ABCelectronique : portail d'information dans le domaine de l'électronique

Merci de ne pas poster des messages en relation avec le piratage.


    Forums de Abcelectronique > Software / Péri-informatique
  » Question Poubelle ...
Identifiant Se souvenir de moi ?
Mot de passe
Répondre     Nouvelle discussion
Question Poubelle ...

 

Acetronics
Acetronics ★★★★★★ 18/03/2017, 15h22 #1  
Bonjour à tous,

Je viens malheureusement de constater les dégats faits sur mon PC ( Win XP ) par un certain " Exploit W... "

BREF 320 Gb à repècher avec des pincettes.

BIOS Carte mère ( P8P67 ) endommagé et irrécupérable, HDD apparemment irrécupérableS ...

Bon, les questions ...

1) je suppose que le processeur n'a pas pu ètre contaminé ?

2) les HDD touchés sont ils vraiment bons pour la poubelle ?

il m'a semblé qu'un formatage " bas niveau " n'arrivait mème pas à dégager cette s ...ie ( à priori située en secteur de boot ).
Et comme il faudra monter ces disques sur un PC "sain" pour y arriver ... j'ai comme un gros doute là.

3) la carte graphique peut elle aussi avoir été touchée ( BIOS ) ???

4) je dispose d'une sauvegarde Acronis, MAIS impossible de la récupérer en direct ( des fichiers dedans devaient ètre touchés ), j'ai réussi à repècher des fichiers avec l'explorateur d'un PC sous Win 10; le passage avec AVG, Malwarebytes et CCleaner est négatif ... idem avec une autre machine sous 7.
Puis-je me espérer me resservir de ces fichiers: photos, dessin de CI, programmes pour µP ( mais surtout pas des programmes en .exe ! )

Comme vous le voyez, je ne suis plus sur de rien ...

D'avance merci
Alain
__________________
Si ta question contient le mot " Problème " ...
la réponse est très très très probablement " lis donc ton manuel ou ta datasheet !!! "

Dernière modification par Acetronics 18/03/2017 à 15h26.
aProgrammer
aProgrammer ☆☆☆☆☆☆☆ 18/03/2017, 17h16 #2  
Salut,

Dans le pire des cas tu ouvre la machine,
tu extrait le disque dur et tu le met
dans un boitier USB externe (on en trouve à des prix
très abordables),
voire si s'agit d'une interface ATA ou SATA;

ça devrait permettre de récuperer les fichiers
a partir de n'importe qu'elle autre machine en état
de marche.

je ne vois aucune raison pour que le HDD soit bon
pour la poubelle.

bonne chance !
Fas54
Fas54 Administrateur 18/03/2017, 17h26 #3  
Quand je suis coincé de la sorte, j'utilise Ultimate Boot CD., chargé sur un CD.
kabak_85
kabak_85 ★★★★★★ 18/03/2017, 17h58 #4  
Théoriquement, les processeurs sont reprogrammable car ils y a un micro-programme.
Les cartes vidéo, les cartes contrôleur et les cartes réseau ont de plus en plus des roms et des firmwares qui peuvent être mis à jour donc tu ne peux vraiment être sur de rien du tout.

Théoriquement, tout est reprogrammable donc il est surement possible de sauver le matériel concerné en écrasant les données infecté (Rom bios de la carte mère, bios de la carte vidéo ...).


Un virus en secteur boot est facilement supprimable à l'aide d'un éditeur hexadécimal sans tuer les partitions, il suffit de récuperer la table des partitions et de l'injecter sur un modèle de table de partition provenant d'un disque sain.

L'idéal serais de faire ce travail avec un matériel qui n'est pas x86 ou dérivé afin que le virus ne puisse être exécuté (un PowerPC par exemple).
__________________
"Un probleme bien posé est a moitié résolu"
Acetronics
Acetronics ★★★★★★ 18/03/2017, 18h15 #5  
Posté par aProgrammer

Salut,

Dans le pire des cas tu ouvre la machine,
tu extrait le disque dur et tu le met
dans un boitier USB externe (on en trouve à des prix
très abordables),
voire si s'agit d'une interface ATA ou SATA;

ça devrait permettre de récuperer les fichiers
a partir de n'importe qu'elle autre machine en état
de marche.



Jusque là, ça va à peu près ... j'ai extrait des fichiers précieux à partir de ma sauvegarde sur disque USB qui marche pas ...

je ne vois aucune raison pour que le HDD soit bon
pour la poubelle.



Bin, c'est LA bonne question ... dans ma petite tète, je m'étais dit qu'un bon formatage, une réinstallation depuis Z devrait le faire.

apparemment, non ...

j'ai pour l'instant 2 cartes mères de fusillées, en faisant pourtant bien attention à tout écraser.

dernier essai avec la seconde carte mère, un HDD neuf, et win 7 ...oem.

Bizarre, le BIOS fait des manières pour passer en Français et pour régler date et heure ... pis l'écran n'est pas celui d'hab ...

bon, j'y vais quand mème ...

win 7 m'a trouvé 210 mises à jour ... on attend ... un bon moment ... pour s'aperçevoir que la moitié ont refusé de se mettre en place.

chose étrange ... le mot " sécurité " figure dans le nom de ces mises à jour.

donc, il semble que cette cochonnerie se soit répandue partout !

je me demande mème si la "box" ne me réserve pas une surprise ...

tu comprends sans doute nettement mieux mes interrogations.

bonne chance !



il m'en faudra effectivement beaucoup ...

derniere tentative avec une carte mère retrouvée au grenier, le processur et un HDD neuf qui arrivera Jeudi et évidemment XP ...

Bin, oui, mon Win7 est grillé, vu que c'est un ... oem !

Alain
__________________
Si ta question contient le mot " Problème " ...
la réponse est très très très probablement " lis donc ton manuel ou ta datasheet !!! "
Acetronics
Acetronics ★★★★★★ 18/03/2017, 18h26 #6  
Posté par kabak_85

Théoriquement, les processeurs sont reprogrammable car ils y a un micro-programme.
Les cartes vidéo, les cartes contrôleur et les cartes réseau ont de plus en plus des roms et des firmwares qui peuvent être mis à jour donc tu ne peux vraiment être sur de rien du tout.



pour le processeur ... c'est un i7 2600k ...
pour la video, une GTX960, mais je n'ai pas aperçu d'utilitaire de flashage ou de Bios à télécharger chez le constructeur ( asus )

comportement du processeur sans nouveauté ...
comportement de la CG sans nouveauté aussi.

Théoriquement, tout est reprogrammable donc il est surement possible de sauver le matériel concerné en écrasant les données infecté (Rom bios de la carte mère, bios de la carte vidéo ...).



bin oui, MAIS les utilitaires de la carte mère me disent que c'est la ROM téléchargée du constructeur qui est corrompue !

Un virus en secteur boot est facilement supprimable à l'aide d'un éditeur hexadécimal sans tuer les partitions, il suffit de récuperer la table des partitions et de l'injecter sur un modèle de table de partition provenant d'un disque sain.

L'idéal serais de faire ce travail avec un matériel qui n'est pas x86 ou dérivé afin que le virus ne puisse être exécuté (un PowerPC par exemple).



en résumé tout, sauf ce dont je dispose ...

Alain
__________________
Si ta question contient le mot " Problème " ...
la réponse est très très très probablement " lis donc ton manuel ou ta datasheet !!! "
blb4
blb4 ★★★★☆☆☆ 18/03/2017, 18h32 #7  
Posté par Acetronics

chose étrange ... le mot " sécurité " figure dans le nom de ces mises à jour.


C’est normal, 95% des mises à jour de Windows ne concernent pas des corrections de bugs, ou des ajouts de fonctionnalités.
Non, non, elles concernent juste.... la sécurité !
C’est affligeant, mais c’est comme ça.
bonnetgeor
bonnetgeor ★★★★★★ 18/03/2017, 18h52 #8  
Posté par Acetronics

Bonjour à tous,

Je viens malheureusement de constater les dégats faits sur mon PC ( Win XP ) par un certain " Exploit W... "


Et bonsoir...
C'est quoi ce truc "Exploit W..." ?
__________________
La seule chose que l'on peut prévoir dans la vie, c'est... son imprévisibilité !

Dernière modification par bonnetgeor 18/03/2017 à 22h06.
kabak_85
kabak_85 ★★★★★★ 18/03/2017, 20h31 #9  
Posté par Acetronics

pour la video, une GTX960, mais je n'ai pas aperçu d'utilitaire de flashage ou de Bios à télécharger chez le constructeur ( asus )



Et tu ne trouvera pas grand chose car les fabricants n'aiment pas que tu puisses mettre le nez dans leur matériel...

Posté par Acetronics

bin oui, MAIS les utilitaires de la carte mère me disent que c'est la ROM téléchargée du constructeur qui est corrompue !



Si la puces du bios est sur une embase, tu peux l'extraire, la mettre dans un programmateur et la reprogrammer, il faut avoir le fichier BIN d'une carte mère saine pour comparer/reprogrammer.
Je sais qu'il y a même des vendeurs qui vendent des roms déja programmée. En esperant que ca soit bien un virus et qu'il s'est logé uniquement à cet emplacement et pas dans d'autres parties tel que les extensions de bios Video, sata, ethernet pxe ...

Mais sur certains systeme "OEM" avec une activation Windows SLIC, tu peux perdre la licence car la clé d'activation est gravé dans le bios et il n'y a plus forcement d'étiquette ...

Posté par Acetronics

en résumé tout, sauf ce dont je dispose ...



Et c'est bien les dangers des matériels "moderne". On est passé de la vrai ROM à la flash, on est passé du matériel en logique câblé à des logiques programmées même sur les bas niveau et on a très sérieusement réduit le nombre d'environnement matériel par soucis d'uniformisation.

Il ne reste plus que les x86 chez intel et apple, ARM pour un certains nombre de systeme mobile et quelques systèmes du genre IBM power, itanium pour des applications particulière.
__________________
"Un probleme bien posé est a moitié résolu"

Dernière modification par kabak_85 19/03/2017 à 00h05.
bonnetgeor
bonnetgeor ★★★★★★ 18/03/2017, 22h39 #10  
Posté par Acetronics

win 7 m'a trouvé 210 mises à jour ... on attend ... un bon moment ... pour s'aperçevoir que la moitié ont refusé de se mettre en place.


Re...
210 mises à jour pour un Win7 SP1 juste installé, ça c'est normal...

Et qu'un certain nombre soient en échec, ça arrive assez souvent à la première installation suivant les bécanes (une histoire de mise à jour qui ne sont pas dans l'ordre).
Mais c'est ensuite résolu avec les installations suivantes...

À noter que Microsoft fournit un SP2 regroupant 5 ans de mises à jours (jusqu'à avril 2016) qui s'installent ainsi en quelques minutes.
Ne reste plus qu'à installer les suivantes mais ce n'est pas le sujet...
__________________
La seule chose que l'on peut prévoir dans la vie, c'est... son imprévisibilité !
Acetronics
Acetronics ★★★★★★ 20/03/2017, 08h29 #11  
Posté par bonnetgeor

Re...
210 mises à jour pour un Win7 SP1 juste installé, ça c'est normal...

Et qu'un certain nombre soient en échec, ça arrive assez souvent à la première installation suivant les bécanes (une histoire de mise à jour qui ne sont pas dans l'ordre).
Mais c'est ensuite résolu avec les installations suivantes...

À noter que Microsoft fournit un SP2 regroupant 5 ans de mises à jours (jusqu'à avril 2016) qui s'installent ainsi en quelques minutes.
Ne reste plus qu'à installer les suivantes mais ce n'est pas le sujet...



Bonjour à toi,

faut que je précise un peu ...

suite à mes soucis, j'avais fait une première mise en place de W7 sur un disque dur neuf (n° 1 )... aucun souci visible. W7 pas encore validé.
je démonte vite le disque et le mets de côté " au cas où"

suite à ça je retente une installation de XP sur un autre disque (n°2 ) avec reformatage complet à partir du CD, et ça se termine par un reboot en chaîne à l'amorçage de XP ... damn !

donc, je démonte le disque 2 et remonte le 1 ( avec w7 dessus ... ) redémarrage Ok , sauf que W7 me dit ne ma version de 7 est peut ètre frelatée ...

Pourtant j'ai rien changé ... seule la carte mère et la carte video sont restées en place.

bref ... un coup de mobile chez µsoft et on me refile un code à rentrer ... Ok, ça roule.

et on en arrive aux 210 mises à jour.

depuis, j'ai constaté que le BIOS carte mère a été trafiqué ...

ceci dit ...

Microsoft fournit un SP2 regroupant 5 ans de mises à jours (jusqu'à avril 2016)


apparemment il y a plus récent ( sept 2016 ) et ils appellent ça SP1 :
https://support.microsoft.com/fr-fr...d-update-center

donc, c'était sur mon CD de w7 ...

BREF,

je ne sais plus trop quoi faire ... à part tout remonter avec CM + HDD + CG + processeur neufs + programmes téléchargés de frais ou sur mes CDs d'origine ...

quant à la box qui est devant ... j'ai bien envie de passer chez Orange pour la changer contre leur dernier modèle ...

la paranoïa me guette ... si,si ...
mes connaissances trop limitées du matériel informatique y sont pour beaucoup.

j'ai bien un bon copain " conseil informatique " en Corse ... mais ses seuls mots ont été " t'es mal " ...

certes, ça j'avais déjà remarqué ...

Bonne journée
Alain
__________________
Si ta question contient le mot " Problème " ...
la réponse est très très très probablement " lis donc ton manuel ou ta datasheet !!! "
bonnetgeor
bonnetgeor ★★★★★★ 20/03/2017, 12h12 #12  
Posté par Acetronics

apparemment il y a plus récent ( sept 2016 ) et ils appellent ça SP1 :
https://support.microsoft.com/fr-fr...d-update-center

donc, c'était sur mon CD de w7 ...


Et bonjour...
Non, tu n'as pas compris....
Le lien que tu donnes est bien celui correspondant au SP1 et que tu as d'ailleurs d'origine intégré sur ton DVD de Win7... SP1.
Mais ce SP1 à déjà au moins 6 ans (!!!) ce qui explique les 210 mises à jour à suivre. Ce SP1 ne sert qu'à faire les toutes première mises à jour diffusées depuis la sortie de Win 7 "tout court"...
Hors le SP2 que je signalais regroupe toutes les mises à jour sorties depuis l'édition du SP1 (qui lui n'a pas évolué) jusqu'à au moins l'abandon officiel du support de Win7 SP1 (janvier 2015), soit les 210 mises à jour au moins, dont IE11 il me semble...
Mais MS continue depuis à fournir des correctifs (surtout de sécurité), ce qui fait que même avec ce SP2, il reste quelques mises à jour à faire ensuite mais ce SP2 permet de gagner énormément de temps...
__________________
La seule chose que l'on peut prévoir dans la vie, c'est... son imprévisibilité !

Dernière modification par bonnetgeor 20/03/2017 à 12h16.
croquette
croquette ★★★★★☆☆ 20/03/2017, 18h58 #13  
croquette
croquette ★★★★★☆☆ 20/03/2017, 19h02 #14  
bonnetgeor
bonnetgeor ★★★★★★ 20/03/2017, 19h53 #15  
Et bonsoir...
Tout ce qu'il faut savoir pour ces SP2 pour les Win7 SP1 ici :
http://www.windows8facile.fr/instal...service-pack-2/
Avec tous les téléchargements 32 et 64 bits nécessaires et le tuto simple d'installation.
Attention, les KB portent le même nom mais ne sont pas les mêmes suivant si ce sont des 32 (x86) ou 64 bits...
__________________
La seule chose que l'on peut prévoir dans la vie, c'est... son imprévisibilité !

Dernière modification par bonnetgeor 20/03/2017 à 20h11.
Acetronics
Acetronics ★★★★★★ 22/03/2017, 19h25 #16  
merci pour le lien, Georges (? )
__________________
Si ta question contient le mot " Problème " ...
la réponse est très très très probablement " lis donc ton manuel ou ta datasheet !!! "
bonnetgeor
bonnetgeor ★★★★★★ 22/03/2017, 19h53 #17  
Posté par Acetronics

merci pour le lien, Georges (? )


Et bonsoir...
Pas de quoi et tu peux enlever le (?)... ;)
__________________
La seule chose que l'on peut prévoir dans la vie, c'est... son imprévisibilité !
pigequedal
pigequedal ★★★★☆☆☆ 28/03/2017, 07h56 #18  
Bonjour a tous,
Posté par Acetronics

Je viens malheureusement de constater les dégats faits sur mon PC ( Win XP ) par un certain " Exploit W... "


C'est bien un virus de bios ???

Posté par bonnetgeor

Tout ce qu'il faut savoir pour ces SP2 pour les Win7 SP1 ici :
http://www.windows8facile.fr/instal...service-pack-2/
Avec tous les téléchargements 32 et 64 bits nécessaires et le tuto simple d'installation.


Alors que penser de ce site, c'est la même chose ou pas ?
http://assiste.com/Windows_7_SP2.html

Merci de prendre soin de ma culture

Dernière modification par pigequedal 28/03/2017 à 08h07.
bonnetgeor
bonnetgeor ★★★★★★ 28/03/2017, 12h08 #19  
Posté par pigequedal

Alors que penser de ce site, c'est la même chose ou pas ?
http://assiste.com/Windows_7_SP2.html

Merci de prendre soin de ma culture


Et bonjour...
Non, ce n'est pas la même chose en pratique !
J'ai en effet employé deux ou trois fois les SP2 "non officiels" pour les Win 7 SP1 de ce site mais là aussi, ils n'étaient plus tout à fait à jour (manquait plus d'une centaine de mises à jour) et surtout, ils me créaient ensuite pas mal de problèmes plus ou moins graves.

Alors que les SP2 donnés plus haut viennent directement de MS et ne causent aucun problème après installation (plus rapide en plus). Mais il manque aussi quelques mises à jour les plus récentes...

Pour info, le site de pigequedal a par contre un remarquable SP4 pour XP SP3...
__________________
La seule chose que l'on peut prévoir dans la vie, c'est... son imprévisibilité !
pigequedal
pigequedal ★★★★☆☆☆ 28/03/2017, 14h51 #20  
Bonjour bonnetgeor,

Pour tous ces détails précieux.

Merci beaucoup
Répondre