Le virus parity_boot.b aidé moi svp
Résolu
tiver11
Messages postés
241
Date d'inscription
Statut
Membre
Dernière intervention
-
tiver11 Messages postés 241 Date d'inscription Statut Membre Dernière intervention -
tiver11 Messages postés 241 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je vien de recevoir un message veut nant de nod 32 comme quoi mon pc est infecté par le virus parity_boot.b
je fait netoyé mes sa ne marche le virus persiste (j'ai esseyai avec bitdefender et nod 32 pareil)
pouvé vous me dire que fait t'il et commen sans débarrasé
ps: j'ai deux dd et il ai sur le second
merci d'avance tiver11
je vien de recevoir un message veut nant de nod 32 comme quoi mon pc est infecté par le virus parity_boot.b
je fait netoyé mes sa ne marche le virus persiste (j'ai esseyai avec bitdefender et nod 32 pareil)
pouvé vous me dire que fait t'il et commen sans débarrasé
ps: j'ai deux dd et il ai sur le second
merci d'avance tiver11
A voir également:
- Le virus parity_boot.b aidé moi svp
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
104 réponses
Re,
essaye ça :
Étape 1:
Télécharge eScan Antivirus Toolkit ici :
http://www.spywareinfo.dk/download/mwav.exe
. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Ferme le programme ("Exit"). Ferme également toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").
4.) *Important* : afin de compléter la mise à jour, il te faut maintenant faire ce qui suit :
- Via l'Explorateur Windows ou le Poste de Travail, navigue vers le répertoire C:\Downloads et Copie tout son contenu
- Colle tout le contenu dans le répertoire C:\Kaspersky
- Accepte le remplacement des fichiers existants
- Ferme l'Explorateur (ou le Poste de Travail).
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ).
* Clique sur le bouton Démarrer
* Clique sur Arrêter l'ordinateur
* Dans la fenêtre qui s'ouvre : clique sur Redémarrer
* Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
* Utilise les touches de direction pour sélectionner le mode sans échec voulu ("Mode sans échec")
* Appui sur la touche Entrée
* Attends la fenêtre avec le choix des sessions ( noms d'administrateurs ).
* Choisis ta session usuelle.
* Une nouvelle fenêtre s'affiche "Bureau" : clique sur OUI
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ; assure-toi que ce dernier est bien activé.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. **L'outil ne te laissera pas faire un "Copier/Coller" avec sélection du texte avec la souris ; tu devras cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches "CTRL" et "C" simultanément et ensuite "CTRL" et "V" pour coller le texte dans le fichier du Bloc-notes. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Ton CD ne sert à rien : il est totalement infecté.
Je ne sais pas du tout comment désinfecter ton téléphone et ta mini carte téléphonique.
Si Escan fonctionne, on essayera de les connecter aussi dans un 2ème temps.
essaye ça :
Étape 1:
Télécharge eScan Antivirus Toolkit ici :
http://www.spywareinfo.dk/download/mwav.exe
. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Ferme le programme ("Exit"). Ferme également toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").
4.) *Important* : afin de compléter la mise à jour, il te faut maintenant faire ce qui suit :
- Via l'Explorateur Windows ou le Poste de Travail, navigue vers le répertoire C:\Downloads et Copie tout son contenu
- Colle tout le contenu dans le répertoire C:\Kaspersky
- Accepte le remplacement des fichiers existants
- Ferme l'Explorateur (ou le Poste de Travail).
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ).
* Clique sur le bouton Démarrer
* Clique sur Arrêter l'ordinateur
* Dans la fenêtre qui s'ouvre : clique sur Redémarrer
* Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
* Utilise les touches de direction pour sélectionner le mode sans échec voulu ("Mode sans échec")
* Appui sur la touche Entrée
* Attends la fenêtre avec le choix des sessions ( noms d'administrateurs ).
* Choisis ta session usuelle.
* Une nouvelle fenêtre s'affiche "Bureau" : clique sur OUI
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ; assure-toi que ce dernier est bien activé.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. **L'outil ne te laissera pas faire un "Copier/Coller" avec sélection du texte avec la souris ; tu devras cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches "CTRL" et "C" simultanément et ensuite "CTRL" et "V" pour coller le texte dans le fichier du Bloc-notes. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Ton CD ne sert à rien : il est totalement infecté.
Je ne sais pas du tout comment désinfecter ton téléphone et ta mini carte téléphonique.
Si Escan fonctionne, on essayera de les connecter aussi dans un 2ème temps.
tiver t'embete pas !
si ty arrive pas tu télécharge eset sysinspector
c'est un utilitaire de rapport devellopper par Nod32 tu fait un rapport tu leur envoye avec ton username de licence et ils t'aiderons
tu le telecharge ici :
https://www.eset.com/int/support/sysinspector/
c'est simple, tu le lance et tu fait save log (un truc comme ca)
ensuite tu leur ecris ici :
en anglais en mettant le rapport en fichier joint :
sample@eset.com
du genre :
Hi,
my computer is infected by parity_boot.b can you help me.
i join log eset sysinspector
My username licence is : ..... (ne met pas le mot de passe)
thank you for reply
my_name
et tu met le fichier joint.
je ne sais pas si le site français (qui sont que revendeur) prenne en charge le support
tu peux toujours leur demander.
ici : https://www.eset.com/
c'est un antivirus payant tu as donc un support !
si ty arrive pas tu télécharge eset sysinspector
c'est un utilitaire de rapport devellopper par Nod32 tu fait un rapport tu leur envoye avec ton username de licence et ils t'aiderons
tu le telecharge ici :
https://www.eset.com/int/support/sysinspector/
c'est simple, tu le lance et tu fait save log (un truc comme ca)
ensuite tu leur ecris ici :
en anglais en mettant le rapport en fichier joint :
sample@eset.com
du genre :
Hi,
my computer is infected by parity_boot.b can you help me.
i join log eset sysinspector
My username licence is : ..... (ne met pas le mot de passe)
thank you for reply
my_name
et tu met le fichier joint.
je ne sais pas si le site français (qui sont que revendeur) prenne en charge le support
tu peux toujours leur demander.
ici : https://www.eset.com/
c'est un antivirus payant tu as donc un support !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
merci dorgane.
A force de traiter des outils gratuits, je ne pense pas du tout aux services des éditeurs.
Le formulaire version française :
https://www.eset.com/
merci dorgane.
A force de traiter des outils gratuits, je ne pense pas du tout aux services des éditeurs.
Le formulaire version française :
https://www.eset.com/
je te demande aps de parler anglais tiver je te demande de copier ce que je t'es ecris ^^
Hi,
my computer is infected by parity_boot.b can you help me.
i join log eset sysinspector
My username licence is : met ton numero de licence (pas le mdp)
thank you for reply
ton_nom
et tu met le fichier joint dans le mail
Hi,
my computer is infected by parity_boot.b can you help me.
i join log eset sysinspector
My username licence is : met ton numero de licence (pas le mdp)
thank you for reply
ton_nom
et tu met le fichier joint dans le mail
ok,
donc faut attendre un peu quand même contacte aussi le support français sa coute rien par le lien que ta donner Lyonnais92
donc faut attendre un peu quand même contacte aussi le support français sa coute rien par le lien que ta donner Lyonnais92
voila ce que ma repondu nod 32 (en fr)
Bonjour, Afin d'optimiser la détéction et l'érradication des menaces, nous vousinvitons à vérifier vos configurations et sélectionner en premier "nettoyer"puis "supprimer" dans chaque module d'analyse pour IMON et les modules de scan dans NOD32. Aprés la détéction, pour supprimer ce(s) trojan(s),nous vous invitons à allersur l'onglet rapport de NOD32 Control center, puis double cliquer poursélectionner "rapport scanner" ou "rapport menace" selon la façon dont vousavez détecté le trojan. Retrouvez la ligne rouge puis cherche le fichiermanuellement grâce au chemin indiquée par la ligne, puis supprimer le. Si celane fonctionne pas, tentez de le supprimer en mode sans échec (appuyer sur F8au démarrage de votre ordinateur). En dernier recours, vous pouvez essayer d'utiliser un freeware nommé killbox.Il permet de forcer la suppression de fichier. Faite attention, ce logicielpeu endommager votre système si vous supprimez des fichiers du systèmewindows. Dans le cas de doute sur des fichiers suspects que vous pensez inféctés, vousavez la possibilité de les soumettre à nos laboratoire par l'action suivante:Pour la version 2.7; par le menu "quarantaine" dans NOD32 control Center >Outils Système > Quarantaine > + Ajouter.Pour la version 3.0; dans Eset Smart Security -> Outils -> Soumettre lefichier pour analyse.Cette action vous permettra de nous envoyer des fichiers détéctés inféctés,douteux ou fausssement détéctés par l'antivirus. Si les fichiers sont présenten Quarantaine, veuillez passer par le menu Outils -> Quarantaine et cliquedroit sur le fichier -> Soumettre pour analyse. Nous vous remercions pour la confiance que vous nous portez. Votre Support NOD32 ESS
sa ne ma pas beaucoup aider
Bonjour, Afin d'optimiser la détéction et l'érradication des menaces, nous vousinvitons à vérifier vos configurations et sélectionner en premier "nettoyer"puis "supprimer" dans chaque module d'analyse pour IMON et les modules de scan dans NOD32. Aprés la détéction, pour supprimer ce(s) trojan(s),nous vous invitons à allersur l'onglet rapport de NOD32 Control center, puis double cliquer poursélectionner "rapport scanner" ou "rapport menace" selon la façon dont vousavez détecté le trojan. Retrouvez la ligne rouge puis cherche le fichiermanuellement grâce au chemin indiquée par la ligne, puis supprimer le. Si celane fonctionne pas, tentez de le supprimer en mode sans échec (appuyer sur F8au démarrage de votre ordinateur). En dernier recours, vous pouvez essayer d'utiliser un freeware nommé killbox.Il permet de forcer la suppression de fichier. Faite attention, ce logicielpeu endommager votre système si vous supprimez des fichiers du systèmewindows. Dans le cas de doute sur des fichiers suspects que vous pensez inféctés, vousavez la possibilité de les soumettre à nos laboratoire par l'action suivante:Pour la version 2.7; par le menu "quarantaine" dans NOD32 control Center >Outils Système > Quarantaine > + Ajouter.Pour la version 3.0; dans Eset Smart Security -> Outils -> Soumettre lefichier pour analyse.Cette action vous permettra de nous envoyer des fichiers détéctés inféctés,douteux ou fausssement détéctés par l'antivirus. Si les fichiers sont présenten Quarantaine, veuillez passer par le menu Outils -> Quarantaine et cliquedroit sur le fichier -> Soumettre pour analyse. Nous vous remercions pour la confiance que vous nous portez. Votre Support NOD32 ESS
sa ne ma pas beaucoup aider
mouai je m'en serais douté sans le rapport y peuvent pas faire grand choses , on verra aussi ce que dit les anglais.
j'ai survoller ta discussion.
essaye ca :
demarre en invite de commanden de tete je sais pas trop
avant le chargemernt de windows tape F8 et choisi : console de recuperation ou invite de commande un truc comme ca.
et tus sera sous ms-dos.
met ca :
FIXMBR
sinon si ca marche pas:
FIXBOOT C:
(ou c ou c:\ )
----------------
Puis redemarre et rappuie sur F8 la tu passe en mode sans echec et tu fait un scan complet avec Nod32.
j'ai survoller ta discussion.
essaye ca :
demarre en invite de commanden de tete je sais pas trop
avant le chargemernt de windows tape F8 et choisi : console de recuperation ou invite de commande un truc comme ca.
et tus sera sous ms-dos.
met ca :
FIXMBR
sinon si ca marche pas:
FIXBOOT C:
(ou c ou c:\ )
----------------
Puis redemarre et rappuie sur F8 la tu passe en mode sans echec et tu fait un scan complet avec Nod32.
ok mis une question conne ta di que cete ton 2eme DD
donc ta bien essayé de reparer le D: (si c'est cette lettre?)
donc ta bien essayé de reparer le D: (si c'est cette lettre?)
j'essaye de trouver c'est aps évident j'ai trouevr ca, tu la peut etre deja fait mais bon...
https://support.microsoft.com/en-us/windows/what-are-the-system-recovery-options-in-windows-bd88ffdf-1e8e-34a0-d76f-39a71fb4ed4d
FIXMBR
fixmbr nom_périphérique
Utilisez cette commande pour réparer l'enregistrement de démarrage principal (Master Boot Record, MBR) de la partition de démarrage. Dans la syntaxe de commande, nom_périphérique est un nom de périphérique facultatif qui spécifie le périphérique nécessitant un nouvel MBR. Utilisez cette commande si un virus a endommagé l'enregistrement de démarrage principal et si Windows ne peut pas démarrer.
Avertissement Cette commande peut endommager vos tables de partition en cas de virus ou de problème de matériel. En utilisant cette commande, vous risquez de créer des partitions inaccessibles. Microsoft vous recommande d'exécuter un logiciel antivirus avant d'utiliser cette commande.
Vous pouvez obtenir le nom du périphérique à partir de la commande map. Si vous ne spécifiez pas de nom de périphérique, le MBR du périphérique de démarrage est réparé, par exemple :
fixmbr \device\harddisk2
Si la commande fixmbr détecte une signature de table de partition non valide ou non conforme, elle vous demande de confirmer que vous souhaitez réécrire l'enregistrement de démarrage principal. La commande fixmbr est prise en charge uniquement sur les ordinateurs x86.
ton ta essayé haddisk1 et 2 ?
https://support.microsoft.com/en-us/windows/what-are-the-system-recovery-options-in-windows-bd88ffdf-1e8e-34a0-d76f-39a71fb4ed4d
FIXMBR
fixmbr nom_périphérique
Utilisez cette commande pour réparer l'enregistrement de démarrage principal (Master Boot Record, MBR) de la partition de démarrage. Dans la syntaxe de commande, nom_périphérique est un nom de périphérique facultatif qui spécifie le périphérique nécessitant un nouvel MBR. Utilisez cette commande si un virus a endommagé l'enregistrement de démarrage principal et si Windows ne peut pas démarrer.
Avertissement Cette commande peut endommager vos tables de partition en cas de virus ou de problème de matériel. En utilisant cette commande, vous risquez de créer des partitions inaccessibles. Microsoft vous recommande d'exécuter un logiciel antivirus avant d'utiliser cette commande.
Vous pouvez obtenir le nom du périphérique à partir de la commande map. Si vous ne spécifiez pas de nom de périphérique, le MBR du périphérique de démarrage est réparé, par exemple :
fixmbr \device\harddisk2
Si la commande fixmbr détecte une signature de table de partition non valide ou non conforme, elle vous demande de confirmer que vous souhaitez réécrire l'enregistrement de démarrage principal. La commande fixmbr est prise en charge uniquement sur les ordinateurs x86.
ton ta essayé haddisk1 et 2 ?
