[LOGICIEL] [RESOLU]J'ai chopper un "virus" de malade ! help !

[duke forever]

bonjour tout le monde !

celas fait des lustre que je traine mes guettres sur PCI, mais c' est mon premier post sur le forum ( du moins que je m' en souvienne !)

alors voila hier je vais aider un pote qui me dit avoir supprimer une DLL du system32 suite à un "cheval de troie" détécté par son antivirus.

(il a un acer aspire sous XP)

son PC reboot inlassablement au logo de windows

bon, je me dit que c'est rien de bien méchant, j'améne donc mon DD pour faire un transfert sauvage de DLL depuis mon install de windows.

je met donc son dur en slave, méme souci, reboot au méme moment. je me gratte la téte , puis ne met que mon DD. ->rebelotte.

apré une trois quart d'heure de grattage de téte, n'y comprenant plus rien je me décide à prendre sa tour pour téster tout les composant sur une de mes config similaire.

(clear cmos, retirage de pile, trifouillage de bios, et de menu de démarrage de rigueur).

une fois chez moi , je teste mon processeur sur sa config. méme probléme. ->son proc n' est pas mort.

puis je branche son disque dur sur ma carte mére.

et là le probléme devient plus sérieux. juste apré les tests de démarrage du bios ma bécane goes to black out avec un trés bref écran bleu avant(quelques ms). aucun bouton ne réagit, obligée de débranché l'alim pour rebooter.

je met un DD "propre" (n'ayant pas était en "contact" avec les disques précédent)->méme probléme.

(je tien a vous dire qu'a force de me gratter la téte, je frole la calvitie !)

ce "virus" toujours non identifier pour l' heure a donc réussi a ce faufiller quelque part dans la rom des cartes mére.

au final : 2 cartes méres et 2 disques dur vérolées peut étre 3.

quelqu' un aurait il une procédure de sauvetage dans sa manche ? car je coule a force de patoger.

(avec un peu de sinisme et de déséspoire j'ose méme garder en l'espoir qu'il y a un moyen de sauver les données des disques durs. apré tout si il y des gens aussi balése pour créer ce genre de bouse, il doit y en avoir qui savent les nettoyés?)

Merci de votre lecture attentive, plz help me !

Solution : j' ai finalement flasher les carte mére, j' ai donc pu booter sur mon systeme, et j' ai effectuer un scan avec MBA

[snooky]

Poste un rapport Hjackthis , ainsi qu'un GSI ( vise ma signature )

[duke forever]

sans aucun probléme...

a si j' en vois un. commen je fait un scan avec un PC qui ne boot pas ? ( désolé ce n' est pas de la mauvaise volontée, peut étre du sinisme plustot)

de plus ce probléme n'a rien a voir avec un hijacking

[falcom]

Salut

Si tu pense que le bios est verolé, as tu essayer de les flasher par les dernieres version a jour, ou les memes versions que t'avais avant.

De ce fait le bios sera reecrit.

[snooky]

Branche le Disque dur sur un autre pc et analyse ce disque avec MBAM .

Pour ceci :

ce "virus" toujours non identifier pour l' heure a donc réussi a ce faufiller quelque part dans la rom des cartes mére.

au final : 2 cartes méres et 2 disques dur vérolées peut étre 3.

Tu regardes trop la télé à mon avis !

[duke forever]

Salut

Si tu pense que le bios est verolé, as tu essayer de les flasher par les dernieres version a jour, ou les memes versions que t'avais avant.

De ce fait le bios sera reecrit.

non je n' ai pas encore eu le temp de le faire. je doit retrouver un lecteur de disquette au préalable. (et une disquette par la méme occasion)

je devrais pourvoir faire sa demain. là j'en ai pas sous la main. mais de la facon dont je resent les chose, je suis pas sur que sa marche.. mais je compter le faire.

ce qui n'enléve pas la bouse de bramines de mes disques dur.

[duke forever]

Branche le Disque dur sur un autre pc et analyse ce disque avec MBAM .

Pour ceci :

ce "virus" toujours non identifier pour l' heure a donc réussi a ce faufiller quelque part dans la rom des cartes mére.

au final : 2 cartes méres et 2 disques dur vérolées peut étre 3.

Tu regardes trop la télé à mon avis !

je ne tien pas a prendre le risque de niqué la derniére bécane qui fonctionne encore.

et sauf ton respect, apré le hijacking, le malware. absolument rien a voir avec ce genre de symptome (je ne suis pas seul a regardé trop la télé ;-))

(depuis quand un malware flingue une carte mére? tsss tu tien a ce que je ne puisse méme plus répondre sur ce forum?)

[2C.LiryC]

Bonsoir,

Bon Duke, je suis le topic depuis sa création et si je ne m'abuse c'est bien toi qui dans le titre et dans le sujet, parle de "Virus".

Donc merci de rester humble...

D'autant qu'en matière de "fichiers malveillants" tu traite la mauvaise personne d'inexpérimentée. Si tu trainais depuis si longtemps dans les parages, tu le saurais.

ps: j'ai failli oublier, et merci de veiller à l'orthographe .

[duke forever]

Bonsoir,

Bon Duke, je suis le topic depuis sa création et si je ne m'abuse c'est bien toi qui dans le titre et dans le sujet, parle de "Virus".

Donc merci de rester humble...

D'autant qu'en matière de "fichiers malveillants" tu traite la mauvaise personne d'inexpérimentée. Si tu trainais depuis si longtemps dans les parages, tu le saurais.

je m'excuse snooky et 2C, mais comprenez ma position, je suis moins expérimenté que vous, je ne sais pas définir la petite bete qui c'est mise a pourrir mon materiel ( d' ou les " "). je suis un peu stressé par la situation ( 2bécanes quand méme !) mais j'ai corrigé le tir quand aux emportements litteraire. :-/

au vu des échange de disques dur déjas effectués, et des conséquence que ca a eu comprend bien que je soit rétissant a en métre un dans la derniére machine viable de la maison pour faire un scan, non?

la premiére chose que j' ai faite a était de brancher un disque sains avec un vérolé ( et la carte mére je continu de le penssé.) résultat, le disque a était atteint.

il me semble quand méme qu' il y ai un risque d' infécter ma derniére machine si je branche un disque vérolé dessus pour le scanner avec mbam. et si elle est infécter, pas de scan.

[snooky]

Tu " montes " ce pc toi-même ? ( je veux parler du matériel , proc , alim , disques , CM, etc ... )

[Krapace]

A partir du moment ou tu branche ou débranche quelque chose dans un pc il ne faut jamais exclure le problème hardware

[duke forever]

le PC qui a eu le malware en premier était un acer jamais ouvert auparavent. (aspire T136 ->proc sempron socket754 disque dur Sata)

le 2 éme concerné par le probléme, est un PC que j' ai monter moi méme

(cm msi K8mm3-V proc identique, disque dur ide, et Sata)

malgrés que je n' ai pas le vocabulaire adéquate, je sais parfaitement brancher des disques dur en esclave/maitre..

[Im-GoD]

Si le PC de ton copain avais AVG d'installer ou Avast ,ton probleme n'est pas un virus mais bien une mauvaise mise a jour qui a foiré.

Il y a d'ailleurs plusieurs site informatique qui rapporte la news.

Pour regler le probleme, il s'agit de faire une mise a jour manuellement avec le patch ayant été mis a disposition sur le site de l'editeur de l'antivirus concerner.

AVG et Avast ayant été incriminé a l'heure ou j'ecris ce poste.

Je te conseil donc d'aller voir la procedure a suivre pour recuperer tout les PC planter par ce bug.

Il n'est pas impossible qu'un virus se soit glisser egallement dans vos PC , mais a la base d'apres ton probleme, ca ressemble drollement au probleme citer par la news sur les Mise a jour antivirus foirreuse .

En espérant avoir aider et contribuer a regler ton probleme.

[snooky]

On peut voir la News ?

[2C.LiryC]

Pas de soucis, duke.

On peut voir la News ?

J'aimerais bien aussi .

Autant pour AVG je veux bien mais pour Avast je ne vois pas.

Mais bon, ça aurait planté le système de base. Pas empêché la lecture du disque sur un autre PC.

[duke forever]

oups , j' ai oublier de dire qu'il avais AVG justement !

mais comme tu le dit 2C.LiryC, il n'y aurait pas eu de problème pour booter son ordi depuis un autre disque dur si le probléme ne venait que d'une maj foireuse.

[snooky]

Il n'y a aucune raison qu'un disque dur , aussi virusé soit-t-il , puisse affecté le système en place , et encore moins s'en prendre au BIOS .

[Im-GoD]

C'est pas le disque dur qui devient un probleme..... c'est l'anti-virus buggé qui barre l' acces au disque dur pour éviter l'infection justement probablement.

Le fichier incriminé étant un fichier du system32 de windows, c'est tres plausible comme théorie.

Ce n'est qu'une théorie parmis les autres, mais si ca peux aider....t'en mieux.

[duke forever]

bonjour a tous , et merci pour votre aide ( surtout snooky, désolé pour mon ton du vendredi soir )

j' ai réussi grace a vous de sortir la téte de l' eau.

j' ai finalement flasher les carte mére, j' ai donc pu booter sur mon systeme, et j' ai effectuer un scan avec MBAM

il a trouvé une merdouille que je me suis empréssé de retiré ( désolé, dans la hate je n' ai pas regardé ce que c' était )

le topic peut donc étre cloturé.

merci encore a tous pour votre aide !

[2C.LiryC]

Maintenant,

(Regardes dans ma signature, )

[duke forever]

ok 2c !

sorry :)

[goodwhitegod]

Il n'y a aucune raison qu'un disque dur , aussi virusé soit-t-il , puisse affecté le système en place , et encore moins s'en prendre au BIOS .

ça existe...

y'a des virus qui s'attaquent à TOUT élément mémoire ou d'autres qui modifient des valeurs électrique...

les plus rigolo te modifient le BIOS pour te faire avoir un message sonore ou musicale sur le HP du boitier à la place du "BIP"

Bref, tout est possible...

(par contre, est-ce qu'un support vérolé juste connecté permet le lancement d'un virus... je ne suis pas certain de savoir...)

[duke forever]

Il n'y a aucune raison qu'un disque dur , aussi virusé soit-t-il , puisse affecté le système en place , et encore moins s'en prendre au BIOS .

ça existe...

y'a des virus qui s'attaquent à TOUT élément mémoire ou d'autres qui modifient des valeurs électrique...

les plus rigolo te modifient le BIOS pour te faire avoir un message sonore ou musicale sur le HP du boitier à la place du "BIP"

Bref, tout est possible...

(par contre, est-ce qu'un support vérolé juste connecté permet le lancement d'un virus... je ne suis pas certain de savoir...)

il me semblais bien que c'était possible aussi, j'ai lu des fait similaire sur d'autre forum. mais on m'a raillé pour sa !

(merci pour tout snoocky ;-) )

[2C.LiryC]

Bonjour,

Je ne suis pas sûr que ce ne sois pas une légende ...

En tout cas, je n'en ai jamais vu.

De plus, le BIOS est stocké sur une ROM (Read Only Memory) donc à moins d'un logiciel malveillant embarquant un outil pour flasher cette ROM et ayant le temps de se lancer au démarrage (un flash du bios n'est jamais instantané), je n'y crois pas de trop.

Après, il existe des virus/malwares qui se logent en RAM, . Mais normalement, vider les condensateurs et retirer la pile de la CM suffisent à débarrasser la RAM de leur présence.

[goodwhitegod]

C'est vrais, d'un sens, vu le nombre de personnes infectées par des virus attaquant directement le matériel (contenant de la mémoire morte) on peut se dire, qu'on en sera épargné...

Mais, il existe réèlement des Virus Hardware qui se copient et s'exécute dans des emplacements de mémoire morte.

- Carte mère : BIOS = EEPROM

- Disque dur : il y a aussi une EEROM (firmware)

- Lecteur optique : il y a aussi une EEROM (firmware)

- Carte graphique : il y a aussi une EEROM (firmware)

- Carte son : il y a aussi une EEROM (firmware)

- Clavier : il y a aussi une ROM (firmware)

- Souris : il y a aussi une ROM (firmware)

- Périphérique USB : il y a aussi une ROM (firmware)

- ...

- Baladeurs numérique portable... etc

Tant qu'il a de la mémoire, pour les hackeurs, y'a de l'espoir...

Et après nous, on broie du noir.

Sur ce, munissez-vous d'un vrais parefeux "matériel" (les box, c'est moyen moyen) et d'une suite de protection logiciel... ET d'une éducation sur la sécurité... Car c'est toujours l'utilisateur lui-même le meilleur anti-connerie.