J'ai pas la prétention de pouvoir résoudre tout les probleme mais, ça ne serait pas plutôt dans le boot sector !!?
essai cette manip :
Supprimer le Rootkit MBR avec la console de récupération et fixmbrLa première méthode consiste à reconstruire le secteur d'amorce, pour cela vous devez avoir en votre possession le CD de Windows.
* Démarrez sur le CD de Windows.
* Démarrez sur la console de récupération (voir la page Booter
Booter sur la console de récupération Windows * Une fois sur la console de récupération, saisissez la commande
fixmbr \device\harddisk0 puis valider par Entrée.
Si cela ne fonctionne pas :
Supprimer le Rootkit MBR avec mbr.exe de GmerGmer a sorti un programme qui détecte et permet de supprimer le rootkit MBR.
Vous pouvez télécharger le programme à l'adresse :
http://www2.gmer.net/mbr/mbr.exePlacez le fichier sur votre bureau
* Désactiver tous les programmes de protection (antivirus, antispyware etc.)
* Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log.
Si vous êtes infecté, le message MBR rootkit code detected apparaît.
Pour supprimer le rootkit :
* Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
(veuillez à bien respecter les guillemets)
* dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
* Supprimer le fichier mbr.log
* Relancez mbr.exe et revisualiser mbr.log, si vous n'êtes plus infecté, vous devez avoir un rapport disant qu'aucune infection n'a été détectée.
extrait :
http://forum.malekal.comCdt.
PS : Si quelqu'un a une autre idée...!!!?