Documents and Settings\All Users\Documents 2008-06-07 18:11 . 2008-06-07 21:41 d-------- C:\Documents and Settings\All Users\Bureau . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-07 15:44 --------- d-----w C:\Documents and Settings\All Users\Application Data View_Profiles 2008-06-07 15:29 --------- d-----w C:\Program Files\PC Camera 2008-06-07 15:29 --------- d-----w C:\Program Files\Fichiers communs\PAC207 2008-06-07 15:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-07 15:26 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-07 15:26 --------- d-----w C:\Program Files\C-Media 3D Audio 2008-06-07 15:20 --------- d-----w C:\Program Files\microsoft frontpage 2008-06-07 15:17 --------- d-----w C:\Program Files\Services en ligne 2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin 2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32 etsetup.exe 2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll 2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll 2008-04-13 17:32 76,288 ----a-w C:\WINDOWS\system32\uniime.dll 2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll 2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys 2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys 2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys 2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32 toskrnl.exe 2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32 tkrnlpa.exe 2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll 2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys 2008-04-13 17:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys 2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll 2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll 2008-04-13 17:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll 2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll 2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys 2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys 2008-04-13 16:59 200,704 ------w C:\WINDOWS\system32\wmerror.dll 2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll 2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys 2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll 2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys 2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll 2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys 2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys 2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys 2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll 2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll 2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys 2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys 2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys 2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers dbss.sys 2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers etbt.sys 2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers diswan.sys 2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers dis.sys 2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys 2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers asl2tp.sys 2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers aspptp.sys 2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys 2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys 2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys 2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys 2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys 2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers tfs.sys 2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys 2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys 2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers di.sys 2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers aspppoe.sys 2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers dproxy.sys 2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys 2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys 2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys 2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys 2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers distapi.sys 2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers wlnkipx.sys 2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys 2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys 2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers etbios.sys 2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers ndismp.sys 2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers ndismpx.sys 2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers disuio.sys 2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys 2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys 2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers unmp.sys 2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-04-13 09:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys 2008-04-13 09:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys 2008-04-13 09:53 40,320 ----a-w C:\WINDOWS\system32\drivers mnt.sys 2008-04-13 09:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys 2008-04-13 09:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys 2008-04-13 09:51 61,824 ----a-w C:\WINDOWS\system32\drivers ic1394.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-07 21:41 289088] "Steam"="c:\program files\steam\steam.exe" [2008-06-07 22:40 1271032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-11-07 08:00 8523776] "nwiz"="nwiz.exe" [2007-11-07 08:00 1626112 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-11-07 08:00 81920] "Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488] "egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360] C:\Documents and Settings !v!x\Menu D‚marrer\Programmes\D‚marrage\ Eurobarre.lnk - C:\Program Files\Eurobarre\eb.exe [2008-06-07 21:41:44 113664] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\DNA\btdna.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= R3 PAC207;PC Camera;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-29 13:30] R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40] S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32 egedt32.exe [2003-04-24 14:00] S3 S3chipid;S3chipid;C:\DOCUME~1 !v!x\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys [] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-08 12:59:58 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-08 13:01:00 ComboFix-quarantined-files.txt 2008-06-08 11:00:55 Pre-Run: 59,273,469,952 octets libres Post-Run: 59,256,877,056 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 233 --- E O F --- 2008-06-07 17:17:49

tiver11 · Answer

voila se ke tu ma demandé

Lyonnais92 · Answer

Re,

Ok, fais un scan avec NOD32 et poste le rapport.

tiver11 · Answer

jé une question petit question le virus il et dans le dd ??

ps lanalysé et en cour

Lyonnais92 · Answer

Re,

le virus est sur le DD, dans la MBR (master boot record).

tiver11 · Answer

Journal de l'analyse
Version de la base des signatures de virus : 3165 (20080606)
Date : 08/06/2008  Heure : 14:18:23
Disques, dossiers et fichiers analysés : C:\Secteur d'amorçage;C:\

Secteur MBR de 1. disque physique - Parity_Boot.B virus

C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService
tuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService
tuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x
tuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\Local Settings\Application Data\Identities\{A2EB0006-ED48-42FF-90E2-6FAF3EB474DF}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings	!v!x\Local Settings\Application Data\Microsoft\Messenger	iver11@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\Local Settings\Application Data\Microsoft\Messenger	iver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\dfsr.db - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\Local Settings\Application Data\Microsoft\Messenger	iver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\fsr.log - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\Local Settings\Application Data\Microsoft\Messenger	iver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818\fsrtmp.log - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\Local Settings\Application Data\Microsoft\Messenger	iver11@hotmail.fr\SharingMetadata\Working\database_F8D0_F152_D0F1_1818	mp.edb - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings	!v!x\Mes documents\download_statusbar-0.9.4.5.1-fx.xpi » ZIP » chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Steam\AppUpdateStats.blob - erreur à l'ouverture [4]
C:\Program Files\Steam\ClientRegistry.blob - erreur à l'ouverture [4]
C:\Program Files\Steam\SteamApps\common	rackmania nations forever\GameData\Skins\Vehicles\StadiumCar\TUR.zip » ZIP » Diffuse.dds - archive endommagée
C:\Program Files\Steam\SteamApps\common	rackmania nations forever\GameData\Skins\Vehicles\StadiumCar\VIE.zip » ZIP » Diffuse.dds - archive endommagée
C:\WINDOWS\$hf_mig$\KB898461\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture [4]
C:\WINDOWS\system32\CatRoot2\edbtmp.log - erreur à l'ouverture [4]
C:\WINDOWS\system32\CatRoot2	mp.edb - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture [4]
Nombre d'objets analysés : 75562
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :0
Heure d'achèvement : 14:32:49  Temps d'analyse total : 866 sec. (00:14:26)

Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

tiver11 · Answer

re mais j'ai formaté 3 fois cet semaine (2 fois formatge lont et 1 fois formatage rapide)

tiver11 · Answer

RE

est je fais comment un formatage haut niveau?

pour le suprimé  definitivement?

Lyonnais92 · Answer

Re,

 

Introduis le CD de Windows et fais redémarrer l'ordi.

Sur l'écran d'accueil, choisis R (repair) pour démarrer la console de récupération;

Choisis le numéro de l'installation Windows à réparer (tape 1 si tu n'en as qu'une)

On va te demander le mot de passe administrateur. Si tu n'en as pas mis, tape sur entrée

Sur la ligne de commande, tape FIXMBR C: puis Entrée

Sur la ligne de commande, tapes FIXBOOT C: puis Entrée

Sur la ligne de commande, tape EXIT puis Entrée pour redélarrer l'ordi.

Redémarre normalement.


Rescan avec NOD32.

tiver11 · Answer

oké je vais ce que tu as dit loynnais92 et apré si sa ne marche pas je teste ce que tu a dit dlld

tiver11 · Answer

il est toujour la le virus lyonnais bon jvé testé celui a dlld

Lyonnais92 · Answer

Re,

dans la procédure que je t'ai donné, tu as eu des messages en retour ou rien du tout ?

Tout s'est déroulé comme prévu ?

tiver11 · Answer

oui j'ai les message de retour mes le virus et toujour present

tiver11 · Answer

dlld je nai rien compri a ton astuce

Lyonnais92 · Answer

Re,

donne moi les messages de retour.

tiver11 · Answer

ok mai fo que je recommense  alor 
jte lé donne dans 10 min

tiver11 · Answer

pour fixmbr: il y a un avertissement  je repond oui mes apré il me mais le nouvel enregistrement de demarage a été ecrit corectement

pour fixboot: la partition de destination e: 
                   vouley vous vraiment un nouveau secteur de demarage sur la partition e:? je repond oui

(me le e: et un de mes lecteur de mini carte )

Lyonnais92 · Answer

Re,

ta mini carte est infectée ?

si non, tu écris bien FIXBOOT C:

essaye avec FIXBOOT C:\ (même chose pour FIXMBR C:\)

tiver11 · Answer

a j'ai mi ke fixboot tou seul

Lyonnais92 · Answer

Re,

alors, tu recommences (même si j'ai des doutes sur le résultat).

tiver11 · Answer

non si sa marche mes le virus persiste

tiver11 · Answer

fixboot c:\ marche

fixmbr c:\ ne marche pas

Lyonnais92 · Answer

Re,

tu démarres avec la console.

dans l'invite de commande, tu tapes exactement :

"%userprofile%\Bureau\mbr" -f 

puis Entrée.

tu recommences.

Tu redémarres.

Pas de changement ?

Tu as eu des messages ?

tiver11 · Answer

heu .... non la conmande marche pas

tiver11 · Answer

je vien de fai une analyse de tout mes secteur damorcage de tou mé diske ect...
 

il et partou usb cd...

tiver11 · Answer

si je le fait fixboot c:\ 
et que je formate tous sa sera petete mieu???

dsl pour lorthographe

Lyonnais92 · Answer

Re,

tu me fais la liste de tous les endroits où tu le trouves.

Je vais aller parler aux anciens  (parce que ton machin ne date pas d'aujourd'hui).

PS t'inquiète pas pour l'orthographe.

tiver11 · Answer

alor il est dans 

dans tout mes dd 
dans toute mes usb 
dans mon cd windows
dans la mini carte de mon telephone et dans le memoire telephone 

en gros il et imprégnier dans mon tout mon electronique

tiver11 · Answer

mon c: est en ntfs
mon d: est en fat32
tout mes clé et la mini carte de mon telephone son tant fat
et mon telephone et en fat16

Lyonnais92 · Answer

Re,

dans mon cd windows

dans le CD original ?

tiver11 · Answer

moi j'ai pas loriginal copier et apré je rentré ma vrai clé kiya squr mon pc mé chut fo pas dire bon jan di pas plu

Lyonnais92 · Answer

Re,

tu as installé la console de récupération avec ce CD ?

si oui, elle est infecté.

Donc elle ne va pas désinfecter.

Désinstalle la :

http://support.microsoft.com/kb/307654/fr

attention à la manip dans le boot.ini.

tiver11 · Answer

non jlé instalé ave le combo fix

Lyonnais92 · Answer

Re,

aucun formatage ne peut résoudre ton problème tant que tu n'as pas un CD de Windows authentique;.

Ton CD est infecté. Donc tout formatage avec lui produira un OS avec le virus.

Ton antivirus le voit mais ne le traite pas (suppression ou quarantaine) ?

Actuellement, tu as lequel ? NOD32 ou Antivir ?

tiver11 · Answer

actuel jé nod32 mé jai tester avec antivir pareil il ni lin ni lotre ne veut le metre en qarantaine et quand je vai pour le suprimé les deux me met erreur pendant le suprimage

tiver11 · Answer

et tu me conseille de me procuré un version sans virus de xp home

Lyonnais92 · Answer

Re,

essaye ça :

Étape 1:
Télécharge eScan Antivirus Toolkit ici :

http://www.spywareinfo.dk/download/mwav.exe
. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Ferme le programme ("Exit"). Ferme également toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").

4.) *Important* : afin de compléter la mise à jour, il te faut maintenant faire ce qui suit :

- Via l'Explorateur Windows ou le Poste de Travail, navigue vers le répertoire C:\Downloads et Copie tout son contenu
- Colle tout le contenu dans le répertoire C:\Kaspersky
- Accepte le remplacement des fichiers existants
- Ferme l'Explorateur (ou le Poste de Travail).

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ).

    * Clique sur le bouton Démarrer
    * Clique sur Arrêter l'ordinateur
    * Dans la fenêtre qui s'ouvre : clique sur Redémarrer
    * Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
    * Utilise les touches de direction pour sélectionner le mode sans échec voulu ("Mode sans échec")
    * Appui sur la touche Entrée
    * Attends la fenêtre avec le choix des sessions ( noms d'administrateurs ).
    * Choisis ta session usuelle.
    * Une nouvelle fenêtre s'affiche "Bureau" : clique sur OUI

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ; assure-toi que ce dernier est bien activé.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. **L'outil ne te laissera pas faire un "Copier/Coller" avec sélection du texte avec la souris ; tu devras cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches "CTRL" et "C" simultanément et ensuite "CTRL" et "V" pour coller le texte dans le fichier du Bloc-notes. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


Ton CD ne sert à rien : il est totalement infecté.

Je ne sais pas du tout comment désinfecter ton téléphone et ta mini carte téléphonique.

Si Escan fonctionne, on essayera de les connecter aussi dans un 2ème temps.

tiver11 · Answer

oké pour tou je pense pour en avoir pour la nuit lol

tiver11 · Answer

je sui  obliger de le fair avec kapersky?

Utilisateur anonyme · Answer

tiver t'embete pas !
si ty arrive pas tu télécharge eset sysinspector

c'est un utilitaire de rapport devellopper par Nod32 tu fait un rapport tu leur envoye avec ton username de licence et ils t'aiderons

tu le telecharge ici :
https://www.eset.com/int/support/sysinspector/

c'est simple, tu le lance et tu fait save log (un truc comme ca)
ensuite tu leur ecris ici :

en anglais en mettant le rapport en fichier joint :
sample@eset.com

du genre :

Hi,
my computer is infected by parity_boot.b can you help me.
i join log eset sysinspector
My username licence is : ..... (ne met pas le mot de passe)

thank you for reply
my_name

et tu met le fichier joint.

je ne sais pas si le site français (qui sont que revendeur) prenne en charge le support
tu peux toujours leur demander.
ici : https://www.eset.com/

c'est un antivirus payant tu as donc un support !

tiver11 · Answer

cher po parlé anglai moi

tiver11 · Answer

a oui pour en revenir a toi lyonaai il na pas trouver le miondre virus

Lyonnais92 · Answer

Re,

merci dorgane.

A force de traiter des outils gratuits, je ne pense pas du tout aux services des éditeurs.

Le formulaire version française :

https://www.eset.com/

Utilisateur anonyme · Answer

je te demande aps de parler anglais tiver je te demande de copier ce que je t'es ecris ^^

Hi, 
my computer is infected by parity_boot.b can you help me. 
i join log eset sysinspector 
My username licence is : met ton numero de licence (pas le mdp)

thank you for reply 
ton_nom

et tu met le fichier joint dans le mail

tiver11 · Answer

merci reste plus qua le fair merci

tiver11 · Answer

voila email parti

Utilisateur anonyme · Answer

ok,
donc faut attendre un peu quand même contacte aussi le support français sa coute rien par le lien que ta donner Lyonnais92

tiver11 · Answer

oké 
pas de probleme

tiver11 · Answer

voila ce que ma repondu nod 32 (en fr)

Bonjour, Afin d'optimiser la détéction et l'érradication des menaces, nous vousinvitons à vérifier vos configurations et sélectionner en premier "nettoyer"puis "supprimer" dans chaque module d'analyse pour IMON et les modules de scan dans NOD32. Aprés la détéction, pour supprimer ce(s) trojan(s),nous vous invitons à allersur l'onglet rapport de  NOD32 Control center, puis double cliquer poursélectionner "rapport scanner" ou "rapport menace" selon la façon dont vousavez détecté le trojan. Retrouvez la ligne rouge puis cherche le fichiermanuellement grâce au chemin indiquée par la ligne, puis supprimer le. Si celane fonctionne pas, tentez de le supprimer en mode sans échec (appuyer sur F8au démarrage de votre ordinateur). En dernier recours, vous pouvez essayer d'utiliser un freeware nommé killbox.Il permet de forcer la suppression de fichier. Faite attention, ce logicielpeu endommager votre système si vous supprimez des fichiers du systèmewindows. Dans le cas de doute sur des fichiers suspects que vous pensez inféctés, vousavez la possibilité de les soumettre à nos laboratoire par l'action suivante:Pour la version 2.7; par le menu "quarantaine" dans NOD32 control Center >Outils Système > Quarantaine > + Ajouter.Pour la version 3.0; dans Eset Smart Security -> Outils -> Soumettre lefichier pour analyse.Cette action vous permettra de nous envoyer des fichiers détéctés inféctés,douteux ou fausssement détéctés par l'antivirus. Si les fichiers sont présenten Quarantaine, veuillez passer par le menu Outils -> Quarantaine et cliquedroit sur le fichier -> Soumettre pour analyse. Nous vous remercions pour la confiance que vous nous portez. Votre Support NOD32 ESS

sa ne ma pas beaucoup aider

Utilisateur anonyme · Answer

mouai je m'en serais douté sans le rapport y peuvent pas faire grand choses , on verra aussi ce que dit les anglais.

j'ai survoller ta discussion.
essaye ca :

demarre en invite de commanden de tete je sais pas trop
avant le chargemernt de windows tape F8 et choisi : console de recuperation ou invite de commande un truc comme ca.

et tus sera sous ms-dos.
met ca :

FIXMBR

sinon si ca marche pas:

FIXBOOT C:

(ou c ou c:\ )

----------------
Puis redemarre et rappuie sur F8 la tu passe en mode sans echec et tu fait un scan complet avec Nod32.

tiver11 · Answer

ok mé je dja fais tout sa fai tou sa me sa je vai retesté

tiver11 · Answer

le virus persiste

Utilisateur anonyme · Answer

ok mis une question conne ta di que cete ton 2eme DD
donc ta bien essayé de reparer le D: (si c'est cette lettre?)

tiver11 · Answer

oui je tester le c et d  me il é dan les deux

tiver11 · Answer

up

Utilisateur anonyme · Answer

j'essaye de trouver c'est aps évident j'ai trouevr ca, tu la peut etre deja fait mais bon...

https://support.microsoft.com/en-us/windows/what-are-the-system-recovery-options-in-windows-bd88ffdf-1e8e-34a0-d76f-39a71fb4ed4d

FIXMBR
fixmbr nom_périphérique
Utilisez cette commande pour réparer l'enregistrement de démarrage principal (Master Boot Record, MBR) de la partition de démarrage. Dans la syntaxe de commande, nom_périphérique est un nom de périphérique facultatif qui spécifie le périphérique nécessitant un nouvel MBR. Utilisez cette commande si un virus a endommagé l'enregistrement de démarrage principal et si Windows ne peut pas démarrer.

Avertissement Cette commande peut endommager vos tables de partition en cas de virus ou de problème de matériel. En utilisant cette commande, vous risquez de créer des partitions inaccessibles. Microsoft vous recommande d'exécuter un logiciel antivirus avant d'utiliser cette commande.

Vous pouvez obtenir le nom du périphérique à partir de la commande map. Si vous ne spécifiez pas de nom de périphérique, le MBR du périphérique de démarrage est réparé, par exemple :

fixmbr \device\harddisk2

Si la commande fixmbr détecte une signature de table de partition non valide ou non conforme, elle vous demande de confirmer que vous souhaitez réécrire l'enregistrement de démarrage principal. La commande fixmbr est prise en charge uniquement sur les ordinateurs x86. 


ton ta essayé haddisk1 et 2 ?

tiver11 · Answer

les deux commande ne serve a rien le virus reste sa menerve lol

fixmbr \device\harddisk1 et 2
il marque que c'est impossible 

fixmbr sa marche mé il ne virent pas le virus 


par exemple si je fais la comande fixmbr c: 

et que je formate sa sera bon ou pas??

Utilisateur anonyme · Answer

PS ::::::::

Il existe aussi une autre solution....


Quel est ton PC ? 


Marque modèle .....



As tu un lecteur de disquettes ?


+++

tiver11 · Answer

alor mon pc c'est un power net unika de 2004 
 
100go de dique(un de 80 et un de 20)

512 de ram

tiver11 · Answer

ah oui je n'est pas de lecteur diquette mes je peu en avoir un

Utilisateur anonyme · Answer

Bonjour, Alors, tu as besoin du CD windows pour cette manip. Mais je pense que tu l'as puisque tu as déjà formaté plusieurs fois.... Peux-tu suivre ce tuto ? : https://openclassrooms.com/fr/courses PS : n'oublie pas que tu en as sur toutes tes unités logiques. Alors tu gardes tout isolé pour l'instant. On répare sur C:/ puis on voit ensuite pour les autres. Bon, et puis j'aimerai en savoir un peu plus sur ton système.... donc : (commence par faire le DSS avant tout stp) > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe - Choisis et pour l'emplacement. - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter. - Double-clique sur dss.exe pour lancer l'outil. - S'il ne trouve pas HijackThis, clique sur Oui. - Clique sur OK à chaque fois que cela te sera demandé. - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp. NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp. Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin). Bon courage, A+ PS : C'est la première fois que je traite un virus de boot. Je préfère te prévenir. Mais il n'y a pas de soucis pour tes infos perso. Par mesure de sécurité fais quand même une sauvegarde de tes infos.

tiver11 · Answer

voila le main :

Deckard's System Scanner v20071014.68
Run by t!v!x on 2008-06-13 17:02:24
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
14: 2008-06-13 15:02:29 UTC - RP14 - Deckard's System Scanner Restore Point
13: 2008-06-12 19:58:01 UTC - RP13 - Installed Windows Live
12: 2008-06-12 19:45:56 UTC - RP12 - Software Distribution Service 3.0
11: 2008-06-12 19:44:10 UTC - RP11 - Installed Windows Live
10: 2008-06-12 19:43:42 UTC - RP10 - Installé Windows Live installer


-- First Restore Point -- 
1: 2008-06-12 18:14:26 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as t!v!x.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:04, on 13/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings	!v!x\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1	!v!x.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "k:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

tiver11 · Answer

et voila pour l'extra :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 3.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) XP 3000+
Percentage of Memory in Use: 43%
Physical Memory (total/avail): 511.48 MiB / 291.32 MiB
Pagefile Memory (total/avail): 1250.34 MiB / 1065.86 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1925.11 MiB

C: is Fixed (NTFS) - 48.83 GiB total, 45.05 GiB free. 
D: is Fixed (FAT32) - 18.63 GiB total, 12.5 GiB free. 
E: is Removable (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is CDROM (No Media)
J: is CDROM (No Media)
K: is Fixed (NTFS) - 20.22 GiB total, 12.94 GiB free. 

\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 69.06 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 48.83 GiB - C:
  \PARTITION1 - Étendu avec Inter. 13 étendue - 20.22 GiB - K:

\.\PHYSICALDRIVE1 - ST320410A - 18.65 GiB - 1 partition
  \PARTITION0 - Unknown - 18.64 GiB - D:

\.\PHYSICALDRIVE2 - IC USB Storage-CFC USB Device

\.\PHYSICALDRIVE4 - IC USB Storage-MMC USB Device

\.\PHYSICALDRIVE5 - IC USB Storage-MSC USB Device

\.\PHYSICALDRIVE3 - IC USB Storage-SMC USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings	!v!x\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=YOANN-XL37NLMF
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings	!v!x
LOGONSERVER=\YOANN-XL37NLMF
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1	!v!x\LOCALS~1\Temp
TMP=C:\DOCUME~1	!v!x\LOCALS~1\Temp
USERDOMAIN=YOANN-XL37NLMF
USERNAME=t!v!x
USERPROFILE=C:\Documents and Settings	!v!x
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

t!v!x [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
ESET Smart Security --> MsiExec.exe /I{6EEF0EA7-391F-4CBF-9047-C4C85F6A930F}
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
NVIDIA Drivers --> C:\WINDOWS\system32
vudisp.exe UninstallGUI
OLITEC PCI V92 V4 --> agrsmdel
PC Camera --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F4749535-2B87-498A-B74D-0A01B174E36D} /l1036 
Source Dedicated Server --> "K:\Program Files\Steam\steam.exe" steam://uninstall/205
Source SDK --> "K:\Program Files\Steam\steam.exe" steam://uninstall/211
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations Forever --> "K:\Program Files\Steam\steam.exe" steam://uninstall/11020
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type85 / Success
Event Submitted/Written: 06/13/2008 04:55:05 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type73 / Success
Event Submitted/Written: 06/12/2008 10:09:23 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type69 / Success
Event Submitted/Written: 06/12/2008 10:00:50 PM
Event ID/Source: 12004 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service created a USN journal on C:

Event Record #/Type68 / Success
Event Submitted/Written: 06/12/2008 10:00:49 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type64 / Error
Event Submitted/Written: 06/12/2008 09:46:07 PM
Event ID/Source: 5000 / WindowsLiveSetup
Event Description:
wlsetupdiagnosticwindows live messenger8.5.1302.1018oninstallend_ 0x8024001612.0.1471.1025NILNILNILNILNILNIL



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type239 / Error
Event Submitted/Written: 06/13/2008 04:54:06 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Eset Nod32 Boot n'a pas pu démarrer en raison de l'erreur : 
%%1053

Event Record #/Type238 / Error
Event Submitted/Written: 06/13/2008 04:54:06 PM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service Eset Nod32 Boot.

Event Record #/Type213 / Error
Event Submitted/Written: 06/12/2008 10:08:21 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Eset Nod32 Boot n'a pas pu démarrer en raison de l'erreur : 
%%1053

Event Record #/Type212 / Error
Event Submitted/Written: 06/12/2008 10:08:21 PM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service Eset Nod32 Boot.

Event Record #/Type179 / Error
Event Submitted/Written: 06/12/2008 09:42:47 PM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context a échoué pour D:\Program Files\Windows Live\Messenger\msnmsgr.exe.
Message d'erreur de référence : Opération réussie.
.



-- End of Deckard's System Scanner: finished at 2008-06-13 17:05:45 ------------

tiver11 · Answer

ps: le dd k: est un partion de c: pour mettre mes jeux

tiver11 · Answer

oui mes le site du zero que tu ma donné ne fait que me redire ce que ma dit loynais92

tiver11 · Answer

up please

Utilisateur anonyme · Answer

Salut,

Ok : tu fais bien de me relancer car j'avais ouvert ton message puis refermé voulant répondre plus tard. Mais avec ma tête de linotte...je t'avais oublié.

:(

Alors, on va faire un nettoyage de pré-désinfection avant : :-)

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner : 
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,



Ensuite,
Arff...
Je cherche... je cherche...mais je ne trouve pas grand chose...pourtant il y a toujours une solution.

Alors je te propose, après avoir effectué mes manip. de recommencer celles de Lyonnais ici :
(En fait je voudrais avant tout que tu nettoies les tmp avec Ccleaner (puis refais celle de Lyonnais stp))


http://www.commentcamarche.net/forum/affich 6781764 le virus parity boot b aide moi svp#1

puis là :

http://www.commentcamarche.net/forum/affich 6781764 le virus parity boot b aide moi svp?page=2#40



Je continue de chercher.....


Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), puis HiJAckT).


A+

g!rly · Answer

Pour suivre`

tiver11 · Answer

voila pour le hijackthis le log^^ 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:47, on 16/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
K:\Program Files\Steam\Steam.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings	!v!x\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "K:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

tiver11 · Answer

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 862

22:21:08 16/06/2008
mbam-log-6-16-2008 (22-21-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|K:\|)
Eléments examinés: 69097
Temps écoulé: 47 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

tiver11 · Answer

il perssite encore

Utilisateur anonyme · Answer

non mazis ca ne sers a rien...
vos combo fix et autre...c'est le mbr qui est infecté pas des fichiers^^

Utilisateur anonyme · Answer

Salut,

Bon, 
je te propose une tentative de formatage bas niveau :

Télécharge et utilise Killdisk : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/23121.html

Aide toi de tutos, de Jal notamment : 
http://ww12.purforum.com


Tu peux aussi regarder là : 
http://www.killdisk.com/screenshots.htm
http://www.commentcamarche.net/forum/affich 4663502 formatage de disque dur sous windows xp pro
http://www.pcinpact.com/forum/index.php?s=15ea5705918fe415718029635a2285ca&showtopic=34532&st=80&p=1163468&


PS : Pense bien a désinfecter toutes tes unités logiques ! Histoire de na ps être à nouveau recontaminé.

Désolé mais je ne comprends pas pourquoi la manip de Lyonnais n'a pas fonctionné. Etant donné que tu as déjà formaté plusieurs fois : tu sais faire maintenant.

;-)

Je ne trouva pas d'autre solution de réparation. Encore navré.



Bon courage,
Tiens nous au courant stp.

A+

Utilisateur anonyme · Answer

oué je pense que tu a mon avis tu dois arrivé a te desinfecté mais tu dois aussi te faire réinfecté tout de suite...
donc format et met tt de suite un antivirus à jour avant de faire quoi que ce soit (surfé, branché des clé usb...)

tiver11 · Answer

ni quelle dlld elle et n'est plus dans mon ordi je suis trop content merci a vous dorganne dlld loynais merci a vous tous

Lyonnais92 · Answer

Bonsoir,

bonne nouvelle.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.



qu'on vérifie que tout est nickel, que tes logiciels de sécurité sont là, que tout est à jour, ...

tiver11 · Answer

je vien juste de reinstalé windows et nod32 c tout lol

tiver11 · Answer

heu sa ta dérange si je fais sa demain chui un peux fatiguer ^^ bon ++ et bon nuit a toi

Lyonnais92 · Answer

Re,

no souci, quand l'ordi est éteint, il ne s'infecte pas (enfin j'espère lol).

tiver11 · Answer

voila pour mian

Deckard's System Scanner v20071014.68
Run by t!v!x on 2008-06-24 21:28:58
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
19: 2008-06-24 19:29:02 UTC - RP19 - Deckard's System Scanner Restore Point
18: 2008-06-23 16:37:09 UTC - RP18 - Installé S3GSetup
17: 2008-06-22 10:39:58 UTC - RP17 - Software Distribution Service 3.0
16: 2008-06-21 10:17:18 UTC - RP16 - Software Distribution Service 3.0
15: 2008-06-21 10:11:43 UTC - RP15 - Installé Counter-Strike: Source


-- First Restore Point -- 
1: 2008-06-20 15:34:02 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 448 MiB (512 MiB recommended)./color


-- HijackThis (run as t!v!x.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:22, on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings	!v!x\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1	!v!x.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

tiver11 · Answer

voila pour l'extra
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 3.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) XP 3000+
Percentage of Memory in Use: 66%
Physical Memory (total/avail): 447.48 MiB / 148.94 MiB
Pagefile Memory (total/avail): 1154.34 MiB / 924.03 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1920.32 MiB

C: is Fixed (NTFS) - 48.83 GiB total, 44.57 GiB free. 
D: is Fixed (NTFS) - 18.64 GiB total, 15.5 GiB free. 
E: is Fixed (NTFS) - 20.22 GiB total, 10.13 GiB free. 
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is CDROM (No Media)
K: is CDROM (No Media)

\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 69.06 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 48.83 GiB - C:
  \PARTITION1 - Étendu avec Inter. 13 étendue - 20.22 GiB - E:

\.\PHYSICALDRIVE1 - ST320410A - 18.65 GiB - 1 partition
  \PARTITION0 - Système de fichiers installable - 18.64 GiB - D:

\.\PHYSICALDRIVE2 - IC USB Storage-CFC USB Device

\.\PHYSICALDRIVE4 - IC USB Storage-MMC USB Device

\.\PHYSICALDRIVE5 - IC USB Storage-MSC USB Device

\.\PHYSICALDRIVE3 - IC USB Storage-SMC USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings	!v!x\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=YOANN-VJRGQDOU
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings	!v!x
LOGONSERVER=\YOANN-VJRGQDOU
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1	!v!x\LOCALS~1\Temp
TMP=C:\DOCUME~1	!v!x\LOCALS~1\Temp
USERDOMAIN=YOANN-VJRGQDOU
USERNAME=t!v!x
USERPROFILE=C:\Documents and Settings	!v!x
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

t!v!x [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
BitTorrent --> C:\Program Files\BitTorrent\uninst.exe
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
DNA --> "C:\Program Files\DNA\btdna.exe" /UNINSTALL
ESET Smart Security --> MsiExec.exe /I{6EEF0EA7-391F-4CBF-9047-C4C85F6A930F}
Eurobarre --> C:\PROGRA~1\EUROBA~1\uninstall.exe
Foxit Reader --> C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2 --> "C:\Documents and Settings	!v!x\Bureau\HijackThis.exe" /uninstall
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Codec Pack 3.2.5 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up --> "C:\Program Files\ESET\ESET Smart Security\unins000.exe"
NVIDIA Drivers --> C:\WINDOWS\system32
vudisp.exe UninstallGUI
OLITEC PCI V92 V4 --> agrsmdel
PC Camera --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F4749535-2B87-498A-B74D-0A01B174E36D} /l1036 
Source Dedicated Server --> "E:\Program Files\Steam\steam.exe" steam://uninstall/205
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Team Fortress 2 --> "E:\PROGRA~1\Steam\steam.exe" steam://uninstall/440
VIA/S3G Display Driver --> C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
VideoLAN VLC media player 0.8.6h --> d:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Zune Desktop Theme --> MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}


-- Application Event Log -------------------------------------------------------

Event Record #/Type175 / Success
Event Submitted/Written: 06/24/2008 06:58:45 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type165 / Success
Event Submitted/Written: 06/24/2008 01:35:20 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type158 / Success
Event Submitted/Written: 06/23/2008 07:18:01 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type151 / Success
Event Submitted/Written: 06/23/2008 07:05:28 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type137 / Success
Event Submitted/Written: 06/22/2008 05:21:45 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type759 / Error
Event Submitted/Written: 06/24/2008 06:55:30 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Eset Nod32 Boot n'a pas pu démarrer en raison de l'erreur : 
%%1053

Event Record #/Type758 / Error
Event Submitted/Written: 06/24/2008 06:55:30 PM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service Eset Nod32 Boot.

Event Record #/Type732 / Error
Event Submitted/Written: 06/24/2008 05:14:51 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Eset Nod32 Boot n'a pas pu démarrer en raison de l'erreur : 
%%1053

Event Record #/Type731 / Error
Event Submitted/Written: 06/24/2008 05:14:51 PM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service Eset Nod32 Boot.

Event Record #/Type717 / Warning
Event Submitted/Written: 06/24/2008 01:32:12 PM
Event ID/Source: 2504 / Server
Event Description:
Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{80F2A5AF-78E7-42C2-BCB2-684E80F1E6FC}.



-- End of Deckard's System Scanner: finished at 2008-06-24 21:32:27 ------------

Le virus parity_boot.b aidé moi svp

104 réponses

Discussions similaires

Newsletters