virus bios/boot
Hors ligneFondation tnk Le 25/07/2009 à 12:05 Profil de Fondation tnk Configuration de Fondation tnk

Bonjour,

Je suis face a un ordinateur PC qui lorsqu'il demarre affiche de suite des caractere aleatoire partout sur l'ecran avec plein de "!!!!!!!!!".
Evidemment impossible d'acceder a Windows XP, ni de le reinstaller (le programme d'install boote sur le CD mais est illisible et bug fatalement). J'ai essayer de demarrer l'ordinateur sans aucun DD ou CD, histoire de verifier si ca venait de ca, et toujours le meme probleme d'affichage. Donc le probleme se situe avant le boot sur le DD ou CD.
J'arrive a rentrer dans le BIOS, mais ca ne m'avance pas a grand chose.

Cet ordinateur est verolé de maniere chronique par des virus, donc je soupconne que ce coup ci c'est un virus qui c'est attaqué au BIOS.

Quelqu'un ait comment s'en debarasser?

Merci d'avance.
--
Donnez moi une ame d'enfant, pour sans cesse reconstruire mes chateaux de sables.
Hors ligneWolfenii Le 25/07/2009 à 15:10 Profil de Wolfenii Configuration de Wolfenii

Salut,

vu la cata moi je passerais direct a un formatage bas niveau...

avec ca t'es paré :
http://ultimate-boot-cd.softonic.fr/

ou ici celui la peut peut etre faire l'affaire ==> http://hdd-low-level-format-tool.softonic.fr/
--
[couleur=#006699]L'homme est né libre, mais passe sont temps à restreindre sa liberté[/couleur]!
Hors ligneJustin Le 25/07/2009 à 16:39 Profil de Justin Configuration de Justin

Linux For Ever
Salut

Entièrement d'accord avec le formatage de bas niveau!

Mais un virus qui s'attaque au bios ca existe vraiment ??

@++
Justin
Hors ligneWolfenii Le 25/07/2009 à 21:27 Profil de Wolfenii Configuration de Wolfenii

Nous pouvons mettre le code où nous voulons. Nous n'utilisons pas une vulnérabilité [du système d'exploitation a écrit :
. [...] Nous pouvons réinfecter le BIOS à chaque fois qu'il reboot. » a précisé Ortega.]


j'te file un lien :
http://www.presence-pc.com/actualite/virus-rootkit-BIOS-34221/

au cas ou certain serait sceptique au sujet de la methode d'implementation !!

Cdt.

Désolé, mais j'ai un pain dans mon navigateur !! alors mes liens on tendance a ne pas s'activé parfois... c'est le comble
--
[couleur=#006699]L'homme est né libre, mais passe sont temps à restreindre sa liberté[/couleur]!
Hors ligneFondation tnk Le 27/07/2009 à 11:31 Profil de Fondation tnk Configuration de Fondation tnk

Wolfenii a écrit :

avec ca t'es paré :
http://ultimate-boot-cd.softonic.fr/


Bon bah j'ai téléchargé et gravé ce truc. J'ai booté mon PC avec, en n'ayant aucun DD de connecté et bien que ça lance le contenu du CD c'est inutilisable puisqu'avec l'affichage "made in virus" je ne peux même pas lire ce qui est écrit sur l'écran...
Le problème vient donc du BIOS avant qu'il boote sur un quelconque lecteur...
--
Donnez moi une ame d'enfant, pour sans cesse reconstruire mes chateaux de sables.
Hors ligneWolfenii Le 27/07/2009 à 14:46 Profil de Wolfenii Configuration de Wolfenii

J'ai pas la prétention de pouvoir résoudre tout les probleme mais, ça ne serait pas plutôt dans le boot sector !!?

essai cette manip :

Supprimer le Rootkit MBR avec la console de récupération et fixmbr

La première méthode consiste à reconstruire le secteur d'amorce, pour cela vous devez avoir en votre possession le CD de Windows.

 * Démarrez sur le CD de Windows.
* Démarrez sur la console de récupération (voir la page Booter Booter sur la console de récupération Windows

* Une fois sur la console de récupération, saisissez la commande fixmbr \device\harddisk0 puis valider par Entrée.

Si cela ne fonctionne pas :

Supprimer le Rootkit MBR avec mbr.exe de Gmer

Gmer a sorti un programme qui détecte et permet de supprimer le rootkit MBR.

Vous pouvez télécharger le programme à l'adresse : http://www2.gmer.net/mbr/mbr.exe

Placez le fichier sur votre bureau

* Désactiver tous les programmes de protection (antivirus, antispyware etc.)
* Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log.

Si vous êtes infecté, le message MBR rootkit code detected apparaît.

Pour supprimer le rootkit :

* Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
 (veuillez à bien respecter les guillemets)
* dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
* Supprimer le fichier mbr.log
* Relancez mbr.exe et revisualiser mbr.log, si vous n'êtes plus infecté, vous devez avoir un rapport disant qu'aucune infection n'a été détectée.

extrait : http://forum.malekal.com

Cdt.

PS : Si quelqu'un a une autre idée...!!!?
--
[couleur=#006699]L'homme est né libre, mais passe sont temps à restreindre sa liberté[/couleur]!
Hors ligneFondation tnk Le 28/07/2009 à 07:00 Profil de Fondation tnk Configuration de Fondation tnk

Le probleme, c'est que comme je l'ai deja dis, le CD Windows est inutilisable vu que l'affichage merde...
Je peux acceder au BIOS, l'affichage y est alteré mais tres legerement ca reste lisible. Mais impossible de booter sur un CD ou un disque.

Je crois que la seule solution c'est de flasher le bios, mais ca je n'ai jamais fais.
--
Donnez moi une ame d'enfant, pour sans cesse reconstruire mes chateaux de sables.
Hors ligneFondation tnk Le 29/07/2009 à 09:53 Profil de Fondation tnk Configuration de Fondation tnk

J'ai essayé de flasher le bios...
J'ai fait une disquette de boot en suivant les instructions du manuel de la carte mère. Mais impossible de booter avec, même en forçant le boot sur le floppy disk. Idem en essayant avec un CD...
--
Donnez moi une ame d'enfant, pour sans cesse reconstruire mes chateaux de sables.
Hors ligneWolfenii Le 29/07/2009 à 12:50 Profil de Wolfenii Configuration de Wolfenii

Salut,

et si t'essayais les mêmes manip mais avec le hdd !! parce que là, j'vois pas trop l'mauvais plan...
--
[couleur=#006699]L'homme est né libre, mais passe sont temps à restreindre sa liberté[/couleur]!
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels