[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: antivirus sous Linux pour verifier et reparer partition fat32



Bernard a écrit :
> Bonjour,
>
> Il se pourrait que ma partition Windows soit vérolée : je ne peux plus
> la "booter", et je ne peux plus non plus la monter sous Linux. Comment
> savoir s'il s'agit ou non d'un virus, et, de toutes façons, comment
> réparer ?
>
>   
Il ne faut pas voir des virus partout, les systèmes de fichiers
microsoft ne sont pas du tout solides, surtout les fats... Tu as de la
chance d'ailleurs que ce soit une fat car tu pourras sûrement la réparer
depuis linux avec dosfsck.
> J'ai déjà fait quelques essais avec "SystemRescueCD" v.0,3, sans m'être
> engagé dans des opérations risquées. Je crains, en effet, ne plus
> pouvoir booter ma "Debian Sarge" si la restauration de la partition
> Windows efface le mbr...
Dosfsck ne touche pas au mbr donc pas de risque
> et je ne sais pas bien comment sauver et ensuite
> restaurer Grub.
Sauver et restaurer grub (installé dans le mbr de sda) :
# dd if=/dev/sda of=grub.bak count=18
# dd if=grub.bak of=/dev/sda
> J'ai un peu exploré les fonctionalités de "Partimage",
> mais c'est ici un peu plus complexe, du fait de mon système RAID 1. Merci
> d'avance pour toute aide pour la sauvegarde d'image de mes partitions, au
> vu des difficultés et particularités ci-après :
>
> J'ai deux disques SATA de 80 Go chacun, montés en miroir (RAID 1). Le
> premier disque est 
>
> /dev/sda
>
> et le second:
>
> /dev/sdb
>
> sda a trois partitions: sda1, sda2, sda3
> sdb a deux partitions: sdb1 et sdb2
>
>   
Donc tu as environ 20Go non partitionné sur sdb !
> mon système FAT32 (Windows XP professionnel) est sur sda3. 
>
> Tout
> fonctionnait normalement depuis décembre 2006, y compris la partition
> Windows, que ce soit pour le boot ou pour la monter sous Linux, et ce,
> jusqu'à il y a environ 3 semaines.
>
>
> 1. Voici l'output d'un 'df' effectué à partir du système Debian booté
> normalement : on remarquera que sda et sdb n'apparaissent pas ici en tant
> que partitions montées ; c'est que, du fait du système RAID, sda1 et
> sdb1 apparaissent comme /dev/mapper/vg00-root et /dev/md0
>   
Je dirais plutôt que sda1 et sdb1 apparaissent comme md0 (software raid)
et sda2, sdb2 comme vg00-root (lvm)
Le boot n'est jamais en lvm car grub et lilo ne sav(ai?)ent pas le
lire... j'en sais pas beaucoup plus sur la question.
> Sys. de fich.        1K-blocs       Occupé Disponible Capacité Monté sur
> /dev/mapper/vg00-root
>                       63709068   5756264  54716556  10% /
> tmpfs                   517816         0    517816   0% /dev/shm
> /dev/md0                466596     24322    417382   6% /boot
> tmpfs                    10240        80     10160   1% /dev
>   
La prochaine fois essais de faire df -h, c'est plus lisible.
> S'agissant, aujourd'hui, de faire des backups des différentes partitions
> sous forme de fichier image, je suis bien embarrassé, et je ne vois pas
> bien comment tout sauvegarder.
>   
Tu as un 3 ème disque pour stocker tes images ?
> Si je travaille à partir d'un boot sur le disque dur (boot Debian
> normal), faire une image de /dev/mapper/vg00-root s'avère pratiquement
> impossible : "Erreur: la partition /dev/mapper/vg00-root est montée.
> PartImage ne peut travailler sur une partition montée". Quant à
> démonter cette partition, je n'y parviens pas, et j'ai toujours la même
> erreur.
Et en mode single user ? avec vg00-root monté read only ?
> Quant à essayer PartImage depuis un boot avec "SystemRescueCD",
> là c'est une toute autre affaire, car le RAID n'intervient plus, et je
> n'ai plus que sda1 et sdb1, deux partitions identiques, lesquelles
> devraient normalement contenir tout ce qui se trouve sur les disques,
> alors qu'elles ne recèlent que la partition /boot... Où donc se trouve
> le reste ?
>
>   
Dans une partition LVM
> un 'df' après boot avec "SystemRescueCD" et montage de sda1 et sdb1 donne :
>
> tmpfs
> /dev/hda
> ......
> ......
> /dev/sda1 	466596	24322	417382	6%	/mnt/mydir/test
> /dev/sdb1	466596	24322	417382	6%	/mnt/mydir/test2	
>
> Il est à remarquer que la taille de sda1 (et sdb1 (miroir)) correspond à
> peu de chose. Vérification faite, ce n'est là que la partition /boot. Si
> je ne puis monter une partition principale, comment accéder, à partir
> d'un boot sur SystemRescueCD, à mes données sur le disque dur ?  Les
> sauvegarder, en faire des images ?
>
> Si maintenant, après démontage desdites partitions, j'essaye d'en faire
> une sauvegarde à l'aide de 'partimage', j'obtiens des valeurs
> différentes, mais du même ordre :
>
> partimage -z0 -o -d /dev/sda1 sda1.partimage.gz
>
> ext3fs info. Space usage 11% ; used space 54,28 MB ; freespace 431,91 MB ;
> bitmapsize 60,79 KB ; label /boot ; etc...
>
> Il s'agit donc toujours de la partition /boot, rien de plus !  sdb1 donne
> exactement la même chose, et les mêmes valeurs que sda1.
>
> A ce stade, j'arrète la machine par un #shutdown -h now... et quelle
> n'est pas ma surprise de voir, parmi les messages qui s'affichent :
> "Shutting down RAID devices (mdadm)"... Tiens donc, des devices étaient
> ils donc en fonction ?  Was RAID up and running ?
>
>   
Faut voir, que donnes la commande cat /proc/mdstat ?
De toute façon ça ne concerne que la partition de boot, le reste est en
LVM et je peux rien te dir de plus la dessus car je n'ai jamais utilisé LVM
> Par ailleurs, s'agissant de ma partition FAT32 (Windows XP): si j'essaye
> d'en faire une image, çà ne fonctionne pas et je n'ai aucun message
> d'erreur. Au final, j'ai bien un fichier image, mais il ne fait que
> quelques dizaines de Ko (12 K si mes souvenirs sont bons). avec dmesg,
> j'ai soutiré les messages d'erreur suivants lors des tentatives de
> montage ou de copie de la partition sda3 (fat32) :
>
>   
Bien il me semble que partimage ne sauvgarde que les données et pas
l'espace libre et pour ça il faut que le système de fichier soit en état.
> /dev/sda3 : FAT: filesystem panic (dev sda3). Invalid access to FAT (entry
> 0.0d2813f4). File system hax been set read only. mount: /dev/sda3: can't
> read superblock
>
>   
Ben oui, il y a une erreur qui bloque le montage...
> mais, par TestDisk, j'ai bien pu avoir accès au contenu de sda3. Tous les
> répertoires et fichiers Windows étaient bien présents.
>
>   
TestDisk c'est l'outil de la dernière chance... ça récupère le maximum
de données quand on ne peut plus réparer le système de fichier.
> Comment donc, au final, m'en sortir avec ces images sauvegarde des
> partitions de mon système, afin de pouvoir réinstaller ces dernières si
> la réparation de la partition FAT32 sur sda3 cause des problèmes aux
> partitions Linux ?
>
>   
Tu peux avoir toute confiance en linux, tant que tu ne touches qu'à sda3
il n'y a absolument aucun risque pour le reste.

La meilleur chose à faire et de commencer par sauvegarder ta partition
endommagée dans l'état avec dd, comme ça tu pourras toujours revenir en
arrière si la réparation fait plus de mal que de bien... D'après ce que
j'ai pu voir tu as largement la place de le faire :
# dd if=/dev/sda3 of=sda3.img
Ca devrait prendre... disons 15-20 minutes, dd ne donne aucune
indication de l'état d'avancement de l'opération donc il faut être patient.
Une fois la parition sauvegardée, tu peux tenter de la réparer avec :
# dosfsck -r /dev/sda3
Quand c'est fini tu peux essayer de la monter pour voir, si tu ça
fonctionne tu redémarres sous windows pour voir...

Bonne chance.

> Merci d'avance pour toute contribution.
>
>
>
>   


Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: