Problème de Virus VER

guyome -  
 guyome -
Bonjour,

Voilà depuis quelques jours mon pc plante au démarrage... écran bleu puis reboot.
Avast me dis qu'il a mis en quarantaine 4 fichiers, mais cela recommance à chaque démarrage.

Quelqu'un peut il m'aider ?
Merci d'avance.

Guyome

8 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Tu as essayé de démarrer en Mode sans échec?
    0
  2. guyome
     
    je sais pas trop faire du virage de virus... je connais hitjackthis mais ne sais pas m'en servir...

    Si quelqu'un pouvait me donner la marche à suivre ?!

    Merci
    0
  3. cycliste 62 Messages postés 239 Statut Membre 22
     
    bonjour

    si c'est le virus bagle pas mode sans echec avec msconfig
    le ver va casse ta cle mse
    il va redemarrer en boucle
    cordialement
    0
  4. guyome
     
    et bien en fait, j'arrive tout de même a ouvrir une session.
    mais le pc déconne... le son Wave coupe tout seul,
    j'ai des fenêtres pop up internet explorer de pub qui s'ouvrent toute seules
    alors que j'utilise google chrome ?!

    je ferais bien une réinstalle mais bon.
    Pas de solution ?!?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Si, il y a une solution.

    -+-+-+-+-> Bootkit Remover <-+-+-+-+-

    [x] Télécharge Bootkit Remover et décompresse le sur ton bureau.

    [x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.

    Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe

    [x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]

    [x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
    0
  7. guyome
     
    Merci Xplode

    voici le rapport :

    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: d4b876239615e81ab805b6a9431ee920

    Size Device Name MBR Status
    --------------------------------------------
    59 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Réponds à la suite de ce message s'il te plait...

    -+-+-+-+-> Bootkit Remover <-+-+-+-+-

    [x] Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]

    [x] Confirme en appuyant sur " 1 " puis [Entrée]

    [x] Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.
    0
    1. guyome
       
      Bootkit Remover version 1.0.0.1
      (c) 2009 eSage Lab
      www.esagelab.com

      \\.\C: -> \\.\PhysicalDrive0
      MD5: 6def5ffcbcdbdb4082f1015625e597bd

      Size Device Name MBR Status
      --------------------------------------------
      59 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


      Press any key to quit...
      0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, supprime maintenant BTKR_Runbox ainsi que remover.exe puis fais ceci :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0