× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus "Boot secteur" ? ( Résolu à moitié))Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mimi101
  Posté le 02/10/2008 @ 23:42 
Aller en bas de la page 
Astucien

Bonsoir

sur le pc de bureau de mon fils il y a xp et 98; il vient de m'envoyer un message disant: le pc va jusqu'au choix de l'os puis refuse d'aller plus loin sous pretexte qu'il y aurait un virus dans le boot secteur!

Ce pc n'est pas raccordé sur internet mais il reçoit par clé usb des bricoles chargées par le portable qui serait, en principe, un peu protégé par Avast et "la protection" de Vista .

Nous verront à ouvrir l'os avec Knoppix et Shinux et en Dos mais je ne vois pas comment enlever ce virus, si virus il y a !

je pense à un boot.ini corrompu; est-ce qu'un boot secteur de disque defectueux peux laisser passer jusqu'au choix de l'os ?

Je ne me rappelle pas ce soir si les 2 os sont sur le même disque.

Merci de votre aide.



Modifié par mimi101 le 12/10/2008 19:12
Publicité
nardino
 Posté le 03/10/2008 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Transfères-le sur le bureau.
Merci à Malekal pour le tutoriel

Désactive tes protections. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.

Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

@+

mimi101
 Posté le 03/10/2008 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci bien,

je devrais faire cette manoeuvre sous Knoppix ou puis-je l'executer sous dos ? cette commande est bien un peu du MS-Dos sous windows, non ?

Je viens de tester la 1ere partie sur mon portable (Kaspersky n'a pas apprécié ) et j'ai cette image

je suppose que ce n'est pas le signe d'une infection mais l'attente de la ligne de commande...

je te tiens au courant.

Merci

nardino
 Posté le 03/10/2008 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.9

Kaspersky t'a simplement signalé un risktool ou outil à risque qui compose gmer.

Procédons autrement.

A l'aide du cd d'installation de XP tu démarres sur la console de récupération en choisissant Réparer et tu fais un fixmbr qui va écraser le virus de boot.

@+

mimi101
 Posté le 03/10/2008 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci de ta précision mais pour Kasper je m'en doutais car il me faisait 4 propositions et tu avais dis de le désactiver (normal qu'il protège le Boot d'un bidule voulant le modifier); déja que Vista veut 2 ou 3 confirmations lorsque l'on veut faire qq chose (il en est d'ailleurs assez emm...dant

Est-ce que son dual boot ne va pas souffrir si xp l'écrase? Pour la console de récup de XP, je n'ais jamais pu l'utiliser (surement parce-que j'oubli surement de l'installer.)

a+ Cet AM je vais voir cela avec mon fils, ce matin il bosse.

nardino
 Posté le 03/10/2008 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il faut poser la question sur le forum Windows.

Pourquoi conserve-t-il W98 ?

Pour des programmes ou jeux, je présume.

Ce système d'exploitation n'est plus maintenau pat Microsoft.

@+

mimi101
 Posté le 03/10/2008 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Exact, qq bricoles ne fonctionnant que sous 98.

Le pb est résolu mais en fait ce n'etait pas un virus de boot secteur du disque; il y avait un tableau disant que Trend avait trouvé un virus de Boot Start (traduction non garantie) et proposait "Back" par 'B' et "Continue" par 'C'. J'ai rebouté pour voir ce qu'il y avait dans le Setup et mettre de CD en boot lorsque j'ai vu que << Virus Boot >> était activé; j'ai désactivé et le pc ne pose plus le pb... va savoir pourquoi ? Quoiqu'il me semble qu'il y a un "EZ" sur un disque. Personne n'aurait modifié le Setup

Il n'y a pas de motif à mettre dans la section Windows un problème de virus de boot; à mon avis

M'enfin, ça marche.

Je conserve la doc pour le problème de Secteur de Boot Disque; ça peut servir

Merci



Modifié par mimi101 le 03/10/2008 19:57
patogas
 Posté le 03/10/2008 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir mimi101,

L'info est toujours intéressante. C'est surprenant pour "virus boot" d'activé. Tu l'avais activé toi même car celà fait maintenant quelques années qu'il y a plus ou exceptionnellement des virus de boot. Ce serait pas mal de faire un sondage sur le "virus boot" d'activer. Il ne doit pas y en avoir des masses.

@+

mimi101
 Posté le 03/10/2008 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En effet il y a pas mal d'années que j'avais demandé un conseil vis à vis de la position Enable ou Disable et il était conseillé de ne pas l'activer, surtout si le DD a un "trompeur de Bios" pour dépasser la capacité; le pc en question doit être à 120gb et le dd aussi donc j'ai du faire une erreur si j'ai installé par mégarde le EZ de WD.

a+

en l'occurence, ce ne semble pas être un virus mais une "lecture perso" du système de sécurité s'il a trouvé le "EZ Bios". j'ai monté cette config il y a pas mal d'années, enfin pas un siècle, c'est une ASUS TUSL2-C, il tourne très bien.

Rectif

Il y a aussi un DD de 160 avec le EZ-bios

Ce pc n'étant pas relié à Internet, il a de temps en temps droit à un nettoyage avec Antivir, BidDefender et Spybot; est-ce que l'un d'eux peut réactiver l'antivirus du Bios car cela fait 2 fois qu'il revient ?

Merci



Modifié par mimi101 le 12/10/2008 19:21
Publicité
mimi101
 Posté le 11/10/2008 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

cela fait 2 fois que l'antivirus du Setup s'active seul est-ce que la présence de BidDefender ou Antivir peuvent le faire ?

J'ai envie de tester le blocage du Bios par mot de passe mais si un progr. est capable d'y aller seul, il doit être capable aussi de contourner



Modifié par mimi101 le 12/10/2008 19:23
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
10,02 €Adaptateur Bluetooth USB TP-Link UB400 à 10,02 €
Valable jusqu'au 04 Juillet

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 10,02 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
249 €Portable 14 pouces Asus Vivobook (HD, Celeron, 4Go, SSD 64Go) à 249 €
Valable jusqu'au 05 Juillet

Amazon fait une promotion sur le PC portable 14 pouces Asus Vivobook E406MA-BV280TS qui passe à 249 € livré gratuitement alors qu'on le trouve ailleurs à partir de 349 €. Ce portable possède un écran 14 pouces HD antireflet, un processeur Intel Celeron N4000, 4 Go de RAM et un SSD de 64 Go. Le WiFi, le bluetooth et l'USB 3.0 sont de la partie. Le tout tourne sous Windows 10S que vous pouvez transformer gratuitement en Windows 10. Un abonnement d'un an à Office 365 (Word, Excel, Outlook, PowerPoint, OneNote) est également inclus. Notez que le clavier est rétroéclairé et que le pad peut se transformer en pavé numérique. Une bonne affaire pour un PC adapté à la bureautique, à Internet, .. pour un étudiant par exemple.


> Voir l'offre
20,99 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 20,99 €
Valable jusqu'au 04 Juillet

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 20,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
[Résolu] Pc bloque sans arrêt ai-je un virus s.v.p
[ Résolu] Virus ?
virus Win32.CTX ( RESOLU)
[RESOLU] virus Backdoor.Win32.SdBot.bti
virus trouvé par avast (resolu)
connexion internet impossible, virus ? [résolu]
virus ou?? résolu bug
nvritf.dll virus qui scotch..pas résolu
virus detecte avec pccillins resolu
virus irréparable Résolu
Plus de sujets relatifs à Virus "Boot secteur" ? ( Résolu à moitié))
 > Tous les forums > Forum Sécurité