antivir et les bootsectors non analysables

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
man x

antivir et les bootsectors non analysables

par man x »

bonsoir à tous PDT_028

j'ai lu sur le forum le sujet concernant le rootkit MBR et j'ai une petite question : lorsque je lance une analyse avec antivir, j'ai des boot sectors qui ne peuvent être analysés, d'aprés le rapport de fin de scan d'antivir, n'y aurait il pas danger que le rootkit MBR se cache dans ces secteurs si ceux ci sont inaccessibles au scan ??

j'ai demandé à antivir de s'exécuter en mode administrateur ( via le mode compatibilité) mais rien 'y fait, le scan ne peut les lire : le fait de lancer antivir en mode sans échec peut il remédier à celà ??

voilà le rapport d'antivir

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
Master boot sector HD2
[NOTE] No virus was found!
Master boot sector HD3
[NOTE] No virus was found!

!
The boot sector file could not be read!

!
Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD4
[NOTE] No virus was found!

!
The boot sector file could not be read!

!
Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD5
[NOTE] No virus was found!

!
The boot sector file could not be read!

!
Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD6
[NOTE] No virus was found!

!
The boot sector file could not be read!

!
Error code: 0x0015
[NOTE] Please restart the search with Administrator rights

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'J:\'
[NOTE] No virus was found!
Boot sector 'K:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '11' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys

!
The file could not be opened!
Begin scan in 'D:\' <DATA >
Begin scan in 'J:\' <DATA>
Begin scan in 'K:\' <DATA>


End of the scan: mercredi 9 avril 2008 21:32
Used time: 23:22 min

The scan has been done completely.

13934 Scanning directories
245534 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
245534 Files not concerned
1446 Archives were scanned
1 Warnings
0 Notes
63938 Objects were scanned with rootkit scan
0 Hidden objects were found

merci de me dire quoi faire pour être certain que mes disques durs sont sains.
bonne soirée à tous et à bientôt PDT_016


man x
Rocky

Re: antivir et les bootsectors non analysables

par Rocky »

Bonjour, il se peut aussi que certains disques (comme un disque amovible) n'aient pas de secteur de démarrage. J'ai aussi ça lors de l'analyse, mon disque C est scanné pour son secteur de démarrage mais pas tous les disques amovibles.

On croyait les infections MBR disparues depuis 10 ans, et bien THEY ARE BACK!!! LOL, "Oldies but goodies".

Enfin, une solution simple et efficace pour empêcher l'infection du MBR est de le protéger en écriture au niveau du BIOS. Cela s'appelle "Boot Sector Protection", quelque chose comme ça. Je recommande d'activer cette option, le secteur de démarrage ne devrait jamais être modifié, sauf en cas de réinstallation de Windows (ou tout autre OS par exemple). Selon la carte mère, c'est la touche DEL au démarrage et on y accède au BIOS. Une chose est sûre, presque la totalité des antivirus permettent de détecter ces infections MBR, ou du moins les droppers qui lâchent ces infections.
man x

Re: antivir et les bootsectors non analysables

par man x »

Rocky a écrit :Bonjour, il se peut aussi que certains disques (comme un disque amovible) n'aient pas de secteur de démarrage. J'ai aussi ça lors de l'analyse, mon disque C est scanné pour son secteur de démarrage mais pas tous les disques amovibles.

On croyait les infections MBR disparues depuis 10 ans, et bien THEY ARE BACK!!! LOL, "Oldies but goodies".

Enfin, une solution simple et efficace pour empêcher l'infection du MBR est de le protéger en écriture au niveau du BIOS. Cela s'appelle "Boot Sector Protection", quelque chose comme ça. Je recommande d'activer cette option, le secteur de démarrage ne devrait jamais être modifié, sauf en cas de réinstallation de Windows (ou tout autre OS par exemple). Selon la carte mère, c'est la touche DEL au démarrage et on y accède au BIOS. Une chose est sûre, presque la totalité des antivirus permettent de détecter ces infections MBR, ou du moins les droppers qui lâchent ces infections.
bonjour PDT_002

le problème, c'est que ces secteurs de demarrage correspondent à des disques non amovibles et C: est mon disque système et c 'est ce qui m'ennuie le plus dans cette histoire de secteurs non scannés par antivir !
je vais activer l'option boot sector protection dans le bios mais il est peut être déjà trop tard !

merci de ta réponse et à un de ces jours PDT_041

man x
Malekal_morte
Messages : 110297
Inscription : 10 sept. 2005 13:57

Re: antivir et les bootsectors non analysables

par Malekal_morte »

C'est un prb de droit.
Toute façon, c'est pas dramatique... le rootkit MBR, il tombe pas du ciel.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
man x

Re: antivir et les bootsectors non analysables

par man x »

Malekal_morte a écrit :C'est un prb de droit.
Toute façon, c'est pas dramatique... le rootkit MBR, il tombe pas du ciel.
justement, comment passer antivir en mode administrateur ?

j'ai passé en mode administrateur tous les fichiers de mon dossier avira qui acceptaient cette modif (mode compatibilité, afficher pour tous les utilisateurs, mode administrateur, appliquer ...) et pourtant, d'aprés le rapport du scan antivir ne tourne toujours pas en mode administrateur ...

je ne pige pas...


man x
man x

Re: antivir et les bootsectors non analysables

par man x »

man x a écrit :
Malekal_morte a écrit :C'est un prb de droit.
Toute façon, c'est pas dramatique... le rootkit MBR, il tombe pas du ciel.
justement, comment passer antivir en mode administrateur ?

j'ai passé en mode administrateur tous les fichiers de mon dossier avira qui acceptaient cette modif (mode compatibilité, afficher pour tous les utilisateurs, mode administrateur, appliquer ...) et pourtant, d'aprés le rapport du scan antivir ne tourne toujours pas en mode administrateur ...

je ne pige pas...


man x
bon, j'ai fini (avec l'aide de rocky) par trouver l'explication : les secteurs non analysables coorespondent en fait à mon graveur de dvd et à mes lecteurs de cartes mémoires, les autres secteurs de boot, pour mes 4 disques durs sont beien scannés et vierges de toute infection;

merci encore rocky


man x
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »