Mode sans échec, BIOS & failles de sécurité
laurent75016
-
TomFéroce -
TomFéroce -
Bonjour,
Je reposte ici quelques interrogations qui ont trait à windows et au BIOS et à leurs failles respectives, auquel on ne m’a répondu qu’à moitié dans la section concernée... Je me suis dit que peut-être du côté des programmeux...
post originel : www.commentcamarche.net/forum/affich-10951439-malware-mode-sans-echec
En gros, j’y expose que j’ai un système sain qui tourne sous win xp sp 2 familiale que je suppose être maintenant contaminé, et je m’y pose quelques questions, à savoir celle de la faisabilité technique (ou non) d’une contamination par malware en MODE SANS ECHEC, avec DD externe virussé [virut alias virtob, servics...] branché via USB en cours de boot. (Le mode sans échec — évidemment incapable de charger ma protection antivirale — m’a été nécessaire pour procéder à une REATTRIBUTION de fichiers [clic droit sur le profil verrouillé par mot de passe -> propriétés -> sécurité -> etc..., chose par ailleurs impossible à obtenir sur win xp éd. familiale lancé en mode normal...], en vue de pouvoir les scanner contre les virus dans un second temps...)
D’où mes questions :
1/ la réattribution de fichiers est-elle EN TANT QUE TELLE potentiellement une opération risquée (= capable d’exécuter / charger du code malveillant issu des fichiers qu’elle "réattribue") (je pars toujours du principe que mon système d’origine est sain)
2/ les bios modernes (le mien date de 2008) sont-ils capables de booter sur un périph USB (en l’occurrence mon DD ext)
3/ le mode sans échec, contrairement à ce que l’on peut lire à droite à gauche, exécute-t-il les fichiers "autorun.inf"/ active-t-il autoplay ?
4/ Existe-t-il des parades à autorun, ç-à-d des fichiers qui ont la capacité de s’autoexécuter sur un système windows sain ?
Question subsidiaire :
Est-ce que je risque quelque chose à réinstaller Win sur un DD contaminé en reformatant à partir d’un (Boot-)CD d’installation windows ?
Merci de me faire partager votre science........
Je reposte ici quelques interrogations qui ont trait à windows et au BIOS et à leurs failles respectives, auquel on ne m’a répondu qu’à moitié dans la section concernée... Je me suis dit que peut-être du côté des programmeux...
post originel : www.commentcamarche.net/forum/affich-10951439-malware-mode-sans-echec
En gros, j’y expose que j’ai un système sain qui tourne sous win xp sp 2 familiale que je suppose être maintenant contaminé, et je m’y pose quelques questions, à savoir celle de la faisabilité technique (ou non) d’une contamination par malware en MODE SANS ECHEC, avec DD externe virussé [virut alias virtob, servics...] branché via USB en cours de boot. (Le mode sans échec — évidemment incapable de charger ma protection antivirale — m’a été nécessaire pour procéder à une REATTRIBUTION de fichiers [clic droit sur le profil verrouillé par mot de passe -> propriétés -> sécurité -> etc..., chose par ailleurs impossible à obtenir sur win xp éd. familiale lancé en mode normal...], en vue de pouvoir les scanner contre les virus dans un second temps...)
D’où mes questions :
1/ la réattribution de fichiers est-elle EN TANT QUE TELLE potentiellement une opération risquée (= capable d’exécuter / charger du code malveillant issu des fichiers qu’elle "réattribue") (je pars toujours du principe que mon système d’origine est sain)
2/ les bios modernes (le mien date de 2008) sont-ils capables de booter sur un périph USB (en l’occurrence mon DD ext)
3/ le mode sans échec, contrairement à ce que l’on peut lire à droite à gauche, exécute-t-il les fichiers "autorun.inf"/ active-t-il autoplay ?
4/ Existe-t-il des parades à autorun, ç-à-d des fichiers qui ont la capacité de s’autoexécuter sur un système windows sain ?
Question subsidiaire :
Est-ce que je risque quelque chose à réinstaller Win sur un DD contaminé en reformatant à partir d’un (Boot-)CD d’installation windows ?
Merci de me faire partager votre science........
A voir également:
- Mode sans échec, BIOS & failles de sécurité
- Mode sans echec ps4 - Guide
- Mode securite - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode sans echec - Guide
- Pile bios - Guide
3 réponses
je vais juste répondre à ce que je sais :
1. je ne sais pas .
2. oui les bios peuvent booter sur des périphériques USB. mais la plupart des virus qui se mettent sur lecteurs amovible se contentent de mettre un autorun.inf qui lance le virus quand on insère la clé, pas quand on boot dessus. de plus si tu boot sur windows, tu ne boot pas sur le disque amovible.
3. oui les autorun de CD ou de disque amovible se lancent en mode sans échec.
4. pour empêcher l'autorun d'un CD ou de disque amovible de se lancer tu maintiens enfoncée la touche MAJUSCULE (SHIFT).
si tu réinstalles windows en reformatant un disque dur contaminé, il y a peu de risques, surtout si tu supprimes les partition pour les recréer ensuite.
bonne soirée.
1. je ne sais pas .
2. oui les bios peuvent booter sur des périphériques USB. mais la plupart des virus qui se mettent sur lecteurs amovible se contentent de mettre un autorun.inf qui lance le virus quand on insère la clé, pas quand on boot dessus. de plus si tu boot sur windows, tu ne boot pas sur le disque amovible.
3. oui les autorun de CD ou de disque amovible se lancent en mode sans échec.
4. pour empêcher l'autorun d'un CD ou de disque amovible de se lancer tu maintiens enfoncée la touche MAJUSCULE (SHIFT).
si tu réinstalles windows en reformatant un disque dur contaminé, il y a peu de risques, surtout si tu supprimes les partition pour les recréer ensuite.
bonne soirée.
Merci pour ta réponse.
J’ai fait un "lapsus clavieri" en 4/, il faut lire dire "existe-t-il des substituts à autorun.inf, qui ont la capacité de s’autoexécuter (= à la manière d’autorun.inf)" ?...
Sinon, il me semble que autoplay/autorun est également désactivable via Tweak UI. Et s’il est exact que cela est implémenté en mode sans échec, c’est à mon sens une énorme bêtise de la part des programmeurs de Windows...
J’ai fait un "lapsus clavieri" en 4/, il faut lire dire "existe-t-il des substituts à autorun.inf, qui ont la capacité de s’autoexécuter (= à la manière d’autorun.inf)" ?...
Sinon, il me semble que autoplay/autorun est également désactivable via Tweak UI. Et s’il est exact que cela est implémenté en mode sans échec, c’est à mon sens une énorme bêtise de la part des programmeurs de Windows...
