Réécrire le Master Boot Record ou secteur de démarrage principal??
27 réponses
sabrinapinto
Bonsoir,
Avant tout, désolée si ce message fait doublon, je ne suis pas
familière à ce genre de groupes et j'ai dû bugger quelque part car
j'ai déjà tenté de poster et ça n'a pas fonctionné.
J'ai deux soucis :
- je suis nulle en informatique (ça vous n'y pouvez rien!)
- je suis envahie par un méchant petit virus (junkie.1027) qui s'est
fourré dans le master boot record de mon PC (c'est l'antivirus
bitdefender qui me le dit : master boot record 80).
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y
arrivent pas) : utiliser la commande fdisk /mbr.
Mais j'ai peur que l'infection soit allée trop loin, car ça ne marche
pas.
Je suis assez inquiète car j'ai pas mal de données (photos, mp3) que
je n'ai pas pu sauvegarder (graveur HS, ou c'est le virus qui a fait
des siennes) et ça m'incite à vouloir virer cette saleté de petite
bête de mon système.
Est-ce quelqu'un aurait une solution à me proposer pour me sortir de
cette galère???
Je vous en remercie d'avance!!
Sabrina
(PC : je suis sous win 98 2ème édition, et j'ai également kaspersky
antivirus qui ne m'a rien détecté, l'incapable! (je précise que je ne
fais pas tourner mes 2 AV en même temps, je ne lance bitdefender
qu'épisodiquement).
Le 3 Jan 2005 12:25:59 -0800, (Tiny) nous disait à peu près ceci:
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y arrivent pas) : utiliser la commande fdisk /mbr.
Si aucun multiboot n'est installé sur la machine, cette commande est inoffensive et est effectivement recommandée en cas de virus de boot. Si un multiboot est installé, il faudra le réinstaller. -- Cordialement. Christian "L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde) Deux adresses indispensables : http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Le 3 Jan 2005 12:25:59 -0800, sabrinapinto@noos.fr (Tiny) nous disait à
peu près ceci:
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y
arrivent pas) : utiliser la commande fdisk /mbr.
Si aucun multiboot n'est installé sur la machine, cette commande est
inoffensive et est effectivement recommandée en cas de virus de boot.
Si un multiboot est installé, il faudra le réinstaller.
--
Cordialement. Christian
"L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde)
Deux adresses indispensables :
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Le 3 Jan 2005 12:25:59 -0800, (Tiny) nous disait à peu près ceci:
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y arrivent pas) : utiliser la commande fdisk /mbr.
Si aucun multiboot n'est installé sur la machine, cette commande est inoffensive et est effectivement recommandée en cas de virus de boot. Si un multiboot est installé, il faudra le réinstaller. -- Cordialement. Christian "L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde) Deux adresses indispensables : http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Cyrius
Le 3 Jan 2005 12:25:59 -0800, (Tiny) écrivait :
- je suis envahie par un méchant petit virus (junkie.1027) qui s'est fourré dans le master boot record de mon PC (c'est l'antivirus bitdefender qui me le dit : master boot record 80).
1° Téléchargez ce fichier zip qui vous permettra de désinfecter votre PC:
2° "Dézippez" ce fichier sur une disquette et mettez-là provisoirement de côté.
3° Procurez-vous une disquette de démarrage, ne la générez PAS à partir de votre PC infecté :) Si vous n'en avez pas sous la main, vous pouvez en télécharger une ici :
4° Si vous avez téléchargé le fichier ci-dessus, il suffit de l'exécuter pour obtenir une disquette de démarrage win 98SE. Encore une fois ne le faites pas à partir du PC infecté...
5° Placez la disquette de démarrage (que vous DEVEZ protéger en écriture en fermant le petit volet coulissant dont elle est munie) dans le lecteur a: et démarrez le PC sur cette disquette.
Vous vous retrouvez sous DOS.
6° Placez la disquette (celle où vous avez décompressé le fichier zip) dans le lecteur a: (protégez-là aussi en écriture) et tapez la commande suivante :
K-JUNKIE C: puis validez en pressant la touche "Enter"
Quand le travail sera terminé, redémarrez le PC normalement à partir du disque dur. Laissez travailler le PC quelques heures.
Passez un coup de votre antivirus préféré.
Recommencez à partir du point 6° (deux à trois fois)
Bonne chance.
Je suis assez inquiète car j'ai pas mal de données (photos, mp3) que je n'ai pas pu sauvegarder (graveur HS, ou c'est le virus qui a fait des siennes) et ça m'incite à vouloir virer cette saleté de petite bête de mon système.
D'après les descriptions de ce virus, il n'attaque que les fichiers ayant CO? comme extension (principalement les exécutables *.com; il y a des chances que votre fichier win.com soit donc atteint) il n'est pas destructif, vous photos et mp3 ne risquent donc rien.
(PC : je suis sous win 98 2ème édition, et j'ai également kaspersky antivirus qui ne m'a rien détecté, l'incapable! (je précise que je ne fais pas tourner mes 2 AV en même temps, je ne lance bitdefender qu'épisodiquement).
A+
Le 3 Jan 2005 12:25:59 -0800, sabrinapinto@noos.fr (Tiny) écrivait :
- je suis envahie par un méchant petit virus (junkie.1027) qui s'est
fourré dans le master boot record de mon PC (c'est l'antivirus
bitdefender qui me le dit : master boot record 80).
1° Téléchargez ce fichier zip qui vous permettra de désinfecter votre
PC:
2° "Dézippez" ce fichier sur une disquette et mettez-là provisoirement
de côté.
3° Procurez-vous une disquette de démarrage, ne la générez PAS à
partir de votre PC infecté :) Si vous n'en avez pas sous la main, vous
pouvez en télécharger une ici :
4° Si vous avez téléchargé le fichier ci-dessus, il suffit de
l'exécuter pour obtenir une disquette de démarrage win 98SE. Encore
une fois ne le faites pas à partir du PC infecté...
5° Placez la disquette de démarrage (que vous DEVEZ protéger en
écriture en fermant le petit volet coulissant dont elle est munie)
dans le lecteur a: et démarrez le PC sur cette disquette.
Vous vous retrouvez sous DOS.
6° Placez la disquette (celle où vous avez décompressé le fichier zip)
dans le lecteur a: (protégez-là aussi en écriture) et tapez la
commande suivante :
K-JUNKIE C: puis validez en pressant la touche "Enter"
Quand le travail sera terminé, redémarrez le PC normalement à partir
du disque dur. Laissez travailler le PC quelques heures.
Passez un coup de votre antivirus préféré.
Recommencez à partir du point 6° (deux à trois fois)
Bonne chance.
Je suis assez inquiète car j'ai pas mal de données (photos, mp3) que
je n'ai pas pu sauvegarder (graveur HS, ou c'est le virus qui a fait
des siennes) et ça m'incite à vouloir virer cette saleté de petite
bête de mon système.
D'après les descriptions de ce virus, il n'attaque que les fichiers
ayant CO? comme extension (principalement les exécutables *.com; il y
a des chances que votre fichier win.com soit donc atteint) il n'est
pas destructif, vous photos et mp3 ne risquent donc rien.
(PC : je suis sous win 98 2ème édition, et j'ai également kaspersky
antivirus qui ne m'a rien détecté, l'incapable! (je précise que je ne
fais pas tourner mes 2 AV en même temps, je ne lance bitdefender
qu'épisodiquement).
- je suis envahie par un méchant petit virus (junkie.1027) qui s'est fourré dans le master boot record de mon PC (c'est l'antivirus bitdefender qui me le dit : master boot record 80).
1° Téléchargez ce fichier zip qui vous permettra de désinfecter votre PC:
2° "Dézippez" ce fichier sur une disquette et mettez-là provisoirement de côté.
3° Procurez-vous une disquette de démarrage, ne la générez PAS à partir de votre PC infecté :) Si vous n'en avez pas sous la main, vous pouvez en télécharger une ici :
4° Si vous avez téléchargé le fichier ci-dessus, il suffit de l'exécuter pour obtenir une disquette de démarrage win 98SE. Encore une fois ne le faites pas à partir du PC infecté...
5° Placez la disquette de démarrage (que vous DEVEZ protéger en écriture en fermant le petit volet coulissant dont elle est munie) dans le lecteur a: et démarrez le PC sur cette disquette.
Vous vous retrouvez sous DOS.
6° Placez la disquette (celle où vous avez décompressé le fichier zip) dans le lecteur a: (protégez-là aussi en écriture) et tapez la commande suivante :
K-JUNKIE C: puis validez en pressant la touche "Enter"
Quand le travail sera terminé, redémarrez le PC normalement à partir du disque dur. Laissez travailler le PC quelques heures.
Passez un coup de votre antivirus préféré.
Recommencez à partir du point 6° (deux à trois fois)
Bonne chance.
Je suis assez inquiète car j'ai pas mal de données (photos, mp3) que je n'ai pas pu sauvegarder (graveur HS, ou c'est le virus qui a fait des siennes) et ça m'incite à vouloir virer cette saleté de petite bête de mon système.
D'après les descriptions de ce virus, il n'attaque que les fichiers ayant CO? comme extension (principalement les exécutables *.com; il y a des chances que votre fichier win.com soit donc atteint) il n'est pas destructif, vous photos et mp3 ne risquent donc rien.
(PC : je suis sous win 98 2ème édition, et j'ai également kaspersky antivirus qui ne m'a rien détecté, l'incapable! (je précise que je ne fais pas tourner mes 2 AV en même temps, je ne lance bitdefender qu'épisodiquement).
A+
Christian Fabre
Le Tue, 04 Jan 2005 09:53:38 +0100, Cyrius nous disait à peu près ceci:
Bonjour Christian,
Bonjour Cyrius,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin d'être une commande inoffensive. http://www.uni-koblenz.de/~fbonroy/fdisk.html
Personnellement, ma référence serait plutôt ici : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ? -- Cordialement. Christian "L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde) Deux adresses indispensables : http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Le Tue, 04 Jan 2005 09:53:38 +0100, Cyrius <Cyrius@belgacom.net> nous
disait à peu près ceci:
Bonjour Christian,
Bonjour Cyrius,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin
d'être une commande inoffensive.
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Personnellement, ma référence serait plutôt ici :
http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
--
Cordialement. Christian
"L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde)
Deux adresses indispensables :
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Le Tue, 04 Jan 2005 09:53:38 +0100, Cyrius nous disait à peu près ceci:
Bonjour Christian,
Bonjour Cyrius,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin d'être une commande inoffensive. http://www.uni-koblenz.de/~fbonroy/fdisk.html
Personnellement, ma référence serait plutôt ici : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ? -- Cordialement. Christian "L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde) Deux adresses indispensables : http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Frederic Bonroy
Personnellement, ma référence serait plutôt ici : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR est infecté par un virus qui tripote la table des partitions ou modifie des secteurs". Les raisons sont évoquées dans le document dont Cyrius a cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Personnellement, ma référence serait plutôt ici :
http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui
est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été
installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR
est infecté par un virus qui tripote la table des partitions ou modifie
des secteurs". Les raisons sont évoquées dans le document dont Cyrius a
cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Personnellement, ma référence serait plutôt ici : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR est infecté par un virus qui tripote la table des partitions ou modifie des secteurs". Les raisons sont évoquées dans le document dont Cyrius a cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Bat
Bonjour et meilleurs voeux 2005 à tous et toutes,
Le Tue, 04 Jan 2005 09:53:38 +0100, Cyrius nous disait à peu près ceci:
Bonjour Christian,
Bonjour Cyrius,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin d'être une commande inoffensive. http://www.uni-koblenz.de/~fbonroy/fdisk.html
Personnellement, ma référence serait plutôt ici : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
C'est juste la description de la Cde le lien JCB, en ce qui concerne le lien de Cyrius, c'est celui qu'il faut prendre en référence dans ce cas de figure, les raisons sont bien explicitées.
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Bonjour et meilleurs voeux 2005 à tous et toutes,
Le Tue, 04 Jan 2005 09:53:38 +0100, Cyrius <Cyrius@belgacom.net> nous
disait à peu près ceci:
Bonjour Christian,
Bonjour Cyrius,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin
d'être une commande inoffensive.
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Personnellement, ma référence serait plutôt ici :
http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
C'est juste la description de la Cde le lien JCB, en ce qui concerne le
lien de Cyrius, c'est celui qu'il faut prendre en référence dans ce cas
de figure, les raisons sont bien explicitées.
Bat
--
Click here to answer / cliquez ci dessous pour me repondre
http://www.cerbermail.com/?cRhz4sm1M1
Le Tue, 04 Jan 2005 09:53:38 +0100, Cyrius nous disait à peu près ceci:
Bonjour Christian,
Bonjour Cyrius,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin d'être une commande inoffensive. http://www.uni-koblenz.de/~fbonroy/fdisk.html
Personnellement, ma référence serait plutôt ici : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
C'est juste la description de la Cde le lien JCB, en ce qui concerne le lien de Cyrius, c'est celui qu'il faut prendre en référence dans ce cas de figure, les raisons sont bien explicitées.
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Zvi Netiv
(Tiny) wrote:
Avant tout, désolée si ce message fait doublon, je ne suis pas familière à ce genre de groupes et j'ai dû bugger quelque part car j'ai déjà tenté de poster et ça n'a pas fonctionné.
J'ai deux soucis :
- je suis nulle en informatique (ça vous n'y pouvez rien!)
Il parait que ceux qui vous ont répondu ne savent pas beaucoup plus. ;-)
- je suis envahie par un méchant petit virus (junkie.1027) qui s'est fourré dans le master boot record de mon PC (c'est l'antivirus bitdefender qui me le dit : master boot record 80).
Si votre système Windows arrive a partir alors vous n'avez aucun virus, surtout pas Junkie, guaranti!
Junkie est un ancien virus "multipartite" des jours du DOS et il at disparu depuis l'apparition du Windows 9x puisque il détruit le command.com au premier boot après l'infection du MBR, échouant de l'infecter, et ne laisse complèter le démarrage du système.
Si Windows arrive à lancer alors Bitdefender fausse alarme! Ce qui n'est pas étonant.
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y arrivent pas) : utiliser la commande fdisk /mbr.
Vos antivirus n'arrivent pas de s'en débarrasser pour la simple raison qu'il n'y at pas de virus. ;) La commande FDISK /MBR est la bonne pour réparer le code du MBR, si vous auriez Junkie dans le MBR. Ce qui n'est pas votre cas.
Mais j'ai peur que l'infection soit allée trop loin, car ça ne marche pas.
Qu'est ce qui ne marche pas, le "nettoyage", ou Windows?
Je suis assez inquiète car j'ai pas mal de données (photos, mp3) que je n'ai pas pu sauvegarder (graveur HS, ou c'est le virus qui a fait des siennes) et ça m'incite à vouloir virer cette saleté de petite bête de mon système.
Faites des sauvegarde! Un graveur coutera moins cher que la valeur de vos fichiers!
Est-ce quelqu'un aurait une solution à me proposer pour me sortir de cette galère???
Je vous en remercie d'avance!!
Pourquoi? Pour vous avoirs mis sur une fausse piste?
(PC : je suis sous win 98 2ème édition, et j'ai également kaspersky antivirus qui ne m'a rien détecté, l'incapable! (je précise que je ne fais pas tourner mes 2 AV en même temps, je ne lance bitdefender qu'épisodiquement).
Débarassez vous de Bitdefender et méfier vous des prétendants.
Bonne année 2005, Zvi -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
sabrinapinto@noos.fr (Tiny) wrote:
Avant tout, désolée si ce message fait doublon, je ne suis pas
familière à ce genre de groupes et j'ai dû bugger quelque part car
j'ai déjà tenté de poster et ça n'a pas fonctionné.
J'ai deux soucis :
- je suis nulle en informatique (ça vous n'y pouvez rien!)
Il parait que ceux qui vous ont répondu ne savent pas beaucoup plus. ;-)
- je suis envahie par un méchant petit virus (junkie.1027) qui s'est
fourré dans le master boot record de mon PC (c'est l'antivirus
bitdefender qui me le dit : master boot record 80).
Si votre système Windows arrive a partir alors vous n'avez aucun virus, surtout
pas Junkie, guaranti!
Junkie est un ancien virus "multipartite" des jours du DOS et il at disparu
depuis l'apparition du Windows 9x puisque il détruit le command.com au premier
boot après l'infection du MBR, échouant de l'infecter, et ne laisse complèter le
démarrage du système.
Si Windows arrive à lancer alors Bitdefender fausse alarme! Ce qui n'est pas
étonant.
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y
arrivent pas) : utiliser la commande fdisk /mbr.
Vos antivirus n'arrivent pas de s'en débarrasser pour la simple raison qu'il n'y
at pas de virus. ;) La commande FDISK /MBR est la bonne pour réparer le code du
MBR, si vous auriez Junkie dans le MBR. Ce qui n'est pas votre cas.
Mais j'ai peur que l'infection soit allée trop loin, car ça ne marche
pas.
Qu'est ce qui ne marche pas, le "nettoyage", ou Windows?
Je suis assez inquiète car j'ai pas mal de données (photos, mp3) que
je n'ai pas pu sauvegarder (graveur HS, ou c'est le virus qui a fait
des siennes) et ça m'incite à vouloir virer cette saleté de petite
bête de mon système.
Faites des sauvegarde! Un graveur coutera moins cher que la valeur de vos
fichiers!
Est-ce quelqu'un aurait une solution à me proposer pour me sortir de
cette galère???
Je vous en remercie d'avance!!
Pourquoi? Pour vous avoirs mis sur une fausse piste?
(PC : je suis sous win 98 2ème édition, et j'ai également kaspersky
antivirus qui ne m'a rien détecté, l'incapable! (je précise que je ne
fais pas tourner mes 2 AV en même temps, je ne lance bitdefender
qu'épisodiquement).
Débarassez vous de Bitdefender et méfier vous des prétendants.
Bonne année 2005, Zvi
--
NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew)
InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Avant tout, désolée si ce message fait doublon, je ne suis pas familière à ce genre de groupes et j'ai dû bugger quelque part car j'ai déjà tenté de poster et ça n'a pas fonctionné.
J'ai deux soucis :
- je suis nulle en informatique (ça vous n'y pouvez rien!)
Il parait que ceux qui vous ont répondu ne savent pas beaucoup plus. ;-)
- je suis envahie par un méchant petit virus (junkie.1027) qui s'est fourré dans le master boot record de mon PC (c'est l'antivirus bitdefender qui me le dit : master boot record 80).
Si votre système Windows arrive a partir alors vous n'avez aucun virus, surtout pas Junkie, guaranti!
Junkie est un ancien virus "multipartite" des jours du DOS et il at disparu depuis l'apparition du Windows 9x puisque il détruit le command.com au premier boot après l'infection du MBR, échouant de l'infecter, et ne laisse complèter le démarrage du système.
Si Windows arrive à lancer alors Bitdefender fausse alarme! Ce qui n'est pas étonant.
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y arrivent pas) : utiliser la commande fdisk /mbr.
Vos antivirus n'arrivent pas de s'en débarrasser pour la simple raison qu'il n'y at pas de virus. ;) La commande FDISK /MBR est la bonne pour réparer le code du MBR, si vous auriez Junkie dans le MBR. Ce qui n'est pas votre cas.
Mais j'ai peur que l'infection soit allée trop loin, car ça ne marche pas.
Qu'est ce qui ne marche pas, le "nettoyage", ou Windows?
Je suis assez inquiète car j'ai pas mal de données (photos, mp3) que je n'ai pas pu sauvegarder (graveur HS, ou c'est le virus qui a fait des siennes) et ça m'incite à vouloir virer cette saleté de petite bête de mon système.
Faites des sauvegarde! Un graveur coutera moins cher que la valeur de vos fichiers!
Est-ce quelqu'un aurait une solution à me proposer pour me sortir de cette galère???
Je vous en remercie d'avance!!
Pourquoi? Pour vous avoirs mis sur une fausse piste?
(PC : je suis sous win 98 2ème édition, et j'ai également kaspersky antivirus qui ne m'a rien détecté, l'incapable! (je précise que je ne fais pas tourner mes 2 AV en même temps, je ne lance bitdefender qu'épisodiquement).
Débarassez vous de Bitdefender et méfier vous des prétendants.
Bonne année 2005, Zvi -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Zvi Netiv
Cyrius wrote:
Le Tue, 04 Jan 2005 07:16:20 +0100, Christian Fabre écrivait :
Le 3 Jan 2005 12:25:59 -0800, (Tiny) nous disait à peu près ceci:
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y arrivent pas) : utiliser la commande fdisk /mbr.
Si aucun multiboot n'est installé sur la machine, cette commande est inoffensive et est effectivement recommandée en cas de virus de boot. Si un multiboot est installé, il faudra le réinstaller.
Bonjour Christian,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin d'être une commande inoffensive.
Les choses ont changées depuis quelques années et cette déclaration est loin d'être vraie.
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Cette information est archaïque pour la plupart, et en partie mal informée.
Dans le cas de Tiny, un Fdisk /mbr neutralisera le virus parce-qu'il n'a ni crypté ni déplacé la table des partitions, ni crypté certains secteurs de données.
Le virus ne fait qu'ajouter son code en fin des fichiers *.com principalement et donc se reproduire lorsque ceux-ci sont exécutés.
http://www.f-secure.com/v-descs/junkie.shtml
Néanmoins, il est presque certain qu'au premier redémarrage le PC se réinfectera (command.com, win.com sont certainement touchés). Bref, il revient dans le MBR...
A partir de Windows 95, Junkie ne laisse pas Windows lancer parce que le command.com est détruit (et non pas infecté), étant un "faux" COM que par nom (EXE renommé). Le boot gele et Win.com n'arrivera jamais à être infecté par Junkie!
D'où la nécessité de désinfecter avec un outil dédié sous DOS.
Si vous ferriez attention aux détails, vous sauriez qu'il s'agit d'une fausse alarme at non pas d'une infection! -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Cyrius <Cyrius@belgacom.net> wrote:
Le Tue, 04 Jan 2005 07:16:20 +0100, Christian Fabre
<chr.fabreabc@free.fr.invalid> écrivait :
Le 3 Jan 2005 12:25:59 -0800, sabrinapinto@noos.fr (Tiny) nous disait à
peu près ceci:
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y
arrivent pas) : utiliser la commande fdisk /mbr.
Si aucun multiboot n'est installé sur la machine, cette commande est
inoffensive et est effectivement recommandée en cas de virus de boot.
Si un multiboot est installé, il faudra le réinstaller.
Bonjour Christian,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin
d'être une commande inoffensive.
Les choses ont changées depuis quelques années et cette déclaration est loin
d'être vraie.
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Cette information est archaïque pour la plupart, et en partie mal informée.
Dans le cas de Tiny, un Fdisk /mbr neutralisera le virus parce-qu'il
n'a ni crypté ni déplacé la table des partitions, ni crypté certains
secteurs de données.
Le virus ne fait qu'ajouter son code en fin des fichiers *.com
principalement et donc se reproduire lorsque ceux-ci sont exécutés.
http://www.f-secure.com/v-descs/junkie.shtml
Néanmoins, il est presque certain qu'au premier redémarrage le PC se
réinfectera (command.com, win.com sont certainement touchés). Bref, il
revient dans le MBR...
A partir de Windows 95, Junkie ne laisse pas Windows lancer parce que le
command.com est détruit (et non pas infecté), étant un "faux" COM que par nom
(EXE renommé). Le boot gele et Win.com n'arrivera jamais à être infecté par
Junkie!
D'où la nécessité de désinfecter avec un outil dédié sous DOS.
Si vous ferriez attention aux détails, vous sauriez qu'il s'agit d'une fausse
alarme at non pas d'une infection!
--
NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew)
InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Le Tue, 04 Jan 2005 07:16:20 +0100, Christian Fabre écrivait :
Le 3 Jan 2005 12:25:59 -0800, (Tiny) nous disait à peu près ceci:
J'ai eu déjà quelques pistes pour m'en débarrasser (mes antivirus n'y arrivent pas) : utiliser la commande fdisk /mbr.
Si aucun multiboot n'est installé sur la machine, cette commande est inoffensive et est effectivement recommandée en cas de virus de boot. Si un multiboot est installé, il faudra le réinstaller.
Bonjour Christian,
En cas de virus de boot, et en fonction du virus, FDISK /MBR est loin d'être une commande inoffensive.
Les choses ont changées depuis quelques années et cette déclaration est loin d'être vraie.
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Cette information est archaïque pour la plupart, et en partie mal informée.
Dans le cas de Tiny, un Fdisk /mbr neutralisera le virus parce-qu'il n'a ni crypté ni déplacé la table des partitions, ni crypté certains secteurs de données.
Le virus ne fait qu'ajouter son code en fin des fichiers *.com principalement et donc se reproduire lorsque ceux-ci sont exécutés.
http://www.f-secure.com/v-descs/junkie.shtml
Néanmoins, il est presque certain qu'au premier redémarrage le PC se réinfectera (command.com, win.com sont certainement touchés). Bref, il revient dans le MBR...
A partir de Windows 95, Junkie ne laisse pas Windows lancer parce que le command.com est détruit (et non pas infecté), étant un "faux" COM que par nom (EXE renommé). Le boot gele et Win.com n'arrivera jamais à être infecté par Junkie!
D'où la nécessité de désinfecter avec un outil dédié sous DOS.
Si vous ferriez attention aux détails, vous sauriez qu'il s'agit d'une fausse alarme at non pas d'une infection! -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Zvi Netiv
Frederic Bonroy wrote:
Personnellement, ma référence serait plutôt ici : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR est infecté par un virus qui tripote la table des partitions ou modifie des secteurs". Les raisons sont évoquées dans le document dont Cyrius a cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Une bêtise qui était répétée si beaucoup de fois que les pseudo-experts y croient! ;)
Regards, Zvi -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Frederic Bonroy <bidonavirus@yahoo.fr> wrote:
Personnellement, ma référence serait plutôt ici :
http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui
est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été
installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR
est infecté par un virus qui tripote la table des partitions ou modifie
des secteurs". Les raisons sont évoquées dans le document dont Cyrius a
cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Une bêtise qui était répétée si beaucoup de fois que les pseudo-experts y
croient! ;)
Regards, Zvi
--
NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew)
InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Personnellement, ma référence serait plutôt ici : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Qu'en penses-tu ?
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR est infecté par un virus qui tripote la table des partitions ou modifie des secteurs". Les raisons sont évoquées dans le document dont Cyrius a cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Une bêtise qui était répétée si beaucoup de fois que les pseudo-experts y croient! ;)
Regards, Zvi -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
Frederic Bonroy
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR est infecté par un virus qui tripote la table des partitions ou modifie des secteurs". Les raisons sont évoquées dans le document dont Cyrius a cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Une bêtise qui était répétée si beaucoup de fois que les pseudo-experts y croient! ;)
C'est quoi cette fameuse bêtise? Le fait de dire que fdisk /mbr est totalement inoffensif ou de dire que fdisk /mbr c'est l'art de rendre désespérée une situation grave?
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui
est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été
installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR
est infecté par un virus qui tripote la table des partitions ou modifie
des secteurs". Les raisons sont évoquées dans le document dont Cyrius a
cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Une bêtise qui était répétée si beaucoup de fois que les pseudo-experts y
croient! ;)
C'est quoi cette fameuse bêtise? Le fait de dire que fdisk /mbr est
totalement inoffensif ou de dire que fdisk /mbr c'est l'art de rendre
désespérée une situation grave?
Je lis que "la commande FDISK /MBR est totalement inoffensive", ce qui est faux. Je lis ensuite: "(sauf si un outil de multiboot spécial a été installé au préalable)", ce qu'il faudrait compléter par "ou si le MBR est infecté par un virus qui tripote la table des partitions ou modifie des secteurs". Les raisons sont évoquées dans le document dont Cyrius a cité l'adresse.
Fdisk /mbr, c'est l'art de rendre désespérée une situation grave.
Une bêtise qui était répétée si beaucoup de fois que les pseudo-experts y croient! ;)
C'est quoi cette fameuse bêtise? Le fait de dire que fdisk /mbr est totalement inoffensif ou de dire que fdisk /mbr c'est l'art de rendre désespérée une situation grave?
Frederic Bonroy
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Cette information est archaïque pour la plupart, et en partie mal informée.
Je vous écoute. :-)
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Cette information est archaïque pour la plupart, et en partie mal informée.
