virus sur amorce de disque dur....
gtoukc
Help me tous.....
j' ai un disque dur SATA ll dont j' ai cr�� 5 partitions.
3 de sauvegardes, 1 avec XP familial et enfin 1 avec VISTA.
Jusqu' � il y a pr�s de 10 jours tous se passait bien, je passais de Vista �
XP sans probl�mes xp car j' ai des logiciels qui ne s'installent pas ( top
vieux sur Vista ) et dont j' ai l'utilit�.
En insistant pour installer un logiciel craqu� ( laplink pour ne pas le
citer ) sur vista, s'est install� un virus ( trojan....je crois ) qui a
d�sactiv� mon anti-virus "avast" sans que je n' y fasse gaffe et de
red�marrage en red�marrage a fini par planter mon disque dur.
Les 5 partitions sont toujours l�, les donn�es qu'elles contiennent aussi
( j' y ai acc�s sous dos apr�s que je boot ma b�cane avec un par un cd
d'installation de vista mais impossible de formater une de ces partitions
malgr� la commande : fdisk/mbr qui n' arrive pas � r�cup�rer l' amorce du
disque. J' ai une disquette de partition magic qui fonctionne mais le
message suivant apparait: "error" en rouge.
Ce que je voudrais savoir, si il est possible de cr�er une disquette 3.5 qui
bouterait avec un antivirus ce qui �radiquerait le "trojan" de l' amorce de
mon disque....
Merci pour la r�ponse
Fr@ncis
Az Sam
"gtoukc" <gto...@free.fr> a �crit dans le message de news:
4b0808df$0$929$ba4a...@news.orange.fr...
pas tres clair mais je pense a voir a peu pes pres compris.
fdisk /mbr ne formate pas il reecrit le mbr MAIS sur les anciens systeme, il
n'existe pas sous Vista.
FixBoot et FixMBR sont plus utils sur les OS modernes
Lis un opeu ici, tu devrais trouver des pistes pour reparer ton boot.
http://www.informatruc.com/forum/topic21768.html
Pour faire un scan AV a partir d'un media bootable :
- Antivir rescue System
http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
- UBCD4Win http://www.ubcd4win.com/
- Kasperky rescue disk
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/
- entre autres...
Mais il faut les avoir fait avant ou posseder un PC fontionnel de secours
(ca peut se faire rapidement en installant sur le pouce un XP sur un
secondaire)
--
Cordialement,
Az Sam.
pxg
> Bonjour � tous...
Salut
> et de red�marrage en red�marrage a fini par planter mon disque dur.
quel est exactement le sympt�me ?
> aussi ( j' y ai acc�s sous dos apr�s que je boot ma b�cane avec un
sous dos ? curieux !
> par un cd d'installation de vista mais impossible de formater une de
> ces partitions malgr� la commande : fdisk/mbr qui n' arrive pas �
> r�cup�rer l' amorce du disque.
La r�cup�ration de l'amor�age peut se faire par r�paration automatique en
d�marrant avec le cd de vista. Ce qui peut n�cessiter l'intervention en
"invite de commandes" c'est un probl�me de signature de la partition et l�
la commande � utiliser est bootrec /fixboot
http://support.microsoft.com/kb/927392/fr
> J' ai une disquette de partition magic
> qui fonctionne mais le message suivant apparait: "error" en rouge.
Je ne veux pas para�tre moraliste mais la relation probl�me => outil n'est
pas toujours la bonne r�ponse ; tant qu'on ne se pose pas les questions sur
le probl�me comment peut-on �tre s�r que l'outil dont on se saisit, au
hasard parfois, dans l'urgence le plus souvent voire dans la panique la plus
totale, soit adapt� � la situation. Ce n'est pas comme au volant o� en cas
d'urgence il faut d�cider de toute fa�on - sans l'entrainement d'un pilote
de courses pour minimiser le risque d'option inadapt�e. En informatique pour
un probl�me logique l'urgence est de r�fl�chir avant d'agir. La machine
pouvant -devant - �tre arr�t�e la situation ne va pas s'agraver pendant
qu'on se pose les bonnes questions. Avec les sauvegardes on peut m�me
exp�rimenter pour trouver la meilleure solution.
> Ce que je voudrais savoir, si il est possible de cr�er une disquette
> 3.5 qui bouterait avec un antivirus ce qui �radiquerait le "trojan"
> de l' amorce de mon disque....
Comment �tre aussi convaincu que toi de cet �tat de fait ?
Attention : ce qui suit _pourrait_ �tre une amorce de solution � ce que tu
penses avoir mais je gage que ce n'est pas la bonne solution � ton probl�me.
Le tank pour �craser une mouche peut-�tre imaginaire :
Si tu veux �radiquer un trojan dans l'amorce qui "pourrait" utiliser le 446
octets du mbr et �ventuellement les secteurs suivants de la piste 0 :
utilise un outil comme mbrwizard ou mbrwork (voir Hirens's boot cd) : en
premier lieu tu sauvegardes le ou les secteurs concern�s et ensuite tu le(s)
effaces (commande wipe)
utilise un outil comme testdisk pour reconstruire la table des partitions,
puis les cd de tes syst�mes (vista, linux, ...) pour reconstruire leur
amor�age
�craser un mouche peut �tre imaginaire :
Moins cruel - et peut-�tre tout aussi inadapt� - il existe des commandes
pour reconstruire le mbr seul - dont bootrec /fixmbr - lesquelles
t'�viteraient le risque de perte de tes partitions par l'effacement brutal
du premier secteur du disque.
La tu retrouveras un syst�me sain - � l'aune de ton analyse - mais il se
pourrait qu'au red�marrage tu te retrouves avec le m�me probl�me qu'avant :
le possible trojan pouvant �tre ailleurs.
Pourrais tu �tre plus clair sur les sympt�mes et �ventuellement les actions
destructrices de tes manipulations ?
> Merci pour la r�ponse
de rien. Cordialement
pxg
gtoukc
Je ne vous oublie pas.
J' ai donc pu r�cup�rer ma partition f: sans d�tuire lles 4 autres
partitions de mon disque.
La partition f: qui est devenue c: apr�s le fameux ex�cutable : BOOTREC.exe,
puis: fixboot et fixmbr.
Ayant r�cup�rer ma cession sous vista apr�s r�installation, je me suis
empress� d'installer
l' antivirus "Avast" qui me trouve par exemple le virus: "Win32:Beagle-AHD"
ou
"Win32:Beagle-Aaw" ce qui plante ma b�cane heureusement sans gravit� car je
suppose que losrque
l' antivirus supprime le-dit virus, la b�cane s' arr�te et le systeme
regen�re le fichier d�truit par le
fichier sain d' origine, ce qui a pour effet de redemarrer mon vista.
J' ai donc essayer de formater ma partition ex -XP devenue d: du coup mais
le systeme refuse en affichant
la la r�ponse suivante : "vous ne pouvez pas formater cette partition"
Je vais persister car je souhaite r�installer un ghost de XP car j' ai plein
de fonctions que je n'ai pas pu instaler
sous Vista....
Donc j' en suis l� et je vous tiens au courant pour la suite.
Je vous remercie encore de votre gentillesse...
Fr@ncis
Ludo
>Ayant r�cup�rer ma cession sous vista apr�s r�installation, je me suis
>empress� d'installer l' antivirus "Avast" qui me trouve par exemple
>le virus: "Win32:Beagle-AHD"
>
Lis les archives... Avast, ce n'est pas le bon choix...
De toute fa�on, ce n'est pas suffisant.
Essaie �ventuellement cette m�thode
http://inforadio.free.fr/articles.php?lng=fr&pg=58
et sinon fais un tour sur le site de Malekal cf. Google.
Cordialement,
Ludovic.
pxg
> Bonjour, ( Az Sam, Cyrius et pxg qui ont eu la gantillesse de me
> r�pondre )
Salut
> J' ai donc pu r�cup�rer ma partition f: sans d�tuire lles 4 autres
> partitions de mon disque.
> La partition f: qui est devenue c: apr�s le fameux ex�cutable :
> BOOTREC.exe, puis: fixboot et fixmbr.
Tu as peut-�tre d�plac� l'amor�age sur une autre partition.
> Ayant r�cup�rer ma cession sous vista apr�s r�installation, je me suis
> empress� d'installer
> l' antivirus "Avast" qui me trouve par exemple le virus:
> "Win32:Beagle-AHD" ou
Tu devrais utiliser un programme d'�radication sp�cialis� pour cette
bestiole l�.
> J' ai donc essayer de formater ma partition ex -XP devenue d: du coup
> mais le systeme refuse en affichant
> la la r�ponse suivante : "vous ne pouvez pas formater cette partition"
Parceque le syst�me s'en sert. Lance la commande "set" en invite de
commandes tu devrais voir qu'il est fait r�f�rence � cette partition.
> Je vais persister car je souhaite r�installer un ghost de XP car j'
> ai plein de fonctions que je n'ai pas pu instaler
> sous Vista....
Fais bien le point sur tes partitions avant d'�craser vista. Si tu es
certain de ce que tu fais, apr�s �crasement de ton syst�me tu peux
reconstrire l'amor�age d'xp en console de r�up�ration avec la commande
"bootcfg /rebuid".
> Je vous remercie encore de votre gentillesse...
de rien
pxg
Ludo
rebuild
azklille
> Bonjour � tous...
>
> Help me tous.....
> j' ai un disque dur SATA ll dont j' ai cr�� 5 partitions.
> 3 de sauvegardes, 1 avec XP familial et enfin 1 avec VISTA.
> de Vista �
> XP sans probl�mes xp car j' ai des logiciels qui ne s'installent pas (
> top
> vieux sur Vista ) et dont j' ai l'utilit�.
> En insistant pour installer un logiciel craqu� ( laplink pour ne pas le
>
> citer ) sur vista, s'est install� un virus ( trojan....je crois ) qui a
>
> d�sactiv� mon anti-virus "avast" sans que je n' y fasse
> gaffe et de
> red�marrage en red�marrage a fini par planter mon disque dur.
> Les 5 partitions sont toujours l�, les donn�es qu'elles
> contiennent aussi
> ( j' y ai acc�s sous dos apr�s que je boot ma b�cane avec
> un par un cd
> d'installation de vista mais impossible de formater une de ces partitions
> r�cup�rer l' amorce du
> message suivant apparait: "error" en rouge.
> qui
> bouterait avec un antivirus ce qui �radiquerait le "trojan" de
> l' amorce de
> mon disque....
>
>
bonjour,
j'ai lu une petite erreur dans votre message
"qui a d�sactiv� mon anti-virus "avast" sans que je n' y fasse gaffe" >> AVAST
n'est pas un antivirus digne de ce nom !!!
je suis revendeur informatique : je viens de recevoir depuis ces 4 derniers
jours 7 PC avec des symptomes de systeme HS � l'origine :
-> impossible de r�installer le systeme : MBR HS
-> utilisalisation d'une dizaine de logiciel de restauration disques / mbr /
format de bas niveau / etc ...>> impossible de r�cup�rer les disques
et tous �taient sous .... avast ......