Il est dispo à :
http://www.sysint.no/en/Download.aspx
_____________________________________________________________________________
Lors d'une infection de type :
http://forum.malekal.com/viewtopic.php? ... oot#p77060
ou
http://www.microsoft.com/security/encyc ... %2fSinowal
ou de l'usage de Lilo ( Chargeur de démarrage de Linux) ou Grub , il arrive que le MBR soit accidentellement détruit ou corrompu
Au mieux votre antivirus vous signalera l'infection mais ne pourra réparer, au pire, si le MBR est détruit suite à une fausse manipulation avec l'usage de certains programmes, vous ne serez pas en mesure de démarrer Windows
Il va donc vous falloir recréer le MBR
(pour en savoir plus sur le MBR : http://fr.wikipedia.org/wiki/Master_boot_record )
"La commande FDISK /MBR
fixmbr \device\harddisk0
n'est efficace contre un virus que lorsqu'il s'agit d'un virus s'attaquant uniquement au secteur d'amorçage (tel que le virus Stoned)" dixit Microsoft
http://support.microsoft.com/kb/166454/fr#top
Ce qui est... très limité.
Vous pouvez néanmoins suivre la méthode décrite à :
http://forum.malekal.com/viewtopic.php? ... oot#p77060
"Supprimer le Rootkit MBR avec la console de récupération et fixmbr
La première méthode consiste à reconstruire le secteur d'amorce, pour cela vous devez avoir en votre possession le CD de Windows.
* Démarrez sur le CD de Windows.
* Démarrez sur la console de récupération (voir la page Booter sur la console de récupération Windows
* Une fois sur la console de récupération, saisissez la commande fixmbr \device\harddisk0 puis valider par Entrée."
ATTENTION AUX PC TATOUES (Ordis portables généralement) :
http://doc.ubuntu-fr.org/windows/pc_tatoue
______________________________________________________________
Il peux arriver avec par ex l''infection Sinowal que la commande "mbr -f" ou le fix de Gmer soit inopérant bien que l'outil détecte quelque chose :
__________________________________________________________
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !
___________________________________________________________
C'est là qu'intervient MbrFix
Après téléchargement, il suffit de le copier par ex dans la racine du disque, ou sur une unité externe.
SOUS XP :
Un boot normal en ligne de commande suffit mais il peut s'avérer nécessaire d'utiliser la console de récupération d'XP
Voir : Windows XP redémarrage en boucle en mode sans échec.
_________________________________________________________________________
SOUS VISTA :
Il suffit d'utiliser la méthode pour ouvrir la console, décrite à, vous avez une description de son accès sur cette page : http://forum.malekal.com/reecriture-mbr ... 37366.html
et dans la console de taper la commande MbrFix
Il existe bien un "Windows Vista Recovery Disc " mais je ne m'étendrais pas sur le sujet
Une fois lancé on a toutes les commandes sous la main :
Si l'on n'est pas certain de son disque à réparer :
On tape d'abord
Cela pemet de voir si "0" est le bon disque.mbrfix /drive 0 driveinfo
Pour réparer :
(ceci va mettre le bon MBR, replaçant celui de GRUB par ex).mbrfix /drive 0 fixmbr
Une fois redémarré et avec un MBR sain, on peut sauver son MBR :
(ceci sauvegarde l' actuel MBR dans le fichier mbr.sav).mbrfix /drive 0 savembr mbr.sav
Lire : Réécrire MBR sur Windows Vista/Seven/8 et Windows 10.