Matériel

Notebook Samsung NP300E5C

Comportement

L’ordinateur démarre (en boot UEFI/Secureboot), affiche l’écran précédent le choix de l’utilisateur. On clique, on entre le mot de passe utilisateur, ça semble vouloir démarrer, mais l’écran reste désespérément noir, avec juste le pointeur de la souris qui s’affiche et se déplace.

Diagnostic

– Un virus ou un logiciel malveillant empêche le démarrage complet de la machine
– Un mauvais paramétrage de l’affichage
– Un logiciel de démarrage qui n’arrive pas à se terminer correctement
– Une autre cause ?

Actions

• Après avoir démonté le disque dur, je lance une analyse depuis mon ordinateur en branchant le disque dur en mode externe. Trop long, mais 6 virus identifiés.
• Création d’une clef USB de boot avec UNetBootIn afin de faire démarrer le PC depuis cette clef.
• Modification du BIOS pour accepter le démarrage avec la clef. Il faut utiliser la touche F2 sur cette machine pour entrer dans le BIOS
• Boot sur une version anti-virale de Linux, mise à jour de la clef en utilisant le réseau de la machine
• Nettoyage anti viral, suppression du démarrage automatique de certains programmes, et redémarrage de la machine

Résultat

Tout est rentré dans l’ordre, l’ordinateur se comporte correctement.

Forensic

Il semble que l’utilisation de logiciels privateurs nécessitant l’activation par clef puisse être à l’origine de cette infection. Les « cracks » sont souvent accompagnés de virus…

Penser à utiliser du logiciel libre, bien sûr.