Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
Dans le message news: ,
Hannon s'est ainsi exprimé:Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
FDISK /MBR, comme son nom l'indique, réinitialise une partie du MBR (Master
Boot Record), qui n'a rien à voir avec le secteur de boot d'une partition.
MBR
= 1er secteur d'un disque PHYSIQUE
BootSector
= 1er secteur d'un disque LOGIQUE (partition)
Cependant, ce n'est pas un mal d'effectuer FDISK /MBR, car certains virus se
logent aussi dans le MBR
C'est une commande DOS, à utiliser exclusivement à partir d'une disquette
DOS bootable, car on ne peut pas la lancer sous XP.
L'équivalent sous la CDR (Console de récupération) de XP est la commande
FIXMBR
Et toujours sous la CDR la commande qui rétablit le Secteur de boot est :
FIXBOOT [x:]
x étant la lettre de la partition à rétablir
http://www.bellamyjc.org/fr/windowsxp2003.html#consolerecup
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Dans le message news:6ECF6910-D9A3-408C-99CC-1135CA8E7BDD@microsoft.com ,
Hannon <Hannon@discussions.microsoft.com> s'est ainsi exprimé:
Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
FDISK /MBR, comme son nom l'indique, réinitialise une partie du MBR (Master
Boot Record), qui n'a rien à voir avec le secteur de boot d'une partition.
MBR
= 1er secteur d'un disque PHYSIQUE
BootSector
= 1er secteur d'un disque LOGIQUE (partition)
Cependant, ce n'est pas un mal d'effectuer FDISK /MBR, car certains virus se
logent aussi dans le MBR
C'est une commande DOS, à utiliser exclusivement à partir d'une disquette
DOS bootable, car on ne peut pas la lancer sous XP.
L'équivalent sous la CDR (Console de récupération) de XP est la commande
FIXMBR
Et toujours sous la CDR la commande qui rétablit le Secteur de boot est :
FIXBOOT [x:]
x étant la lettre de la partition à rétablir
http://www.bellamyjc.org/fr/windowsxp2003.html#consolerecup
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news: ,
Hannon s'est ainsi exprimé:Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
FDISK /MBR, comme son nom l'indique, réinitialise une partie du MBR (Master
Boot Record), qui n'a rien à voir avec le secteur de boot d'une partition.
MBR
= 1er secteur d'un disque PHYSIQUE
BootSector
= 1er secteur d'un disque LOGIQUE (partition)
Cependant, ce n'est pas un mal d'effectuer FDISK /MBR, car certains virus se
logent aussi dans le MBR
C'est une commande DOS, à utiliser exclusivement à partir d'une disquette
DOS bootable, car on ne peut pas la lancer sous XP.
L'équivalent sous la CDR (Console de récupération) de XP est la commande
FIXMBR
Et toujours sous la CDR la commande qui rétablit le Secteur de boot est :
FIXBOOT [x:]
x étant la lettre de la partition à rétablir
http://www.bellamyjc.org/fr/windowsxp2003.html#consolerecup
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Merci pour ces précisions, je suis néophyte !
Je vais essayer fixboot.
Mais si qqu'un à d'autres idées pour me débarasser d'un virus qui survit à
des formatages bas niveai, je suis preneur !
"Jean-Claude BELLAMY" wrote:Dans le message news: ,
Hannon s'est ainsi exprimé:Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
FDISK /MBR, comme son nom l'indique, réinitialise une partie du MBR
(Master
Boot Record), qui n'a rien à voir avec le secteur de boot d'une
partition.
MBR
= 1er secteur d'un disque PHYSIQUE
BootSector
= 1er secteur d'un disque LOGIQUE (partition)
Cependant, ce n'est pas un mal d'effectuer FDISK /MBR, car certains virus
se
logent aussi dans le MBR
C'est une commande DOS, à utiliser exclusivement à partir d'une disquette
DOS bootable, car on ne peut pas la lancer sous XP.
L'équivalent sous la CDR (Console de récupération) de XP est la commande
FIXMBR
Et toujours sous la CDR la commande qui rétablit le Secteur de boot est :
FIXBOOT [x:]
x étant la lettre de la partition à rétablir
http://www.bellamyjc.org/fr/windowsxp2003.html#consolerecup
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Merci pour ces précisions, je suis néophyte !
Je vais essayer fixboot.
Mais si qqu'un à d'autres idées pour me débarasser d'un virus qui survit à
des formatages bas niveai, je suis preneur !
"Jean-Claude BELLAMY" wrote:
Dans le message news:6ECF6910-D9A3-408C-99CC-1135CA8E7BDD@microsoft.com ,
Hannon <Hannon@discussions.microsoft.com> s'est ainsi exprimé:
Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
FDISK /MBR, comme son nom l'indique, réinitialise une partie du MBR
(Master
Boot Record), qui n'a rien à voir avec le secteur de boot d'une
partition.
MBR
= 1er secteur d'un disque PHYSIQUE
BootSector
= 1er secteur d'un disque LOGIQUE (partition)
Cependant, ce n'est pas un mal d'effectuer FDISK /MBR, car certains virus
se
logent aussi dans le MBR
C'est une commande DOS, à utiliser exclusivement à partir d'une disquette
DOS bootable, car on ne peut pas la lancer sous XP.
L'équivalent sous la CDR (Console de récupération) de XP est la commande
FIXMBR
Et toujours sous la CDR la commande qui rétablit le Secteur de boot est :
FIXBOOT [x:]
x étant la lettre de la partition à rétablir
http://www.bellamyjc.org/fr/windowsxp2003.html#consolerecup
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Merci pour ces précisions, je suis néophyte !
Je vais essayer fixboot.
Mais si qqu'un à d'autres idées pour me débarasser d'un virus qui survit à
des formatages bas niveai, je suis preneur !
"Jean-Claude BELLAMY" wrote:Dans le message news: ,
Hannon s'est ainsi exprimé:Bonjour,
Je souspçonne un virus de s'être installé dans mon secteur
d'amorce (Boot sector). Comment tout supprimer à cet endroit précis.
J'ai fait un fdisk/mbr mais il parait que ce n'est pas suffisant
quand on a Win-XP.
FDISK /MBR, comme son nom l'indique, réinitialise une partie du MBR
(Master
Boot Record), qui n'a rien à voir avec le secteur de boot d'une
partition.
MBR
= 1er secteur d'un disque PHYSIQUE
BootSector
= 1er secteur d'un disque LOGIQUE (partition)
Cependant, ce n'est pas un mal d'effectuer FDISK /MBR, car certains virus
se
logent aussi dans le MBR
C'est une commande DOS, à utiliser exclusivement à partir d'une disquette
DOS bootable, car on ne peut pas la lancer sous XP.
L'équivalent sous la CDR (Console de récupération) de XP est la commande
FIXMBR
Et toujours sous la CDR la commande qui rétablit le Secteur de boot est :
FIXBOOT [x:]
x étant la lettre de la partition à rétablir
http://www.bellamyjc.org/fr/windowsxp2003.html#consolerecup
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
Dans le message news: ,
Azur s'est ainsi exprimé:[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus
"CIH", appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui
a pour conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est
heureusement très connu de tous les antivirus, mais dans le passé il
a fait des ravages, et souvent très graves, pour ne pas dire
irréversibles, car ayant effacé le BIOS. Si la CM n'avait qu'une
seule EPROM (cas général hormis les Gigabyte), et qui plus est soudée
à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
Dans le message news:O4XFBrzwEHA.2196@TK2MSFTNGP14.phx.gbl ,
Azur <PaSdEsPaMazur.bj@wanadoo.fr> s'est ainsi exprimé:
[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus
"CIH", appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui
a pour conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est
heureusement très connu de tous les antivirus, mais dans le passé il
a fait des ravages, et souvent très graves, pour ne pas dire
irréversibles, car ayant effacé le BIOS. Si la CM n'avait qu'une
seule EPROM (cas général hormis les Gigabyte), et qui plus est soudée
à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
Dans le message news: ,
Azur s'est ainsi exprimé:[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus
"CIH", appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui
a pour conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est
heureusement très connu de tous les antivirus, mais dans le passé il
a fait des ravages, et souvent très graves, pour ne pas dire
irréversibles, car ayant effacé le BIOS. Si la CM n'avait qu'une
seule EPROM (cas général hormis les Gigabyte), et qui plus est soudée
à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
sur les news:%
Salut Jean-Claude BELLAMY qui
signalait:Dans le message news: ,
Azur s'est ainsi exprimé:[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus
"CIH", appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui
a pour conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est
heureusement très connu de tous les antivirus, mais dans le passé il
a fait des ravages, et souvent très graves, pour ne pas dire
irréversibles, car ayant effacé le BIOS. Si la CM n'avait qu'une
seule EPROM (cas général hormis les Gigabyte), et qui plus est soudée
à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
Hello Jean-Claude,
Tes informations sont exactes à ceci près que ce n'est pas un virus qui
se loge dans le BIOS, je n'en connais aucun mais un virus Windows
n'affectant que Win95 et 98 qui flashe le BIOS. Les cartes-mères
actuelles ont souvent le BIOS protégé en écriture par défaut et me
semblent au contraire mieux protégées qu'avant ;)
Fichu définitivement, non il "suffisait" de reprogrammer ou de remplacer
le BIOS. En pratique, ça revenait souvent moins cher de remplacer la carte
effectivement mais je l'ai fait plusieurs fois sans difficulté
particulière pour des connaissances à l'époque.
[OT] Il existe des utilitaires qui permettent de sauvegarder le MBR sur
un support amovible. J'utilise Micro-Scope Diagnostic qui permet entre
autres de faire une copie de sauvegarde du MBR et du CMOS très facile à
restaurer depuis un CD ou une disquette bootable et un tas d'outils de
tests et de diagnostics hardware indépendant de l'OS :
http://www.micro2000uk.co.uk/products/toolkit/features.htm
J'ai d'ailleurs le MBR ert le CMOS sauvegardé de tous mes clients, ça en a
déjà sauvé la mise à plus d'un en un temps record ;)
--
http://www.optimix.be.tf /MVP Windows Security/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:%23QX17H0wEHA.3336@TK2MSFTNGP11.phx.gbl
Salut Jean-Claude BELLAMY <Jean-Claude.Bellamy@wanadoo.fr> qui
signalait:
Dans le message news:O4XFBrzwEHA.2196@TK2MSFTNGP14.phx.gbl ,
Azur <PaSdEsPaMazur.bj@wanadoo.fr> s'est ainsi exprimé:
[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus
"CIH", appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui
a pour conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est
heureusement très connu de tous les antivirus, mais dans le passé il
a fait des ravages, et souvent très graves, pour ne pas dire
irréversibles, car ayant effacé le BIOS. Si la CM n'avait qu'une
seule EPROM (cas général hormis les Gigabyte), et qui plus est soudée
à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
Hello Jean-Claude,
Tes informations sont exactes à ceci près que ce n'est pas un virus qui
se loge dans le BIOS, je n'en connais aucun mais un virus Windows
n'affectant que Win95 et 98 qui flashe le BIOS. Les cartes-mères
actuelles ont souvent le BIOS protégé en écriture par défaut et me
semblent au contraire mieux protégées qu'avant ;)
Fichu définitivement, non il "suffisait" de reprogrammer ou de remplacer
le BIOS. En pratique, ça revenait souvent moins cher de remplacer la carte
effectivement mais je l'ai fait plusieurs fois sans difficulté
particulière pour des connaissances à l'époque.
[OT] Il existe des utilitaires qui permettent de sauvegarder le MBR sur
un support amovible. J'utilise Micro-Scope Diagnostic qui permet entre
autres de faire une copie de sauvegarde du MBR et du CMOS très facile à
restaurer depuis un CD ou une disquette bootable et un tas d'outils de
tests et de diagnostics hardware indépendant de l'OS :
http://www.micro2000uk.co.uk/products/toolkit/features.htm
J'ai d'ailleurs le MBR ert le CMOS sauvegardé de tous mes clients, ça en a
déjà sauvé la mise à plus d'un en un temps record ;)
--
http://www.optimix.be.tf /MVP Windows Security/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:%
Salut Jean-Claude BELLAMY qui
signalait:Dans le message news: ,
Azur s'est ainsi exprimé:[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus
"CIH", appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui
a pour conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est
heureusement très connu de tous les antivirus, mais dans le passé il
a fait des ravages, et souvent très graves, pour ne pas dire
irréversibles, car ayant effacé le BIOS. Si la CM n'avait qu'une
seule EPROM (cas général hormis les Gigabyte), et qui plus est soudée
à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
Hello Jean-Claude,
Tes informations sont exactes à ceci près que ce n'est pas un virus qui
se loge dans le BIOS, je n'en connais aucun mais un virus Windows
n'affectant que Win95 et 98 qui flashe le BIOS. Les cartes-mères
actuelles ont souvent le BIOS protégé en écriture par défaut et me
semblent au contraire mieux protégées qu'avant ;)
Fichu définitivement, non il "suffisait" de reprogrammer ou de remplacer
le BIOS. En pratique, ça revenait souvent moins cher de remplacer la carte
effectivement mais je l'ai fait plusieurs fois sans difficulté
particulière pour des connaissances à l'époque.
[OT] Il existe des utilitaires qui permettent de sauvegarder le MBR sur
un support amovible. J'utilise Micro-Scope Diagnostic qui permet entre
autres de faire une copie de sauvegarde du MBR et du CMOS très facile à
restaurer depuis un CD ou une disquette bootable et un tas d'outils de
tests et de diagnostics hardware indépendant de l'OS :
http://www.micro2000uk.co.uk/products/toolkit/features.htm
J'ai d'ailleurs le MBR ert le CMOS sauvegardé de tous mes clients, ça en a
déjà sauvé la mise à plus d'un en un temps record ;)
--
http://www.optimix.be.tf /MVP Windows Security/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Dans le message news: ,
Azur s'est ainsi exprimé:[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus "CIH",
appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui a pour
conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est heureusement
très
connu de tous les antivirus, mais dans le passé il a fait des ravages, et
souvent très graves, pour ne pas dire irréversibles, car ayant effacé le
BIOS. Si la CM n'avait qu'une seule EPROM (cas général hormis les
Gigabyte),
et qui plus est soudée à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Dans le message news:O4XFBrzwEHA.2196@TK2MSFTNGP14.phx.gbl ,
Azur <PaSdEsPaMazur.bj@wanadoo.fr> s'est ainsi exprimé:
[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus "CIH",
appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui a pour
conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est heureusement
très
connu de tous les antivirus, mais dans le passé il a fait des ravages, et
souvent très graves, pour ne pas dire irréversibles, car ayant effacé le
BIOS. Si la CM n'avait qu'une seule EPROM (cas général hormis les
Gigabyte),
et qui plus est soudée à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Dans le message news: ,
Azur s'est ainsi exprimé:[...]
Quant aux virus présent dans le bios de la carte mêre ou dans le bios
d'une autre carte,
je n'en ai jamais rencontré et je demande à lire des informations
serieuses à ce sujet.
[...]
C'est heureusement assez rare, mais il existe le très célèbre virus "CIH",
appelé aussi "Tchernobyl" (il se déclenche les 26 avril), qui a pour
conséquence :
- d'effacer les 1 ou 2 1ers Mo de la partition de boot .
- de modifer/effacer l'EPROM du BIOS, à la condition
que l'écriture en EPROM ne soit pas assujettie
au déplacement d'un jumper sur la carte-mère.
Or c'est le cas sur les CM actuelles.
Il y a quelques années, il fallait obligatoirement
ouvrir le boitier pour déplacer un jumper afin de
flasher le BIOS.
De nos jours, ce n'est plus le cas, ce qui signifie
que les CM sont plus vulnérables (c'est pourquoi
je choisis toujours des CM GigaByte, qui offre un
"double BIOS", avec 2 EPROM, pouvant être
recopiées de l'une vers l'autre, mais à un instant
donné, une seule est active.
Ce virus, dont l'auteur a été démasqué (Chen Ing-hau), est heureusement
très
connu de tous les antivirus, mais dans le passé il a fait des ravages, et
souvent très graves, pour ne pas dire irréversibles, car ayant effacé le
BIOS. Si la CM n'avait qu'une seule EPROM (cas général hormis les
Gigabyte),
et qui plus est soudée à la carte, c'était fichu définitivement.
http://www.secuser.com/alertes/1999/tchernobyl.htm
http://www.symantec.com/avcenter/venc/data/cih.html
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org