Discussion :

[chat hotplug]

------------------------------------------------------------------------
EDIT:
Malgré que la table des partitions me paraisse suspecte certains cas de rayures verticales trouvées sur internet finisse par un diagnostic de panne de la carte graphique... J'opte plutot pour ce cas a present.
A vous de m'aider à trouver! Merci !
/EDIT
------------------------------------------------------------------------


Bonjour,

Un de mes amis a un gros problème.
Le but de ce topic est de m'aider à réparer les dégats, à trouver la bonne marche à suivre et les bons softs... ca va être dur.

------------------------------------------------------------------------------------
Je commence par un historique, vous trouverez ici les indices utiles à l'identification du virus:
------------------------------------------------------------------------------------

1er symptome accusateur: l'ami revient chez lui et constate que son PC a freezé. Une fenetre de message vide accompagnée d'une trainée est présente sur l'écran. Il éteint son PC.

2eme symptome accusateur: le 1er symptome se reproduit. Cette fois mon ami reboot. Désormais Windows XP SP2 ne se lance plus en mode normal, au lieu de l'écran de login on a le droit à l'ecran de veille de l'utilisateur. On remarque un écran à pois avec des caractères ":" sur tout l'écran dés que le BIOS est actif, ensuite quand Windows prend la main ce sont des raillures verticales vert pomme qui strient le background noir de l'écran de chargement de Windows. Plus grave encore, je constate des traits bleus foncés verticaux dès l'allumage pendant un cours laps de temps avant les caractères ":" ... Il est donc possible que ces traits apparaissent avant lecture du MBR. Ce qui signifierait virus du BIOS.
Seul le mode sans echec fonctionne à présent.

L'alerte est donnée et je viens jeter un oeil a la machine.

Norton 2004 ne donne rien au scan, même après un copier/coller des definitions de virus depuis le CD de la version 2005 ou 2006. Pas étonnant.
(je suis connecté en SAFE BOOT à ce moment là).

Je tente à tout hasard et sans succès d'appliquer des patchs spécifiques anti-Neuroquila: sans effet.

Je fais un dump du MBR auquel nous n'avons plus accès à présent:
la table des partitions est vide sauf 2 octets consécutifs: on contate juste le chiffre 3 et le chiffre 4 dans les colonnes d'interprétation en mode ASCII.
Le système contenant un seul disque dur mais 2 partitions j'en déduit ceci:

-> C'est aussi un virus du MBR. Et il est furtif puisque la table des partitions a été déplacé ailleurs.

Nous cherchons la source de l'infection. Sur mes conseils mon ami qui utilise Emule constate en effet posseder depuis quelques mois un MP3 d'environ 5 minutes qui fait 9 Mo. A la lecture la barre de progression n'est pas au bout lorsque la musique s'arrete: ce qui fait 4Mo de trop. Le MP3 à été supprimé.

Encore une aggravation: j'ai vidé le repertoire Prefetch de Windows en constatant que tous les fichiers créés dedans l'était à la date de telechargement du MP3 incriminé... Et que toutes les dernieres modifications sur ces fichiers ont été effectués EXACTEMENT 4 Mois après: le 12 Mars 2006.

-> C'est aussi une Bombe Logique.

A présent la victime affirme que Windows n'est plus accessible du tout. Au mieux on peut acceder a l'ecran de selection du mode sans echec avec F8. Ensuite c'est l'écran noir avec une constellation de caractères ":"... et c'est tout.

-----------------------------------------------------------------------------------
Et maintenant on fait quoi ?
-----------------------------------------------------------------------------------

Je suis au courant de la futilité et des risuqes des commandes format et fdisk /mbr dans ce cas.

Je pense m'orienter vers une solution de boot d'un OS sain avec un CD-ROM




SVP, Aidez moi à sauver cet ordinateur en péril. Merci

[Jannus]

au lieu de l'écran de login on a le droit à l'ecran de veille de l'utilisateur. On remarque un écran à pois avec des caractères ":" sur tout l'écran dés que le BIOS est actif

Ceci est typique d'un problème avec la carte vidéo.
Ce qui ne signifie pas qu'il n'y ait aucun problème de virus évidemment.

Essaye les scans en ligne, secuser, Kaaspersky, McAfee
Éventuellement un HJT

[chat hotplug]

Merci mais pas de scan en ligne possible désormais, l'OS ne démarre plus.
Par ailleurs j'apprends que l'écran de veille dont je parle plus haut n'est pas l'écran de veille installé par mon ami. C'est un écran qui change de couleur comme un arc en ciel... certains personnes sur le web dont la carte graphique a laché a tous les coups ont pu constater cet écran... sur le BIOS parfois. De plus mon ami vient de passe dans le BIOS a ma demande: des problèmes d'affichage se manifestent.

Ce sujet est RESOLU.
Le PC n'est pluss sous garantie.
Dans le meilleur des cas il y a un problème entre la liaison CG et écran.
Sinon c'est le b*rdel absolu (mémoire graphique) et des condoléances car c'est un portable et la CG est soudée à la carte mère.

[edit]
En cas de transfert de disque dur sur un nouveau portable je dispose d'une UC prete à recevoir un DD infecté pour assainissement.
[/edit]

[edit]
J'essaierai de reinitialiser le BIOS au cas ou une degradation virale ou on aurait altéré les parametres video....
[/edit]