Virus mbr

Le
nzboro
Salut,
J'ai rencontré d'énormes difficultés avec mon portable et des
"réparateurs" m'ont poussé à acheter un nouveau disque dur pour
remplacer l'ancien. Après-l'avoir monté je me suis rendu compte, en
voulant le partitionner, qu'il présentait déja une partition ntfs de
taille inférieure (10 Go) à celle du disque (80 Go) et que le système
envoyait un avertissement de virus quand je tentait d'installer le
système. Finalement, en tentant d'avancer, il étaignait purement et
simplement l'ordinateur. Après quelques lectures sur les virus du
boot, j'ai lancé le système à partir d'un CD win98SE puis lancé la
commande fdisk/mbr, mais il m'affiche "BootSector Write !! Virus:
Continue (Y/N)"
Je répond alors Non de peur de provoquer des dégâts encore plus
étendus. Je sollicite donc des conseils pour sortir de cette
situation : que faire ?
Merci d'avance
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frederic Bonroy
Le #1657386

J'ai rencontré d'énormes difficultés avec mon portable et des
"réparateurs" m'ont poussé à acheter un nouveau disque dur pour
remplacer l'ancien. Après-l'avoir monté je me suis rendu compte, en
voulant le partitionner, qu'il présentait déja une partition ntfs de
taille inférieure (10 Go) à celle du disque (80 Go) et que le système
envoyait un avertissement de virus quand je tentait d'installer le
système. Finalement, en tentant d'avancer, il étaignait purement et
simplement l'ordinateur. Après quelques lectures sur les virus du
boot, j'ai lancé le système à partir d'un CD win98SE puis lancé la
commande fdisk/mbr, mais il m'affiche "BootSector Write !! Virus:
Continue (Y/N)"


Le BIOS braille dès lors qu'il s'aperçoit qu'un programme veut écrire
dans le MBR, dans votre cas la routine d'installation du système
d'installation ainsi que Fdisk. Il se moque de savoir si c'est un accès
légitime ou pas.

Cette "protection", contournable d'ailleurs par un virus un petit peu
malin, peut se désactiver dans le BIOS justement. Quant à savoir
pourquoi avez une partition NTFS de 10 Go, alors là...

personne n est parfait
Le #1657383
On Fri, 22 Jun 2007 21:12:13 +0200, Frederic Bonroy

Cette "protection", contournable d'ailleurs par un virus un petit peu
malin, peut se désactiver dans le BIOS justement. Quant à savoir
pourquoi avez une partition NTFS de 10 Go, alors là...


C'est clair.
L'option est activé (enabled) dans le BIOS et j'install sans probleme
win2000 et kubuntu.
--
Vous voulez un conseil ?
Ne faites jamais confiance à ceux qui vous donnent des conseils.(c)

nzboro
Le #1657371
Merci Frederic, j'ai désactivé la protection antivirus du BIOS mais la
commande échoue. En fait le mal semble plus profond car lorsque je
boote sur un CD en mode ligne de commande, je constate qu'une bonne
moitié de mon clavier est corrompue : le clavier reste AZERTY mais
tous les caractères sur les touches à droite de Y, H et N sont
inaccessibles et je les insère par leurs codes ASCII. En bootant avec
un CD Caldera DR-DOS 7.03, quand je lance la commande fdisk/mbr
j'obtiens le menu classique de fdisk et je choisi l'option "Re-write
master boot record" et lorsque je confirme j'obtiens le message
"ERROR: can't save original MBR. Operation unsuccessful".
Et me voila donc coincé, me demandant si mon bios est atteint, et
qu'est-ce qui embrouille mon clavier qui devient moitié AZERTY et
l'autre moitié plutôt numérique. J'espère votre éclairage salvate ur.
A+
Nina Popravka
Le #1657369
On Mon, 25 Jun 2007 02:13:07 -0700, wrote:

le clavier reste AZERTY mais
tous les caractères sur les touches à droite de Y, H et N sont
inaccessibles et je les insère par leurs codes ASCII


Vous avez vu la touche (probablement bleue) où y a écrit "Fn", et les
symboles (probablement bleus) sur les touches du clavier à droite de
l'alignement YHN ?
--
Nina

nzboro
Le #1657368
On 25 juin, 12:14, Nina Popravka
On Mon, 25 Jun 2007 02:13:07 -0700, wrote:
le clavier reste AZERTY mais
tous les caractères sur les touches à droite de Y, H et N sont
inaccessibles et je les insère par leurs codes ASCII


Vous avez vu la touche (probablement bleue) où y a écrit "Fn", et les
symboles (probablement bleus) sur les touches du clavier à droite de
l'alignement YHN ?
--
Nina


Merci Nina pour la touche "Fn" qui permet de se passer des codes
ASCII, je reste toujours confronté au message "ERROR: can't save
original MBR. Operation unsuccessful"
Nzboro


Nina Popravka
Le #1657367
On Mon, 25 Jun 2007 08:47:06 -0700, wrote:

Merci Nina pour la touche "Fn" qui permet de se passer des codes
ASCII, je reste toujours confronté au message "ERROR: can't save
original MBR. Operation unsuccessful"


Ca doit être à peu près autant du à un virus que votre histoire de
clavier.
Installez votre OS directement en partitionnant pendant l'install, et
arrêtez de vous prendre la tête.
--
Nina

boris ryser
Le #1657360
"personne n est parfait" le message de news:
On Fri, 22 Jun 2007 21:12:13 +0200, Frederic Bonroy

Cette "protection", contournable d'ailleurs par un virus un petit peu
malin, peut se désactiver dans le BIOS justement.



Quant à savoir
pourquoi avez une partition NTFS de 10 Go, alors là...



Pourquoi ne serait-ce pas la partition cachée contenant les fichiers
d'installation du pc (en config d'usine) ???

boris ryser


C'est clair.
L'option est activé (enabled) dans le BIOS et j'install sans probleme
win2000 et kubuntu.
--
Vous voulez un conseil ?
Ne faites jamais confiance à ceux qui vous donnent des conseils.(c)



personne n est parfait
Le #1657357
On Tue, 26 Jun 2007 18:25:36 +0200, "boris ryser"

pourquoi avez une partition NTFS de 10 Go, alors là...



Pourquoi ne serait-ce pas la partition cachée contenant les fichiers
d'installation du pc (en config d'usine) ???


10Go pour ca !!!???
A moins d'avoir une config logiciel de la mort qui tue, oui. Sinon
fuire ce constructeur qui te fait perdre une place si precieuse....

--
Vous voulez un conseil ?
Ne faites jamais confiance à ceux qui vous donnent des conseils.(c)



Nina Popravka
Le #1657353
On Tue, 26 Jun 2007 18:25:36 +0200, "boris ryser"

Pourquoi ne serait-ce pas la partition cachée contenant les fichiers
d'installation du pc (en config d'usine) ???


Parce que c'est un disque qu'il a acheté nu. Et qui a certainement
déjà été utilisé par quelqu'un qui a créé une partition de 10 go
dessus, puis a décidé pour une raison quelconque qu'il ne voulait plus
de ce disque.
--
Nina

Ascadix
Le #1657349
"Nina Popravka"
On Mon, 25 Jun 2007 08:47:06 -0700, wrote:

Merci Nina pour la touche "Fn" qui permet de se passer des codes
ASCII, je reste toujours confronté au message "ERROR: can't save
original MBR. Operation unsuccessful"


Ca doit être à peu près autant du à un virus que votre histoire de
clavier.
Installez votre OS directement en partitionnant pendant l'install, et
arrêtez de vous prendre la tête.


Sinon, pour nettoyer le DD et partir sur une base vraiment vide, au choix 2
méthodes :
- 1 - Utiliser l'outil de diag disque du fabricnat du DD si il à une options
zero-fill ( souvent faussement appelée "formatage bas-niveau" )
- 2 - Un bon coup de DBAN sur le DD dans son intégralité ( en mode
pseudo-random 1 passe, ça suffit largement )

- 3 - ancienne méthode, rapide suffisante ..mais qui ne marche pas avec tous
les DD actuels, retrouver le vieil utilitaire IBM ZAP, il permet d'effacer
la piste 0

--
A+
Ascadix


Publicité
Poster une réponse
Anonyme