Problème, virus Physical Drive.

Question

Bonjour, 
Je suis nouveau^^.

Je me suis inscrit sur ce site car j'ai vraiment besoin de votre aide : mon ordinateur bug trop!

J'ai plusieurs problèmes : 
Le plus important : J'ai des virus, en faite j'ai télécharger Avast et j'ai fait un scan j'ai mis tous les virus en quarantaine, cependant il y a un virus que je n'arrive pas à enlever, c'est Physical Drive. 
Mon antivirus me dit de le supprimer, je le supprime mais il revient tous le temps!

2) Le second problème, c'est que mon pare-feu reste désactivé tout le temps.

Si quelqu'un pourrait m'aider ça serait vraiment sympa de sa part.

Merci,

P-S: J'ai déjà restaurer mon pc à une date antérieur mais ce virus semble s'être installé dans mon système donc il est revenu.
Je suis sous Windowx XP.




Configuration: Windows XP / Firefox 3.6.15

ellessar · Answer

souvent le mieux c'est un bon formatage:S

Si tu as attrapé autant de virus il doit y avoir pas mal de malware et spyware qui t'espionne et qui ralentissent ton PC

Ensuite ton pare feu c'est le pare feu windows ou un que tu as téléchargé?

'Dark-kyubi' · Answer

Mon pare-feu est un pare-feu xindows. Si tu en connais un bon pourrais-tu me passer le lien stp :D
Sinon j'ai envie d'éviter le reformatage.
J'ai très peu de logiciels et pourtant il bug comme si j'en avais téléchargé plein.
Et quand j'ouvre 1 logiciel ex: gimp..et une fnêtre google ils me disent que ma mémoir interne est insuffisante. :S..

Sinon, merci d'avoir répondu..

ellessar · Answer

payant y'a tout le kit CA technologies que je recommande 

Gratuit j'en utilise pas mais comodo a de bon retour donc à voir.

Tu as quoi comme caractéristique de PC ? (RAM  et processeur surtout)

Tu nettoies de temps en temps ton pc avec des logiciels genre Ccleaner?

'Dark-kyubi' · Answer

Euh non, en faite la dernière fois j'ai fait une défragmentation mais ça encore plus affaiblit mon ordi, il a commencé à buger et il a eu des virus, donc j'ai arrêté.
Sinon j'avais enregistré le rapport..

Le processeur? euh je suis novice ^^ je connais pas trop de trucs..désolé..

ellessar · Answer

Défragmentater c'est pour "mieux classé" les fichiers sur ton disques dur

Nettoyer c'est supprimé les fichiers inutiles que tu as téléchargé par internet

Quand tu va sur internet tu télécharges la pages et certains fichiers restent donc il faut penser à nettoyer 

pas bien ça de maltraiter ton pc ;)

Donc télécharges Ccleaner nettoie tout ça peut déjà t'apporter pas mal de fluidité
Ensuite je me rappelle plus comment on fait sous XP mais sur poste de travail, fait clic droit puis gérer un truc du genre et tu devrais pouvoir trouver des info genre carte graphique ram et processeur

'Dark-kyubi' · Answer

^^..quand j'ai défragmenté mon PC j'ai fait un nettoyage du disque dur mais sans logiciel, avec celui de windows et c'est ça qui l' a mis dans l'état dans lequel il se trouve aujourd'hui. x)

Sinon, je télécharge Ccleaner, je suis tes conseils et je reviens.
Merci!

Blue2 · Answer

Probablement, si virus était encore là après la réinstallation, que le virus est dans le MBR.

Vérifions tout ça.

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
&#8226;  Lancer ZHPDiag.exe par un double-clique

.. Après l'installation, ZHPDiag devrait s'ouvrir ..&#8226; ou ouvrer le,


Lancer le diagnostique (en haut à gauche)....
&#8226; Cliquer sur la LOUPE ..pour créer le rapport.
.. Attendez que le rapport soit complété,
&#8226; Cliquer sur la DISQUETTE et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" direct sur le forum.
Placer le sur une page Web depuis le site CJoint.
 
&#8226; Aller sur le site CJoint,
&#8226; Appuyez sur [Parcourir] et chercher le rapport &#8592; en image
&#8226; Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
&#9658; Postez le lien http//...., de cette page W

ellessar · Answer

@blue2 question Est ce que la MBR est assez grande pour contenir un virus? si il n'a pas de problème de démarrage je vois pas comment le virus aurait pu s'installer dans la MBR sans gêner le démarrage

Blue2 · Answer

Ça parait pas au démarrage.
Peut-être qu'une adresse en relation avec un fichier système ou non, qui gère l'infection .

Mais tout ça est que spéculation.
Le rapport ZHPDiag nous montreraient l'infection(s).

&#9658;  Poster aussi le rapport d'Avast &#8592; en image.

'Dark-kyubi' · Answer

Ok je vais suivre vos conseils, en faite quand je démarre mon ordinateur l'écran est noir donc je suis obligé de le redémarré..
sinon j'ai nettoyé mon pc...avec ccleaner sinon j'ai cherché processeur mais je ne trouve pas :'(

ellessar · Answer

quand tu lances ccleaner en dessous du logo marque moi tout ce qu'il y'a de marqué
exemple

windows xp
intel core 3GHZ, 1GB ram etc...

'Dark-kyubi' · Answer

Bonjour,
Alors il y a marqué "MS Windows XP SP3" intel pentium 4 CPU 2.00 Ghz, 256 MB RAM, Intel 82845G/GL/GE/PE/GV graphics controller..

Voilà...sinon je fais un scan et je poste le rapport avec avast c'est ça?..un scan minutieux?

Blue2 · Answer

ellessar,
C'est quoi l'utilité CCleaner ou les composantes matériel, dans le cas d'une infection ?

Blue2 · Answer

Si vous avez toujours des problèmes avec ZHPdiag. 

..................Faites ce que suit et poster les rapports. 



Télécharger sur votre bureau mbr.exe.

/|\ Désactiver l'antivirus et autre protection. /|\ 

&#8226; Double-cliquez sur mbr.exe.. 
^^une fenêtre va s'ouvrir et se refermer. ^^ 

.. Un rapport sera généré mbr.log, 
&#9658; Postez le rapport.  
_______________________________________ 

Télécharger DDS (Subs).
&#8226; Double-cliquer sur DDS.scr 

..Une fenêtre va s'ouvrir....., 
..Des rapports seront créés et s'ouvriront. 
&#8226; Sauvegarder les rapport DDS.txt et Attach.txt 

Au lieu de poster ces rapports "très volumineux" direct sur le forum.
Placer les sur une page Web depuis le site CJoint. 

&#8226; Aller sur le site CJoint, 
&#8226; Appuyez sur [Parcourir] et chercher le rapport &#8592;  en image 
&#8226; Ensuite appuyez sur [Créer le lien CJoint], 
.. Une adresse http//......(bleu, mauve) sera créé. 
&#9658; Postez le lien http//...., de cette page Web 

&#9658;  Recommencez cette procédure pour l'autre rapport..

Utilisateur anonyme · Answer

Bonjour,

Vous n'etes pas dans la bonne categorie. Postez un nouveau message dans la categorie virus/securite en n'oubliant pas, biens sur, de postez le lien de se post dans votre post virus/securite

Cdt,

Blue2 · Answer

Pas besoin d'ouvrir un autre sujet.
..........................Je le fais transférer.

'Dark-kyubi' · Answer

Bonjour, alors voilà j'ai installé ZHP diag mais quand je lance le truc il s'arrête à 80 % pas moyen de continuer, l'ordinateur arrête de charger et puis quand je continue à cliquer n'importe où pour le réveillé la souris arrête de bouger...

J'ai lancé le MBR check..

Blue2 · Answer

Redémarrer en Mode sans échec, pour lancer ZHPDiag.

Si ZHPDiag ne fonctionne pas non plus en sans échec, alors vous ferez DDS.

'Dark-kyubi' · Answer

euh j'ai déjà fait un MBR check^^

Voici le rapport: http://cjoint.com/?1djt8YDApP5

Merci..

Blue2 · Answer

Faites les procédures mbr.exe et DDS du message en date du : 9 mar 2011 à 19:36 

DDS est un autre logiciel de diagnostique, semblable à ZHPDiag.

'Dark-kyubi' · Answer

J'ai fait le rapport de Mbr.exe il est dans un message plus haut mais le dds bug un peu je vais voir si je peux le faire.

blue2u · Answer

Dans Démarrer &#8594; Exécuter.., entrer services.msc et valider.
&#8226; Rechercher et doubler-cliquer sur Application Updater - Spigot, Inc.
&#8226; Modifier le type de démarrage en : Désactiver, ..appuyer sur [Arrêter] et valider.

&#8226; Faites de même pour : QuestBrowse Service


Et aller désisntaller ; 
- Spigot
- QuestBrwSearch
- PCtuto
___________________________________________________________

Remplacer atapi.sys

&#8226; Aller dans Démarrer &#8594; Tout les programmes &#8594; Accessoires ..
&#8226; Ouvrez l'invité de commandes,
&#8226; Copier/coller(par un clic-droit) les lignes de commandes suivantes et valider pour chacune : 

Expand C:\Windows\i386\atapi.sy_  C:\windows\system32\dllcache\atapi.sys

Expand C:\Windows\i386\atapi.sy_ C:\windows\system32\atapi.sys
___________________________________________________________


Pour arriver à lancer ZHPDiag ou DDS,  essayer "possiblement"..

Restaurer des associations de fichiers .exe
&#8226; Désactivez votre antivirus.

&#8226; Téléchargez/Lancez un des outils suivant (de Grinler).
.... N'utilisez que le premier lien http//.. qui ce lancera !

https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/eXplorer.exe
https://download.bleepingcomputer.com/grinler/iExplore.exe

&#8226; Réactivez l'antivirus

P.S. : Ne pas redémarrer le PC après cela.

'Dark-kyubi' · Answer

Merci, 
alors en faite quand je fais exécuter QuestBrowse Service et Application Updater
j'applique ou je clique sur ok?

Comment on désinstalle - Spigot
- QuestBrwSearch
- PCtuto ? 
car ils ne figurent pas dans exécuter.

Quand je fait Copier/coller(par un clic-droit) les lignes de commandes suivantes 

Expand C:\Windows\i386\atapi.sy_ C:\windows\system32\dllcache\atapi.sys

Expand C:\Windows\i386\atapi.sy_ C:\windows\system32\atapi.sys 

il y a marqué : impossible d'ouvrir le fichier d'entré.
j'ai fait copier coller de la première et j'ai fait "entrer", puis j'ai fait la 2ème et j'ai fait entrer mais comme il y avait toujours le message alors j'ai fais les 2 en même temps...

Sinon pour l'étape :arriver à lancer ZHPDiag ou DDS je êux sauter celles qui ne fonctionnent pas?

'Dark-kyubi' · Answer

Bon comme personne ne répond je fais un double-post..

Sinon c'est quoi le fichier  csrss.exe ?
Parce que dans mon rapport il y est et quand je démarre mon ordinateur il y a écrit qu'il ne figure pas dans le répertoire et qu'il est introuvable..

Sinon je remets mon rapport MBR : http://cjoint.com/?1dnnn6XQPE5 

Merci ^^..

Problème, virus Physical Drive.

24 réponses

Votre réponse

Discussions similaires

Newsletters