non et pour la nième fois cela peut ne pas supprimer un éventuel virus de boot
Si, et tout le reste avec si on n'a pas de chance. On appelle ça les "dommages collatéraux" de nos jours. ;-)
Frederic Bonroy
Christian Fabre wrote:
non et pour la nième fois cela peut ne pas supprimer un éventuel virus de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page suivante : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit : On utilisera FDISK /MBR uniquement dans les cas suivants : - désinfection du MBR après une attaque virale. En effet, certains virus très dangereux se logent à la place de ce programme, si bien qu'ils peuvent prendre le contrôle de l'ordinateur avant même qu'un système d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit actif). Il ne faudra évidemment exécuter cette commande qu'à partir d'une disquette système DOS garantie saine.
Allez, coup de pub: http://www.uni-koblenz.de/~fbonroy/fdisk.html
N'utilisez Fdisk /mbr que si toutes les conditions suivantes sont remplies:
* Vous avez démarré depuis une disquette propre. * Toutes les partitions sont accessibles. * Toutes les données sur toutes les partitions sont accessibles et en bon état. * Vous savez exactement de quel virus il s'agit et vous connaissez ses caractéristiques. * Vous possédez des sauvegardes récentes de vos données. * Vous ne connaissez pas d'autre antidote. * C'est votre dernier recours.
Christian Fabre wrote:
non et pour la nième fois cela peut ne pas supprimer un éventuel virus
de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page
suivante :
http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit :
On utilisera FDISK /MBR uniquement dans les cas suivants :
- désinfection du MBR après une attaque virale. En effet, certains virus
très dangereux se logent à la place de ce programme, si bien qu'ils
peuvent prendre le contrôle de l'ordinateur avant même qu'un système
d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit
actif). Il ne faudra évidemment exécuter cette commande qu'à partir
d'une disquette système DOS garantie saine.
Allez, coup de pub:
http://www.uni-koblenz.de/~fbonroy/fdisk.html
N'utilisez Fdisk /mbr que si toutes les conditions suivantes sont remplies:
* Vous avez démarré depuis une disquette propre.
* Toutes les partitions sont accessibles.
* Toutes les données sur toutes les partitions sont accessibles et
en bon état.
* Vous savez exactement de quel virus il s'agit et vous connaissez
ses caractéristiques.
* Vous possédez des sauvegardes récentes de vos données.
* Vous ne connaissez pas d'autre antidote.
* C'est votre dernier recours.
non et pour la nième fois cela peut ne pas supprimer un éventuel virus de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page suivante : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit : On utilisera FDISK /MBR uniquement dans les cas suivants : - désinfection du MBR après une attaque virale. En effet, certains virus très dangereux se logent à la place de ce programme, si bien qu'ils peuvent prendre le contrôle de l'ordinateur avant même qu'un système d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit actif). Il ne faudra évidemment exécuter cette commande qu'à partir d'une disquette système DOS garantie saine.
Allez, coup de pub: http://www.uni-koblenz.de/~fbonroy/fdisk.html
N'utilisez Fdisk /mbr que si toutes les conditions suivantes sont remplies:
* Vous avez démarré depuis une disquette propre. * Toutes les partitions sont accessibles. * Toutes les données sur toutes les partitions sont accessibles et en bon état. * Vous savez exactement de quel virus il s'agit et vous connaissez ses caractéristiques. * Vous possédez des sauvegardes récentes de vos données. * Vous ne connaissez pas d'autre antidote. * C'est votre dernier recours.
Guillermito
On Thu, 11 Nov 2004 13:10:17 +0100, Satanas wrote:
Et un fdisk, il le fera sauter.
Si vous faites un fdisk /mbr alors que vous avez une infection par un virus qui crypte la table de partition ou la déplace, ou qui stocke des clefs de cryptage dans le code de la MBR, vous perdez votre disque dur en entier. C'est pour ça (et d'autres raisons) qu'il est fortement recommandé de ne jamais utiliser cette commande, à moins de savoir très exactement ce que l'on fait.
-- Guillermito http://www.guillermito2.net
On Thu, 11 Nov 2004 13:10:17 +0100, Satanas wrote:
Et un fdisk, il le fera sauter.
Si vous faites un fdisk /mbr alors que vous avez une infection par un
virus qui crypte la table de partition ou la déplace, ou qui stocke des
clefs de cryptage dans le code de la MBR, vous perdez votre disque dur
en entier. C'est pour ça (et d'autres raisons) qu'il est fortement
recommandé de ne jamais utiliser cette commande, à moins de savoir très
exactement ce que l'on fait.
On Thu, 11 Nov 2004 13:10:17 +0100, Satanas wrote:
Et un fdisk, il le fera sauter.
Si vous faites un fdisk /mbr alors que vous avez une infection par un virus qui crypte la table de partition ou la déplace, ou qui stocke des clefs de cryptage dans le code de la MBR, vous perdez votre disque dur en entier. C'est pour ça (et d'autres raisons) qu'il est fortement recommandé de ne jamais utiliser cette commande, à moins de savoir très exactement ce que l'on fait.
-- Guillermito http://www.guillermito2.net
Roland Garcia
Le Thu, 11 Nov 2004 15:31:31 +0100, DROGER Jean-Paul nous disait à peu près ceci:
non et pour la nième fois cela peut ne pas supprimer un éventuel virus de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page suivante : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit : On utilisera FDISK /MBR uniquement dans les cas suivants : - désinfection du MBR après une attaque virale. En effet, certains virus très dangereux se logent à la place de ce programme, si bien qu'ils peuvent prendre le contrôle de l'ordinateur avant même qu'un système d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit actif). Il ne faudra évidemment exécuter cette commande qu'à partir d'une disquette système DOS garantie saine.
C'est toujours efficace mais ce qui n'est pas dit c'est que parfois ça tue le malade avec la maladie :(
-- Roland Garcia
Le Thu, 11 Nov 2004 15:31:31 +0100, DROGER Jean-Paul
<anti.droger.jean-paul@ptt.fr> nous disait à peu près ceci:
non et pour la nième fois cela peut ne pas supprimer un éventuel virus
de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page
suivante :
http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit :
On utilisera FDISK /MBR uniquement dans les cas suivants :
- désinfection du MBR après une attaque virale. En effet, certains virus
très dangereux se logent à la place de ce programme, si bien qu'ils
peuvent prendre le contrôle de l'ordinateur avant même qu'un système
d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit
actif). Il ne faudra évidemment exécuter cette commande qu'à partir
d'une disquette système DOS garantie saine.
C'est toujours efficace mais ce qui n'est pas dit c'est que parfois ça
tue le malade avec la maladie :(
Le Thu, 11 Nov 2004 15:31:31 +0100, DROGER Jean-Paul nous disait à peu près ceci:
non et pour la nième fois cela peut ne pas supprimer un éventuel virus de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page suivante : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit : On utilisera FDISK /MBR uniquement dans les cas suivants : - désinfection du MBR après une attaque virale. En effet, certains virus très dangereux se logent à la place de ce programme, si bien qu'ils peuvent prendre le contrôle de l'ordinateur avant même qu'un système d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit actif). Il ne faudra évidemment exécuter cette commande qu'à partir d'une disquette système DOS garantie saine.
C'est toujours efficace mais ce qui n'est pas dit c'est que parfois ça tue le malade avec la maladie :(
-- Roland Garcia
Jean-Francois BILLAUD
scripsit Guillermito :
Et un fdisk, il le fera sauter.
Si vous faites un fdisk /mbr alors que vous avez une infection par un virus qui crypte la table de partition ou la déplace, ou qui stocke des clefs de cryptage dans le code de la MBR, vous perdez votre disque dur en entier. C'est pour ça (et d'autres raisons) qu'il est fortement recommandé de ne jamais utiliser cette commande, à moins de savoir très exactement ce que l'on fait.
Grande nouvelle : le voyage dans le temps vient d'être inventé.
JFB
PS La preuve, je viens d'écrire ça : http://www.interpc.fr/mapage/billaud/virus5.txt
-- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped
scripsit Guillermito :
Et un fdisk, il le fera sauter.
Si vous faites un fdisk /mbr alors que vous avez une infection par un
virus qui crypte la table de partition ou la déplace, ou qui stocke des
clefs de cryptage dans le code de la MBR, vous perdez votre disque dur
en entier. C'est pour ça (et d'autres raisons) qu'il est fortement
recommandé de ne jamais utiliser cette commande, à moins de savoir très
exactement ce que l'on fait.
Grande nouvelle : le voyage dans le temps vient d'être inventé.
JFB
PS La preuve, je viens d'écrire ça :
http://www.interpc.fr/mapage/billaud/virus5.txt
--
3rd Law of Computing:
Anything that can go wr
fortune: Segmentation violation -- Core dumped
Si vous faites un fdisk /mbr alors que vous avez une infection par un virus qui crypte la table de partition ou la déplace, ou qui stocke des clefs de cryptage dans le code de la MBR, vous perdez votre disque dur en entier. C'est pour ça (et d'autres raisons) qu'il est fortement recommandé de ne jamais utiliser cette commande, à moins de savoir très exactement ce que l'on fait.
Grande nouvelle : le voyage dans le temps vient d'être inventé.
JFB
PS La preuve, je viens d'écrire ça : http://www.interpc.fr/mapage/billaud/virus5.txt
-- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped
Christian Fabre
Le Thu, 11 Nov 2004 19:30:45 +0100, Cyrius nous disait à peu près ceci:
Désolé, je n'incendie personne :-)
Mais ma réponse ne t'était pas adressée :-)) -- Cordialement. Christian "L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde) Deux adresses indispensables : http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Le Thu, 11 Nov 2004 19:30:45 +0100, Cyrius <cyrius@belgacom.net> nous
disait à peu près ceci:
Désolé, je n'incendie personne :-)
Mais ma réponse ne t'était pas adressée :-))
--
Cordialement. Christian
"L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde)
Deux adresses indispensables :
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Le Thu, 11 Nov 2004 19:30:45 +0100, Cyrius nous disait à peu près ceci:
Désolé, je n'incendie personne :-)
Mais ma réponse ne t'était pas adressée :-)) -- Cordialement. Christian "L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde) Deux adresses indispensables : http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Bat
Bonsoir,
PS La preuve, je viens d'écrire ça : http://www.interpc.fr/mapage/billaud/virus5.txt
C'est très bien tous çà, mais si vous pouviez éviter le langage sms ça serait mieux ;-)
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Bonsoir,
PS La preuve, je viens d'écrire ça :
http://www.interpc.fr/mapage/billaud/virus5.txt
C'est très bien tous çà, mais si vous pouviez éviter le langage sms ça
serait mieux ;-)
Bat
--
Click here to answer / cliquez ci dessous pour me repondre
http://www.cerbermail.com/?cRhz4sm1M1
"Bat" a écrit dans le message de news:4193e3db$0$29691$
Bonsoir,
PS La preuve, je viens d'écrire ça : http://www.interpc.fr/mapage/billaud/virus5.txt
C'est très bien tous çà, mais si vous pouviez éviter le langage sms ça serait mieux ;-)
Ben, au moins Jean-Francois BILLAUD rejoint parfaitement mes dires...
Par contre à la lecture, j'ai des probleme de polices mais pas de sms :-/
Micjack
"Cyrius" a écrit
Et en supposant que l'on ai réussi à virer le code malicieux du premier secteur, que se passera-t-il si le deuxième secteur n'est pas vierge ???
Il est lu quand meme, et sans que le MBR soit obligatoirement touché... Par contre, contrairement au MBR, il peut etre nettoyé à la main sans probleme, sauf si il y'a un Disk Manager ou un truc du genre, mais cela ne se vois plus depuis bien 8 ans.
Donc, je redis bien qu'il y'a plusieurs virus d'amorce, ils se nichent physiquement sur le disque, ils sont pris en comptes au demarrage pour un degat autres que celui du cassage de partition...
Mais le but du sujet, etait "virus apres un formatage" d'ou mon avis ;-)
"Cyrius" a écrit
Et en supposant que l'on ai réussi à virer le code malicieux du
premier secteur, que se passera-t-il si le deuxième secteur n'est pas
vierge ???
Il est lu quand meme, et sans que le MBR soit obligatoirement touché... Par
contre, contrairement au MBR, il peut etre nettoyé à la main sans probleme,
sauf si il y'a un Disk Manager ou un truc du genre, mais cela ne se vois
plus depuis bien 8 ans.
Donc, je redis bien qu'il y'a plusieurs virus d'amorce, ils se nichent
physiquement sur le disque, ils sont pris en comptes au demarrage pour un
degat autres que celui du cassage de partition...
Mais le but du sujet, etait "virus apres un formatage" d'ou mon avis ;-)
Et en supposant que l'on ai réussi à virer le code malicieux du premier secteur, que se passera-t-il si le deuxième secteur n'est pas vierge ???
Il est lu quand meme, et sans que le MBR soit obligatoirement touché... Par contre, contrairement au MBR, il peut etre nettoyé à la main sans probleme, sauf si il y'a un Disk Manager ou un truc du genre, mais cela ne se vois plus depuis bien 8 ans.
Donc, je redis bien qu'il y'a plusieurs virus d'amorce, ils se nichent physiquement sur le disque, ils sont pris en comptes au demarrage pour un degat autres que celui du cassage de partition...
Mais le but du sujet, etait "virus apres un formatage" d'ou mon avis ;-)
Jean-Francois BILLAUD
scripsit Bat :
C'est très bien tous çà, mais si vous pouviez éviter le langage sms ça serait mieux ;-)
Tout ça se lit très bien sous MS-DOS 5 avec la page de code par défaut de l'époque (même que j'ai oublié ce que c'était).
JFB
-- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped
scripsit Bat :
C'est très bien tous çà, mais si vous pouviez éviter le langage sms ça
serait mieux ;-)
Tout ça se lit très bien sous MS-DOS 5 avec la page de code par défaut
de l'époque (même que j'ai oublié ce que c'était).
JFB
--
3rd Law of Computing:
Anything that can go wr
fortune: Segmentation violation -- Core dumped
