[XP] Trojan Olmarik - secteur MBR de 0 disque physique 1

[frenchline]

Bonjour,

j'ai recuperé le NC10 à ma soeur pour réparation.

Quand on l'allume, il ne se passe rien, juste un petit trait blanc qui clignote sous DOS (recovery inaccessible)

J'ai essayé un linux sur live CD, je vois bien les disques dur.

J'ai essayé un seven, install impossible

Meego, install imposible

Windows xp, install impossible mais c'est grace à lui que j'ai trouvé le soucis.

le pc est infecté dans un secteur MBR, en gros si j'ai bien compris, dans le Boot. L'install du xp me propose de booter sur un autre secteur, du coup j'arrive a demarrer XP!

Un coup de NOD32 pour me signaler le virus Olmarik, mais celui-ci ne peux le supprimer.

J'ai fait des recherches sur le net, ou les gens donnent des rapports, qui c'est faire ca??

Merci pour votre aide

[Toorist]

Il y a deux trois procédure sur le net ( celle ci ma l'air pas mal CCM)

Mais pour se faire infecter par un truc daté d'y a deux ans quand on a un nod d'installé faut le vouloir

Quand ca marchera (si ca marche), vérifie les mise a jour et les dernières install ( genre les faux antivirus anti trucs qui existent pas ) et dit a ta soeur de pas cliquer partout et d'installer les trucs qu'elle télécharge pas sur des sites de confiances ( genre télécharger.com / clubic toussa )

[frenchline]

je viens d'installer NOD32, sinon c'etait l'antivirus windows security essential, mais il avait l'air inactif.

Pour "ne pas cliquer partout" j'ai abandonné, mes parents sont pareils, ils ne lisent pas et installe n'importe quoi!

j'ai deja vu ton lien mais TDSSKiller le trouve mais n'arrive pas a le virer. Le type du topic a son virus sur un disque dur externe, c'est moins compliqué, moi j'ai windows de lancé :/

[Toorist]

Sincèrement, sur un pc perso après trois / quatre échecs je passe au formatage

Le olmarik a pas l'air très intrusif (dans le sens fichiers persos) donc théoriquement tu peux les récupérer au cas par cas avant formatage

perso je te conseille la méthode du "j'peux récupérer que ca (les trucs principaux genre les cours toussa), c'est pas possible de récupérer le reste (genre les photos de l'ex de la soeur du copain de mon cousin )"

comme ca ca la fait chier (sans pour autant être une "contrainte/amputation...") et elle réfléchira avant de cliquer sur le prochain lien débile posté sur un skyblog (si ca se trouve ta sœur a 30 ans et je tombe dans les préjugés les plus primaires mais c'est ca qui est bon )

[mr.tux]

Salut, t'as essayé un "fixboot" "fixmbr" si sous XP ou "bootsect.exe /nt60 SYS /force" si Vista ou 7.

(Tu fais ces manip en console de récupération).

C'est juste pour réparer le boot après ben tu trouves un moyen de sortir le disque et de le branché sur un PC en marche et de le scanné avec un AV.

Voir la commande bootsect.exe : http://technet.microsoft.com/fr-fr/library/cc749177%28WS.10%29.aspx

[frenchline]

Le problème c'est que je n'ais pas acces au DOS, mon ordinateur s'allume sur un tiret clignotant. aucune action possible, à part le BIOS. F8 ne fonctionne pas

Je veux bien formater, mais impossible de lancer une installation, et imposible d'acceder au DOS donc formatage impossible.

J'arrive a lancer windows quand meme grace a une clef bootable windows xp qui permet de choisir mon secteur MBR, celui par defaut etant endomagé.

[Toorist]

non, pour faire un fixmbr c'est dans la "console" de récupération(réparation?) windows

tu insère ton cd (édit: d'install de windows of course) et tu doit avec une option permettant de "réparer" windows

[frenchline]

je n'ais pas de lecteur CD sur mon NC10. Je boot avec un Windows.XP.Arium.3005 sur clef USB

[mr.tux]

Re, pour que la console de récup soie dispo. il te faut un vrai CD (d'origine) d'XP (pas unattended).

Sinon avec NOD tu peux crée un "disque" de sauvetage avec une clef USB mais je ne connais plus la procédure, regarder la : http://kb.eset.com/esetkb/index?page=content&id=SOLN2103 et il te faut télécharger l'AIK correspondant.

Bon courage !

[frenchline]

bon ba raté,

il faut que j'installe windows AIK, jusque la tout va bien. Il me demande de redemarrer et la c'est le drame. Ecran noir.

Donc le rescue CD nod32 failed!

autre proposition?

[Toini]

Tu sors le disque, tu le connect a une unité centrale qui a un lecteur, tu boot sur un CD de win ===> Fix MBR.

[frenchline]

arf il y a vraiment pas d'autre solution?

un lecteur CD USB ca peut faire l'affaire?

[Toini]

Logiquement oui mais franchement c'est la façon la moins "prise de tête.

Par contre si tu connecte une clé USB avec un win 7 dessus, tu arrives même pas a boot l'installeur ? Car tu démarrer la réparation, tu lances une invit DOS et fixmbr c:. Change la priorité de démarrage si tu n'arrives pas à boot sur autre chose que le disque, tu connecte ta clé USB ===> Boot device priority et tu places la clé en 1er.

[frenchline]

non mais je boutais pas non plus sur un NC10 saint

[psikobare]

non mais je boutais pas non plus sur un NC10 sain

pourtant c'est plus que possible

[Toini]

Euh oui c'est tout à fait possible.