Bonjour,
je voulais vous poser une question à titre informatif.
Quand on a un virus de boot sur son ordi, même si en faisant fdisk /mbr,
cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de
partition, est-ce que si on bootait avant sur un lilo, en restauurant le
lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Quand on a un virus de boot sur son ordi, même si en faisant fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de partition, est-ce que si on bootait avant sur un lilo, en restauurant le lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Tout dépend du virus de boot! Il ne faut jamais faire un fdisk /mbr sans savoir à quelle bestiole on à faire. Cela peut être dramatique...
Tout est résumé ici: http://www.uni-koblenz.de/~fbonroy/fdisk.html
-- joke0
Salut,
Thierry B:
Quand on a un virus de boot sur son ordi, même si en faisant
fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus
accéder à l table de partition, est-ce que si on bootait avant
sur un lilo, en restauurant le lilo ou le boot de xp avec le
cd de xp, cela résoudrait le problème?
Tout dépend du virus de boot! Il ne faut jamais faire un fdisk
/mbr sans savoir à quelle bestiole on à faire. Cela peut être
dramatique...
Tout est résumé ici:
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Quand on a un virus de boot sur son ordi, même si en faisant fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de partition, est-ce que si on bootait avant sur un lilo, en restauurant le lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Tout dépend du virus de boot! Il ne faut jamais faire un fdisk /mbr sans savoir à quelle bestiole on à faire. Cela peut être dramatique...
Tout est résumé ici: http://www.uni-koblenz.de/~fbonroy/fdisk.html
-- joke0
Thierry B
Mais justement, je ne parle pas de faire un fdisk /mbr mais une reinstallation du gestionnire d'amorcage comme lilo à parti d'un boot linux. Ou sinon si avec une commande de linux, je saubvegarde les 512 premiers octects de ma partition, cela pourrait suffire?
Merci A+
"joke0" a écrit dans le message de news:
Salut,
Thierry B:
Quand on a un virus de boot sur son ordi, même si en faisant fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de partition, est-ce que si on bootait avant sur un lilo, en restauurant le lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Tout dépend du virus de boot! Il ne faut jamais faire un fdisk /mbr sans savoir à quelle bestiole on à faire. Cela peut être dramatique...
Tout est résumé ici: http://www.uni-koblenz.de/~fbonroy/fdisk.html
-- joke0
Mais justement, je ne parle pas de faire un fdisk /mbr mais une
reinstallation du gestionnire d'amorcage comme lilo
à parti d'un boot linux.
Ou sinon si avec une commande de linux, je saubvegarde les 512 premiers
octects de ma partition, cela pourrait suffire?
Merci
A+
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF952C536887239joke0@127.0.0.1...
Salut,
Thierry B:
Quand on a un virus de boot sur son ordi, même si en faisant
fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus
accéder à l table de partition, est-ce que si on bootait avant
sur un lilo, en restauurant le lilo ou le boot de xp avec le
cd de xp, cela résoudrait le problème?
Tout dépend du virus de boot! Il ne faut jamais faire un fdisk
/mbr sans savoir à quelle bestiole on à faire. Cela peut être
dramatique...
Tout est résumé ici:
http://www.uni-koblenz.de/~fbonroy/fdisk.html
Mais justement, je ne parle pas de faire un fdisk /mbr mais une reinstallation du gestionnire d'amorcage comme lilo à parti d'un boot linux. Ou sinon si avec une commande de linux, je saubvegarde les 512 premiers octects de ma partition, cela pourrait suffire?
Merci A+
"joke0" a écrit dans le message de news:
Salut,
Thierry B:
Quand on a un virus de boot sur son ordi, même si en faisant fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de partition, est-ce que si on bootait avant sur un lilo, en restauurant le lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Tout dépend du virus de boot! Il ne faut jamais faire un fdisk /mbr sans savoir à quelle bestiole on à faire. Cela peut être dramatique...
Tout est résumé ici: http://www.uni-koblenz.de/~fbonroy/fdisk.html
-- joke0
chrisn
Bonjour,
"Thierry B" a écrit dans le message de news:>
fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de partition, est-ce que si on bootait avant sur un lilo, en restauurant le lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Ainsi que vous le faite remarquer, c'est la table de partition qui
risque d'être détruite, car le virus la déplace. Donc tant que le programme du virus existe encore dans le mbr, il sait la retrouver, et un antivirus appropié, aussi. Si le virus est effacé, ces info sont perdues. La seule possibilité serait alors de restaurer la table de partitions à partir d'une sauvegarde. Une telle sauvegarde est relativement simple avec un éditeur hexadécimal ou un outil spécialisé, fournit par exemple par partition magique ou ranish partition manager. On peut aussi la reconstruire à la main avec le fdisk de linux si on l'a précédemment imprimée, ou avec un éditeur hexadécimal.
Si la table n'a été ni éditée ni sauvegardée, la chose sera beaucoup plus compliquée et vraiment beaucoup plus longue, mais pas impossible.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Bonjour,
"Thierry B" a écrit dans le message de news:>
fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut
plus accéder à l table de partition, est-ce que si on bootait
avant sur un lilo, en restauurant le lilo ou le boot de xp
avec le cd de xp, cela résoudrait le problème?
Ainsi que vous le faite remarquer, c'est la table de partition qui
risque d'être détruite, car le virus la déplace. Donc tant que le
programme du virus existe encore dans le mbr, il sait la retrouver,
et un antivirus appropié, aussi.
Si le virus est effacé, ces info sont perdues. La seule possibilité
serait alors de restaurer la table de partitions à partir d'une
sauvegarde. Une telle sauvegarde est relativement simple avec un
éditeur hexadécimal ou un outil spécialisé, fournit par exemple par
partition magique ou ranish partition manager. On peut aussi la
reconstruire à la main avec le fdisk de linux si on l'a précédemment
imprimée, ou avec un éditeur hexadécimal.
Si la table n'a été ni éditée ni sauvegardée, la chose sera beaucoup
plus compliquée et vraiment beaucoup plus longue, mais pas
impossible.
--
chrisn
mettre le bon fai, libertysurf pour me répondre
fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de partition, est-ce que si on bootait avant sur un lilo, en restauurant le lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Ainsi que vous le faite remarquer, c'est la table de partition qui
risque d'être détruite, car le virus la déplace. Donc tant que le programme du virus existe encore dans le mbr, il sait la retrouver, et un antivirus appropié, aussi. Si le virus est effacé, ces info sont perdues. La seule possibilité serait alors de restaurer la table de partitions à partir d'une sauvegarde. Une telle sauvegarde est relativement simple avec un éditeur hexadécimal ou un outil spécialisé, fournit par exemple par partition magique ou ranish partition manager. On peut aussi la reconstruire à la main avec le fdisk de linux si on l'a précédemment imprimée, ou avec un éditeur hexadécimal.
Si la table n'a été ni éditée ni sauvegardée, la chose sera beaucoup plus compliquée et vraiment beaucoup plus longue, mais pas impossible.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Thierry B
Cette table de partition, est comprise dans les 512 premiere octets du disque dur non? Merci A+
"chrisn" a écrit dans le message de news:40fcbb15$0$18187$
Bonjour,
"Thierry B" a écrit dans le message de news:>
fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de partition, est-ce que si on bootait avant sur un lilo, en restauurant le lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Ainsi que vous le faite remarquer, c'est la table de partition qui
risque d'être détruite, car le virus la déplace. Donc tant que le programme du virus existe encore dans le mbr, il sait la retrouver, et un antivirus appropié, aussi. Si le virus est effacé, ces info sont perdues. La seule possibilité serait alors de restaurer la table de partitions à partir d'une sauvegarde. Une telle sauvegarde est relativement simple avec un éditeur hexadécimal ou un outil spécialisé, fournit par exemple par partition magique ou ranish partition manager. On peut aussi la reconstruire à la main avec le fdisk de linux si on l'a précédemment imprimée, ou avec un éditeur hexadécimal.
Si la table n'a été ni éditée ni sauvegardée, la chose sera beaucoup plus compliquée et vraiment beaucoup plus longue, mais pas impossible.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Cette table de partition, est comprise dans les 512 premiere octets du
disque dur non?
Merci
A+
"chrisn" <chrisn@freesurf.invalid> a écrit dans le message de
news:40fcbb15$0$18187$626a14ce@news.free.fr...
Bonjour,
"Thierry B" a écrit dans le message de news:>
fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut
plus accéder à l table de partition, est-ce que si on bootait
avant sur un lilo, en restauurant le lilo ou le boot de xp
avec le cd de xp, cela résoudrait le problème?
Ainsi que vous le faite remarquer, c'est la table de partition qui
risque d'être détruite, car le virus la déplace. Donc tant que le
programme du virus existe encore dans le mbr, il sait la retrouver,
et un antivirus appropié, aussi.
Si le virus est effacé, ces info sont perdues. La seule possibilité
serait alors de restaurer la table de partitions à partir d'une
sauvegarde. Une telle sauvegarde est relativement simple avec un
éditeur hexadécimal ou un outil spécialisé, fournit par exemple par
partition magique ou ranish partition manager. On peut aussi la
reconstruire à la main avec le fdisk de linux si on l'a précédemment
imprimée, ou avec un éditeur hexadécimal.
Si la table n'a été ni éditée ni sauvegardée, la chose sera beaucoup
plus compliquée et vraiment beaucoup plus longue, mais pas
impossible.
--
chrisn
mettre le bon fai, libertysurf pour me répondre
Cette table de partition, est comprise dans les 512 premiere octets du disque dur non? Merci A+
"chrisn" a écrit dans le message de news:40fcbb15$0$18187$
Bonjour,
"Thierry B" a écrit dans le message de news:>
fdisk /mbr, cela detrui le mbr, et peut-tre qu'on ne peut plus accéder à l table de partition, est-ce que si on bootait avant sur un lilo, en restauurant le lilo ou le boot de xp avec le cd de xp, cela résoudrait le problème?
Ainsi que vous le faite remarquer, c'est la table de partition qui
risque d'être détruite, car le virus la déplace. Donc tant que le programme du virus existe encore dans le mbr, il sait la retrouver, et un antivirus appropié, aussi. Si le virus est effacé, ces info sont perdues. La seule possibilité serait alors de restaurer la table de partitions à partir d'une sauvegarde. Une telle sauvegarde est relativement simple avec un éditeur hexadécimal ou un outil spécialisé, fournit par exemple par partition magique ou ranish partition manager. On peut aussi la reconstruire à la main avec le fdisk de linux si on l'a précédemment imprimée, ou avec un éditeur hexadécimal.
Si la table n'a été ni éditée ni sauvegardée, la chose sera beaucoup plus compliquée et vraiment beaucoup plus longue, mais pas impossible.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Jceel
Bonjour ...Thierry B qui nous as a dit
* Cette table de partition, est comprise dans les 512 premiere octets du * disque dur non?
la messe est dite en gros dans les 256 premiers et les virus vont se mettre à la fin en général... il suffit d'un éditeur et de supprimer en commencant par la fin... en général le dernier octet est la la signature qui est différente de celle qu'on lirait sur une disquette saine sur un autre ordi car les virus de boot modifient aussi les disquettes ;-)
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Thierry B qui nous as a dit
* Cette table de partition, est comprise dans les 512 premiere octets
du
* disque dur non?
la messe est dite en gros dans les 256 premiers et les virus vont se
mettre à la fin en général...
il suffit d'un éditeur et de supprimer en commencant par la fin... en
général le dernier octet est la la signature qui est différente de celle
qu'on lirait sur une disquette saine sur un autre ordi car les virus de
boot modifient aussi les disquettes ;-)
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Cette table de partition, est comprise dans les 512 premiere octets du * disque dur non?
la messe est dite en gros dans les 256 premiers et les virus vont se mettre à la fin en général... il suffit d'un éditeur et de supprimer en commencant par la fin... en général le dernier octet est la la signature qui est différente de celle qu'on lirait sur une disquette saine sur un autre ordi car les virus de boot modifient aussi les disquettes ;-)
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
chrisn
Bonjour,
"Thierry B" a écrit dans le message de news:
Cette table de partition, est comprise dans les 512 premiere octets du disque dur non?
Dans les 512 premier octets, oui... Mais pas dans les 444 premiers octets qui constituent le programme amorce du disque. Ce sont _uniquement_ ces octets qui sont être réecrits lorsque vous réinstallé lilo ou l'amorce windows par fdisk /mbr. En aucun cas le contenu des 64 octets suivants où se trouvent les 4 entrées de 16 octets de la table des partitions primaires (de l'adresse 447 à l'adresse 510) ne sera modifié.
Au surplus comment voulez-vous que lilo ou fdisk /mbr puissent recréer votre table de partition et deviner que c: faisait 1 go et /var 50 go ?
Par contre, si vous avez fait un DD if/of de vos 512 octets, alors la manip inverse vous restaurera vos 512 octets, dans l'état où cela était le jour de la sauvegarde. C'est le principe des sauvegarde restauration
-- chrisn mettre le bon fai, libertysurf pour me répondre
Bonjour,
"Thierry B" a écrit dans le message de news:
Cette table de partition, est comprise dans les 512 premiere
octets du disque dur non?
Dans les 512 premier octets, oui...
Mais pas dans les 444 premiers octets qui constituent le programme
amorce du disque. Ce sont _uniquement_ ces octets qui sont être
réecrits lorsque vous réinstallé lilo ou l'amorce windows par fdisk
/mbr.
En aucun cas le contenu des 64 octets suivants où se trouvent les 4
entrées de 16 octets de la table des partitions primaires (de
l'adresse 447 à l'adresse 510) ne sera modifié.
Au surplus comment voulez-vous que lilo ou fdisk /mbr puissent
recréer votre table de partition et deviner que c: faisait 1 go et
/var 50 go ?
Par contre, si vous avez fait un DD if/of de vos 512 octets, alors
la manip inverse vous restaurera vos 512 octets, dans l'état où cela
était le jour de la sauvegarde. C'est le principe des sauvegarde
restauration
--
chrisn
mettre le bon fai, libertysurf pour me répondre
Cette table de partition, est comprise dans les 512 premiere octets du disque dur non?
Dans les 512 premier octets, oui... Mais pas dans les 444 premiers octets qui constituent le programme amorce du disque. Ce sont _uniquement_ ces octets qui sont être réecrits lorsque vous réinstallé lilo ou l'amorce windows par fdisk /mbr. En aucun cas le contenu des 64 octets suivants où se trouvent les 4 entrées de 16 octets de la table des partitions primaires (de l'adresse 447 à l'adresse 510) ne sera modifié.
Au surplus comment voulez-vous que lilo ou fdisk /mbr puissent recréer votre table de partition et deviner que c: faisait 1 go et /var 50 go ?
Par contre, si vous avez fait un DD if/of de vos 512 octets, alors la manip inverse vous restaurera vos 512 octets, dans l'état où cela était le jour de la sauvegarde. C'est le principe des sauvegarde restauration
-- chrisn mettre le bon fai, libertysurf pour me répondre
Frederic Bonroy
chrisn wrote:
En aucun cas le contenu des 64 octets suivants où se trouvent les 4 entrées de 16 octets de la table des partitions primaires (de l'adresse 447 à l'adresse 510) ne sera modifié.
Il paraît (je dis bien "paraît") que la table des partitions est également remise à neuf lorsque fdisk ne rencontre pas de signature valide à la fin.
chrisn wrote:
En aucun cas le contenu des 64 octets suivants où se trouvent les 4
entrées de 16 octets de la table des partitions primaires (de
l'adresse 447 à l'adresse 510) ne sera modifié.
Il paraît (je dis bien "paraît") que la table des partitions est
également remise à neuf lorsque fdisk ne rencontre pas de signature
valide à la fin.
En aucun cas le contenu des 64 octets suivants où se trouvent les 4 entrées de 16 octets de la table des partitions primaires (de l'adresse 447 à l'adresse 510) ne sera modifié.
Il paraît (je dis bien "paraît") que la table des partitions est également remise à neuf lorsque fdisk ne rencontre pas de signature valide à la fin.
Frederic Bonroy
Jceel wrote:
la messe est dite en gros dans les 256 premiers et les virus vont se mettre à la fin en général...
???
Non. Le MBR fait 512 octets, 446 pour le code + 64 pour la table + 2 pour la signature.
il suffit d'un éditeur et de supprimer en commencant par la fin... en général le dernier octet est la la signature qui est différente de celle qu'on lirait sur une disquette saine sur un autre ordi car les virus de boot modifient aussi les disquettes ;-)
Faux. Déjà il n'y a pas de MBR sur les disquettes.
Renseignez-vous un peu mieux. :-(
Jceel wrote:
la messe est dite en gros dans les 256 premiers et les virus vont se
mettre à la fin en général...
???
Non. Le MBR fait 512 octets, 446 pour le code + 64 pour la table + 2
pour la signature.
il suffit d'un éditeur et de supprimer en commencant par la fin... en
général le dernier octet est la la signature qui est différente de celle
qu'on lirait sur une disquette saine sur un autre ordi car les virus de
boot modifient aussi les disquettes ;-)
Faux. Déjà il n'y a pas de MBR sur les disquettes.
la messe est dite en gros dans les 256 premiers et les virus vont se mettre à la fin en général...
???
Non. Le MBR fait 512 octets, 446 pour le code + 64 pour la table + 2 pour la signature.
il suffit d'un éditeur et de supprimer en commencant par la fin... en général le dernier octet est la la signature qui est différente de celle qu'on lirait sur une disquette saine sur un autre ordi car les virus de boot modifient aussi les disquettes ;-)
Faux. Déjà il n'y a pas de MBR sur les disquettes.
Renseignez-vous un peu mieux. :-(
chrisn
Bonjour,
"Frederic Bonroy" a écrit dans le message de news:
chrisn wrote:
En aucun cas le contenu des 64 octets suivants où se trouvent les 4 entrées de 16 octets de la table des partitions primaires (de l'adresse 447 à l'adresse 510) ne sera modifié.
Il paraît (je dis bien "paraît") que la table des partitions est également remise à neuf lorsque fdisk ne rencontre pas de signature valide à la fin.
c'est ce que semble dire jceel. Commencer par remettre 55 AA en position 511 et 512, ce qui correspond également à la signature se trouvant sur une disquette. Bien sur remplacer cette signature sur une disquette par 00 00 n'empêche ni de booter dessus, ni de la lire.
Personnellement, je n'ai jamais verifié le résultat sur un disque dur et je n'ai pas de candidat sous la main pour tester la manip.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Bonjour,
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news:2m448tFj45n3U1@uni-berlin.de...
chrisn wrote:
En aucun cas le contenu des 64 octets suivants où se trouvent
les 4 entrées de 16 octets de la table des partitions
primaires (de l'adresse 447 à l'adresse 510) ne sera modifié.
Il paraît (je dis bien "paraît") que la table des partitions
est également remise à neuf lorsque fdisk ne rencontre pas de
signature valide à la fin.
c'est ce que semble dire jceel. Commencer par remettre 55 AA en
position 511 et 512, ce qui correspond également à la signature se
trouvant sur une disquette. Bien sur remplacer cette signature sur
une disquette par 00 00 n'empêche ni de booter dessus, ni de la
lire.
Personnellement, je n'ai jamais verifié le résultat sur un disque
dur et je n'ai pas de candidat sous la main pour tester la manip.
--
chrisn
mettre le bon fai, libertysurf pour me répondre
"Frederic Bonroy" a écrit dans le message de news:
chrisn wrote:
En aucun cas le contenu des 64 octets suivants où se trouvent les 4 entrées de 16 octets de la table des partitions primaires (de l'adresse 447 à l'adresse 510) ne sera modifié.
Il paraît (je dis bien "paraît") que la table des partitions est également remise à neuf lorsque fdisk ne rencontre pas de signature valide à la fin.
c'est ce que semble dire jceel. Commencer par remettre 55 AA en position 511 et 512, ce qui correspond également à la signature se trouvant sur une disquette. Bien sur remplacer cette signature sur une disquette par 00 00 n'empêche ni de booter dessus, ni de la lire.
Personnellement, je n'ai jamais verifié le résultat sur un disque dur et je n'ai pas de candidat sous la main pour tester la manip.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Jceel
Bonjour ...Frederic Bonroy qui nous as a dit
* Jceel wrote: * * > la messe est dite en gros dans les 256 premiers et les virus vont se * > mettre à la fin en général... * * ??? * * Non. Le MBR fait 512 octets, 446 pour le code + 64 pour la table + 2 * pour la signature.
désolé la plupart ne servent à rien à la fin
* * > il suffit d'un éditeur et de supprimer en commencant par la fin... en * > général le dernier octet est la la signature qui est différente de celle * > qu'on lirait sur une disquette saine sur un autre ordi car les virus de * > boot modifient aussi les disquettes ;-) * * Faux. Déjà il n'y a pas de MBR sur les disquettes.
tu as la même signature que ton ordi qui l'a faite -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Frederic Bonroy qui nous as a dit
* Jceel wrote:
*
* > la messe est dite en gros dans les 256 premiers et les virus
vont se
* > mettre à la fin en général...
*
* ???
*
* Non. Le MBR fait 512 octets, 446 pour le code + 64 pour la table + 2
* pour la signature.
désolé la plupart ne servent à rien à la fin
*
* > il suffit d'un éditeur et de supprimer en commencant par la
fin... en
* > général le dernier octet est la la signature qui est différente
de celle
* > qu'on lirait sur une disquette saine sur un autre ordi car les
virus de
* > boot modifient aussi les disquettes ;-)
*
* Faux. Déjà il n'y a pas de MBR sur les disquettes.
tu as la même signature que ton ordi qui l'a faite
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Jceel wrote: * * > la messe est dite en gros dans les 256 premiers et les virus vont se * > mettre à la fin en général... * * ??? * * Non. Le MBR fait 512 octets, 446 pour le code + 64 pour la table + 2 * pour la signature.
désolé la plupart ne servent à rien à la fin
* * > il suffit d'un éditeur et de supprimer en commencant par la fin... en * > général le dernier octet est la la signature qui est différente de celle * > qu'on lirait sur une disquette saine sur un autre ordi car les virus de * > boot modifient aussi les disquettes ;-) * * Faux. Déjà il n'y a pas de MBR sur les disquettes.
tu as la même signature que ton ordi qui l'a faite -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company