Bonjour à tous,

Kaspersky 2010 à détecté le virus : virus.boot.defo mais impossible de m'en débarrasser.

L'antivirus me propose de le réparer ou de l'ignorer mais il ne me propose pas de le supprimer.

Résultat, le virus semble toujours présent.

Je ne sais plus quoi faire Pouvez-vous me donner un coup de main ?

Merci d'avance.

Salut ,

Télécharge ComboFix sur ton Bureau > http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Quitte KIS en barre de tâches et lance ComboFix.
N'installe pas la console de récupération et laisse toi guider.

Après redémarrage opéré par comboFix , un rapport va s'ouvrir.
C:\combofix.txt
Joint ce rapport dans ta réponse via le système de fichier joint du forum.

Merci pour ta réponse.

J'ai suivi tes explications mais j'ai un message d'erreur.

"Windows ne trouve pas 'NircmdB.exe'. Vérifiez que vous avez entré le nom correct, puis réessayez."

Je suis sous Windows 7 c'est dû à ça ?

Merci

Yo,

je ne connais pas les informations données par combofix mais on a tendance à zapper les bases... Genre le chemin du malware (1), le scan en mode sans échec (2) (avec ou sans restauration du système, voir question1).
Sinon je conseille le cureit http://www.freedrweb.com/cureit/

Désactive l'UAC .
Télécharge à nouveau ComboFix sur ton Bureau , puis renomme le en 1234.exe

Comment je peux désactiver l'UAC ?

http://www.google.fr/search?q=d%C3%A9sacti...lient=firefox-a

Avec l'UAC désactivé ça ne marche toujours pas. Je reçois le même message d'erreur

Lance Dr Web Cureit > http://www.freedrweb.com/cureit/

... met le rapport dans ta réponse.

Créer et poste également un rapport AVZ ( vise ma signature )

Tout est voué à l'échec.

ComboFix ne fonctionne pas.

Ensuite Dr Web CureIT ne me propose pas de rapport, après un scan de mon PC il m'indique juste qu'il n'a rien détecté.

J'ai essayé AVZ, le PC à bien redémarré mais aucun dossier LOG n'as été crée sur mon Bureau.

Là je ne sais vraiment pas quoi faire !

Quel est le chemin du malware découvert par Kaspersky ?

Fait également une capture d'écran de Menaces détectées .

Poste le lien d'un rapport GSI ( vise ma signature )

Merci pour ton aide.

Avant de poster le rapport GSI, le chemin du malware découvert est le suivant : \DEVICE\HARDDISK0\DR0

Installe la console de récupération > http://www.laboratoire-microsoft.org/t/1783/

Répare le mbr avec les commandes fixmbr c: et fixboot c: comme monté ici > http://www.thesiteoueb.net/modules/wffaq/article.php?t=122
La console de récupération sera alors accessible dans les options avancées de démarrage de l'ordinateur (en tapant F8 au démarrage de l’ordinateur).

Relance une analyse avec Kaspersky.

Avant de faire cette manipulation, lorsque je relance mon ordinateur et que j'appuie sur F8 j'ai accès aux options avancées de démarrage. J'ai d'ailleurs pu faire une analyse en mode sans echec, il y a un rapport avec ce que tu viens de m'indiquer ou pas ?

Après installation , la console de récupération se rajoute au démarrage du pc via la touche F8 .

Il faut la sélectionner pour exécuter les 2 commandes plus haut .

Redémarre le pc et poste ensuite le lien d'un rapport GSI.

D'accord mais les manipulations XP sont les mêmes que sous Windows 7 ?

A lire ( Chapitre I , puis chapitre V ) > http://www.vista-xp.fr/forum/topic39.html

Voici tous les rapports demandés ainsi qu'une capture de la menace.

Voici l'autre rapport car la taille est limitée à 300 Ko, tout ne passait pas.

As-tu pu restaurer le MBR comme indiqué dans le post plus haut ?

La commande fixmbr ne va pas faire sauter le tatouage du disque dur de mon Asus EEEPC ?

Non !

Ok je fais ça de suite, j'ai mis du temps car j'ai du créer une clé USB bootable avec Windows 7 dessus.

Il suffisait d'installer la console de récupération

Oups loll

Du coup j'ai utilisé la console depuis ma clé USB.

J'ai tapé bootrec.exe /fixmbr, l'opération a réussie.

J'ai ensuite tapé bootrec.exe /fixboot, j'ai le message suivant : "Le volume ne contient pas de système de fichiers connu, vérifier tous les pilotes de systèmes nécessaires sont chargés et si le volume est endommagé".

Redémarre le pc .

J'ai redémarré et le virus est toujours détecté par Kaspersky

chkdsk c: /f /r
A taper dans une console .
Répond o pour oui.
Redémarre le pc.

http://www.libellules.ch/phpBB2/chkdsk-de-...nde-t17861.html

Merci encore pour ton aide, je tente ça de suite.