A1AA1A68000 Publication: 24 mai 2005 Publication: 24 mai 2005 Aurore : les virus de bios n'existent pas ! (je le sais, je suis informaticien quand même et dans le domaine de la sécurité informatique...) Un boot sector virus en revanche existe, ne rien casser avant de tenter une réparation ! sinon: UP : j'ai fait une rencontre DOWN : je m'emm...e grave au taf ! Yaya
ftb Publication: 24 mai 2005 Publication: 24 mai 2005 up: j'ai fini de bosser down: 240€ de veto pour 2 chats :valoche:
Invité _ Publication: 24 mai 2005 Publication: 24 mai 2005 down: 240€ de veto pour 2 chats :valoche: <{POST_SNAPBACK}> Ça aurait couté beaucoup moins cher de les faire remplacer, et en plus tu en aurais eu des neufs !
punkbruno Publication: 24 mai 2005 Auteur Publication: 24 mai 2005 UP: J ai récolté mes premiers radis (c est une variété assez fine) DOWN:Il pleut encore et encore....y en a marre Pour le véto je viens d y passer aussi,enfin le chien pas moi!!300€ vive les animaux..
Legenda Publication: 24 mai 2005 Publication: 24 mai 2005 Up : Il as fait beau, j'ai fait (j'espere) de belles photos Down: demain Veto pour le miaousse (c'est une serie on dirait) j'espere que ca seras pas 200€....
Invité ___ Publication: 24 mai 2005 Publication: 24 mai 2005 Aurore : les virus de bios n'existent pas ! (je le sais, je suis informaticien quand même et dans le domaine de la sécurité informatique...) Un boot sector virus en revanche existe, ne rien casser avant de tenter une réparation ! sinon: UP : j'ai fait une rencontre DOWN : je m'emm...e grave au taf ! Yaya <{POST_SNAPBACK}> Salut Une petite question si les virus de bios n'existe pas d'aprés toi pourquoi sont-il équipés d'antivirus ? Cela prouve donc qu'on peut modifier le bios à partir d'un MBR vérolé et empécher ainsi le démarrage d'un disque dur. Comme le bios garde en memoire chaque modification grâce à sa pile et bien on peut dire que le bios est atteint par ce virus. On peut le vérifier en changeant de disque dur la MBR sera contaminée par le bios vérolé. Pour moi le reméde que je conseillerai c'est d'enlever la pile du bios pendant 2 minutes de la remettre et de refaire tous les réglages initiaux du bios(voir la notice de la carte mère). Ensuite avant de démarrer windows de passer un antivirus sur son disque dur en ligne grace à un CD live de linux ou mieux encore avec le CD ou la disquette bootable de secours de son antivirus (qu'il faut avoir créer) ce qui pourra remettre en place le bon MBR. Bien sûr le résultat n'est pas garanti et dans les cas despérés un bon formatage de bas niveau peut remettre les pendules à l'heure. :(
assouan Publication: 24 mai 2005 Publication: 24 mai 2005 UP : yeah je suis enfin acceptée en formation transport mouvement en septembre ! Au revoir les bureaux bienvenu le RGS DOWN : le chat beugle littéralement (c'est un chat de cheminot il sait qu'il mange à 19h30 tapantes)
Invité _ Publication: 24 mai 2005 Publication: 24 mai 2005 Salut Une petite question si les virus de bios n'existe pas d'aprés toi pourquoi sont-il équipés d'antivirus ? Cela prouve donc qu'on peut modifier le bios à partir d'un MBR vérolé et empécher ainsi le démarrage d'un disque dur. Comme le bios garde en memoire chaque modification grâce à sa pile et bien on peut dire que le bios est atteint par ce virus. Ont peut le vérifier en changeant de disque dur la MBR sera contaminée par le bios vérolé. Pour moi le reméde que je conseillerai c'est d'enlever la pile du bios pendant 2 minutes de la remettre et de refaire tous les réglages initiaux du bios(voir la notice de la carte mère). Ensuite avant de démarrer windows de passer un antivirus sur son disque dur en ligne grace à un CD live de linux ou mieux encore avec le CD ou la disquette bootable de secours de son antivirus (qu'il faut avoir créer) ce qui pourra remettre en place le bon MBR. Bien sûr le résultat n'est pas garanti et dans les cas despérés un bon formatage de bas niveau peut remettre les pendules à l'heure. <{POST_SNAPBACK}> Salut ! Je n'ai vraiment jamais entendu parler de "virus de bios", au pire existe (existait) il des virus qui flasheront ton BIOS, mais je n'ai personellement jamais rencontré de personnes ayant connu ce pb. Je ne savais pas que le BIOS était équipé d'antivirus ???? Au niveau materiel, je n'en ai jamais entendu parler. Au pire les processeurs très modernes sont adaptés à contrer certaines formes de manifestations malsaines, mais un anti virus dans le BIOS ??? :valoche:
Invité _ Publication: 24 mai 2005 Publication: 24 mai 2005 UP : yeah je suis enfin acceptée en formation transport mouvement en septembre ! Au revoir les bureaux bienvenu le RGS DOWN : le chat beugle littéralement (c'est un chat de cheminot il sait qu'il mange à 19h30 tapantes) <{POST_SNAPBACK}> RAAAAH le fou !! :coquine: Reste dans tes bureaux, car l'hiver sous la pluie il fait plus froid dehors à 4h00 du mat' que dans les bureaux à 9h00 :chouchou: On permute ?? :lol:
Invité ___ Publication: 24 mai 2005 Publication: 24 mai 2005 Salut ! Je n'ai vraiment jamais entendu parler de "virus de bios", au pire existe (existait) il des virus qui flasheront ton BIOS, mais je n'ai personellement jamais rencontré de personnes ayant connu ce pb. Je ne savais pas que le BIOS était équipé d'antivirus ???? Au niveau materiel, je n'en ai jamais entendu parler. Au pire les processeurs très modernes sont adaptés à contrer certaines formes de manifestations malsaines, mais un anti virus dans le BIOS ??? :valoche: <{POST_SNAPBACK}> C'est une fonction qui équipe certain bios et qui empêche toutes modifications en clair ça lance un message d'alarme (en anglais) t'avertissant qu'un programme tente de modifier le bios ce qui arrive souvent exemple remise à l'heure de l'horloge. La plupart du temps cette fonction est d'ésactivée et il se peut aussi que sur les nouveaux bios cette fonction n'existe plus. Bien que contraignante cette fonction peut être bien utile en cas d'attaque virale. http://www.commentcamarche.net/repar/optibios.php3 L'anti-virus Le BIOS dispose d'un petit anti-virus qui empêche toute écriture sur le secteur Boot de votre disque dur. Seule l'installation d'un nouveau système d'exploitation nécessite l'accès à cette partie (très sensible) du disque. Il suffit d'activer l'option Virus Warning ;)
francoué Publication: 24 mai 2005 Publication: 24 mai 2005 Up : Je rentre du boulot Double Up : Nékro m'a aiguillé et m'a fait Down : :dntknw:
stephou29 Publication: 24 mai 2005 Publication: 24 mai 2005 UP: plus que 16 jours!!! et c'est le début! Down: encore 16 jours, ca passe aps vite! lol (une pensée a manu73 qui vien de subir,..... un gel,....)
zoreglube Publication: 25 mai 2005 Publication: 25 mai 2005 Cuicui, UP: Naissances dans la famille merle ( 4 jeunes ) Down : le chat a repéré leur domicile dans les lauriers :help:
A1AA1A68000 Publication: 25 mai 2005 Publication: 25 mai 2005 Up : avant-dernier jour où je vois mon chef Down : une personne dont je ne peux entendre la voix ! Yaya
ororboss Publication: 25 mai 2005 Publication: 25 mai 2005 Aurore : les virus de bios n'existent pas ! (je le sais, je suis informaticien quand même et dans le domaine de la sécurité informatique...) Un boot sector virus en revanche existe, ne rien casser avant de tenter une réparation ! sinon: UP : j'ai fait une rencontre DOWN : je m'emm...e grave au taf ! Yaya Bon OK expliqué comme ça t'as ptet raison. Toujours est-il que t'as raison! C'est bien "boot sector virus", mon père est dessus depuis hier matin, et c'est la m****...!! UP: on a quand même un ordi de secours! Et ce soir je vais voir De Palmas. Il fait beau aussi! DOWN: put*** de torticolis, j'en ai marre.
ororboss Publication: 25 mai 2005 Publication: 25 mai 2005 Je sais je suis hors sujet mais bon, c'est un gros DOWN pour moi! Bon alors les nouvelles de l'ordi (si vous avez des conseils à donner!!!)... Le virus est passé surement par Zone Alarm (yaya ton post sur les failles est arrivé trop tard ). Pour info, quand tu m'as dit qu'il ne fallait rien casser, c'était déjà fait! Mon père s'en ait rendu compte après du coup! Le virus qui s'installe dans le secteur de boot va écrire dans le BIOS. Donc le virus a accès au BIOS. Il se planque aussi au niveau de la puce du disque dur, du coup quand on croit qu'il est plus là, il revient... Là il ne dit plus qu'on a un virus dans le boot secteur, mais on est toujours emmerdé. Mon père se demande si en flashant le firmware on détruirait pas le virus?!!! Voilà je vous retranscris pêle-mêle ce qu'il me dit, sans y comprendre grand chose!!! Biz :bye:
A1AA1A68000 Publication: 25 mai 2005 Publication: 25 mai 2005 Salut arf, désolé pour toi Aurore, j'ai retranscrit l'info sur ZA dès que je l'ai apprise... Le souci avec les virus de secteur boot, c'est que même en flashant le bios, vous risquez quand même de le retrouver car le petit intrus va essayer de revenir dans votre bios à chaque fois (sauf si le firmware utilisé pour le bios est d'une version plus récente que l'actuel contaminé et qu'il a une parade contre ce type de virus)... Voici ce que je recommanderai de faire, dans la mesure du possible: 1// essayer de sauvegarder les données du disque erroné sur un cd si c'est encore possible 2// obtenir une disquette de démarrage windows vous permettant de démarrer sur le dos 3// obtenir le dernier firmware de la carte mère (qui se place sur une disquette aussi également). 1ère méthode, sans flasher la CM - éteindre l'ordi, le débrancher, retirer la pile de la carte mère - attendre 1 heure pour être sur que l'ordinateur est entièrement déchargé - remettre la pile sur la carte mère - démarrer l'ordi avec la disquette de boot dos dans le lecteur - démarrer en mode MS-DOS. - lancer l'application fdisk sur la disquette - supprimer la/les partitions du disque dur, les recréer, formater et prier 2ème méthode, en flashant la CM - démarrer pareil juqsu'à la remise de la pile - débrancher le disque dur - démarrer sur la disquette ayant le bios - flasher le bios (suivre les instructions données sur le site du constructeur pour le faire) - éteindre l'ordi - redémarrer l'ordi sans disquette ni disuqe dur pour vérifier qu'il plante au moment de chercher les périphériques IDE (ou SATA) indiquant qu'il n'y a pas d'OS. - éteindre l'ordi - rebrancher le disque dur - poursuivre la première méthodes ç partir de la ligne démarrer l'ordi avec la disquette de boot dos dans le lecteur... Malheureusement, tu auras tout perdu comme document. Si tu as un PC en rab et très bien protégé, tu peux tenter le coup de récupérer ton disque dur en le mettant en esclave sur ton autre PC et le bombarder à coup d'antivirus divers, mais cela requiert une identification précise du virus pour être efficace. Bon courage quand même ! Yaya PS : les boot sector virus sont relativement méchants car ils font des actions radicales, néanmoins, ils sont très limités en action et donc parfaitement connus et identifiés en général... fin du HS et UP : j'ai reçu des photos charmantes DOWN : je me demande si ce sont des fakes ou pas.
Invité ___ Publication: 25 mai 2005 Publication: 25 mai 2005 1ère méthode, sans flasher la CM - éteindre l'ordi, le débrancher, retirer la pile de la carte mère - attendre 1 heure pour être sur que l'ordinateur est entièrement déchargé - remettre la pile sur la carte mère - démarrer l'ordi avec la disquette de boot dos dans le lecteur - démarrer en mode MS-DOS. - lancer l'application fdisk sur la disquette - supprimer la/les partitions du disque dur, les recréer, formater et prier Salut Je vais encore mettre mon grain de sel : Si le MBR est vérolé il empêchera(avec les virus récent)tout accés au msdos 7 à partir de d'une disquette car trés malins les concepteurs des ces virus ont prevu le coup. Alors il sera impossible de lancer Fdisk. De plus Fdisk ne détruit pas les données mais modifie la MBR mais et comme c'elle ci est déja vérolée et bien ce sera rebelote au prochain coup. Si c'est pour refaire un bon formatage de bas niveau moi je recommanderai killdisk qui est téléchargeable ici: http://www.killdisk.com%5Cdownloadfree.htm/ Descriptif Active@ KillDisk est un utilitaire DOS puissant et compact qui vous permet de détruire complètement toutes les données sur vos disques durs ou disquettes en éliminant la possibilité d'une récupération future des fichiers et dossiers effacés. Si vous utilisez les utilitaires FDISK, FORMAT ou la commande du système d'exploitation standard DELETE pour l'effacement des données, il existe toujours une chance de les retrouver et de les utiliser contre la volonté de l'utilisateur. Il est donc hautement recommandé de lancer cet utilitaire pour les disques durs ou disquettes dont vous voulez disposer, recycler, utiliser à nouveau, vendre ou donner à quelqu'un. Active@ KillDisk est conforme au standard DoD 5220.22-M de nettoyage du département américain de la défense. Vous pouvez être sûr qu'une fois que vous avez effectué un nettoyage avec Active@ KillDisk, les informations sensibles seront perdues à jamais. A noter que cet utilitaire est présent sur l'exellent Cd Live Ultimate Boot CD qui est téléchargeable ici : http://www.ultimatebootcd.com/ :buba:
assouan Publication: 25 mai 2005 Publication: 25 mai 2005 euh... je dois être encore un peu jeunette sur le forum pour dire ce genre de choses mais la discussion "virus" là elle devrait pas être dans un autre sujet ??? gloups j'ai osé aie
Invité ___ Publication: 25 mai 2005 Publication: 25 mai 2005 euh... je dois être encore un peu jeunette sur le forum pour dire ce genre de choses mais la discussion "virus" là elle devrait pas être dans un autre sujet ??? gloups j'ai osé aie <{POST_SNAPBACK}> Oui tu as raison c'est un virus qui à contaminé ce topic ! :pilot:
ororboss Publication: 25 mai 2005 Publication: 25 mai 2005 euh... je dois être encore un peu jeunette sur le forum pour dire ce genre de choses mais la discussion "virus" là elle devrait pas être dans un autre sujet ??? gloups j'ai osé aie Oui oui on s'est égarés... Mais j'avais besoin de vos conseils éclairés! Revenons à nos moutons: UP: fait bien beau et bien chaud! DOWN: ben pas grand chose, le moral est bon! :bye:
A1AA1A68000 Publication: 25 mai 2005 Publication: 25 mai 2005 UP: fait bien beau et bien chaud! C'est une contrepétrie ? Yaya
ororboss Publication: 25 mai 2005 Publication: 25 mai 2005 C'est une contrepétrie ? Yaya Oui, une contrepèterie belge!
nekro Publication: 25 mai 2005 Publication: 25 mai 2005 Up : Je rentre du boulot Double Up : Nékro m'a aiguillé et m'a fait Down : t'aurais meme pu rajouter que je t'ai fait attendre devant le C103, j'ai eu l'annonce de ton train alors que j'avais déjà ouvert au banlieue :valoche: un TGV derrière un banlieue, tout se perd, hein savir ? :blush2:
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant