Utilisation de FDISK /MBR pour résoudre les problèmes de démarrage de Windows

Ancien nº de publication de cet article : F166454
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Dans Microsoft Windows NT, l'utilisation de la commande FDISK /MBR de MS-DOS n'est pas toujours appropriée, lorsque vous ne pouvez pas démarrer un ordinateur. Le problème réside dans le fait que la commande réécrit uniquement l'enregistrement d'amorçage principal (MBR) et non l'enregistrement d'amorçage complet. La commande FDISK /MBR réécrit seulement les 446 premiers octets de l'enregistrement d'amorçage principal et non pas la table de partition. Les signatures de disque Windows NT utilisées pour la tolérance de panne sont également écrasées. Si le lecteur contient un membre FT, il se peut qu'ensuite il ne soit pas reconnu par Windows NT en tant que membre FT.

Si un pilote a été infecté par un virus, la table de partition et les pointeurs ont été décalés. Le pointeur décalé est contenu dans le MBR. L'utilisation de la commande FDISK /MBR sur l'ordinateur rafraîchit le MBR, le pointeur sur la table de partition est perdu, de même que l'aptitude à démarrer. La seule solution possible est d'infecter de nouveau le pilote et d'essayer ensuite de supprimer le virus en utilisant Fdisk ou un logiciel anti-virus.

La commande FDISK /MBR n'est efficace contre un virus que lorsqu'il s'agit d'un virus s'attaquant uniquement au secteur d'amorçage (tel que le virus Stoned).

Si le secteur est infecté, la remise en marche n'est pas garantie. Si la commande FDISK /MBR est utilisée et qu'un virus Stealth est présent, il est vraisemblable que l'ordinateur ne puisse pas être remis en marche car les décalages ne sont pas constants.

Les exemples de virus Stealth incluent :
  • NY Bomber ou NYB
  • Stealth.B
  • Hare
  • Monkey.B
Plus d'informations
Lorsque vous démarrez Windows NT, si vous recevez l'un des messages suivants sur un écran bleu, vous devez vérifier qu'aucun virus n'est présent :
    0x0000007B INACCESSIBLE_BOOT_DEVICE   0x0000008F MBR_CHECKSUM_MISMATCH   (0x4,0,0,0) 

Lorsque ces symptômes apparaissent, il faut en premier lieu exécuter un logiciel de détection de virus. F-Prot, Norton, McAfee et Dr. Soloman sont des programmes utilisés communément, des sharewares peuvent être téléchargés sur Internet. Si l'un d'entre eux ne détecte pas un virus, essayez-en un autre.

Parmi les autres symptômes figurent ceux mentionnés ci-après :
  • Le message d'erreur " Windows NT n'a pas pu démarrer car le fichier suivant est manquant ou corrompu : \<WINN ROOT>\COMPUTER32\NTOSKRNL.EXE. "
  • Un curseur clignote en haut à gauche de l'écran noir.
Avant d'utiliser la commande FDISK /MBR ou de supprimer le virus du disque en utilisant un programme d'inoculation anti-virus, vous pouvez utiliser le kit de ressources Windows NT 4.0 nommé Disksave.exe, pour vous protéger. Il s'agit d'un outil de type MS-DOS que vous pouvez utiliser pour sauvegarder le MBR et l'enregistrer sur une disquette. Dans le cas où l'inoculation du virus supprime également la table de partition, vous pouvez restaurer le MBR en utilisant Disksave.exe, puis essayer une autre méthode pour supprimer le virus.

Une autre option pour vous protéger consiste à démarrer à partir d'un disque MS-DOS et à exécuter Norton DiskEdit pour afficher les entrées de la table de partition. Les entrées affichées sont celles de l'emplacement indexé du virus actif. Enregistrez les valeurs qui sont affichées. Après l'inoculation, si les entrées de la table de partition sont détruites, vous pouvez taper manuellement les valeurs enregistrées et restaurer celles de la table de partition en entrées valides (mais sans le virus).

Pour plus d'informations, veuillez consulter l'article suivant dans la Base de connaissances (Microsoft Knowledge Bas) :
ID D'ARTICLE :69013
TITRE : FDISK /MBR réécrit l'enregistrement d'amorçage principal
Propriétés

ID d'article : 166454 - Dernière mise à jour : 12/04/2015 16:45:43 - Révision : 1.0

Microsoft Windows NT Workstation 4.0 Édition Développeur, Microsoft Windows NT Server 3.51

  • kbnosurvey kbarchive kbhowto kbother kb3rdparty ntfilesys KB166454
Commentaires