> Tous les forums > Forum Sécurité
 Suppression virus "PHYSICALDRIVE0" impossible !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
romanomar
  Posté le 27/01/2011 @ 17:37 
Aller en bas de la page 

Bonjour,

Je suis tout neuf sur le forum et je me suis inscrit pour solliciter votre aide sur un problème épineux.

Avast a détecté le présence d'un virus qu'il est impossible de supprimer.
Mon Windows 7 plante régulièrement ou refuse de démarrer.

Que dois-je faire ?

Merci pour vos retours.

NB: J'ai essayé de poster le rapport ZHPDiag mais impossible (message d'erreur "connexion réinitialisée").



Modifié par romanomar le 27/01/2011 17:48
Publicité
tailhardas
 Posté le 27/01/2011 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir

coupe le rapport en plusieurs morceaux et essaies de le copier en plusieurs fois

romanomar
 Posté le 27/01/2011 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Je vais essayer le copier-coller qui va prendre plein de place ...
En tous cas, merci pour ton retour.

pcastuces
 Posté le 27/01/2011 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Il est maintenant possible d'héberger vos rapports (qui sont trop lourds) sur le forum Sécurité de PC Astuces; en bas de page (suite au dernier message), cliquez sur Insérer un rapport

Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller).

Pour les autres rapports ( ex. MBAM, AD-R, USBFix, etc, copiez/collez sur votre sujet.

A bientôt.

romanomar
 Posté le 27/01/2011 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Je ne parviens plus à poursuivre le copier-coller !

romanomar
 Posté le 27/01/2011 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

J'ai supprimé les messages "copiés-collé".
Je ne parviens toujours pas à insérer le rapport qui ne pèse pourtant que 96Ko.
Peut-on utiliser la messagerie pour y attacher une pièce jointe ?

romanomar
 Posté le 27/01/2011 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : ZHPDiag_Part.1.txt

tailhardas
 Posté le 27/01/2011 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

as tu essayer en cliquant sur l'icone en forme de disquette en bas et ou c'est ecrit:

Insérer un rapport

romanomar
 Posté le 27/01/2011 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Oui. J'ai coupé le rapport en 3 fichiers .txt. Pour le moment je n'ai pu posté que le 1er. Je poursuis mes tentatives...

Publicité
romanomar
 Posté le 27/01/2011 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : ZHPDiag_Part.3.txt

romanomar
 Posté le 27/01/2011 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Impossible de poster la partie 2 du Diag.
Et pour infos, j'ai eu 4 plantages de W7 depuis mon premier essai.

Que faire ?

romanomar
 Posté le 27/01/2011 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Je propose de copier-coller la partie2 et supprimer le message dès que ça me sera demandé.

Qu'en dites-vous ?

tailhardas
 Posté le 27/01/2011 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok

romanomar
 Posté le 27/01/2011 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Finalement, j'ai mis le ZHPDiag.txt ici:
https://www.yousendit.com/download/bFlFY05pTk03N0JjR0E9PQ



Modifié par romanomar le 27/01/2011 20:23
tailhardas
 Posté le 27/01/2011 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

démarrage de windows en mode sans echec

  • Au démarrage de l’ordinateur presser la touche F8 (parfois touche F5)
  • arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
  • naviguez dans le menu jusqu’à l’option « Mode sans échec » grâce aux flèches de direction.
  • Validez avec la touche Entrée

puis

MBAM : malwarebytes anti-malware

Editeur: Marcin Kleczynski, Bruce Harriss


MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).

  • Télécharges Malwarebytes' Anti-Malware (MBAM) sur ton bureau
    http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
    Malwarebytes anti malware
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", cliques sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, acceptes.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    Citation
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Cliques sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionnes tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM vas ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.



REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression acceptes en cliquant sur Ok.

ensuite fais ceci:

Télécharger "load_tdsskiller" (de Loup Blanc) sur le bureau; à partir de ce lien.
NOTE:
Pour désactiver Microsoft Security Essential ---> Onglet "Paramètres" > Protection en temps réel > décocher "Activer la protection en temps réel (recommandé)".
Ensuite:
Lancer "load_tdsskiller.exe" en double-cliquant dessus.
L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
A la fin du scan, appuyer sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande.
Le rapport s'affichera automatiquement; faire un copier/coller son contenu dans la prochaine réponse.
Le fichier est enregistré ici : C:\tdsskiller\report.txt
Faire redémarrer ton PC impérativement.

romanomar
 Posté le 29/01/2011 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

romanomar
 Posté le 29/01/2011 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Publicité
romanomar
 Posté le 29/01/2011 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour,

Merci pour la procédure que j'ai suivi à la lettre.

Je viens de poster les 2 rapports (Malwarebytes Anti-Malware + TDSSKiller).

Avast ne détecte plus mon "virus" Physicaldrive0. Le problème pourrait-il être réglé ?

Dans l'attente de vous lire pour la suite.

Merci.



Modifié par romanomar le 29/01/2011 17:17
tailhardas
 Posté le 29/01/2011 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

peux tu faire ce qui suit: un scan antivirus en ligne:
http://www.secuser.com/outils/antivirus.htm

  • choisir la version 32 bits(ou 64 bits suivant votre version) et enregistrer housecallLauncher.exe sur le bureau
  • un double clic sur l'icone de HousecallLauncher afin de lancer le scan
    (attention:utilisateur de vista et seven, clic droit et executer en tant qu'administrateur)
    rapide, simple et gratuit, permet de voir si le pc est infecte
  • a la fin de l'analyse, il y aura indiquer s'il y a des problemes
  • vous pouvez envoyer dans le prochain message si le scan a trouver quelque chose, copier les noms ou faire une capture d'ecran
    attention, pendant le scan il peut y avoir des interferences avec votre propre antivirus, le desactiver le temps de l'analyse
  • à la fenetre finale, il va y avoir afficher les indesirables
  • apres nous avoir communiquer la liste, 2 actions sont possibles
    1) nuisible: action supprimer
    2) considerer comme nuisible, faux positif: action ignorer
  • cliquer sur resoudre les problemes
si le scan est propre, faire ceci:c'est pour vista, mais je crois que pour seven c'est a peu pres pareil
suppression de point de restauration antérieur a la désinfection et création d'un point de restauration sur le système sain sous vista


  • Par le menu Démarrer
  • Tous les programmes
  • Accessoires
  • Outils système
  • Restauration du système.
  • Cliquer sur ouvrez protection système
  • Onglet protection système
  • Decocher le disque
  • Valider par appliquer puis ok
  • Retourner sur restauration système, cocher le disque,
  • Valider appliquer
  • Cliquer sur créer
  • Donner un nom a la sauvegarde
  • Le point de restauration va se créer
  • Valider par ok puis sur la seconde fenetre encore sur ok
romanomar
 Posté le 02/02/2011 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Après scan en ligne, pas de virus trouvé.
Mon PC est maintenant propre et tourne beaucoup mieux.

MERCI à tous et en particulier tailhardas pour ces procédures aux petits oignons.

tailhardas
 Posté le 03/02/2011 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

merci du retour

@+

marianna
 Posté le 12/03/2011 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour, j'ai exactement le même problème.

Je suis sous window 7 starter et mon pc s'eteind parfois tout seul ou alors mais du temps à démarer.

et avast me dit que j'ai un MBR physicaldrive0 impossible à supprimer ou à mettre en quarentaine.

Pouvez vous m'aider et me guider SVP je suis un peu pommée.

Merci d'avance

clbugnot
 Posté le 12/03/2011 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour marianna, bienvenue sur PCA !

Crée ton propre sujet plutôt que de te greffer sur celui-ci. Reviens sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite, et expose ton problème.

Cordialement.



Modifié par clbugnot le 12/03/2011 23:13
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Help virus impossible a supprimer PHYSICALDRIVE0
suppression virus rootkit impossible
suppression de virus impossible sous avast
Suppression impossible, Virus
virus (?) faisant buguer le texte + M.A.J. impossible de windows
MISE a jour automatique defintion de virus avira impossible
Installation anti-virus impossible
Suppression Spyware impossible
impossible de finir l'analyse de l'anti virus
Suppression des virus par restauration du système
Plus de sujets relatifs à Suppression virus "PHYSICALDRIVE0" impossible !
 > Tous les forums > Forum Sécurité