L'épisode commence au moment où mon pc s'éteint brusquement sans prévenir... :s
Moi, patient comme jamais essaie de le rallumer nombres de fois sans succès !
C'est au bout de la 5eme fois que je commence à me dire que oui, je me suis pris une saloperie de l'espace... Je cherche je cherche pas mal de temps sans trouver avant de m'orienter vers un problème lié au MBR (Master Boot Record) qui a forcément dû être corrompu...
Le MBR amorce la routine qui permet de charger le système d'exploitation et effectivement c'était vraiment plausible vu que je pouvais arriver au menu du bios sans problèmes !
Donc la théorie c'est que :
1) Je me suis fait corrompre une partie des 512 bytes qui composent la zone d'amorce
2) Le but du virus à l'origine n'était pas de crasher mon pc mais plus de le patcher
3) Un gros fail du virus qui m'a complètement pourris :'(
Hop je choppe une ISO d' Hiren's Boot pour auditer le tout et j'en profite pour réécrire le MBR tout pourris par un machin bateau (tout en lançant un petit AV) .
Résultat :
1) MBR reconstruit (mais pas la version du constructeur :s )
2) Virus identifié sous le nom de : BOO/TDSS.m
Je redémarre le PC et... Enfin une erreur ! :p
/system32/hal.dll introuvable
/system32/winloader.exe introuvable
J'en profite pour loler un peu ^^ "Un malheur jamais seul n'arrive"
Évidemment c'est une erreur classique venant d'un boot corrompu (lui aussi)... Et forcément, j'ai pas le cd de réparation sous la main...
Après une bonne journée j'en choppe un et j'entame la réparation du boot qui fini par fonctionner !
Mes yeux s'ouvrent sur une demande de mot de passe de session :)
je tappe le mdp... Écran d'accueil...Petite musique... ET BAM ! V'la ti pas que j'ai un vieux virus type Rogue AV qui se lance au démarrage !
Je commence vraiment a péter un câble ^^ alors :
1) Mode sans Échecs
2) Google ==> MBAM
3) Mise à jour de MBAM : FAIL
4) Reboot sous MiniXP ===> maj de MBAM : OK
5) Mode sans Échecs & Scan avec MBAM
6) 15 infections trouvées ! Toutes désinfectées ;)
Au final tout remarche comme avant ! Je ne saurais jamais le vrai but du virus original BOO/TDSS.m a part faire planter le PC et faire gagner de l'argents au réparateurs à deux balles qui proposeront un formatage qui ne réglera de toute manière pas le problème (sauf bas niveau)
Si quelqu'un connait le fonctionnement de cette saloperie je suis preneur !
j'ai pas trop l'envie de faire tout un paté, mais détrompe toi, ce n'est pas une simple saloperie.
RépondreSupprimerc'est plus lié au crime-organisé et la bestiole est très avancée. bref, données bancaires et autres données sensibles, toujours dans un but lucratif, tout y passe.