Gros problème : virus de boot ?
tjouffli
Messages postés
227
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous pour ma première connexion au CCM, ça a l'air cool!
Voilà mon pb, mon frère, à l'autre bout du monde, m'a appelé ces derniers jours pour m'expliquer un cas assez étrange... et ça fait donc deux jours que je cherche sur le net pour une solution, mais sans succès.
Suite à des modifs d'antivirus et à une action imprudente, il a chopé un virus. Aucun anti-virus ne l'a détecté mais sa nature ne laisse aucun doute. La bécane reboote constamment, au bout d'un temps aléatoire. Il a effectué un reformatage bas niveau avec le logiciel fourni par Seagate (disquette saine créée chez un pote), mais à la réinstallation il a eu le message suivant : Boot Sector Write au tout début. Lors des multiples redémarrages inattendues, il a eu des messages du genre : Windows a été obligé de redémarrer pour éviter d'infliger des dégats matériels, je dolis écrans bleus avec des msg incompréhensibles, voire même, au démarrage et sur fond noir : Boot Sector Write, Virus Continue? (Y/N)
J'ai plusieurs hypothèses :
- un virus s'est faufilé dans le secteur de boot du dur, modifie la taille reconnue du hdd, ce qui fait que le formatage ne s'est pas appliqué au secteur de boot contenant le virus... mais comment l'effacer alors?
- un virus de bios? mais j'ai du mal à avoir des infos sur leur fonctionnement et leur éradication...
Il faut savoir que la première action du virus fut de rendre inaccessible le poste de travail et les fichiers....
Bizarre tout ça! Si quelqu'un a une idée pour nous aider, ce serait cool!
Merci d'avance!
Keep on Rockin in a Free World!
Voilà mon pb, mon frère, à l'autre bout du monde, m'a appelé ces derniers jours pour m'expliquer un cas assez étrange... et ça fait donc deux jours que je cherche sur le net pour une solution, mais sans succès.
Suite à des modifs d'antivirus et à une action imprudente, il a chopé un virus. Aucun anti-virus ne l'a détecté mais sa nature ne laisse aucun doute. La bécane reboote constamment, au bout d'un temps aléatoire. Il a effectué un reformatage bas niveau avec le logiciel fourni par Seagate (disquette saine créée chez un pote), mais à la réinstallation il a eu le message suivant : Boot Sector Write au tout début. Lors des multiples redémarrages inattendues, il a eu des messages du genre : Windows a été obligé de redémarrer pour éviter d'infliger des dégats matériels, je dolis écrans bleus avec des msg incompréhensibles, voire même, au démarrage et sur fond noir : Boot Sector Write, Virus Continue? (Y/N)
J'ai plusieurs hypothèses :
- un virus s'est faufilé dans le secteur de boot du dur, modifie la taille reconnue du hdd, ce qui fait que le formatage ne s'est pas appliqué au secteur de boot contenant le virus... mais comment l'effacer alors?
- un virus de bios? mais j'ai du mal à avoir des infos sur leur fonctionnement et leur éradication...
Il faut savoir que la première action du virus fut de rendre inaccessible le poste de travail et les fichiers....
Bizarre tout ça! Si quelqu'un a une idée pour nous aider, ce serait cool!
Merci d'avance!
Keep on Rockin in a Free World!
9 réponses
hello!
suggestion : (ça peut toujours aider peut être en attendant d'autres réponses)
*Boot Sector Write, Virus Continue? (Y/N) *<-- aie aie! lol
l'antivirus qui est inclus dans le bios considère que toute modification du BOOT est une attaque virale potentielle.
ça semble tout à fait normal qu'il lance un avertissement vu que tu as modifié la table de partition (erreur!! à ne pas faire)= * Boot Sector Write..*
Soit tu scannes ton DD en esclave comme le dit Balltrap34 avec un antivirus (à jour) à condition d'être sûr que ce soit bien un virus de boot..
ou /et Créer ou démarrer avec une disket de boot et taper la commande :
FDISK/MBR<-- qui éradique tous les virus et écrase la table de partition - MAIS : tous les multi-boot seront effacés - il faudra prévoir 1 disket pour démarrer le système. (à prendre sur le web ou chez un copain si on a pas prévu une disket)
Ou 1 formatage de bas niveau : "wipe" ; qui nettoiera l'intégralité du disk,
logiciel à obtenir chez le constructeur du DD. (en principe gratuit)
Bonne chance, c'est pas un problème facile :-]
++
*Secuser : (bas de page) Pour ceux qui sont très à l'aise au niveau technique
En cas de contamination par un virus de boot ou un virus de fichier :*
....... voir ici la suite .......
http://www.secuser.com/dossiers/virus_generalites.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
suggestion : (ça peut toujours aider peut être en attendant d'autres réponses)
*Boot Sector Write, Virus Continue? (Y/N) *<-- aie aie! lol
l'antivirus qui est inclus dans le bios considère que toute modification du BOOT est une attaque virale potentielle.
ça semble tout à fait normal qu'il lance un avertissement vu que tu as modifié la table de partition (erreur!! à ne pas faire)= * Boot Sector Write..*
Soit tu scannes ton DD en esclave comme le dit Balltrap34 avec un antivirus (à jour) à condition d'être sûr que ce soit bien un virus de boot..
ou /et Créer ou démarrer avec une disket de boot et taper la commande :
FDISK/MBR<-- qui éradique tous les virus et écrase la table de partition - MAIS : tous les multi-boot seront effacés - il faudra prévoir 1 disket pour démarrer le système. (à prendre sur le web ou chez un copain si on a pas prévu une disket)
Ou 1 formatage de bas niveau : "wipe" ; qui nettoiera l'intégralité du disk,
logiciel à obtenir chez le constructeur du DD. (en principe gratuit)
Bonne chance, c'est pas un problème facile :-]
++
*Secuser : (bas de page) Pour ceux qui sont très à l'aise au niveau technique
En cas de contamination par un virus de boot ou un virus de fichier :*
....... voir ici la suite .......
http://www.secuser.com/dossiers/virus_generalites.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut
peut etre une remise a zero du bios via la pile
la chasse et le balltrap ma vrai passion
voir site perso dans profil
peut etre une remise a zero du bios via la pile
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut et merci!
Si je me souviens bien il a acheté une grosse carte mère récente de chez ASUS pour faire de l'hyper-threading... donc il suffirait de flasher le BIOS avec une disquette de boot saine?
Et si le virus est sur un secteur de boot du hdd, comment on peut le virer?
Keep on Rockin in a Free World!
Si je me souviens bien il a acheté une grosse carte mère récente de chez ASUS pour faire de l'hyper-threading... donc il suffirait de flasher le BIOS avec une disquette de boot saine?
Et si le virus est sur un secteur de boot du hdd, comment on peut le virer?
Keep on Rockin in a Free World!
re
peut etre en mettent ce disque dur sur un autre pc en esclave et de faire un scan avec un bon anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
peut etre en mettent ce disque dur sur un autre pc en esclave et de faire un scan avec un bon anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Autre chose encore, existe-t'il un moyen de savoir exactement quelle instruction est exécuté à pertir du moment où l'ordinateur boote?
Ca permettrait peut-être de savoir à quel niveau le virus se situe et ce qu'il fait dans les premiers instants...
Keep on Rockin in a Free World!
Ca permettrait peut-être de savoir à quel niveau le virus se situe et ce qu'il fait dans les premiers instants...
Keep on Rockin in a Free World!
Merci à tous pour ces renseignements....
Malheureusement je crois qu'il y a abndon dans le virage pour mon frangin qui, de lassitude, à décider d'emmener le petit DD chez le docteur, demain, première heure!
Je lui ait bien filé la dernière manip et il va peut-être la tenter, mais il semble maintenat plus pencher vers un pb matériel... bon, soit!
En tout cas merci, c'était très instructif!
Je vais maintenant vous raconter un autre phénomène bizarre qu'il m'a décrit dans un nouveau thread (espace numérique : aux portes du réel... :)
Keep on Rockin in a Free World!
Malheureusement je crois qu'il y a abndon dans le virage pour mon frangin qui, de lassitude, à décider d'emmener le petit DD chez le docteur, demain, première heure!
Je lui ait bien filé la dernière manip et il va peut-être la tenter, mais il semble maintenat plus pencher vers un pb matériel... bon, soit!
En tout cas merci, c'était très instructif!
Je vais maintenant vous raconter un autre phénomène bizarre qu'il m'a décrit dans un nouveau thread (espace numérique : aux portes du réel... :)
Keep on Rockin in a Free World!
