Ben, au moins Jean-Francois BILLAUD rejoint parfaitement mes dires...
Pas exactement.
JFB
-- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped
Jean-Francois BILLAUD
scripsit Micjack :
Et en supposant que l'on ai réussi à virer le code malicieux du premier secteur, que se passera-t-il si le deuxième secteur n'est pas vierge ???
Il est lu quand meme
Ah ? Qu'est-ce qui provoque cette lecture ?
et sans que le MBR soit obligatoirement touché...
Ah oui, une lecture du 2e secteur n'est pas une écriture dans le 1er.
Donc, je redis bien qu'il y'a plusieurs virus d'amorce, ils se nichent physiquement sur le disque, ils sont pris en comptes au demarrage pour un degat autres que celui du cassage de partition...
Comment fait-on pour enchaîner l"exécution de plusieurs virus de MBR ?
Bon, j'ai vu des disques avec des « secteurs cachés » pleins de cochonneries, si le code du MBR est propre, ça n'ira jamais lire et exécuter ces choses là avant de charger le code du DBR (et si ce dernier est propre, il n'ira pas non plus chercher les secteurs cachés.)
JFB
-- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped
scripsit Micjack :
Et en supposant que l'on ai réussi à virer le code malicieux du
premier secteur, que se passera-t-il si le deuxième secteur n'est pas
vierge ???
Il est lu quand meme
Ah ? Qu'est-ce qui provoque cette lecture ?
et sans que le MBR soit obligatoirement touché...
Ah oui, une lecture du 2e secteur n'est pas une écriture dans le 1er.
Donc, je redis bien qu'il y'a plusieurs virus d'amorce, ils se nichent
physiquement sur le disque, ils sont pris en comptes au demarrage pour un
degat autres que celui du cassage de partition...
Comment fait-on pour enchaîner l"exécution de plusieurs virus de MBR ?
Bon, j'ai vu des disques avec des « secteurs cachés » pleins de cochonneries,
si le code du MBR est propre, ça n'ira jamais lire et exécuter ces choses là
avant de charger le code du DBR (et si ce dernier est propre, il n'ira pas
non plus chercher les secteurs cachés.)
JFB
--
3rd Law of Computing:
Anything that can go wr
fortune: Segmentation violation -- Core dumped
Et en supposant que l'on ai réussi à virer le code malicieux du premier secteur, que se passera-t-il si le deuxième secteur n'est pas vierge ???
Il est lu quand meme
Ah ? Qu'est-ce qui provoque cette lecture ?
et sans que le MBR soit obligatoirement touché...
Ah oui, une lecture du 2e secteur n'est pas une écriture dans le 1er.
Donc, je redis bien qu'il y'a plusieurs virus d'amorce, ils se nichent physiquement sur le disque, ils sont pris en comptes au demarrage pour un degat autres que celui du cassage de partition...
Comment fait-on pour enchaîner l"exécution de plusieurs virus de MBR ?
Bon, j'ai vu des disques avec des « secteurs cachés » pleins de cochonneries, si le code du MBR est propre, ça n'ira jamais lire et exécuter ces choses là avant de charger le code du DBR (et si ce dernier est propre, il n'ira pas non plus chercher les secteurs cachés.)
JFB
-- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped
DROGER Jean-Paul
Le Thu, 11 Nov 2004 17:54:42 +0100, Christian Fabre
Le Thu, 11 Nov 2004 15:31:31 +0100, DROGER Jean-Paul nous disait à peu près ceci:
non et pour la nième fois cela peut ne pas supprimer un éventuel virus de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page suivante : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit : On utilisera FDISK /MBR uniquement dans les cas suivants : - désinfection du MBR après une attaque virale. En effet, certains virus très dangereux se logent à la place de ce programme, si bien qu'ils peuvent prendre le contrôle de l'ordinateur avant même qu'un système d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit
Par exemple utilisez : http://worldserver.oleane.com/heissler/programmes/fh_disk.zip
il est en quoi le soft en dessous? en dos?
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Le Thu, 11 Nov 2004 17:54:42 +0100, Christian Fabre
Le Thu, 11 Nov 2004 15:31:31 +0100, DROGER Jean-Paul
<anti.droger.jean-paul@ptt.fr> nous disait à peu près ceci:
non et pour la nième fois cela peut ne pas supprimer un éventuel virus
de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page
suivante :
http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit :
On utilisera FDISK /MBR uniquement dans les cas suivants :
- désinfection du MBR après une attaque virale. En effet, certains virus
très dangereux se logent à la place de ce programme, si bien qu'ils
peuvent prendre le contrôle de l'ordinateur avant même qu'un système
d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit
Par exemple utilisez :
http://worldserver.oleane.com/heissler/programmes/fh_disk.zip
il est en quoi le soft en dessous? en dos?
--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)
Le Thu, 11 Nov 2004 17:54:42 +0100, Christian Fabre
Le Thu, 11 Nov 2004 15:31:31 +0100, DROGER Jean-Paul nous disait à peu près ceci:
non et pour la nième fois cela peut ne pas supprimer un éventuel virus de boot, je crois que JC Bellamy en parle sur son site!!
Tu crois mal et avant de m'incendier, tu pourrais lire la page suivante : http://www.bellamyjc.org/fr/outilsmultiboot.html#fdiskmbr
Où il dit : On utilisera FDISK /MBR uniquement dans les cas suivants : - désinfection du MBR après une attaque virale. En effet, certains virus très dangereux se logent à la place de ce programme, si bien qu'ils peuvent prendre le contrôle de l'ordinateur avant même qu'un système d'exploitation ne soit lancé (et à fortiori qu'un anti-virus soit
Par exemple utilisez : http://worldserver.oleane.com/heissler/programmes/fh_disk.zip
il est en quoi le soft en dessous? en dos?
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Emmanuel Delahaye
Micjack wrote on 11/11/04 :
"Bat" a écrit dans le message de news:4193e3db$0$29691$
Bonsoir,
PS La preuve, je viens d'écrire ça : http://www.interpc.fr/mapage/billaud/virus5.txt
C'est très bien tous çà, mais si vous pouviez éviter le langage sms ça serait mieux ;-)
Ben, au moins Jean-Francois BILLAUD rejoint parfaitement mes dires...
Par contre à la lecture, j'ai des problemes de polices mais pas de sms :-/
C'est de l'OEM (IBM-PC8). Il faudrait que l'auteur le passe en ANSI ou qu'il retire les accentuées.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Micjack wrote on 11/11/04 :
"Bat" <zoulou@wagadougou.net> a écrit dans le message de
news:4193e3db$0$29691$626a14ce@news.free.fr...
Bonsoir,
PS La preuve, je viens d'écrire ça :
http://www.interpc.fr/mapage/billaud/virus5.txt
C'est très bien tous çà, mais si vous pouviez éviter le langage sms ça
serait mieux ;-)
Ben, au moins Jean-Francois BILLAUD rejoint parfaitement mes dires...
Par contre à la lecture, j'ai des problemes de polices mais pas de sms :-/
C'est de l'OEM (IBM-PC8). Il faudrait que l'auteur le passe en ANSI ou
qu'il retire les accentuées.
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
Il y a un "MZ" au début et vers la fin les chaines "FH_DISK.CPP" et "D:UTILSBC45INCLUDESTDLIB.H", et ça n'a pas une tête d'exécutable pour Windows (pas de "This program cannot be run in DOS mode").
JFB
DROGER Jean-Paul wrote:
Par exemple utilisez :
http://worldserver.oleane.com/heissler/programmes/fh_disk.zip
Il y a un "MZ" au début et vers la fin les chaines "FH_DISK.CPP"
et "D:UTILSBC45INCLUDESTDLIB.H", et ça n'a pas une tête
d'exécutable pour Windows (pas de "This program cannot be run
in DOS mode").
Il y a un "MZ" au début et vers la fin les chaines "FH_DISK.CPP" et "D:UTILSBC45INCLUDESTDLIB.H", et ça n'a pas une tête d'exécutable pour Windows (pas de "This program cannot be run in DOS mode").
JFB
jbg34
Cyrius wrote:
Le Fri, 12 Nov 2004 10:06:16 +0100, DROGER Jean-Paul
Par exemple utilisez : http://worldserver.oleane.com/heissler/programmes/fh_disk.zip
il est en quoi le soft en dessous? en dos?
C'est en DOS pur. En fait le programme est à copier sur une disquette
de démarrage DOS réalisée sur un ordinateur sain... Le programme permet de sauver le MBR et autres paramètres importants du disque. Peu
importe le type de partitions (FAT, NTSF ...)
Si le virus a crypté des secteurs, il ne sera pas possible, après avoir restauré le MBR, de récupérer les données présentent dans ces secteurs. Il vaut mieux donc savoir EXACTEMENT à quel genre de virus on est confronté.
Bref, la meilleure solution dans ce cas là est de sortir la SAUVEGARDE
des données vitales que tout le monde prend soin de réaliser à intervalles très rapprochés -:)
A+
Bonjour, Merci à tous, je ne regrette pas d'avoir posté cette question, je vois que le problème n'est pas simple...mais je n'ai pas eu le choix et WIN s'est reinstallé comme si le HD était vierge...mais comme vous dans vos discussions je me suis demandé si un virus non identifié ne se cachait pas qq. part. aussi autre question ???? Comment fait-on un formattage de 2ème niveau...car avant de reinstaller quoique ce soit celà supprimerait totalement le doute :o) JB
Cyrius wrote:
Le Fri, 12 Nov 2004 10:06:16 +0100, DROGER Jean-Paul
Par exemple utilisez :
http://worldserver.oleane.com/heissler/programmes/fh_disk.zip
il est en quoi le soft en dessous? en dos?
C'est en DOS pur. En fait le programme est à copier sur une
disquette
de démarrage DOS réalisée sur un ordinateur sain... Le programme
permet de sauver le MBR et autres paramètres importants du disque.
Peu
importe le type de partitions (FAT, NTSF ...)
Si le virus a crypté des secteurs, il ne sera pas possible, après
avoir restauré le MBR, de récupérer les données présentent dans ces
secteurs. Il vaut mieux donc savoir EXACTEMENT à quel genre de virus
on est confronté.
Bref, la meilleure solution dans ce cas là est de sortir la
SAUVEGARDE
des données vitales que tout le monde prend soin de réaliser à
intervalles très rapprochés -:)
A+
Bonjour,
Merci à tous, je ne regrette pas d'avoir posté cette question, je vois
que le problème n'est pas simple...mais je n'ai pas eu le choix et WIN
s'est reinstallé comme si le HD était vierge...mais comme vous dans
vos discussions je me suis demandé si un virus non identifié ne se
cachait pas qq. part. aussi autre question ???? Comment fait-on un
formattage de 2ème niveau...car avant de reinstaller quoique ce soit
celà supprimerait totalement le doute :o)
JB
Le Fri, 12 Nov 2004 10:06:16 +0100, DROGER Jean-Paul
Par exemple utilisez : http://worldserver.oleane.com/heissler/programmes/fh_disk.zip
il est en quoi le soft en dessous? en dos?
C'est en DOS pur. En fait le programme est à copier sur une disquette
de démarrage DOS réalisée sur un ordinateur sain... Le programme permet de sauver le MBR et autres paramètres importants du disque. Peu
importe le type de partitions (FAT, NTSF ...)
Si le virus a crypté des secteurs, il ne sera pas possible, après avoir restauré le MBR, de récupérer les données présentent dans ces secteurs. Il vaut mieux donc savoir EXACTEMENT à quel genre de virus on est confronté.
Bref, la meilleure solution dans ce cas là est de sortir la SAUVEGARDE
des données vitales que tout le monde prend soin de réaliser à intervalles très rapprochés -:)
A+
Bonjour, Merci à tous, je ne regrette pas d'avoir posté cette question, je vois que le problème n'est pas simple...mais je n'ai pas eu le choix et WIN s'est reinstallé comme si le HD était vierge...mais comme vous dans vos discussions je me suis demandé si un virus non identifié ne se cachait pas qq. part. aussi autre question ???? Comment fait-on un formattage de 2ème niveau...car avant de reinstaller quoique ce soit celà supprimerait totalement le doute :o) JB
jbg34
Cyrius wrote:
Le Fri, 12 Nov 2004 11:26:45 +0100, "jbg34" a
Bonjour, Merci à tous, je ne regrette pas d'avoir posté cette question, je vois que le problème n'est pas simple...mais je n'ai pas eu le choix
et WIN s'est reinstallé comme si le HD était vierge...mais comme vous dans vos discussions je me suis demandé si un virus non identifié ne se cachait pas qq. part. aussi autre question ???? Comment fait-on un formattage de 2ème niveau...car avant de reinstaller quoique ce soit celà supprimerait totalement le doute :o)
JB
Dans votre cas il est probable que votre disque dur présente des faiblesses qui pourraient vous nuirent à court terme. Puisque vous possédez un MAXTOR allez télécharger ce programme de diagnoctic (dédié aux maxtor)
http://minilien.com/?NxU4Ctf9kp
Attention PowerMax crée une disquette de démarrage DOS et se copie sur
celle-ci. Placez cette disquette dans le lecteur A et relancez votre PC. Il est clair que l'option démarrer à partir de la disquette doit être activée dans votre Bios.
Vous en aurez ainsi le coeur net
A+
Bonjour, merci de tous ces conseils- j'ai fait la disket et le test vient de s'achever "RAS" - du coup je suis allé sur le site des autres fabricants de HD et j'ai fait des diskets pour chacun d'eux , car quand on tombe sur une machine en rade il est trop tard pour télecharger le produit.... :o) JB
Cyrius wrote:
Le Fri, 12 Nov 2004 11:26:45 +0100, "jbg34" <jbg34_0spam@free.fr> a
Bonjour,
Merci à tous, je ne regrette pas d'avoir posté cette question, je
vois que le problème n'est pas simple...mais je n'ai pas eu le
choix
et WIN s'est reinstallé comme si le HD était vierge...mais comme
vous dans vos discussions je me suis demandé si un virus non
identifié ne se cachait pas qq. part. aussi autre question ????
Comment fait-on un formattage de 2ème niveau...car avant de
reinstaller quoique ce soit celà supprimerait totalement le doute
:o)
JB
Dans votre cas il est probable que votre disque dur présente des
faiblesses qui pourraient vous nuirent à court terme.
Puisque vous possédez un MAXTOR allez télécharger ce programme de
diagnoctic (dédié aux maxtor)
http://minilien.com/?NxU4Ctf9kp
Attention PowerMax crée une disquette de démarrage DOS et se copie
sur
celle-ci. Placez cette disquette dans le lecteur A et relancez votre
PC. Il est clair que l'option démarrer à partir de la disquette doit
être activée dans votre Bios.
Vous en aurez ainsi le coeur net
A+
Bonjour,
merci de tous ces conseils- j'ai fait la disket et le test vient de
s'achever "RAS" - du coup je suis allé sur le site des autres
fabricants de HD et j'ai fait des diskets pour chacun d'eux , car
quand on tombe sur une machine en rade il est trop tard pour
télecharger le produit.... :o)
JB
Bonjour, Merci à tous, je ne regrette pas d'avoir posté cette question, je vois que le problème n'est pas simple...mais je n'ai pas eu le choix
et WIN s'est reinstallé comme si le HD était vierge...mais comme vous dans vos discussions je me suis demandé si un virus non identifié ne se cachait pas qq. part. aussi autre question ???? Comment fait-on un formattage de 2ème niveau...car avant de reinstaller quoique ce soit celà supprimerait totalement le doute :o)
JB
Dans votre cas il est probable que votre disque dur présente des faiblesses qui pourraient vous nuirent à court terme. Puisque vous possédez un MAXTOR allez télécharger ce programme de diagnoctic (dédié aux maxtor)
http://minilien.com/?NxU4Ctf9kp
Attention PowerMax crée une disquette de démarrage DOS et se copie sur
celle-ci. Placez cette disquette dans le lecteur A et relancez votre PC. Il est clair que l'option démarrer à partir de la disquette doit être activée dans votre Bios.
Vous en aurez ainsi le coeur net
A+
Bonjour, merci de tous ces conseils- j'ai fait la disket et le test vient de s'achever "RAS" - du coup je suis allé sur le site des autres fabricants de HD et j'ai fait des diskets pour chacun d'eux , car quand on tombe sur une machine en rade il est trop tard pour télecharger le produit.... :o) JB
ppc
jbg34 wrote:
Dans votre cas il est probable que votre disque dur présente des faiblesses qui pourraient vous nuirent à court terme. Puisque vous possédez un MAXTOR allez télécharger ce programme de diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et "spamers"!!! Tellement gentils! Qui vont vous ditez qu'ils doivent obéit et aller dans la casse les virus et dans l'lautre gentille les nonméé "spamms"!
:-(? :-( ou :- :-
Problblèmes pour les cod....
jbg34 wrote:
Dans votre cas il est probable que votre disque dur présente des
faiblesses qui pourraient vous nuirent à court terme.
Puisque vous possédez un MAXTOR allez télécharger ce programme de
diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et "spamers"!!!
Tellement gentils! Qui vont vous ditez qu'ils doivent obéit et aller
dans la casse les virus et dans l'lautre gentille les nonméé "spamms"!
Dans votre cas il est probable que votre disque dur présente des faiblesses qui pourraient vous nuirent à court terme. Puisque vous possédez un MAXTOR allez télécharger ce programme de diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et "spamers"!!! Tellement gentils! Qui vont vous ditez qu'ils doivent obéit et aller dans la casse les virus et dans l'lautre gentille les nonméé "spamms"!
:-(? :-( ou :- :-
Problblèmes pour les cod....
ppc
jbg34 wrote:
Dans votre cas il est probable que votre disque dur présente des faiblesses qui pourraient vous nuirent à court terme. Puisque vous possédez un MAXTOR allez télécharger ce programme de diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et "spamers"!!! Tellement gentils! Qui vont vous ditez qu'ils doivent obéit et aller dans la casse les virus et dans l'lautre gentille les nonméé "spamms"!
:-(? :-( ou :- :-
Problèmes pour les cod....
jbg34 wrote:
Dans votre cas il est probable que votre disque dur présente des
faiblesses qui pourraient vous nuirent à court terme.
Puisque vous possédez un MAXTOR allez télécharger ce programme de
diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et "spamers"!!!
Tellement gentils! Qui vont vous ditez qu'ils doivent obéit et aller
dans la casse les virus et dans l'lautre gentille les nonméé "spamms"!
Dans votre cas il est probable que votre disque dur présente des faiblesses qui pourraient vous nuirent à court terme. Puisque vous possédez un MAXTOR allez télécharger ce programme de diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et "spamers"!!! Tellement gentils! Qui vont vous ditez qu'ils doivent obéit et aller dans la casse les virus et dans l'lautre gentille les nonméé "spamms"!
:-(? :-( ou :- :-
Problèmes pour les cod....
jbg34
ppc wrote:
jbg34 wrote:
Dans votre cas il est probable que votre disque dur présente des faiblesses qui pourraient vous nuirent à court terme. Puisque vous possédez un MAXTOR allez télécharger ce programme de diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et "spamers"!!! Tellement gentils! Qui vont vous ditez qu'ils doivent obéit et aller dans la casse les virus et dans l'lautre gentille les nonméé "spamms"!
:-(? :-( ou :- :-
Problèmes pour les cod....
Pas tout pigé :D :D
ppc wrote:
jbg34 wrote:
Dans votre cas il est probable que votre disque dur présente des
faiblesses qui pourraient vous nuirent à court terme.
Puisque vous possédez un MAXTOR allez télécharger ce programme de
diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et
"spamers"!!! Tellement gentils! Qui vont vous ditez qu'ils doivent
obéit et aller
dans la casse les virus et dans l'lautre gentille les nonméé
"spamms"!
Dans votre cas il est probable que votre disque dur présente des faiblesses qui pourraient vous nuirent à court terme. Puisque vous possédez un MAXTOR allez télécharger ce programme de diagnoctic (dédié aux maxtor)
Pire les logiciels de derière généragion aiguillent "virus" et "spamers"!!! Tellement gentils! Qui vont vous ditez qu'ils doivent obéit et aller dans la casse les virus et dans l'lautre gentille les nonméé "spamms"!
