Kaspersky ne sait pas traiter un virus

Bonjour

On va traiter cette infection.

* Télécharge Bootkit Remover et décompresse le sur ton bureau.
* Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.

Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
* Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
* Suis les instructions et copie/colle le rapport dans ta prochaine réponse.

Voilà ce que j'ai eu :

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;

Press any key to quit...

nanard4700 ?

(désolé pour le double-post)

* Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]
* Confirme en appuyant sur " 1 " puis [Entrée]
* Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.

Oups... je suis un peu en retard...

Bon, voilà ce que j'ai désormais :

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;

Press any key to quit...

Ca m'a pas l'air différent...

Edit : Je viens d'y penser... Apparemment c'était un fix du mbr que tu voulais me faire faire si je ne me trompe pas. En fait, j'ai deux disques dur sur mon pc. J'ai windows 7 sur C: et windows xp sur D:. Sauf qu'en installant xp il a prit le dessus sur 7 donc il boot automatiquement sur xp à chaque allumage. J'ai pas encore réparé le boot de 7.

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: b6305d935ffe3d2c88fbdca980abf6be

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;

Press any key to quit...

Toujours la même chose...

Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous :

@ECHO OFF
START remover.exe fix \\.\PhysicalDrive1
EXIT

Enregistre le fichier sur ton bureau sous le nom fixi.bat (le .bat à la fin est important)
* Double clic sur fix.Bat, ça doit ouvrir une fenetre noir qui va se refermer.

Tu auras une fenetre qui va s'ouvrir avec comme insccription

PhysicalDrive1 ok<DOS /win32 Boot code found>

Confirme dans ta réponse.Merci

Voilà:

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000'00100000
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 OK (DOS/Win32 Boot code found)

Done;

Press any key to quit...

yes...

On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Voilà : http://www.cijoint.fr/cj201007/cijXe4kbfF.txt

Ta version de windows est non officielle. :(

Mets a jour internet explorer méme si tu ne l'utilises pas .

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Ok c'est fait. Mais pourquoi cela ?

les versions antérieur d'internet explorer comporte beaucoup trop de failles de sécurité.De toutes maniere les updates microsoft se font par IE

Tu peux mettre le topic en resolu.

Dommage... Je vais aller voir ailleurs...