Stopper 3 virus dans le secteur d'amorçage

P

pilspils

Habitué
Bonjour,

Je voudrais savoir comment supprimer le le virus Boo/Whistler.a que j'ai dans mon ordinateur en 3 exemplaires.

Le premier apparemment se trouve dans les secteurs d'amorçage Maitres et les deux autres dans les secteurs d'amorçage de mes deux disques durs.

J'ai Antivir Free qui les a détectés mais qui ne peut pas les supprimer. Que dois -je faire pour les supprimer.

En voulant transférer mes fichiers qui sont dans l'ordinateur vers un disque dur externe,
Antivir vient de me signaler que je viens de le contaminer ( son secteur d'amorçage )

Je ne sais plus quoi faire. Si je formate , quand je rebrancherais mon DD externe , je vais à nouveau
contaminer mon Pc.

Aidez-moi , je suis perdu , je ne sais plus quoi faire.
De plus , j'ai eu beaucoup de mal à démarrer mon pc et du coup , je ne l'éteins plus , c'est pas très écolo.

Help !



 
g225

g225

Expert
Télécharger cette outils:
Vous devez être connecté pour voir les liens.


Double-cliquer sur aswMBR.exe pour l'exécuter.

Double-cliquer sur aswMBR.exe sur votre bureau. (Cliquer droit sur ce fichier "Exécuter en tant qu'administrateur" pour VISTA et Windows 7.

Cliquer sur le bouton "Scan".

Cliquer sur le bouton "Fix" en cas d'infection.

Cliquer sur "Save log" et enregistrer le rapport sur le bureau

Poster le rapport.
 
P

pilspils

Habitué
Bonjour ,

j'ai fait ce que vous m'avez dit.
J'ai exécuté le programme qui m'a posé une question en anglais ( je suis nul en anglais )
J'ai répondu oui à la question sans savoir , le programme s'est lancé.
Quand j'ai pu cliquer sur le bouton scan , c'était marqué Scan error.

Je n'ai pas pu continuer la procédure , que faire ?
 
P

pilspils

Habitué
Une nouvelle tentative réussie !
Cette fois avec l'aide de mon fils qui comprend l'anglais , j'ai répondu non à la question posée.
En fait il voulait qu'on installe Avast en répondant oui.

Je n'ai pas pu cliquer sur Fix , car la case était blanche .
J'ai essayé de cliquer sur Fix MBR car c'etait possible mais ça avait l'air dangereux et j'ai répondu non

Je vous envoie le log :

aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software
Run date: 2011-07-23 12:53:42
-----------------------------
12:53:42.262 OS Version: Windows 6.0.6002 Service Pack 2
12:53:42.263 Number of processors: 4 586 0xF0B
12:53:42.264 ComputerName: PC-DE-BREIZH UserName:
12:54:05.818 Initialize success
12:55:10.214 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
12:55:10.216 Disk 0 Vendor: Size: 0MB BusType: 0
12:55:10.232 Disk 0 MBR read successfully
12:55:10.234 Disk 0 MBR scan
12:55:10.236 Disk 0 Whistler@MBR code has been found
12:55:10.239 Disk 0 MBR hidden
12:55:10.241 Disk 0 MBR [Whistler] **ROOTKIT**
12:55:10.272 Disk 0 scanning C:\Windows\system32\drivers
12:55:20.179 Service scanning
12:55:21.591 Modules scanning
12:55:26.045 Disk 0 trace - called modules:
12:55:26.067 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
12:55:26.070 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86bb0a58]
12:55:26.074 3 CLASSPNP.SYS[807bb8b3] -> nt!IofCallDriver -> [0x84fbca80]
12:55:26.080 5 acpi.sys[806986bc] -> nt!IofCallDriver -> \Device\00000053[0x84fbe4d8]
12:55:26.084 Scan finished successfully
12:56:46.993 Disk 0 MBR has been saved successfully to "C:\Users\NouvelAdministrateur\Desktop\MBR.dat"
12:56:46.999 The log file has been saved successfully to "C:\Users\NouvelAdministrateur\Desktop\aswMBR.txt"
 
P

pilspils

Habitué
Bonjour g225 ,

et merci de m'avoir répondu.
Je suis nul en informatique et dans la panique comme je ne savais plus quoi faire et que j'étais perdu , je me suis inscris à plusieurs Forum dont celui que vous venez de m'envoyer par lien.
Mon problème est , je pense en train d'être résolu par leurs soins.

Je vous remercie tout de même de vous êtes penché sur mon cas.

Bon dimanche
 
P

pilspils

Habitué
Oui , merci

ça y est c'est réglé.
C'est Angélique qui m'a dépanné , un Ange :bounce:
 
g225

g225

Expert
Ma solution était la bonne soit TDSSKiller. Le reste vous aviez des toolbars. Avez-vous fait Ad-remover sinon le faire ici:


Téléchargement d' Ad-remover (Windows XP/Vista/7 32/64 bits)

Vous devez être connecté pour voir les liens.


et cliquer sur Ad-Remover sur le Bureau.

Séléctionner l'option "scanner" et quand il a terminée et trouvé des choses vous fermez le logiciel et le réouvrir et prendre l'option "nettoyage" pour supprimer le tout.

Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". (C:\Ad-Report-CLEAN[1].log) Je veux le scan avec écrit supprimé et non celui avec trouvé et présent.


Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
 
P

pilspils

Habitué
oui merci,

mais comme je vous l'ai déjà dis Angélique a règlé mon problème.
J'avais effectivement des toolbars.
Je me suis effectivement servis de TDSSKiller.

Merci Bonne nuit.
 
g225

g225

Expert
C'était juste pour confirmer sur ce forum... Commencer sur un forum et finir sur un autre pour un autre personne qui a le même problème c'est maudissant...
 
P

pilspils

Habitué
Excusez-moi, je ne comprend pas.
J'étais perdu , je me suis adressé à plusieurs sites en même temps.
Un site a été plus rapide et m'a répondu et ma débarassé de ces maudits virus qui empoisonnent nos vies de tous les jours à nous petites gens qui n'y connaissent rien.
Quel mal y a t-il ?

Désolé si je vous ai mis dans l'embarras.

 
Namnaute

Namnaute

Grand Maître
C'était juste pour confirmer sur ce forum... Commencer sur un forum et finir sur un autre pour un autre personne qui a le même problème c'est maudissant...
Cliquez pour agrandir...
Ce qu'il voulait dire, c'est que si quelqu'un fait une recherche sur google avec les mots clé "virus secteur d’amorçage" et qu'il arrive ici, il aura perdu son temps à lire le topic pour rien, d'autant que vous ne mettez aucun lien vers la résolution du problème.
En gros pour extrapoler, l'internet est ce que vous en faites et qu'avec ce genre d'attitude vous contribuez à compliquer les recherches sur google, à le rendre bordélique .
 
P

pilspils

Habitué
Je ne suis pas d'accord avec vous Namnaute.
Chaque problème est unique puisque à chaque fois , il faut envoyer au dépanneur le scan
du logiciel que ce même dépanneur vous a fait installer.
ça ne peut servir a rien du tout pour un internaute Lambda qui a un problème.
Enfin pour clore et pour partager si quelqu'un a exactement le même problème que moi , en rajoutant que tout seul comme un grand j'ai été dans le bios car le virus avait
" deleted " un Disque dur ( ce qui empèchait le démarrage de l'ordinateur , c'est avec un grand plaisir , dans un esprit de partage que je vous envoie le lien si par chance cela peut aider une personne.

Vous devez être connecté pour voir les liens.


 
S

skadik

Nouveau membre
Bonjour,
J'ai un problème similaire. Voici mon fichier log:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-05 15:51:50
-----------------------------
15:51:50.937 OS Version: Windows 5.1.2600 Service Pack 3
15:51:50.937 Number of processors: 2 586 0x409
15:51:50.937 ComputerName: LULU UserName:
15:51:57.171 Initialize success
15:51:58.406 AVAST engine defs: 11090500
15:52:06.640 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7
15:52:06.640 Disk 0 Vendor: Size: 0MB BusType: 0
15:52:06.687 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-12
15:52:06.687 Disk 1 Vendor: SAMSUNG_SP2004C VM100-50 Size: 190782MB BusType: 3
15:52:08.796 Disk 0 MBR read successfully
15:52:08.796 Disk 0 MBR scan
15:52:08.796 Disk 0 MBR:Whistler-C [Rtk]
15:52:08.796 Disk 0 Whistler@MBR code has been found
15:52:08.796 Disk 0 MBR hidden
15:52:08.796 Disk 0 MBR [Whistler] **ROOTKIT**
15:52:08.859 Disk 0 scanning C:\WINDOWS\system32\drivers
15:52:25.062 Service scanning
15:52:26.484 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
15:52:27.171 Modules scanning
15:52:40.781 Disk 0 trace - called modules:
15:52:40.781 ntkrnlpa.exe >>UNKNOWN [0x8543ca0a]<<
15:52:40.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86300ab8]
15:52:40.781 \Driver\Disk[0x862b4a08] -> IRP_MJ_READ -> 0x8543ca0a
15:52:41.109 AVAST engine scan C:\WINDOWS
15:52:53.359 AVAST engine scan C:\WINDOWS\system32
15:56:29.421 AVAST engine scan C:\WINDOWS\system32\drivers
15:56:52.796 AVAST engine scan C:\Documents and Settings\HP_Administrateur
16:05:32.812 Verifying
16:05:42.812 Disk 0 Windows 501 MBR fixed successfully
16:06:21.687 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\MBR.dat"
16:06:21.687 The log file has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\aswMBR.txt"
16:06:34.390 AVAST engine scan C:\Documents and Settings\All Users
16:08:12.687 Scan finished successfully
16:09:07.750 Verifying
16:09:17.750 Disk 0 Windows 501 MBR fixed successfully
16:10:08.593 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\MBR.dat"
16:10:08.593 The log file has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\aswMBR.txt"
 
help-manformatique

help-manformatique

Grand Maître
Créer ton propre sujet, je te rejoins et on va débarraser tout sa
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 136
Messages
6 718 114
Membres
1 586 397
Dernier membre
Chachabidou
Partager cette page
Haut