virus sur amorce de disque dur....

Le
gtoukc
Bonjour à tous

Help me tous..
j' ai un disque dur SATA ll dont j' ai créé 5 partitions.
3 de sauvegardes, 1 avec XP familial et enfin 1 avec VISTA.
Jusqu' à il y a prés de 10 jours tous se passait bien, je passais de Vista à
XP sans problèmes xp car j' ai des logiciels qui ne s'installent pas ( top
vieux sur Vista ) et dont j' ai l'utilité.
En insistant pour installer un logiciel craqué ( laplink pour ne pas le
citer ) sur vista, s'est installé un virus ( trojan.je crois ) qui a
désactivé mon anti-virus "avast" sans que je n' y fasse gaffe et de
redémarrage en redémarrage a fini par planter mon disque dur.
Les 5 partitions sont toujours là, les données qu'elles contiennent aussi
( j' y ai accès sous dos après que je boot ma bécane avec un par un cd
d'installation de vista mais impossible de formater une de ces partitions
malgré la commande : fdisk/mbr qui n' arrive pas à récupérer l' amorce du
disque. J' ai une disquette de partition magic qui fonctionne mais le
message suivant apparait: "error" en rouge.
Ce que je voudrais savoir, si il est possible de créer une disquette 3.5 qui
bouterait avec un antivirus ce qui éradiquerait le "trojan" de l' amorce de
mon disque.

Merci pour la réponse
Fr@ncis
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Az Sam
Le #20604411
"gtoukc" 4b0808df$0$929$
Bonjour à tous...

Help me tous.....
j' ai un disque dur SATA ll dont j' ai créé 5 partitions.
3 de sauvegardes, 1 avec XP familial et enfin 1 avec VISTA.
Jusqu' à il y a prés de 10 jours tous se passait bien, je passais de Vista
à XP sans problèmes xp car j' ai des logiciels qui ne s'installent pas
( top vieux sur Vista ) et dont j' ai l'utilité.
En insistant pour installer un logiciel craqué ( laplink pour ne pas le
citer ) sur vista, s'est installé un virus ( trojan....je crois ) qui a
désactivé mon anti-virus "avast" sans que je n' y fasse gaffe et de
redémarrage en redémarrage a fini par planter mon disque dur.
Les 5 partitions sont toujours là, les données qu'elles contiennent aussi
( j' y ai accès sous dos après que je boot ma bécane avec un par un cd
d'installation de vista mais impossible de formater une de ces partitions
malgré la commande : fdisk/mbr qui n' arrive pas à récupérer l' amorce du
disque. J' ai une disquette de partition magic qui fonctionne mais le
message suivant apparait: "error" en rouge.
Ce que je voudrais savoir, si il est possible de créer une disquette 3.5
qui bouterait avec un antivirus ce qui éradiquerait le "trojan" de l'
amorce de mon disque....




pas tres clair mais je pense a voir a peu pes pres compris.
fdisk /mbr ne formate pas il reecrit le mbr MAIS sur les anciens systeme, il
n'existe pas sous Vista.
FixBoot et FixMBR sont plus utils sur les OS modernes
Lis un opeu ici, tu devrais trouver des pistes pour reparer ton boot.
http://www.informatruc.com/forum/topic21768.html

Pour faire un scan AV a partir d'un media bootable :
- Antivir rescue System
http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
- UBCD4Win http://www.ubcd4win.com/
- Kasperky rescue disk
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/
- entre autres...

Mais il faut les avoir fait avant ou posseder un PC fontionnel de secours
(ca peut se faire rapidement en installant sur le pouce un XP sur un
secondaire)



--
Cordialement,
Az Sam.
Cyrius
Le #20604501
On Sat, 21 Nov 2009 14:35:18 +0100, "gtoukc"
j' ai un disque dur SATA ll dont j' ai créé 5 partitions.
3 de sauvegardes, 1 avec XP familial et enfin 1 avec VISTA.
Jusqu' à il y a prés de 10 jours tous se passait bien, je passais de Vista à
XP sans problèmes xp car j' ai des logiciels qui ne s'installent pas ( top
vieux sur Vista ) et dont j' ai l'utilité.



Bonjour gtoukc,

Une chose à la fois :-) Dites-nous, dans le détail et dans l'ordre, ce
qui s'affichait à l'écran à l'époque où votre machine fonctionnait.
Aviez-vous un menu vous permettant de choisir le systeme
d'exploitation ?
pxg
Le #20605541
gtoukc wrote:
Bonjour à tous...


Salut

et de redémarrage en redémarrage a fini par planter mon disque dur.



quel est exactement le symptôme ?

aussi ( j' y ai accès sous dos après que je boot ma bécane avec un



sous dos ? curieux !

par un cd d'installation de vista mais impossible de formater une de
ces partitions malgré la commande : fdisk/mbr qui n' arrive pas à
récupérer l' amorce du disque.



La récupération de l'amorçage peut se faire par réparation automatique en
démarrant avec le cd de vista. Ce qui peut nécessiter l'intervention en
"invite de commandes" c'est un problème de signature de la partition et là
la commande à utiliser est bootrec /fixboot
http://support.microsoft.com/kb/927392/fr

J' ai une disquette de partition magic
qui fonctionne mais le message suivant apparait: "error" en rouge.



Je ne veux pas paraître moraliste mais la relation problème => outil n'est
pas toujours la bonne réponse ; tant qu'on ne se pose pas les questions sur
le problème comment peut-on être sûr que l'outil dont on se saisit, au
hasard parfois, dans l'urgence le plus souvent voire dans la panique la plus
totale, soit adapté à la situation. Ce n'est pas comme au volant où en cas
d'urgence il faut décider de toute façon - sans l'entrainement d'un pilote
de courses pour minimiser le risque d'option inadaptée. En informatique pour
un problème logique l'urgence est de réfléchir avant d'agir. La machine
pouvant -devant - être arrêtée la situation ne va pas s'agraver pendant
qu'on se pose les bonnes questions. Avec les sauvegardes on peut même
expérimenter pour trouver la meilleure solution.

Ce que je voudrais savoir, si il est possible de créer une disquette
3.5 qui bouterait avec un antivirus ce qui éradiquerait le "trojan"
de l' amorce de mon disque....



Comment être aussi convaincu que toi de cet état de fait ?
Attention : ce qui suit _pourrait_ être une amorce de solution à ce que tu
penses avoir mais je gage que ce n'est pas la bonne solution à ton problème.
Le tank pour écraser une mouche peut-être imaginaire :
Si tu veux éradiquer un trojan dans l'amorce qui "pourrait" utiliser le 446
octets du mbr et éventuellement les secteurs suivants de la piste 0 :
utilise un outil comme mbrwizard ou mbrwork (voir Hirens's boot cd) : en
premier lieu tu sauvegardes le ou les secteurs concernés et ensuite tu le(s)
effaces (commande wipe)
utilise un outil comme testdisk pour reconstruire la table des partitions,
puis les cd de tes systèmes (vista, linux, ...) pour reconstruire leur
amorçage

écraser un mouche peut être imaginaire :
Moins cruel - et peut-être tout aussi inadapté - il existe des commandes
pour reconstruire le mbr seul - dont bootrec /fixmbr - lesquelles
t'éviteraient le risque de perte de tes partitions par l'effacement brutal
du premier secteur du disque.

La tu retrouveras un système sain - à l'aune de ton analyse - mais il se
pourrait qu'au redémarrage tu te retrouves avec le même problème qu'avant :
le possible trojan pouvant être ailleurs.

Pourrais tu être plus clair sur les symptômes et éventuellement les actions
destructrices de tes manipulations ?

Merci pour la réponse



de rien. Cordialement

pxg
gtoukc
Le #20620491
Bonjour, ( Az Sam, Cyrius et pxg qui ont eu la gantillesse de me répondre )

Je ne vous oublie pas.
J' ai donc pu récupérer ma partition f: sans détuire lles 4 autres
partitions de mon disque.
La partition f: qui est devenue c: aprés le fameux exécutable : BOOTREC.exe,
puis: fixboot et fixmbr.

Ayant récupérer ma cession sous vista aprés réinstallation, je me suis
empressé d'installer
l' antivirus "Avast" qui me trouve par exemple le virus: "Win32:Beagle-AHD"
ou
"Win32:Beagle-Aaw" ce qui plante ma bécane heureusement sans gravité car je
suppose que losrque
l' antivirus supprime le-dit virus, la bécane s' arréte et le systeme
regenére le fichier détruit par le
fichier sain d' origine, ce qui a pour effet de redemarrer mon vista.

J' ai donc essayer de formater ma partition ex -XP devenue d: du coup mais
le systeme refuse en affichant
la la réponse suivante : "vous ne pouvez pas formater cette partition"
Je vais persister car je souhaite réinstaller un ghost de XP car j' ai plein
de fonctions que je n'ai pas pu instaler
sous Vista....

Donc j' en suis là et je vous tiens au courant pour la suite.
Je vous remercie encore de votre gentillesse...

Ludo
Le #20634271
>
Ayant récupérer ma cession sous vista aprés réinstallation, je me suis
empressé d'installer l' antivirus "Avast" qui me trouve par exemple
le virus: "Win32:Beagle-AHD"




Lis les archives... Avast, ce n'est pas le bon choix...
De toute façon, ce n'est pas suffisant.

Essaie éventuellement cette méthode
http://inforadio.free.fr/articles.php?lng=fr&pgX

et sinon fais un tour sur le site de Malekal cf. Google.

Cordialement,
Ludovic.
pxg
Le #20633571
gtoukc wrote:
Bonjour, ( Az Sam, Cyrius et pxg qui ont eu la gantillesse de me
répondre )



Salut

J' ai donc pu récupérer ma partition f: sans détuire lles 4 autres
partitions de mon disque.
La partition f: qui est devenue c: aprés le fameux exécutable :
BOOTREC.exe, puis: fixboot et fixmbr.



Tu as peut-être déplacé l'amorçage sur une autre partition.

Ayant récupérer ma cession sous vista aprés réinstallation, je me suis
empressé d'installer
l' antivirus "Avast" qui me trouve par exemple le virus:
"Win32:Beagle-AHD" ou



Tu devrais utiliser un programme d'éradication spécialisé pour cette
bestiole là.

J' ai donc essayer de formater ma partition ex -XP devenue d: du coup
mais le systeme refuse en affichant
la la réponse suivante : "vous ne pouvez pas formater cette partition"



Parceque le système s'en sert. Lance la commande "set" en invite de
commandes tu devrais voir qu'il est fait référence à cette partition.

Je vais persister car je souhaite réinstaller un ghost de XP car j'
ai plein de fonctions que je n'ai pas pu instaler
sous Vista....



Fais bien le point sur tes partitions avant d'écraser vista. Si tu es
certain de ce que tu fais, après écrasement de ton système tu peux
reconstrire l'amorçage d'xp en console de réupération avec la commande
"bootcfg /rebuid".

Je vous remercie encore de votre gentillesse...



de rien

pxg
Ludo
Le #20639871
>"bootcfg /rebuid".



rebuild
azklille
Le #20743751
gtoukc a écrit le 21/11/2009 à 14h35 :
Bonjour à tous...

Help me tous.....
j' ai un disque dur SATA ll dont j' ai créé 5 partitions.
3 de sauvegardes, 1 avec XP familial et enfin 1 avec VISTA.
Jusqu' à il y a prés de 10 jours tous se passait bien, je passais
de Vista à
XP sans problèmes xp car j' ai des logiciels qui ne s'installent pas (
top
vieux sur Vista ) et dont j' ai l'utilité.
En insistant pour installer un logiciel craqué ( laplink pour ne pas le

citer ) sur vista, s'est installé un virus ( trojan....je crois ) qui a

désactivé mon anti-virus "avast" sans que je n' y fasse
gaffe et de
redémarrage en redémarrage a fini par planter mon disque dur.
Les 5 partitions sont toujours là, les données qu'elles
contiennent aussi
( j' y ai accès sous dos après que je boot ma bécane avec
un par un cd
d'installation de vista mais impossible de formater une de ces partitions
malgré la commande : fdisk/mbr qui n' arrive pas à
récupérer l' amorce du
disque. J' ai une disquette de partition magic qui fonctionne mais le
message suivant apparait: "error" en rouge.
Ce que je voudrais savoir, si il est possible de créer une disquette 3.5
qui
bouterait avec un antivirus ce qui éradiquerait le "trojan" de
l' amorce de
mon disque....

Merci pour la réponse



bonjour,

j'ai lu une petite erreur dans votre message

"qui a désactivé mon anti-virus "avast" sans que je n' y fasse gaffe" >> AVAST n'est pas un antivirus digne de ce nom !!!

je suis revendeur informatique : je viens de recevoir depuis ces 4 derniers jours 7 PC avec des symptomes de systeme HS à l'origine :

-> impossible de réinstaller le systeme : MBR HS
-> utilisalisation d'une dizaine de logiciel de restauration disques / mbr / format de bas niveau / etc ...>> impossible de récupérer les disques

et tous étaient sous .... avast ......
Publicité
Poster une réponse
Anonyme