comment détecter et éliminer un virus boot? Fermé

Question

je pense avoir chopé un virus de boot (ou de bios) car après 2 formatages et au bout de 4-5 reboot XP plante à nouveau.
g flashé le bios mais après avoir tout réinstallé (avec un seul reboot...) les antivirus ne trouvent rien.
comment m'assurer que c'est un virus de boot???
est-ce que fixmbr préserve une partition logique et peut résoudre le problème?

martial · Accepted Answer

Bonjour,

Tout ce que vous avez jamais voulu savoir sur:

Les Virus de Boot

Tous les disques durs et disquettes contiennent un secteur de boot (ie secteur d'amorce), même si ce n'est pas un disque système. Le secteur de démmarage contient plusieurs informations sur le format du disque et sur les données stockées ainsi qu'un programme appelé le bootstrap loader (en français : programme d'amorçage) qui permet de démarrer le DOS.

Le secteur de boot est créé lors du formatage d'un volume et se situe toujours dans le premier secteur du volume pour que le DOS puisse le localiser. Il ne faut pas croire comme beaucoup que le DOS est dans la mémoire du PC, c'est le BIOS qui s'occupe de l'initialisation du système et qui ensuite charge en mémoire le premier secteur logique du disque.

C'est le bootstrap loader qui est contaminé par le virus. Le PC est vérolé par un virus de boot lorsqu'on le démarre à partir d'une disquette infectée (ou bien à partir d'un cdrom bootable, disque réseau, autre disque physique...). Lorsque le bootstrap loader infecté est éxécuté, il se charge en mémoire vive puis contamine le disque dur.

Structure du secteur de boot d'un volume ( Taille : 512 octets ) :
- Instruction de saut à la routine de boot
- Nom du fabriquant et numéro de version
- Octets par secteur
- Secteurs par clusters
- Nombre de secteurs réservé
- Nombre de FAT (File Allocation Table)
- Nombre d'entrées dans le répertoire racine
- Nombre de secteurs dans le volume
- Descripteur de support
- Nombre de secteur par FAT
- Secteurs par piste
- Nombre de têtes de lecture/écriture
- Distance du premier secteur du volume au premier secteur du support de mémoire de masse
- Routine Boot

Les Virus de secteur de boot principal

Le premier secteur physique d'un disque ( face0, piste0, secteur1 ) contient le Master Boot Record (enregistrement principal d'amorce) et la table des partitions. Le MBR contient un programme, le Master Boot Program ( programme principal d'amorçage ) qui recherche dans la table des partitions l'emplacement du début de la partition amorçable et demande au système d'éxécuter le code présent.

Les virus de MBR infectent les disquette sur le secteur d'amorce.
Ces virus s'attrapent de la même façon que les virus de boot. Une disquette ne contenant aucune données peut tout de même être vérolée.

Apparemment faut trouver le bon antivirus!

Martial

thereivax · Answer

sinon dans quel(s) répertoires faut-il chercher/scanner  les virus éventuels? où sont archivés les instructions de boot?

xavier · Answer

merci martial pour tous ces détails.

le pb est que je n'ose plus redémarrer l'ordi, maintenant si il était dans le bios, le fait de l'avoir flashé en enlevant la pile devrait l'avoir résolu non?
si ct pas ça et que ça replante est-ce qu'en faisant un fixmbr je risque de ne pas retrouver ma partition logique??

jos123 · Answer

Salut Martial. J´ai chopé BLEAH. ECO, virus du MBR. Aucune aide de ce côté-ci (Bilbao). J´ai fait copys /mast sans trop savoir, sur parole. Maintenant, je comprends mieux. Je te demande la permission de traduir tes explications et les publier dans un forum (avec ton nom et celui du CCM). Les virus du MBR, à ce qui me semble, commencent en souillant le balai avec lequel tu veux les nettoyer. C´est comme ça que j´ai expliqué mon problème.
Des doutes: "memoire vive" ¿c´est la RAM ou la ROM? secundo: "disque réseau" ¿c´est quoi? De plus: un scanning on line peut donner "infected files = 0" et pourtant t´as BLEAH.ECO... par exemple. Certains scannings on line détectent des virus du MBR et les déclarent "non cleanables" (Avast par ex.). Ce semble paradoxal mais c´est logique avec ces virus. En fin. Voilà. Merci.

lyna · Answer

la piste0 de mon DD est deffectueuse.je veux connaitre les problèmes liés à la piste0 et les solutions.des solutions pour accéder au DD sans passer par la piste0

ombre-jaune · Answer

Simple comme solution,récupérer les onnées du DD, pis faire un formatage de bas nivei, (remise éat usin en quque sorte) puis réinstallé windows

SED417 · Answer

pour fair disparetre ce virus de merd il vous fooooo etre fooo :
 
supprimer toutes les partition 
formater que ce C:\

Comment formater:

formater le disc dur avec le formatage normal  et pas rapid
c le formatag de disc et FAT32 ALOR  fait le avec le NTFS PAS Rapid  c le contre alor fair le contre
                              de NTFS OU FAT32. 

INSTALLER VOTR System dexploitation dans noter ca le windosw XP 
Roobot c fini

1 - Exicuter
2 - cmd
3 - cd.. cd..   blabalalal....
4 - fair une recherch avec le dos

jemul67 · Answer

Bonjour à toi et à tous !

SED417 Pardonne moi, mais je n’arrive pas à comprendre ce que tu veux. 
Es-ce que tu décris une procédure de formatage ?
Ou bien poses-tu une ou des questions sur un problème de formatage que tu ne parviens pas à faire ?
Pourrais-tu être plus clair svp

SED · Answer

C la je réponde

SED417 · Answer

Un virus ce fait lorsque on clic sur le disc dur un fichier se nome " autorun.inf "
Se charger alors il exucuter le virus le virus supprimer lui même et colle lui même a une 
Répetion c alors lors il et a un virus sur notre disc dur  on voix la lumière de disc dur rouge ça lum contunuelement et avec le lecteur de disquette le PC lourde parse que 
Le virus charge et cherche les fonctions des "Dll" de system d'exploitation et les autre 
Information concernant les " IP Adresse…EX" écrit dans le "regedit" de Windows par exemple avec une Répétions trait rapide alors Windows se bloc
Mai avec un virus de boots c pareil mai lorsque on clic sur le lecteur "C" le PC ce bloc.

sarah · Answer

finalemet cmt reconnaitre un virus boot?

silverhack · Answer

bonjour à tous, 
j'ai le meme probleme sur mes disques dur, et je vous avou que cela dure depuis longtemps dès qu'un autre disque dur sata ou ide est brancher en interne il est contaminer maintenant il y a un remède je pense c'est d'avoir ou d'acheter un autre disque dure pour refaire un Systeme dexploitation et les autre disque dur (bien sur elever avant et le bios flacher), il faut les brancher en usb (externe) pour recuperer ses données c'est le seul moyen je pens . et après fau les jeter ou faire un pc ki marche mais que avec ceux la, jai test en usb sa contamine pas maintenant jattend un de 1T pour refaire un systeme d'exploitation et recuperer mes données comme ci dessus. je donnerais des nouvelles si c bien sa ciao slt le mde .

silverhack · Answer

bonjour à tous, 
j'ai le meme probleme sur mes disques dur, et je vous avou que cela dure depuis longtemps dès qu'un autre disque dur sata ou ide est brancher en interne il est contaminer maintenant il y a un remède je pense c'est d'avoir ou d'acheter un autre disque dure pour refaire un Systeme dexploitation et les autre disque dur (bien sur elever avant et le bios flacher), il faut les brancher en usb (externe) pour recuperer ses données c'est le seul moyen je pens . et après fau les jeter ou faire un pc ki marche mais que avec ceux la, jai test en usb sa contamine pas maintenant jattend un de 1T pour refaire un systeme d'exploitation et recuperer mes données comme ci dessus. je donnerais des nouvelles si c bien sa ciao slt le mde . de plus j'aimerais rajouter que les explications c bien mais il faut des solution c mieux, sa aide !!!!

ccmnino · Answer

Salut!

 -je suis en retards :8 :

  -Pour supprimer un virus de votre Clé USB ou d'autre disque amovible :

          -Faites Démarrer>Executer> tapez CMD , pour ouvrir la fenêtre MS-DOS
        
          -tapez ATTRIB -S -R -H C:\autorun.inf   \ remplacez le C: par la lettre du disque amovilbe connecté.
          -le fichier apparait , supprimer le.

          - tapez ATTRIB -S -R -H C:\.vbe
          -le fichier apparait , supprimer le.

 -J'ai fais un petit programme en VisualBasic 6 pour sécuriser ma Clé USB , et cela marche plutôt bien. ce n'est q'une Bêta ;)

A+ j'espère avoir aidé !!!!

nardu40 · Answer

touche f 5 au demarrage sans echec charger spyboot sarch et destroy logiciel gratuit faire analyse plus nettoyer en fin d analyse supprimer les postes dont on ne se sert pas et qui trainent sur les programes faire un point de reinitialisation a la date . appuyer en meme temps sur alt. ctl . suprim = affichage tableau et regarder ce qui bouffe de la memoire quand l ordi est sans programme en bas du tableau l indice doit etre entre 95 et 99 bon depannage de = (nargene@laposte.

Comment détecter et éliminer un virus boot?

15 réponses

Discussions similaires