Mon PC bloque au démarrage, virus boot [Résolu/Fermé]

- - Dernière réponse : juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
- 24 avril 2011 à 11:46
Bonjour,

Mon ordi refuse de démarrer. J'ai un écran noir avec le curceur. J'ai acces au bios.
J'ai lu sur un autre post avec un problème similaire, qu'il était recommandé de créer un CD boutable avec OTLPE. C'est ce que j'ai fait. J'ai donc réussi à faire démarrer l'ordi avec ce CD. J'ai lancer le scan, mais bon le résultat de l'analyse est pour moi très énigmatique.

Si quelqu'un peu m'aider à sortir de ce tas de merde, j'apprécirai.

Merci à l'avance



Afficher la suite 

20/44 réponses

0
Merci
Le scan c'est terminé cette nuit après 4h30 de boulot. Dr Web a trouvé 15 fichers infecté, j'ai demandé de les mettre en quarantaine. J'ai ensuite redémarré la machine mais je suis toujours au même point. J'avais changé la séquence de boot au bios.
J'ai donc refait le changement au bios et j'ai rechargé Dr Web.

????
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
tu en es toujours au même point >> c'est à dire ?

tu as relancé un dr web ?
0
Merci
Oui, J'ai refait un scan avec Dr Web mais cette fois avec l'option FULL. Le scan a durée plus de 9 heures. Il n'a trouvé aucun virus mais 579 "unable to scan". Je n'ai pas tente de redémarré la machine, je suis encorre avec Dr Web ouvert.
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
redémarre la machine.
0
Merci
J'ai redémarré la machine et je suis encorre au même point. J'ai bien remis la séquence de boot avec le disque dur.

?????
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
salut,
je crois que ton mbr et ta séquence de boot sont morts.
si tu le peux sauvegarde tes données importantes [disque dur externe depuis le cd de reatogo]

Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
▶ Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip
▶ Télécharge Super Grub : http://download.linux-live-cd.org/...
▶ Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger

▶ ▶ coche alors "read verify" , "Finalyze" et "autoeject"

▶ Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start

▶ Boot dessus et choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN!

Aide en image : http://imagesup.org/images8/1302626341-super-grub.gif

0
Merci
C'est fait, j'ai complété ce que tu m'a demandé. J'ai réussi a faire démarré la machine normalement.
Je ne n'ai pas tenté de l'éteindre et de repartir la machine.
Je reste en attente de tes instructions.
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
ok nickel tant que ça tourne laisse le !!

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.cjoint.com
ou :
http://www.casimages.com

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015) Copie le lien dans ta prochaine réponse.
0
Merci
Voila, j'ai complété l'analyse et voici le lien

http://pjjoint.malekal.com/files.php?read=h15g14l10j13g11j10l11o7d15
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
tu pourras redémarrer le pc :)

▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

▶ ▶ ensuite rends toi sur ce lien:
http://www.virustotal.com/

(si virustotal ne fonctionne pas: http://virusscan.jotti.org/fr)


▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :

C:\Windows\System32\DRIVERS\mv614x.sys 


▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

0
Merci
Voici le lien :

http://www.virustotal.com/...
Messages postés
7
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
0
Merci
Maintenant inscrit :

http://www.virustotal.com/...
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
ok la suite :

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}]    
:Commands
[emptytemp]



▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

====================

désinstalle le logiciel poker stars
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
mince, j'ai été mangé par le robot; attends qu'un modo restaure le message
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689 -
voilà, merci au modérateur :)
Messages postés
7
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
c'était la dernière étape :)
maintenant passons aux finalisations[suis les; pour éviter de te réinfecter à l'avenir !]

▶ Télécharge ici : PureRa (par l'editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L'outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : http://www.java.com/fr/download/installed.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : http://get.adobe.com/fr/reader/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: http://get.adobe.com/fr/flashplayer/

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
Messages postés
7
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
0
Merci
Salut tous va bien, je suis à l'étape de la défragmentation.
J'ai une question, lorsque mon ordi a été infecté, j'avais un disque dur esterne connecté à un port USB. La majorité de mes données importantes y étaient enregistrées. Après avoir constaté que mon ordi principale était infecté, j'ai voulu savoir si j'avais perdu mes données. J'ai donc rebranché mon disque dur externe à mon vieux ordi. J'ai constaté que mes données étaient toujours présente.
Question est-ce que le vieux ordi est maintenant infecté ainsi que le disque externe. Apr's avoir branché mon disque externe au vieux ordi, j'ai réussi à l'éteindre et à la rédémarrer.
Est-ce que faire rouler Dr Web sur mon vieux ordi avec le disque dur externe va règler le problème ?
Présentement le disque dur externe n'est pas branché.
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
on va vérifier et vacciner :

▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"
Messages postés
7
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
0
Merci
Voici le rapport de UsbFix

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Robert (Administrateur) # ORDINATEUR [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 15:02:55 | 22/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 479 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (36 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (837 Go libre(s) - 90%) [Expansion Drive] # NTFS

################## | Éléments infectieux |


Présent! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
rien :)

relance usbfix et clique sur vacciner, puis tu le relance et clique sur désinstaller ;)