Virus qui bloque le formatageRésolu/Fermé

Question

Bonjour tout le monde, j'ai besoin de votre aide.

J'ai pris un pc d'un ami pour formater, il avait ramassé incroyables 25 virus differents. Tout d'abord j'ai fait passer un programme qui s'appelle RogueKiller pour éliminer le virus le plus grave "Federal computer crime unit", puis j'ai fait des scans avec Malwarebytes et ComboFix

Tout est OK, j'ai éliminé tous les virus que j'ai trouvé, mais a chaque fois que je essaye de formater, j'ai l'écran bleu. D'après ce que j'ai lu, c'est toujours un virus qui m'empeche de le formater, vous pouvez m'aider svp?

Configuration: Windows 7 / Chrome 23.0.1271.97

juju666 · Answer

Salut c'est quoi le BSOD ? 

A mon avis c'est juste à cause des drivers SATA ...

Rhuan · Answer

Je ne me souviens plus exactement, mais c'est celui ci

http://support.microsoft.com/kb/324103/fr

juju666 · Answer

ah ouais ok !!

Télécharge MBRCheck sur ton Bureau.

    * Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
    * Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    * Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
    * Si un code de démarrage inconnu est détecté, des options s'afficheront
    * Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
    * Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
    * Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
    * Poste stp son contenu dans ton prochain message.

Rhuan · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		INSYDE
System Manufacturer:		Acer
System Product Name:		Aspire 5820T
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 158):
  0x02E0D000 \SystemRoot\system32
toskrnl.exe
  0x033E9000 \SystemRoot\system32\hal.dll
  0x00BCA000 \SystemRoot\system32\kdcom.dll
  0x00CA6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CEA000 \SystemRoot\system32\PSHED.dll
  0x00CFE000 \SystemRoot\system32\CLFS.SYS
  0x00E83000 \SystemRoot\system32\CI.dll
  0x00F43000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00FE7000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00E00000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00E57000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00E60000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00D5C000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00E6A000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00E77000 \SystemRoot\system32\drivers\gfibto.sys
  0x00D8F000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FF6000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00DA4000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00DB0000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x01011000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x0121B000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x01224000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x0124E000 \SystemRoot\system32\drivers\amdxata.sys
  0x01259000 \SystemRoot\system32\drivers\fltmgr.sys
  0x012A5000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01421000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x012B9000 \SystemRoot\System32\Drivers\msrpc.sys
  0x015C3000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01317000 \SystemRoot\System32\Drivers\cng.sys
  0x015DD000 \SystemRoot\System32\drivers\pcw.sys
  0x015EE000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x016E2000 \SystemRoot\system32\drivers
dis.sys
  0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01803000 \SystemRoot\System32\drivers	cpip.sys
  0x0168B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x016D5000 \SystemRoot\system32\DRIVERS\wd.sys
  0x01389000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017D4000 \SystemRoot\System32\Drivers\spldr.sys
  0x017DC000 \SystemRoot\System32\Drivers\SmartDefragDriver.sys
  0x00DC5000 \SystemRoot\System32\driversdyboost.sys
  0x017E3000 \SystemRoot\System32\Drivers\mup.sys
  0x017F5000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01AC7000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01B01000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01B17000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x04499000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x044C3000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0x045B7000 \SystemRoot\System32\Drivers\Null.SYS
  0x045C0000 \SystemRoot\System32\Drivers\Beep.SYS
  0x045C7000 \SystemRoot\System32\drivers\vga.sys
  0x045D5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x04200000 \SystemRoot\System32\drivers\watchdog.sys
  0x04210000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x04219000 \SystemRoot\system32\driversdpencdd.sys
  0x04222000 \SystemRoot\system32\driversdprefmp.sys
  0x0422B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x04236000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x04247000 \SystemRoot\system32\DRIVERS	dx.sys
  0x04265000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x01B55000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x01B67000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x01A00000 \SystemRoot\system32\drivers\afd.sys
  0x01A89000 \SystemRoot\System32\Drivers\aswrdr2.sys
  0x01A99000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x04272000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x01BAC000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x01BD2000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x01BE8000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x01AA4000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x01400000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x02E3C000 \SystemRoot\system32\DRIVERSdbss.sys
  0x02E8D000 \SystemRoot\system32\drivers
siproxy.sys
  0x02E99000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02EA4000 \SystemRoot\System32\drivers\discache.sys
  0x02EB3000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02ED1000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x02EE2000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x02F43000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x04A24000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x03C60000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x03D54000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x03D9A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x03DAB000 \SystemRoot\system32\drivers\usbehci.sys
  0x03C00000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x03DBC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03DE0000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
  0x058C5000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
  0x05BB4000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x05BC1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x05BDF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x05BEE000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x05800000 \??\C:\Windows\system32\drivers\UBHelper.sys
  0x05808000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
  0x05810000 \SystemRoot\system32\DRIVERS\Impcd.sys
  0x05837000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x05840000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x05845000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0585B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x0586B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x05881000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x058A5000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x02F69000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x04A00000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x02F98000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x02FB9000 \SystemRoot\system32\DRIVERSassstp.sys
  0x058B1000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04611000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04654000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04666000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x046C0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x06076000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x062B4000 \SystemRoot\system32\drivers\portcls.sys
  0x062F1000 \SystemRoot\system32\drivers\drmk.sys
  0x06313000 \SystemRoot\system32\drivers\ksthunk.sys
  0x06319000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
  0x06360000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x0637D000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0637F000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x00010000 \SystemRoot\System32\win32k.sys
  0x063AD000 \SystemRoot\System32\drivers\Dxapi.sys
  0x063B9000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00590000 \SystemRoot\System32\TSDDD.dll
  0x00780000 \SystemRoot\System32\cdd.dll
  0x063C7000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x063E4000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x0427B000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x06000000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x06013000 \SystemRoot\system32\drivers\luafv.sys
  0x06036000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x06062000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x046D5000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x046EA000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x0473D000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x04750000 \SystemRoot\system32\DRIVERSspndr.sys
  0x0606B000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x02C1B000 \SystemRoot\system32\drivers\HTTP.sys
  0x02CE3000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x02D01000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x02D19000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x02D46000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x02D94000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x056C3000 \SystemRoot\system32\drivers\peauth.sys
  0x05769000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x05774000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x057A1000 \SystemRoot\System32\drivers	cpipreg.sys
  0x05600000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x04768000 \SystemRoot\System32\DRIVERS\srv.sys
  0x082CD000 \SystemRoot\system32\drivers\spsys.sys
  0x0833E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x0838F000 \SystemRoot\system32\drivers\WudfPf.sys
  0x083A8000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x08200000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x778E0000 \Windows\System32
tdll.dll
  0x47E20000 \Windows\System32\smss.exe
  0xFFC00000 \Windows\System32\apisetschema.dll

Processes (total 58):
       0 System Idle Process
       4 System
     364 C:\Windows\System32\smss.exe
     508 csrss.exe
     568 C:\Windows\System32\wininit.exe
     592 csrss.exe
     628 C:\Windows\System32\services.exe
     656 C:\Windows\System32\lsass.exe
     664 C:\Windows\System32\lsm.exe
     748 C:\Windows\System32\winlogon.exe
     816 C:\Windows\System32\svchost.exe
     916 C:\Windows\System32\svchost.exe
    1020 C:\Windows\System32\svchost.exe
     444 C:\Windows\System32\svchost.exe
     488 C:\Windows\System32\svchost.exe
     584 C:\Windows\System32\audiodg.exe
     716 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1180 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    1188 C:\Windows\System32\wlanext.exe
    1196 C:\Windows\System32\conhost.exe
    1392 C:\Windows\System32\dwm.exe
    1400 C:\Windows\explorer.exe
    1520 C:\Windows\System32\spoolsv.exe
    1556 C:\Windows\System32\svchost.exe
    1636 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    1696 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    1748 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
    1784 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    1868 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    1896 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    1928 C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
    1968 C:\Windows\SysWOW64\PnkBstrA.exe
    1996 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
    1056 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    2580 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    2648 C:\Windows\System32\svchost.exe
    2700 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2092 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    2228 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2804 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    2248 C:\Users\Taveira David\AppData\Local\Pokki\v0.260.8.396\pokki.exe
    3392 C:\Program Files (x86)\uTorrent\uTorrent.exe
    3100 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3512 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    3940 C:\Windows\System32\SearchIndexer.exe
    3096 C:\Users\Taveira David\AppData\Local\Pokki\v0.260.8.396\pokki.exe
    3740 C:\Users\Taveira David\AppData\Local\Pokki\v0.260.8.396\pokki.exe
    1828 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    3476 C:\Windows\System32\sppsvc.exe
     996 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    1060 C:\Windows\System32\wbem\WMIADAP.exe
    3520 WmiPrvSE.exe
    3452 WUDFHost.exe
    1844 C:\Users\TAVEIR~1\AppData\Local\Temp\DTVault Privacy-E\DTVP_Launcher.exe
    1888 C:\Windows\System32\svchost.exe
    2684 C:\Users\Taveira David\Desktop\MBRCheck.exe
    3364 C:\Windows\System32\conhost.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000003'46500000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22A23T0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Rhuan · Answer

C'esr résolu. En fait, il fallait faire un changement dans la BIOS de l'ordi et passer de AHCI a IDE. Je suis en train de formater, merci quand même :)

juju666 · Answer

D'acc je passe en résolu :)

Virus qui bloque le formatage

6 réponses

Discussions similaires

Newsletters