Le virus parity_boot.b aidé moi svp

Résolu
tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   -  
tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je vien de recevoir un message veut nant de nod 32 comme quoi mon pc est infecté par le virus parity_boot.b
je fait netoyé mes sa ne marche le virus persiste (j'ai esseyai avec bitdefender et nod 32 pareil)

pouvé vous me dire que fait t'il et commen sans débarrasé

ps: j'ai deux dd et il ai sur le second

merci d'avance tiver11
Configuration: Windows XP
Internet Explorer 6.0

104 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Une infection signalée par parity_boot.b persiste sur un PC Windows XP malgré des tentatives de nettoyage avec des antivirus comme Norton et Bitdefender. Plusieurs réponses proposent des méthodes allant du formatage bas-niveau avec KillDisk à la réparation du MBR via mbr.exe, et recommandent d'isoler les unités logiques et de réinstaller l'OS. D'autres conseils incluent l'usage d'outils systèmes comme Deckard's System Scanner et HijackThis pour analyser les modifications du système, ainsi que la vérification de l'intégrité des CD Windows. En cas de risque, il est aussi rappelé que l'infection peut affecter les données sur plusieurs volumes et que des précautions de sauvegarde et de déconnexion réseau sont recommandées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Bon,
    je te propose une tentative de formatage bas niveau :

    Télécharge et utilise Killdisk :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/23121.html

    Aide toi de tutos, de Jal notamment :
    http://ww12.purforum.com

    Tu peux aussi regarder là :
    http://www.killdisk.com/screenshots.htm
    http://www.commentcamarche.net/forum/affich 4663502 formatage de disque dur sous windows xp pro
    http://www.pcinpact.com/forum/index.php?s=15ea5705918fe415718029635a2285ca&showtopic=34532&st=80&p=1163468&

    PS : Pense bien a désinfecter toutes tes unités logiques ! Histoire de na ps être à nouveau recontaminé.

    Désolé mais je ne comprends pas pourquoi la manip de Lyonnais n'a pas fonctionné. Etant donné que tu as déjà formaté plusieurs fois : tu sais faire maintenant.

    ;-)

    Je ne trouva pas d'autre solution de réparation. Encore navré.

    Bon courage,
    Tiens nous au courant stp.

    A+
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    essaye ceci :

    Télécharge mbr.exe de Gmer ici :
    http://www2.gmer.net/mbr/mbr.exe
    et enregistre le fichier sur le Bureau.

    Merci à Malekal pour le tutoriel

    Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    Double clique sur mbr.exe
    Un rapport sera généré : mbr.log
    En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

    Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
    Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

    Réactive tes protections
    Poste ce rapport et supprimes-le ensuite.

    Pour vérifier

    Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    Relance mbr.exe

    Réactive tes protections.

    Le nouveau mbr.log devrait être celui-ci :

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully

    user: MBR read successfully

    kernel: MBR read successfully

    user & kernel MBR OK

    Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
    Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.
    0
    1. Utilisateur anonyme
       
      Salut Lyonnais.
      Je te laisse la place.

      A+
      0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut et bon courage --Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
    0
  4. Utilisateur anonyme
     
    Salut,
    C'est un virus de boot. Un virus que touche le MBR. Mais pas bien méchant.
    On va vérifier l'ensemble du système avant :
    Commence par poster un rapport HijackThis,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par collier/coller, ton log Hijackthis sur le forum,

    ;)

    A+

    PS : après on s'occupe de réparer le MBR.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    est se qu'il est possible que se soit ce virus boot qui me fair redemaré

    aller voir : http://www.commentcamarche.net/forum/affich 6765654 windows reboot de tansentant

    ????
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re

    as tu fait ce que j'ai demandé et ce que DllD a demandé ?
    0
    1. Utilisateur anonyme
       
      '
      :-)

      +
      0
  8. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    oui mes la fenetaintre ms dos passe tro vite
    j'ai pas le temps de la voir
    0
  9. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    dlld dans ton premier tuto ou je ne c'est qu'oi tu veut la page blocnote???
    0
  10. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:54:41, on 08/06/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\PixArt\PAC207\Monitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DNA\btdna.exe
    C:\program files\steam\steam.exe
    D:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  11. Utilisateur anonyme
     
    OK,
    alors,
    En laissant en attente la manip de Lyonnais. (Parce que là c'est urgent)

    > Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
    - Tu peux aussi télécharger Antivir ICI.
    - Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
    - A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

    Ensuite,
    > Installe un pare feu :
    - Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
    - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    - Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    A+
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Re,

      je ne connais pas bien Nod32.

      Ca n'est pas suffisant ?

      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
      0
      1. Utilisateur anonyme > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        :-D

        oui, oui...
        à moitié...
        Manque le pare feu quand même...

        ;-)

        PS : Bonne chasse.
        0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    cherche ce fichier : mbr.log

    ouvre le avec le Bloc-notes (notepad.exe) et poste son contenu ici.

    Donne nous la liste de tous tes soucis avec le PC, de la manière la plus détaillée.
    0
  13. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    attende je comprend pu rien laisse moi 20 min que je fasse tou svp
    0
  14. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    tealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    tien lyonai c po sa que tu voulait???
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    si, c'est exactement cela que je voulais.

    par contre, comme je n'ai pas eu le rapport après le premier passage, je ne sais pas si l'outil a traité ton problème.

    le plus simple est que tu rescannes avec Nod32 pour savoir si il te le trouve encore (parity_boot)
    0
  16. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    ba je vien d'insatlé antivir et jé fais un debut de scan sans fair les mise a jour et oui il la trouver
    0
  17. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    sur antivir je peu fair suprimé et ignoré mes je ne peu pas fair reparé ou qarantaine
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprime le.
    0
  19. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    the boot sector cannot be repaird! you can find more information in the help

    voila ce qu'il e mais qand je veu le suprimé
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il est sur quelle partition ? (C:, D: )

    tu as un système d'exploitation dessus ?
    0
  21. tiver11 Messages postés 241 Date d'inscription   Statut Membre Dernière intervention   16
     
    alor il é sur le c: et j'ai win xp dessu
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6