écran bleu et reboot sans message lors de l'accès a "re • page 2

[r@in | b0w]

Bonjour.

Ou est-ce???

La Restauration automatique du système est déjà désactivée, la ligne est cochée.

Je m'étais trompé dans ma progression, désolé de t'avoir induit en erreur.

Pour le reste, je n'en ai aucune idée.

Peut-être Laddy?

[lefreeman]

Bonjour,

la suite du problème (et ca se complique)

Comme je ne voyait pas de solution j'ai simplement été voir mes mails et la météo (rien de surprenant) et une fenetre m'a proposé d'accepter un active x d'adobe acrobat.

J'ai accepté (grossière erreur) et la le pc a rebooté.

Le bios a chargé.

L'antivirus intégré au bios c'est affiché en gros "boot virus", en me proposant juste de quand même booter. (j'ai pris des photos si ca intéresse quelqu'un).
J'ai tout de suite arrété et désactivé le boot sur les disques dur dans le bios, en ne laissant que le boot sur cd.

Ensuite j'ai téléchargé et gravé ultra boot cd depuis un autre poste.

J'ai essayé de faire un scan avec macfee et p rost (un truc du genre), mais ca a refusé car les versions étaient trop anciennes.

J'ai essayé de booter sur "boot utils 15.2", mais ca semble inutile.

J'ai donc remis "bart pe" dans l'idée de récupérer mes données avant un éventuel formatage bas niveau.

La j'ai été interrompu et quand je suis revenu mon système été démarré comme s'il n'y avait aucun souci, grace ou à cause de bart pe je présume.


Avec quoi faut il que je scanne mon système pour me débarasser de ce virus de boot?

Merci.

[r@in | b0w]

Re.

Il semblerait que les alternatives en cas de virus dans le boot soit:

_ Ultimate Boot Cd;

_ Reformatage de bas niveau.

Pour la première solution, il y a des outils antivirus intégrés qui pourraient t'aider.

Je n'en sais pas plus.

[lefreeman]

J'ai fait un scan avancé de tout les disques durs avec avg.
Il a trouvé une floppée de vilaines choses, que j'ai supprimées.

J'ai redémarré sur le HDD, et la plus d'alerte de virus de boot, ca a démarré normalement.

J'espère que le virus/trojan/rootkit a bien été détruit.

Je repasse un coup de spybot, on verra bien.

Merci pour votre aide.

Maintenant je vais aller me reposer, presque 40h devant le pc, j'ai les yeux qui piquent un peu

[r@in | b0w]

Re.

En complément de ton AV, tu installes un firewall ou actives le pare-feu Windows.

De plus, tu installes et lances une fois par semaine Sophos anti-rootkit; Spybot Search and Destroy ainsi qu'Ad-Aware et tout sera parfait

A tenter si vraiment tu es en Mode parano: une analyse online avec Internet Explorer sur BitDefender.

[lefreeman]

Re.

En complément de ton AV, tu installes un firewall ou actives le pare-feu Windows.

D.

J'ai zone alarm pro.

Sinan, le scan de spybot a été jusqu'au bout sans plantage et il a trouvé deux éléments, problème corrigé.

Ensuite j'ai désinstallé Antivir car il refusait de se mettre à jour "schleduler not loaded", et après avoir redémarré, j'ai de nouveau eu l'écran signalant le virus de boot.

J'ai remis le cd de bart pe, et fait un reset, mais ca a chargé normalement ...


La je suis en train de faire le scan en ligne de trend micro, c'est assez frustrant car je ne vois pas de barre de progression, j'entend juste mon hdd qui tourne.
Ca évalue le temps restant à plus de 5h


Voici les fameux écrans de détection de virus de boot:







Sinan pour avg je n'ai que la version gratuite donc le bouclier n'est pas activé. Je n'ai "réèlement" que zone alarm avec son antivirus et anti espion activés, et bientot j'aurais de nouveau antivir, en principe.

Merci.

[r@in | b0w]

Re.

En fait, ChipAwayVirus correspondrait à l'antivirus inclus dans ton boot.

Il trouverait quelque chose et t'en informerait.

Je laisse la place pour le reste, je suis en terrain inconnu.

[lefreeman]

Re.

En fait, ChipAwayVirus correspondrait à l'antivirus inclus dans ton boot.

Il trouverait quelque chose et t'en informerait.

Je laisse la place pour le reste, je suis en terrain inconnu.

C'est en gros ce que j'ai marqué un peu plus haut...



Avancement du problème: lors de la fin de l'installation d'antivir, écran bleu comme au début, et au reboot message jaune

J'ai mis le cd de bat pe et sans booter dessus ca a démarré normalement, je me demande s'il n'y a pas un simple lien entre le virus et la présence d'un cd?

Quoi qu'il en soit je suis en train d'essayer de faire la mise a jour d'antivir mais ca n'a pas l'air de marcher.


Je formaterais bien en bas niveau, quitte a devoir réinstaller pas mal de choses, mais j'ai lu sur différents forums que ca ne résoud pas nécéssairement le problème.


Je vais rescanner avec hijack pour voir.

[lefreeman]

Bonjour,

je croyais le problème résolu (avec quelques doute) quand d'un coup écran bleu comme au début, et au reboot, écran jaune (aaaa)


J'ai donc mis le cd d'xp, chargé le driver du HDD sata sur lequel se trouve mon SE, et j'ai appuyé sur "r"

J'ai ensuite utilisé fixmbr c: (la commande a du être accepté, mais rien de particulier a noter)
Puis fixboot c:

La j'ai eu un message de confirmation comme quoi le secteur de boot avait été réparé.

J'ai rebooté sans cd : écran jaune
J'ai rebooté avec cd mais sans booter sur le cd: boot normal de windows.

Je me demande si cette différence de boot: problématique sans cd et non problématique avec cd est une piste du souci.

Si vous avez d'autres idées je suis preneur.


Merci.

[Laddy]

as tu un nom pour ce virus boot ?


ton système est vraiment malade, je serai toi je ferai la sauvegarde de tout mes documents importants.
ton windows est en sp1 tu n'es pas protégé contre les failles de sécurité (surtout sous windows)


MBR :

Télécharge mbr.exe de GMER sur ton bureau
Double clique dessus et laisse le travailler.

Poste le rapport.


As tu tenté une réparation de windows avec ton CD d'installation ?

[r@in | b0w]

Bonjour.

ton windows est en sp1 tu n'es pas protégé contre les failles de sécurité (surtout sous windows)

Déjà précisé au début mais une piqûre rappel peut-être efficace.

Tu passes par Windows Update pour installer le SP2.

[lefreeman]

C'est quoi mbr.exe (je deviens un parano des .exe qui viennent du net maintenant )

Sinan pour SP2, je l'avais installé mais le temps de boot de mon pc était beaucoup plus long donc j'avais downgradé sur SP1, un choix fait il y a longtemps et que je pourrais reconsidérer étant donné l'évolutions de mes connaissances en info...

Sinon scan avec antivir et encore un virus de trouvé.

Ensuite j'ai désinstallé tous les programmes peu ou pas utiles, puis désinstallé firefox.

Le système a l'air stable, reste juste la fenetre au démarrage sans cd qui signale un virus de boot.

[r@in | b0w]

Re.

Fais la MAJ SP2 si possible.

Ensuite, à propos de Mbr, c'est un utilitaire qui permet de supprimer les rootkits comme Sophos ou A-squared.

Il te reste encore deux questions importantes:

as tu un nom pour ce virus boot ?

As tu tenté une réparation de windows avec ton CD d'installation ?

Edit: sans rancune chef

[Ask to Old Man]

C'est quoi mbr.exe (je deviens un parano des .exe qui viennent du net maintenant )

C'est un outil, au même titre qu'un SmifraudFix, MsnFix, malwareBytes etc.
Celui-ci est destiné à vérifier, voire éradiquer un éventuel "Rootkit" pouvant avoir été inscrit
malintentionellement dans le MBR du DD suite à une séance de surf à risque sur des sites pièges.

Autant que possible, les forumeurs qui t'assistent pour désinfecter ton piège ne sont pas là
pour au contraire le rendre encore plus verminé. La balle est dans ton camp.

EDit AtOM: Grillé par r@in|b0w... ...trop lent Papy!!

[lefreeman]

Donc dans l'ordre:

non je n'ai pas le nom du virus de boot (si c'était facile ca ne serait pas marrant :p )

Pour la réparation, j'ai juste recréé le masterboot comme j'ai décrit plus haut, mais rien d'autre.

En attendant j'ai fait un scan antivirus en ligne avec bit defender, il a juste trouvé un truc sur une partition ou j'archive d'anciens documents.

Je passe au mbr.exe (dsl d'avoir douté, je me doute que c'est pour m'aider, et je vous en remercie, c'est super cool )