Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3
fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter.
Je constate alors que le disque dur syteme C: est "vierge".
A chaque fois, reformatage du disque C: par sécurité, puis réinstallation de
XP et des softs !!!
J'ai remarqué que cela se produisait environ 30 jours après l'installation
de XP.
Je précise que la version de XP SP2 est officielle et non "seconde source"
et a été dument enregistrée chez Microsoft .
L'anti virus de Wanadoo ne constate pas de virus !
D'ou ma question:
Un virus planqué dans le BIOS pourrait il provoquer ce genre de pb:
effacement du disque system avant extinction de la machine ?
Si OUI comment s'en débarrasser ?
Si un tel virus n'est pas connu, il reste a incriminer un pb hard sur
l'interface IDE de la carte mère.
A noter que le disque dur a été changé 2 fois par sécurité.
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3 fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter. Je constate alors que le disque dur syteme C: est "vierge". A chaque fois, reformatage du disque C: par sécurité, puis réinstallation de XP et des softs !!! J'ai remarqué que cela se produisait environ 30 jours après l'installation de XP. Je précise que la version de XP SP2 est officielle et non "seconde source" et a été dument enregistrée chez Microsoft . L'anti virus de Wanadoo ne constate pas de virus ! D'ou ma question: Un virus planqué dans le BIOS pourrait il provoquer ce genre de pb: effacement du disque system avant extinction de la machine ?
Si OUI comment s'en débarrasser ?
Si un tel virus n'est pas connu, il reste a incriminer un pb hard sur l'interface IDE de la carte mère. A noter que le disque dur a été changé 2 fois par sécurité.
Merci
Bonjour,
2 procédures: en ce moment est commercialialisé une revue LINUX Planète de septembre 2006 ave le DVD Knopppix 5.0.1 booter sur cet OS interactif, écraser le MBR ou créer une disquette tombsrtbt idem pour le MBR google donne un coup de main pour la recherche à la fin de l'installattion de XP modifier le bios, une option anti virus est présente et protége le MBR n'ouublions pas qu'une partition de type inconnu est présente si XP non piraté supprimer cette partition si XP PB la conserver impérativement celle-ci estrenommée et sert pour l'install
à la fin de l'install changer la valeur de la protection antivirus A+ JB
Michel Faraut a écrit:
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3
fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter.
Je constate alors que le disque dur syteme C: est "vierge".
A chaque fois, reformatage du disque C: par sécurité, puis réinstallation de
XP et des softs !!!
J'ai remarqué que cela se produisait environ 30 jours après l'installation
de XP.
Je précise que la version de XP SP2 est officielle et non "seconde source"
et a été dument enregistrée chez Microsoft .
L'anti virus de Wanadoo ne constate pas de virus !
D'ou ma question:
Un virus planqué dans le BIOS pourrait il provoquer ce genre de pb:
effacement du disque system avant extinction de la machine ?
Si OUI comment s'en débarrasser ?
Si un tel virus n'est pas connu, il reste a incriminer un pb hard sur
l'interface IDE de la carte mère.
A noter que le disque dur a été changé 2 fois par sécurité.
Merci
Bonjour,
2 procédures:
en ce moment est commercialialisé une revue LINUX Planète de septembre
2006
ave le DVD Knopppix 5.0.1 booter sur cet OS interactif, écraser le MBR
ou créer une disquette tombsrtbt idem pour le MBR
google donne un coup de main pour la recherche
à la fin de l'installattion de XP modifier le bios, une option anti
virus est présente et protége le MBR
n'ouublions pas qu'une partition de type inconnu est présente si XP non
piraté supprimer cette partition si XP PB la conserver impérativement
celle-ci estrenommée et sert pour l'install
à la fin de l'install
changer la valeur de la protection antivirus
A+
JB
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3 fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter. Je constate alors que le disque dur syteme C: est "vierge". A chaque fois, reformatage du disque C: par sécurité, puis réinstallation de XP et des softs !!! J'ai remarqué que cela se produisait environ 30 jours après l'installation de XP. Je précise que la version de XP SP2 est officielle et non "seconde source" et a été dument enregistrée chez Microsoft . L'anti virus de Wanadoo ne constate pas de virus ! D'ou ma question: Un virus planqué dans le BIOS pourrait il provoquer ce genre de pb: effacement du disque system avant extinction de la machine ?
Si OUI comment s'en débarrasser ?
Si un tel virus n'est pas connu, il reste a incriminer un pb hard sur l'interface IDE de la carte mère. A noter que le disque dur a été changé 2 fois par sécurité.
Merci
Bonjour,
2 procédures: en ce moment est commercialialisé une revue LINUX Planète de septembre 2006 ave le DVD Knopppix 5.0.1 booter sur cet OS interactif, écraser le MBR ou créer une disquette tombsrtbt idem pour le MBR google donne un coup de main pour la recherche à la fin de l'installattion de XP modifier le bios, une option anti virus est présente et protége le MBR n'ouublions pas qu'une partition de type inconnu est présente si XP non piraté supprimer cette partition si XP PB la conserver impérativement celle-ci estrenommée et sert pour l'install
à la fin de l'install changer la valeur de la protection antivirus A+ JB
nospheratus
Bonjoru Michel,
Les virus de Bios ont presque disparus. J'en connais pas personnellement qui font ce qui se passe sur ta machine. Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à faire et de flasher le bios avec la dernière version stable du fabriquant de la carte mère. A tout hasard et essaye la prochaine fois avant de tout réinstallé, une fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk /mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne cause dans ton cas.
@+ -- NosPHeratus http://www.nosland.com
"Michel Faraut" a écrit dans le message de news:453c6fdb$0$25908$
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3
fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter.
Je constate alors que le disque dur syteme C: est "vierge". A chaque fois, reformatage du disque C: par sécurité, puis réinstallation de
XP et des softs !!! J'ai remarqué que cela se produisait environ 30 jours après l'installation de XP. Je précise que la version de XP SP2 est officielle et non "seconde source" et a été dument enregistrée chez Microsoft . L'anti virus de Wanadoo ne constate pas de virus ! D'ou ma question: Un virus planqué dans le BIOS pourrait il provoquer ce genre de pb: effacement du disque system avant extinction de la machine ?
Si OUI comment s'en débarrasser ?
Si un tel virus n'est pas connu, il reste a incriminer un pb hard sur l'interface IDE de la carte mère. A noter que le disque dur a été changé 2 fois par sécurité.
Merci
Bonjoru Michel,
Les virus de Bios ont presque disparus. J'en connais pas personnellement
qui font ce qui se passe sur ta machine.
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à
faire et de flasher le bios avec la dernière version stable du fabriquant de
la carte mère.
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une
fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk
/mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne
cause dans ton cas.
@+
--
NosPHeratus
http://www.nosland.com
"Michel Faraut" <michel.faraut@wanadoo.fr> a écrit dans le message de
news:453c6fdb$0$25908$ba4acef3@news.orange.fr...
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait
3
fois en 3 mois que le matin en rallumant le PC ce dernier refuse de
booter.
Je constate alors que le disque dur syteme C: est "vierge".
A chaque fois, reformatage du disque C: par sécurité, puis réinstallation
de
XP et des softs !!!
J'ai remarqué que cela se produisait environ 30 jours après l'installation
de XP.
Je précise que la version de XP SP2 est officielle et non "seconde source"
et a été dument enregistrée chez Microsoft .
L'anti virus de Wanadoo ne constate pas de virus !
D'ou ma question:
Un virus planqué dans le BIOS pourrait il provoquer ce genre de pb:
effacement du disque system avant extinction de la machine ?
Si OUI comment s'en débarrasser ?
Si un tel virus n'est pas connu, il reste a incriminer un pb hard sur
l'interface IDE de la carte mère.
A noter que le disque dur a été changé 2 fois par sécurité.
Les virus de Bios ont presque disparus. J'en connais pas personnellement qui font ce qui se passe sur ta machine. Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à faire et de flasher le bios avec la dernière version stable du fabriquant de la carte mère. A tout hasard et essaye la prochaine fois avant de tout réinstallé, une fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk /mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne cause dans ton cas.
@+ -- NosPHeratus http://www.nosland.com
"Michel Faraut" a écrit dans le message de news:453c6fdb$0$25908$
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3
fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter.
Je constate alors que le disque dur syteme C: est "vierge". A chaque fois, reformatage du disque C: par sécurité, puis réinstallation de
XP et des softs !!! J'ai remarqué que cela se produisait environ 30 jours après l'installation de XP. Je précise que la version de XP SP2 est officielle et non "seconde source" et a été dument enregistrée chez Microsoft . L'anti virus de Wanadoo ne constate pas de virus ! D'ou ma question: Un virus planqué dans le BIOS pourrait il provoquer ce genre de pb: effacement du disque system avant extinction de la machine ?
Si OUI comment s'en débarrasser ?
Si un tel virus n'est pas connu, il reste a incriminer un pb hard sur l'interface IDE de la carte mère. A noter que le disque dur a été changé 2 fois par sécurité.
Merci
Frederic Bonroy
nospheratus kirjoitti:
Les virus de Bios ont presque disparus.
Ils n'ont jamais existé.
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à faire et de flasher le bios avec la dernière version stable du fabriquant de la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk /mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur* d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous XP (et si vous parlez vraiment du MBR, fixmbr).
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui vous en dira peut-être plus. :-D
nospheratus kirjoitti:
Les virus de Bios ont presque disparus.
Ils n'ont jamais existé.
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à
faire et de flasher le bios avec la dernière version stable du fabriquant de
la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une
fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk
/mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne
cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur*
d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez
de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous
XP (et si vous parlez vraiment du MBR, fixmbr).
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans
ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui
vous en dira peut-être plus. :-D
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à faire et de flasher le bios avec la dernière version stable du fabriquant de la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk /mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur* d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous XP (et si vous parlez vraiment du MBR, fixmbr).
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui vous en dira peut-être plus. :-D
JB
Frederic Bonroy a écrit:
nospheratus kirjoitti:
Les virus de Bios ont presque disparus.
Ils n'ont jamais existé.
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à faire et de flasher le bios avec la dernière version stable du fabriquant de la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk /mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur* d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous XP (et si vous parlez vraiment du MBR, fixmbr).
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui vous en dira peut-être plus. :-D
Fonctionnement
Une disquette peut sembler "vide" et donc inoffensive (la commande dir affiche 2 fichiers : "." et ".."), pourtant lorsqu'on démarre un PC, suivant la configuration de celui-ci, il va exécuter le code du MBR, qui peut être le code d'un virus. Lorsqu'on démarre un ordinateur et qu'une disquette non-système est insérée, un message du type Erreur : Disquette non système. Les virus logés sur la MBR affichent eux aussi ce message afin que tout paraisse normal, mais exécutent en plus des instructions malveillantes. A+ JB
Frederic Bonroy a écrit:
nospheratus kirjoitti:
Les virus de Bios ont presque disparus.
Ils n'ont jamais existé.
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à
faire et de flasher le bios avec la dernière version stable du
fabriquant de
la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une
fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk
/mbr afin de netoyer la partiton d'amorçage du disque dur qui peut
etre ne
cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur*
d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez
de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous
XP (et si vous parlez vraiment du MBR, fixmbr).
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans
ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui
vous en dira peut-être plus. :-D
Fonctionnement
Une disquette peut sembler "vide" et donc inoffensive (la commande dir
affiche 2 fichiers : "." et ".."), pourtant lorsqu'on démarre un PC,
suivant la configuration de celui-ci, il va exécuter le code du MBR, qui
peut être le code d'un virus. Lorsqu'on démarre un ordinateur et qu'une
disquette non-système est insérée, un message du type Erreur : Disquette
non système. Les virus logés sur la MBR affichent eux aussi ce message
afin que tout paraisse normal, mais exécutent en plus des instructions
malveillantes.
A+
JB
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à faire et de flasher le bios avec la dernière version stable du fabriquant de la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk /mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur* d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous XP (et si vous parlez vraiment du MBR, fixmbr).
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui vous en dira peut-être plus. :-D
Fonctionnement
Une disquette peut sembler "vide" et donc inoffensive (la commande dir affiche 2 fichiers : "." et ".."), pourtant lorsqu'on démarre un PC, suivant la configuration de celui-ci, il va exécuter le code du MBR, qui peut être le code d'un virus. Lorsqu'on démarre un ordinateur et qu'une disquette non-système est insérée, un message du type Erreur : Disquette non système. Les virus logés sur la MBR affichent eux aussi ce message afin que tout paraisse normal, mais exécutent en plus des instructions malveillantes. A+ JB
nospheratus
Les virus de Bios ont presque disparus.
Ils n'ont jamais existé.
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ? Sinon sur google j'ai trouvé ça : http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à faire et de flasher le bios avec la dernière version stable du fabriquant de
la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
Cf plus haut.
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk /mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne
cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur* d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous XP (et si vous parlez vraiment du MBR, fixmbr).
chipptage en effet.
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui vous en dira peut-être plus. :-D
A suivre donc. -- NosPHeratus http://www.nosland.com
Les virus de Bios ont presque disparus.
Ils n'ont jamais existé.
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Sinon sur google j'ai trouvé ça :
http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html
Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à
faire et de flasher le bios avec la dernière version stable du
fabriquant de
la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
Cf plus haut.
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une
fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk
/mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre
ne
cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur*
d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez
de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous
XP (et si vous parlez vraiment du MBR, fixmbr).
chipptage en effet.
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans
ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui
vous en dira peut-être plus. :-D
A suivre donc.
--
NosPHeratus
http://www.nosland.com
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ? Sinon sur google j'ai trouvé ça : http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Quoi qu'il en soit, si un virus se trouve ds le Bios, la seule chose à faire et de flasher le bios avec la dernière version stable du fabriquant de
la carte mère.
Ça ne sert à rien étant donné qu'il n'y a pas de virus dans le BIOS...
Cf plus haut.
A tout hasard et essaye la prochaine fois avant de tout réinstallé, une fois reformaté, de botter avec les diskettes MsDos et de lancer un fdisk /mbr afin de netoyer la partiton d'amorçage du disque dur qui peut etre ne
cause dans ton cas.
Je vais chipoter un peu, mais fdisk /mbr remet à jour le *secteur* d'amorçage (le MBR), et pas une "partition d'amorçage". Si vous parlez de la partition active, ce n'est pas fdisk qu'il faut, mais fixboot sous XP (et si vous parlez vraiment du MBR, fixmbr).
chipptage en effet.
Ceci dit, je n'oserai pas me prononcer pour ou contre cette mesure dans ce cas précis, et nous avons un visiteur occasionnel sur ce forum qui vous en dira peut-être plus. :-D
A suivre donc. -- NosPHeratus http://www.nosland.com
MBFAC
Bonjour
Je doute d'un formatage complet . Quel est le message lors du non redemarrage ? disque non systeme? NDLR manquant? table de partition non valide ? le message indique à quel niveau ce situe l'erreur (MBR, boot, Partition...)
Pour valider le phenomene : changer la date dans le setup, ça permettra d'éviter d'attendre 1 mois pour savoir si c'est OK...
Cordialement
Michel BERTRAND
Bonjour
Je doute d'un formatage complet .
Quel est le message lors du non redemarrage ?
disque non systeme? NDLR manquant? table de partition non valide ?
le message indique à quel niveau ce situe l'erreur (MBR, boot, Partition...)
Pour valider le phenomene : changer la date dans le setup, ça permettra
d'éviter d'attendre 1 mois pour savoir si c'est OK...
Je doute d'un formatage complet . Quel est le message lors du non redemarrage ? disque non systeme? NDLR manquant? table de partition non valide ? le message indique à quel niveau ce situe l'erreur (MBR, boot, Partition...)
Pour valider le phenomene : changer la date dans le setup, ça permettra d'éviter d'attendre 1 mois pour savoir si c'est OK...
Cordialement
Michel BERTRAND
Pascal Hambourg
Salut,
Les virus de Bios ont presque disparus.
Ils n'ont jamais existé.
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Non. C'était un virus classique dans le sens où il infectait le boot ou les exécutables. Il avait par contre la particularité, outre d'effacer le début du disque dur, de pouvoir effacer le BIOS de certaines cartes mères.
Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Oui, mais ce serait loin d'être trivial et aussi "universel" qu'un virus classique.
Salut,
Les virus de Bios ont presque disparus.
Ils n'ont jamais existé.
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Non. C'était un virus classique dans le sens où il infectait le boot ou
les exécutables. Il avait par contre la particularité, outre d'effacer
le début du disque dur, de pouvoir effacer le BIOS de certaines cartes
mères.
Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Oui, mais ce serait loin d'être trivial et aussi "universel" qu'un virus
classique.
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Non. C'était un virus classique dans le sens où il infectait le boot ou les exécutables. Il avait par contre la particularité, outre d'effacer le début du disque dur, de pouvoir effacer le BIOS de certaines cartes mères.
Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Oui, mais ce serait loin d'être trivial et aussi "universel" qu'un virus classique.
Le Loup
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3 fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter. Je constate alors que le disque dur syteme C: est "vierge".
qu'entendez-vous par "vierge" ? que des "0" ? ou pas reconnu ?
Vous êtes sûr que ça n'est pas bêtement un pb de pile ?
Cordialement, Hervé LOTH -- LE LOUP THEATRE www.lelouptheatre.tk ou http://lelouptheatre.free.fr
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3
fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter.
Je constate alors que le disque dur syteme C: est "vierge".
qu'entendez-vous par "vierge" ? que des "0" ? ou pas reconnu ?
Vous êtes sûr que ça n'est pas bêtement un pb de pile ?
Cordialement,
Hervé LOTH
--
LE LOUP THEATRE
www.lelouptheatre.tk
ou
http://lelouptheatre.free.fr
Sur un PC Packard Bell "détatoué" tournant sous Windows XP SP2, cela fait 3 fois en 3 mois que le matin en rallumant le PC ce dernier refuse de booter. Je constate alors que le disque dur syteme C: est "vierge".
qu'entendez-vous par "vierge" ? que des "0" ? ou pas reconnu ?
Vous êtes sûr que ça n'est pas bêtement un pb de pile ?
Cordialement, Hervé LOTH -- LE LOUP THEATRE www.lelouptheatre.tk ou http://lelouptheatre.free.fr
Frederic Bonroy
nospheratus kirjoitti:
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Non - il réécrit le BIOS mais ne se loge pas dedans.
Sinon sur google j'ai trouvé ça : http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html
Il y a une présentation intéressante ici: http://www.ngssoftware.com/jh_bhf2006.pdf
Pour l'instant, il semblerait que le BIOS pourrait contenir du code auxiliaire, mais pas des programmes entiers (manque de place, etc).
Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Infecter le BIOS n'est pas une mince affaire. Déjà lors de l'infection d'un simple fichier, un virus se doit de prendre certaines précautions. Alors pour le BIOS... Je ne veux pas exclure que cela puisse se faire un jour, mais pour l'instant ça relève encore de la science-fiction.
nospheratus kirjoitti:
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Non - il réécrit le BIOS mais ne se loge pas dedans.
Sinon sur google j'ai trouvé ça :
http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html
Il y a une présentation intéressante ici:
http://www.ngssoftware.com/jh_bhf2006.pdf
Pour l'instant, il semblerait que le BIOS pourrait contenir du code
auxiliaire, mais pas des programmes entiers (manque de place, etc).
Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Infecter le BIOS n'est pas une mince affaire. Déjà lors de l'infection
d'un simple fichier, un virus se doit de prendre certaines précautions.
Alors pour le BIOS... Je ne veux pas exclure que cela puisse se faire un
jour, mais pour l'instant ça relève encore de la science-fiction.
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Non - il réécrit le BIOS mais ne se loge pas dedans.
Sinon sur google j'ai trouvé ça : http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html
Il y a une présentation intéressante ici: http://www.ngssoftware.com/jh_bhf2006.pdf
Pour l'instant, il semblerait que le BIOS pourrait contenir du code auxiliaire, mais pas des programmes entiers (manque de place, etc).
Un virus qui se flasherait ds le bios pour l'altéré est possible non ?
Infecter le BIOS n'est pas une mince affaire. Déjà lors de l'infection d'un simple fichier, un virus se doit de prendre certaines précautions. Alors pour le BIOS... Je ne veux pas exclure que cela puisse se faire un jour, mais pour l'instant ça relève encore de la science-fiction.
luigi
"Frederic Bonroy" a écrit dans le message de news: 453cdaff$0$3264$
nospheratus kirjoitti:
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Non - il réécrit le BIOS mais ne se loge pas dedans.
Sinon sur google j'ai trouvé ça : http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html
Contrairement à ça : "Pendant cette conférence, les experts en sécurité ont regretté le fait que trop peu de fabricants de cartes mères / ordinateurs proposent une protection pour désactiver l'écriture dans la mémoire Flash du Bios et que cette protection est généralement désactivée par défaut. Un « cavalier » placé sur les cartes mères permet aussi, parfois, de désactiver l'écriture dans la mémoire Flash. La plupart du temps, ce cavalier est configuré de telle sorte qu'il autorise l'écriture, c'est à l'utilisateur de modifier sa configuration."
....il me semblait que justement ce cavalier etait generalement par defaut sur la position qui interdit l'ecriture.... même du temps du "Cher mobil"... Et que c'est même grace à ça que ce virus n'a pas niqué mon bios( à l'epoque de mon intel 486)
"" Toutefois, il est nécessaire sur certaines cartes mères de déplacer un petit cavalier pour permettre le flashage. D'autres nécessitent de mettre une option sur Disabled dans le BIOS avant l'opération. Reportez vous à la notice de votre carte pour savoir si celle-ci dispose de ce genre de protection, à l'origine prévues pour éviter l'endommagement du BIOS par certains virus."" -- luigi
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news: 453cdaff$0$3264$426a74cc@news.free.fr...
nospheratus kirjoitti:
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios
non ?
Non - il réécrit le BIOS mais ne se loge pas dedans.
Sinon sur google j'ai trouvé ça :
http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html
Contrairement à ça :
"Pendant cette conférence, les experts en sécurité ont regretté le fait
que trop peu de fabricants de cartes mères / ordinateurs proposent une
protection pour désactiver l'écriture dans la mémoire Flash du Bios et
que cette protection est généralement désactivée par défaut. Un «
cavalier » placé sur les cartes mères permet aussi, parfois, de
désactiver l'écriture dans la mémoire Flash. La plupart du temps, ce
cavalier est configuré de telle sorte qu'il autorise l'écriture, c'est à
l'utilisateur de modifier sa configuration."
....il me semblait que justement ce cavalier etait generalement par
defaut sur la position qui interdit l'ecriture....
même du temps du "Cher mobil"...
Et que c'est même grace à ça que ce virus n'a pas niqué mon bios( à
l'epoque de mon intel 486)
"" Toutefois, il est nécessaire sur certaines cartes mères de déplacer
un petit cavalier pour permettre le flashage.
D'autres nécessitent de mettre une option sur Disabled dans le BIOS
avant l'opération. Reportez vous à la notice de votre carte pour savoir
si celle-ci dispose de ce genre de protection, à l'origine prévues pour
éviter l'endommagement du BIOS par certains virus.""
--
luigi
"Frederic Bonroy" a écrit dans le message de news: 453cdaff$0$3264$
nospheratus kirjoitti:
Je crois me souvenir de du virus tchernobyl qui se fixait ds le bios non ?
Non - il réécrit le BIOS mais ne se loge pas dedans.
Sinon sur google j'ai trouvé ça : http://www.clubic.com/actualite-31406-les-rootkits-pourraient-s-attaquer-aux-bios.html
Contrairement à ça : "Pendant cette conférence, les experts en sécurité ont regretté le fait que trop peu de fabricants de cartes mères / ordinateurs proposent une protection pour désactiver l'écriture dans la mémoire Flash du Bios et que cette protection est généralement désactivée par défaut. Un « cavalier » placé sur les cartes mères permet aussi, parfois, de désactiver l'écriture dans la mémoire Flash. La plupart du temps, ce cavalier est configuré de telle sorte qu'il autorise l'écriture, c'est à l'utilisateur de modifier sa configuration."
....il me semblait que justement ce cavalier etait generalement par defaut sur la position qui interdit l'ecriture.... même du temps du "Cher mobil"... Et que c'est même grace à ça que ce virus n'a pas niqué mon bios( à l'epoque de mon intel 486)
"" Toutefois, il est nécessaire sur certaines cartes mères de déplacer un petit cavalier pour permettre le flashage. D'autres nécessitent de mettre une option sur Disabled dans le BIOS avant l'opération. Reportez vous à la notice de votre carte pour savoir si celle-ci dispose de ce genre de protection, à l'origine prévues pour éviter l'endommagement du BIOS par certains virus."" -- luigi
