Groupe,
Suite à l’activation de la protection Antivirus du MBR dans le CMOS
À l’ouverture de l’ordinateur;
Boot Sector Write!! Virus : Continu (Y/N)
Comment est-il possible, tout en laissant cette protection "enable"
effective, d’entrer directement dans WindowsXP sans ce délai?
Windows XP familial SP2, ASUS.
Merci.
Groupe,
Suite à l’activation de la protection Antivirus du MBR dans le CMOS
À l’ouverture de l’ordinateur;
Boot Sector Write!! Virus : Continu (Y/N)
Comment est-il possible, tout en laissant cette protection "enable"
effective, d’entrer directement dans WindowsXP sans ce délai?
Windows XP familial SP2, ASUS.
Merci.
Groupe,
Suite à l’activation de la protection Antivirus du MBR dans le CMOS
À l’ouverture de l’ordinateur;
Boot Sector Write!! Virus : Continu (Y/N)
Comment est-il possible, tout en laissant cette protection "enable"
effective, d’entrer directement dans WindowsXP sans ce délai?
Windows XP familial SP2, ASUS.
Merci.
Sabrem JORAM,
Il n'y a pas de virus.
Mon installation en est une faite à partir de 3CD de restaurations.
J'ai réussi à créer un CD d'installation avec NLite.
Après avoir installé à partir du CD NLite, je réactive la protection
Virus du CMOS et à l'ouverture-->directement à Windows sans ce
message "Boot Sector Write".
Donc, ce serait une applicationou peut-être un processus qui
essayeraient de modifer le MBR avec les 3CD et non avec le CD NLite.
P.S.: Vient avec les 3CD, Norton, Nero et PowerDVD.
Puisque je désinstalle Norton et PowerDVD?
Comment tracer au démarage la séquence d'ouverture des
applications/processus et de leurs requêtes.
Un peu comme le ferait un espèce de Total Uninstall avec un
ProcessExplorer.
Comment trouver le processus?
J'étais sur l'impression, que ce message était généré automatiquement
à l'activation de la protection du MBR from le CMOS et qu'il n'y
aurait qu'à mettre un espèce d'ÉCHO OFF à quelque part pour bypasser
ce prompt?
Merci.
Sabrem JORAM,
Il n'y a pas de virus.
Mon installation en est une faite à partir de 3CD de restaurations.
J'ai réussi à créer un CD d'installation avec NLite.
Après avoir installé à partir du CD NLite, je réactive la protection
Virus du CMOS et à l'ouverture-->directement à Windows sans ce
message "Boot Sector Write".
Donc, ce serait une applicationou peut-être un processus qui
essayeraient de modifer le MBR avec les 3CD et non avec le CD NLite.
P.S.: Vient avec les 3CD, Norton, Nero et PowerDVD.
Puisque je désinstalle Norton et PowerDVD?
Comment tracer au démarage la séquence d'ouverture des
applications/processus et de leurs requêtes.
Un peu comme le ferait un espèce de Total Uninstall avec un
ProcessExplorer.
Comment trouver le processus?
J'étais sur l'impression, que ce message était généré automatiquement
à l'activation de la protection du MBR from le CMOS et qu'il n'y
aurait qu'à mettre un espèce d'ÉCHO OFF à quelque part pour bypasser
ce prompt?
Merci.
Sabrem JORAM,
Il n'y a pas de virus.
Mon installation en est une faite à partir de 3CD de restaurations.
J'ai réussi à créer un CD d'installation avec NLite.
Après avoir installé à partir du CD NLite, je réactive la protection
Virus du CMOS et à l'ouverture-->directement à Windows sans ce
message "Boot Sector Write".
Donc, ce serait une applicationou peut-être un processus qui
essayeraient de modifer le MBR avec les 3CD et non avec le CD NLite.
P.S.: Vient avec les 3CD, Norton, Nero et PowerDVD.
Puisque je désinstalle Norton et PowerDVD?
Comment tracer au démarage la séquence d'ouverture des
applications/processus et de leurs requêtes.
Un peu comme le ferait un espèce de Total Uninstall avec un
ProcessExplorer.
Comment trouver le processus?
J'étais sur l'impression, que ce message était généré automatiquement
à l'activation de la protection du MBR from le CMOS et qu'il n'y
aurait qu'à mettre un espèce d'ÉCHO OFF à quelque part pour bypasser
ce prompt?
Merci.
Sabrem JORAM,
Mido: Il n'y a pas de virus.
Sabrem: Oserais-je demander comment vous en êtes sûr ?
Je viens de réinstaller Windows après un zero-fill.
Mais, comment en être certain, y a-t-il une méthode qui le permette?
-------------
Mido: J'ai réussi à créer un CD d'installation avec NLite.
Sabrem: Bravo.
Mais, aucun drivers d'installé, résultat très lent.
Je viens de me procurer les drivers chez Cisnet, pas évident, y a du
stock la dedans.
-------------
Sabrem: Il n'y peut-être plus de processus mais tout simpement le
fait que le MBR actuellement en place a été modifié...
Comment ca modifier, qui aurait fait ça?
------------
Sabrem: Les différents outils capables de tracer (Process Monitor et
son option "enable boot logging" par exemple) la séquence d'amorçage
démarrent trop tard pour attraper un éventuel intrus...
Ca marche ou ca marche pas avec Process Monitor, dois-je le
télécharger? ------------
Sabrem: S'agissant d'un BIOS probablement modifié par l'assembleur,
c'est possible ; mais cas général, il n'y a pas de tel message
d'avertissement sur les BIOS que j'ai vus sauf si modification ou
tentative de modification du MBR...
Pourtant, après l'installation Windows avec le CD NLite. Je remettais
la protection AntiVirus du CMOS "enable" et lorsque le PC redémarait
il n'y avait plus de message (Y/N) et la protection était toujours
sur "enable"!
NLite aurait-il pu aller jusqu'à modifier le EPROM du Motherboard
pour bypasser ce message?
Et lorsque je reviens avec l'installation des 3CD de restaurations,
ils remetteraient les valeurs par defaut de ce EPROM
--------------------
Sabrem: Essayez un FIXMBR à partir de la console de récupération.
Qu'est-ce que ca fait ça, FIXMBR?
--------------------
Sabrem: Pourriez-vous donner les références exactes de votre carte
mère et celles du BIOS actuellement en place... pour voir si ce
comportement ne serait pas décrit dans la documentation afférente...
Autocollant sur motherboard: KV8-MX/1394/R1.06/S/SI de l’autre coté :
KV8-MX/S Dans le CMOS : V02.54 Copyright 1985-2003 American
Megatrends cpu-z-141: BIOS version 1008.10
Merci.
Sabrem JORAM,
Mido: Il n'y a pas de virus.
Sabrem: Oserais-je demander comment vous en êtes sûr ?
Je viens de réinstaller Windows après un zero-fill.
Mais, comment en être certain, y a-t-il une méthode qui le permette?
-------------
Mido: J'ai réussi à créer un CD d'installation avec NLite.
Sabrem: Bravo.
Mais, aucun drivers d'installé, résultat très lent.
Je viens de me procurer les drivers chez Cisnet, pas évident, y a du
stock la dedans.
-------------
Sabrem: Il n'y peut-être plus de processus mais tout simpement le
fait que le MBR actuellement en place a été modifié...
Comment ca modifier, qui aurait fait ça?
------------
Sabrem: Les différents outils capables de tracer (Process Monitor et
son option "enable boot logging" par exemple) la séquence d'amorçage
démarrent trop tard pour attraper un éventuel intrus...
Ca marche ou ca marche pas avec Process Monitor, dois-je le
télécharger? ------------
Sabrem: S'agissant d'un BIOS probablement modifié par l'assembleur,
c'est possible ; mais cas général, il n'y a pas de tel message
d'avertissement sur les BIOS que j'ai vus sauf si modification ou
tentative de modification du MBR...
Pourtant, après l'installation Windows avec le CD NLite. Je remettais
la protection AntiVirus du CMOS "enable" et lorsque le PC redémarait
il n'y avait plus de message (Y/N) et la protection était toujours
sur "enable"!
NLite aurait-il pu aller jusqu'à modifier le EPROM du Motherboard
pour bypasser ce message?
Et lorsque je reviens avec l'installation des 3CD de restaurations,
ils remetteraient les valeurs par defaut de ce EPROM
--------------------
Sabrem: Essayez un FIXMBR à partir de la console de récupération.
Qu'est-ce que ca fait ça, FIXMBR?
--------------------
Sabrem: Pourriez-vous donner les références exactes de votre carte
mère et celles du BIOS actuellement en place... pour voir si ce
comportement ne serait pas décrit dans la documentation afférente...
Autocollant sur motherboard: KV8-MX/1394/R1.06/S/SI de l’autre coté :
KV8-MX/S Dans le CMOS : V02.54 Copyright 1985-2003 American
Megatrends cpu-z-141: BIOS version 1008.10
Merci.
Sabrem JORAM,
Mido: Il n'y a pas de virus.
Sabrem: Oserais-je demander comment vous en êtes sûr ?
Je viens de réinstaller Windows après un zero-fill.
Mais, comment en être certain, y a-t-il une méthode qui le permette?
-------------
Mido: J'ai réussi à créer un CD d'installation avec NLite.
Sabrem: Bravo.
Mais, aucun drivers d'installé, résultat très lent.
Je viens de me procurer les drivers chez Cisnet, pas évident, y a du
stock la dedans.
-------------
Sabrem: Il n'y peut-être plus de processus mais tout simpement le
fait que le MBR actuellement en place a été modifié...
Comment ca modifier, qui aurait fait ça?
------------
Sabrem: Les différents outils capables de tracer (Process Monitor et
son option "enable boot logging" par exemple) la séquence d'amorçage
démarrent trop tard pour attraper un éventuel intrus...
Ca marche ou ca marche pas avec Process Monitor, dois-je le
télécharger? ------------
Sabrem: S'agissant d'un BIOS probablement modifié par l'assembleur,
c'est possible ; mais cas général, il n'y a pas de tel message
d'avertissement sur les BIOS que j'ai vus sauf si modification ou
tentative de modification du MBR...
Pourtant, après l'installation Windows avec le CD NLite. Je remettais
la protection AntiVirus du CMOS "enable" et lorsque le PC redémarait
il n'y avait plus de message (Y/N) et la protection était toujours
sur "enable"!
NLite aurait-il pu aller jusqu'à modifier le EPROM du Motherboard
pour bypasser ce message?
Et lorsque je reviens avec l'installation des 3CD de restaurations,
ils remetteraient les valeurs par defaut de ce EPROM
--------------------
Sabrem: Essayez un FIXMBR à partir de la console de récupération.
Qu'est-ce que ca fait ça, FIXMBR?
--------------------
Sabrem: Pourriez-vous donner les références exactes de votre carte
mère et celles du BIOS actuellement en place... pour voir si ce
comportement ne serait pas décrit dans la documentation afférente...
Autocollant sur motherboard: KV8-MX/1394/R1.06/S/SI de l’autre coté :
KV8-MX/S Dans le CMOS : V02.54 Copyright 1985-2003 American
Megatrends cpu-z-141: BIOS version 1008.10
Merci.
Ce qui ne colle pas ici c'est que vous dites que c'est avec
l'installation avec les masters du constructeur que vous avez le
message, alors que c'est l'inverse qui devrait survenir...
Effectivement.
Ce qui ne colle pas ici c'est que vous dites que c'est avec
l'installation avec les masters du constructeur que vous avez le
message, alors que c'est l'inverse qui devrait survenir...
Effectivement.
Ce qui ne colle pas ici c'est que vous dites que c'est avec
l'installation avec les masters du constructeur que vous avez le
message, alors que c'est l'inverse qui devrait survenir...
Effectivement.
C’est avec les 3CD de restauration que ce prompt apparaît.
Le CD crée avec NLite = nickel
C’est avec les 3CD de restauration que ce prompt apparaît.
Le CD crée avec NLite = nickel
C’est avec les 3CD de restauration que ce prompt apparaît.
Le CD crée avec NLite = nickel
Le master du constructeur intègre un AV qui tripote le MBR et rentre
en conflit avec la protection AV du bios, ça me semble assez évident.
Le master du constructeur intègre un AV qui tripote le MBR et rentre
en conflit avec la protection AV du bios, ça me semble assez évident.
Le master du constructeur intègre un AV qui tripote le MBR et rentre
en conflit avec la protection AV du bios, ça me semble assez évident.
"La plupart des BIOS offrent une fonction de protection antivirale. Trop
beau pour être vrai?"
"La plupart des BIOS offrent une fonction de protection antivirale. Trop
beau pour être vrai?"
"La plupart des BIOS offrent une fonction de protection antivirale. Trop
beau pour être vrai?"
On Sun, 14 Oct 2007 12:41:01 -0700, Mido <car7.videon.ca> wrote:"La plupart des BIOS offrent une fonction de protection antivirale.
Trop beau pour être vrai?"
M'enfin... personne n'utilise ça !!!!!!!!
C'est effectivement une fonctionnalité qui a été mise en place à
l'époque où les virus de mbr étaient courants (donc y a 10 ans
environ), plus personne ne l'active, si jeune mabuse.
On Sun, 14 Oct 2007 12:41:01 -0700, Mido <car7.videon.ca> wrote:
"La plupart des BIOS offrent une fonction de protection antivirale.
Trop beau pour être vrai?"
M'enfin... personne n'utilise ça !!!!!!!!
C'est effectivement une fonctionnalité qui a été mise en place à
l'époque où les virus de mbr étaient courants (donc y a 10 ans
environ), plus personne ne l'active, si jeune mabuse.
On Sun, 14 Oct 2007 12:41:01 -0700, Mido <car7.videon.ca> wrote:"La plupart des BIOS offrent une fonction de protection antivirale.
Trop beau pour être vrai?"
M'enfin... personne n'utilise ça !!!!!!!!
C'est effectivement une fonctionnalité qui a été mise en place à
l'époque où les virus de mbr étaient courants (donc y a 10 ans
environ), plus personne ne l'active, si jeune mabuse.