dAs
Membre
Inscrit le 30 sept 2002
Membre n° 3322
|  Posté le : 2 oct 2002 à 11:47
Bonjour à tous,
J'ai décidé de publier ici un cours présent sur ECHU.ORG.
Ce cours est à propos de la manière dont il faut s'y prendre pour se débarasser des virus de boot sous windows.
=================================
- Voici ce que l'on peut trouver sur le site de ZDNet :
Comment se débarrasser des virus de boot sous Windows
Un paramètre non documenté de l'utilitaire de partition Fdisk de MS-DOS est /MBR (MBR : Master Boot Record pour enregistrement d'amorçage principal). En saisissant à l'invite DOS "FDISK /MBR", Fdisk réécrit alors le code du secteur d'amorçage du disque dur. Vous éliminerez ainsi les virus présents dans le secteur d'amorçage sans modifier les partitions. Vous réparerez de même un secteur d'amorçage endommagé....
Mais attention : cette commande peut rendre inutilisable certains disques durs utilisant un gestionnaire d'amorçage (dual boot) ou contenant plus de 4 partitions.
- Oui, très bien et ça marche ?
Oui, c'est une très bonne astuce qui marche à 100%, voir à 200% ...
- Le problème :
Comment ça à 200% ? Et bien c'est très simple la commande Fdisk /mbr est extrêmement dangereuse, si le virus de boot a crypté la table des partitions vous ne la retrouverez plus !
Ce qui fait que l'utilisateur débutant n'arrive plus à reformater son disque dur et par conséquent le change.
- Solution de ZDNet corrigée :
Ainsi en cas d'infection par un virus boot, pour le supprimer, voici ce qu'il faut réellement faire :
- Si votre machine n'est pas configurée en multi-boot, allez sous DOS et entrez fdisk/mbr pour supprimer le Master Boot Record (= secteur d'amorce du PC, automatiquement régénéré au prochain démarrage);
- Eteignez l'ordinateur (pas reset, ni redémarrage);
- Démarrez à partir d'une disquette de boot saine, protégée en écriture, et contenant un antivirus;
- Lancez l'antivirus (le reste dépend de l'antivirus).
ou alors :
- effectuez la manipulation de ZDNet
- si la partition disparaît exécutez la commande fdisk (avec une disquette de boot saine) et recréez une partition. Mais si vous ne savez pas trop comment le faire, faites vous aider par quelqu'un de plus compétent sous peine de faire plus de dégats que le virus lui-même.
=================================
Et voilà c'est fini 
J'espère que ce texte vous sera utile.
Cordialement,
dAs
|
Besoin d'aide pour créer votre site Web ! Consultez le forum BLINCKERS© Groups - 
Archive des forums Informatique Pratique - En mode CONSULTATION uniquement 
