salut a tous,
 
un virus qui a l'air bien mechant m'est tombe dessus hier.    
 
en surfant le net, mon antivirus tilte et ferme firefox. Je le relance, et 3 minutes + tard, une fenetre genre microsoft s'allume, ca tilte, ya plein de fenetres qui s ouvrent, et la fenetre principale me dit gros problemes sur mon disque dur, probleme critique au niveau du demarrage.  
 
le PC n arrive plus a redemarrer, mais je suis arrive a reparer le MBR avec Boot Repair de YannUbuntu. Yes, merci a lui    
 
Mais le virus me tombe dessus au demarrage   . Donc...Mode sans echec !
 
j'ai fait un scan avec Spybot, et ESET NOD32 (ultra lent, ca tourne depuis 8h et c est pas fini) en mode sans echec... ESET a trouve 01masco.X trojan, et Spybot a trouve des cookies. sur les copies d ecrans, ca n'a pas l'air dangereux.
 
Svp, quelle est la solution adaptee pour identifier et nettoyer ce virus en mode sans echec ? J'ai acces au net sur un autre ordi, mais pas sur celui la en mode sans echec, donc pas de scan en ligne possible... et je ne peux rien installer non plus, donc pas de HijackThis...    
 
voici un lien vers les copies d'ecran de Spybot, ESET, et un message inquietant de GParted sur le disque dur.
http://www.screencast.com/t/1v8QtRhYt
 
ma config : windows 7 a jour /pare feu windows / Eset nod 32 / spybot search and destroy

Tu as essayé une restauration du système ?

Normalement tu as le mode sans échec avec prise en charge réseau non ?
 
Je vais tester pour voir.

Hum, ça sent l'infection SMART HDD, regarde ici : http://www.malekal.com/2012/04/06/ [...] scareware/

salut, et merci pour vos reponses !
reatauration systeme, tu veux dire avec le cd ? c'est un windows livre avec le pc, alors pas de cd...
 
et je suis en location, je n' ai pas acces a l'ethernet, que le wifi.
 
@ renaud072 : effectivement, ca y ressemble beaucoup graphiquement ! je teste Roquekiller et je reviens...

Merci ! le RogueKiller et/ou le scan antivirus d'ESET ont eu raison du virus en mode sans echec, et jai pu demarrer normalement. Merci encore !

Svp, tout est rentré dans l'ordre, a part :
- tous les fichiers du PC sont en cachés
- peut-etre pour cette raison le menu demarrer est presque vide
- plusieurs programmes bug au lancement, avec des fois des messages d'erreur : "impossible d'ecrire sur le fichier X" ou par exemple, Firefox qui ne se lance pas "en cours d'execution mais ne repond pas"
 
une idee de comment fixer ca ?

Apparemment le virus à fait des dégâts !!!  
contacte NOD32 ESET FR pour leur demander quoi faire!
 
Visiblement, NOD32 a de gros soucis pour résoudre certains problèmes !
 
Tu as bien la dernière version sortie ?

Bonjour.  
 
Il y a un moyen pour prélever des fichier d'un DD infecté par un gros virus boot sans le démarrer,juste en le connectant sur un autre pc en USB?Et sans contaminer le PC évidement.

Bon un peu 11 jours après mais pas grave.  
 

1) RogueKiller, en cliquant sur le bouton Racc. RAZ
2) Le menu démarrer est vide = les raccourcis ? Si oui, c'est rien ça, même CCleaner le vide.
 

Oui, tu ouvres le DD en faisant un clic droit puis ouvrir, et pas double clic. Ou désactiver le lancement automatique des disques amovibles et tu peux double clic.
Bien sûr faut pas exécuter les fichiers infectieux.  

 
En fait mon DD est bien grillé a priori, donc j’espère que mon pc va au moins le reconnaitre en tant que périphérique "fonctionnel".

 
Un virus pour fonctionner doit se greffer sur quelque chose ou être un exe,  
mais lors d'une vérification par un antivirus, les fichiers à risques ne sont pas executé
ils sont juste lu au niveau du code qui se trouve dans sa structure !
 
Donc c'est 1000x mieux de sortir un DD d'un PC et de le vérifier depuis un PC saint
que de tenter une réparation en démarrant sur le DD infecté,  
car dès le démarrage, ce sont les virus qui contrôlent la machine et non l'inverse !!!

 
 
Tu peux télécharger ubuntu, le graver sur un cd (ou le mettre sur une clé usb) et démarrer à partir de celui-ci, ensuite tu accèdes à ton disque dur pour copier les données.

Merci ,pour les réponses.

Pour ma part j'utilise le CD tools hiren boot CD tu as un mini XP pour la recup des fichiers + plein d'outils dont avira qui te permet de lancer un scan antivirus à froid et non depuis le système infecté.
 
http://www.hirensbootcd.org/download/

Mon disque dur cramé est sous vista.C'est compatible?

Compatible avec quoi ?
Les disques avec des volumes NTFS sont lus par linux et aussi Hiren boot CD.

 
 
Ah dac ,c'était juste une question de noob.

Mais il n'y a pas une histoire de signature NTFS propre à chaque installation et qui empèche l'accès au DD ?