Aller au contenu
Site Communauté

NEOPHYTE

Membres
  • Nbre de contenus

    141
  • Inscription

  • Dernière visite

Tout ce qui a été posté par NEOPHYTE

  1. Merci pour ta réponse zelandonii A l’origine probablement en effet cela a du être un « PC d’usine ». Pour que ce soit propre, après l’avoir récupéré, je l’ai formaté & j’y ai installé W10. Là, j’avais envie d’essayer W11, surtout depuis l’annonce de la fin prochaine des mises à jour de W10 Si je n’ai pas de certitude pour ce test, je ne vais pas prendre le risque de passer par un dualboot car si Microsoft n’accepte pas une licence pour 2 OS sur le même PC je ne sais sur quel OS les mises à jour seront bloquées. Je vais plutôt me diriger vers un PC virtuel quelconque. Bonne soirée à toi.
  2. Bonjour à tous, J'ai une question toute simple, pour vous, mais pas pour moi : - J'ai W10 sur mon PC, donc une licence L1 pour W10, stockée je crois sur la carte mère. - Si j'ajoute W11 en dualboot sur ce même PC, W11 peut-il utiliser L1 ou faut il que je me procure une licence L2 pour ce W11 ? Par avance merci pour votre réponse. Bien cordialement.
  3. Bonsoir, Merci pour ces précisions. Bien cordialement.
  4. Bonjour, Merci à tous deux pour vos réponses. Petit point d'avancement: Avant d'aller + loin je vais tenter de voir s'il n'a pas conservé un point de restauration...sait on jamais. J'aurais du commencer par là. Ensuite, si cela ne donne rien, je désinstallerai Norton & il y aura 2 cas: 1- la suppression de Norton fait disparaître le problème, il faudra alors troquer Norton contre une autre suite de sécurité, comme vous le suggérez; c'est le cas le + simple. 2- le problème persiste malgré sa suppression ; ce sera + compliqué car déjà le problème ne serait pas résolu et d'autre part il faudrait en théorie réinstaller Norton innocenté. Or Norton était sur le PC lors de son achat et à ma connaissance l'ami concerné ne détient aucune clé de licence. Il renouvelle simplement son abonnement annuellement. Perso, je n'utilise pas Norton et du coup je ne sais pas comment c'est géré en cas de réinstallation. Donc sans précaution on risque de se retrouver dans le cas 2 dans l'impossibilité de réinstaller Norton sans acheter une nouvelle licence, ce qui serait dommage. Pour éviter cela, en amont de la suppression de Norton, il serait prudent d'effectuer un backup de la partition système et de la restaurer après cette vérification dans le cas 2. C'est possible, même à distance, avec AOMEI Backuper. En revanche pour utiliser AOMEI - il faudra télécharger l'exe depuis 1 autre PC et le transférer sur le sien, via clé USB par exemple, car le télécharger depuis son PC sera sans doute impossible, l'accès se heurtant au fameux ERR_SSL_PROTOCOL_ERROR. - mais pour l'installer, comme l'exe d'installation fait appel au net (je l'ai vérifié en coupant le net....il le réclame) ce sera la loterie et si on ne peut l'installer => on ne peut récupérer le backup et donc Norton non plus et il restera à racheter une licence Norton ou autre. Et réinstaller W10 n'éliminera pas ce problème. Par ailleurs est on certains comme semble le dire le lien du Crabe https://lecrabeinfo.net/tout-savoir-sur-les-licences-windows-retail-oem-vl-cle-produit.html qu'un PC de marque (le sien est un ACER Aspire TC-885-038) avec W10 a sa cle de licence W10 dans le Firmware ? Dans le cas contraire on ne pourrait réinstaller W10 sans nouvelle clé. Si vous avez des infos sur la réinstallation de Norton et/ou sur cet aspect de la réinstallation de W10 çà m'intéresse bien sûr. Bien cordialement & Bonne soirée.
  5. Bonjour calisto06, Merci pour ta réponse. J'espère qu'il n'est rien arrivé de fâcheux à Toto61. Il était très assidu sur ce forum et cette absence ne semble pas correspondre au peu que je sais de lui. Par ailleurs, je lui dois beaucoup, et ce qui ne gâche rien, il est doté de qualités humaines assez précieuses. Donc je croise les doigts... Sinon une question que je m'étais déjà posée lorsque j'ai testé la désactivation de Norton et que je me repose suite à ta réponse: Si Norton était le "coupable", que serait-il alors possible de faire ? Je fais le raisonnement suivant sur lequel j'aimerais avoir ton sentiment: Il me semble impossible que Norton empêche de manière systématique la consultation de sites Web. Si Norton est en cause, c'est probablement Norton dans le contexte de son PC qui est en cause et non Norton seul. Les solutions seraient alors 1- de changer le contexte 2- de paramétrer Norton différemment 3- les 2 à la fois 4- de troquer Norton pour une autre suite de sécurité (Une trial version quelconque) Les options 1 2 & 3 ne sont pas simples à mettre en œuvre; je pense difficile d'y avancer autrement qu'à l'aveuglette. L'option 4, si elle résolvait le problème, ne prouverait pas que Norton soir seul en cause. Elle aurait de plus si on la pérennisait un coût ennuyeux du fait que cet ami vient juste de reconduire son abonnement à Norton. Ce serait donc à peser face à une réinstallation totale du PC avec réinstallation de Norton. Qu'en penses-tu ? Bien cordialement.
  6. Bonsoir à tous, Je viens solliciter auprès de vous de l'aide pour résoudre un problème sur lequel je me "casse les dents": Je tente d'aider 1 ami, très peu connaisseur de l'informatique , à distance ce qui ne facilite rien (avec Team Viewer) qui ne parvient pas à entrer sur certains sites. L'un d'entre eux étant amazon.fr Son PC est doté de Windows 10 64 bits et il utilise chrome mais le problème est identique avec Edge comme avec Mozilla Il a chaque fois une erreur: ERR_SSL_PROTOCOL_ERROR Sur le net j'ai trouvé ce site: https://www.ssl2buy.com/wiki/how-to-fix-err-ssl-protocol-error J'ai effectué sans succès les opérations suivantes: 1. Vérification de la date et de l'heure du système...tout est correct 2. Effacement des données de navigation (Cookies & images et fichiers en cache) avec l'option "Toutes les données" cad je pense quelle que soit la date. 3. Effacement de l'état SSL 4. Je n'ai pas réussi la désactivation du protocole QUIC de Chrome, car lorsque je lance chrome://flags/#enable-quic depuis la barre d'adresse de Chrome j'obtiens ERR_SSL_PROTOCOL_ERROR 5. Désactivation quelques instants de l'antivirus (Norton), sans + de succès 6. Désactivation quelques instants du pare-feu de Norton toujours sans succès 7. Désactivation des extensions de Chrome toujours sans succès 8. Enfin ajustement de la sécurité Internet : j'ai fait descendre le niveau de 4 à 3...toujours sans succès A ce stade, hormis le remède de cheval qui consisterait à refaire le PC je suis à cours d'idée. Bien cordialement. PS Question sans rapport: quelqu'un sait il ce qui est arrivé à Toto61 ? Il m'avait souvent aidé et je vois qu'il ne vient plus depuis fin novembre.
  7. NEOPHYTE

    INSTALLATION DE W10

    ok; merci à vous; bonne journée; crdlt
  8. NEOPHYTE

    INSTALLATION DE W10

    Que voulez vous dire par " ni de kms " ?
  9. NEOPHYTE

    INSTALLATION DE W10

    Merci à vous. Je suppose que c'est garanti sans malware ? Bien cordialement
  10. Bonjour à tous, Pour installer Windows 10 professionnel 64 bits, - est-on obligé d'installer le socle puis de faire les mises à jour une par une jusqu'à la dernière c.a d. aujourd'hui la 22H2 - ou existe t'il un téléchargement possible incluant le socle et toutes les mises à jour jusqu'à la 22H2 et permettant une installation complète à lui seul ? Merci par avance pour votre réponse ... Cordialement
  11. Bonsoir, Ton explication est très claire. Merci pour cette info qui révolutionne pas mal la vision que j’avais de cette partie. En effet la commande « systeminfo | find /i "heure de démarrage du système" » peut surprendre. Voulant te faire une copie d’écran du gestionnaire de taches, j’ai rebooté & je me suis aperçu que le 100% n’apparaissait étrangement plus en tête de colonne qui restait curieusement stable à 50%, alors que dans l’onglet performances, le schéma concernant le DD affichait lui 100% ce qui était + compatible avec ce que je constatais : ce que je frappais ne s’inscrivait pas à l’écran de manière immédiate mais avec retard, caractère après caractère, comme si justement il y avait saturation. Depuis tout est redevenu normal, y c la correspondance entre onglets. Je mets ci-dessous 2 images montrant l’écart d’affichage entre les 2 onglets (les 2 images sont générées à très peu de temps d’intervalle) : 13-ONGLET PROCESSUS.jpg & 14-ONGLET PERFORMANCE.jp Une précision: depuis mon dernier post j’ai tenté de démonter le DD pour regarder si son support admettrait aisément un DD SSD. J’ai donc débranché puis rebranché les fils qui le relient au reste ; cela pourrait-il avoir un rapport ? (Mauvais contact ? ) Bizarre… Je profite de ce post pour te poser une question dans un autre domaine : connais-tu un soft gratuit qui permette de dupliquer un DD A sur un DD B ? J’en ai essayé plusieurs mais ils sont tous payants, y c AOMEI qui bien qu'en principe gratuit, exige de passer à la version pro lors des tentatives de clonage A bientôt.
  12. Bonjour, Je n'ai lu ta réponse que ce jour et j'avais éteint le PC pour la nuit => pas possible de ne faire qu'un redémarrage. Je découvre qu'il y a une différence entre les 2 formules que je pensais identiques au plan des effets. Du coup je suis allé regarder sur le net et suis tombé la dessus: https://answers.microsoft.com/fr-fr/windows/forum/all/diff%C3%A9rence-entre-un-red%C3%A9marrage-et-un/e8541c03-0783-45de-a459-b3e954a96cc7 Je n'arrive pas à faire le lien avec mon actuelle situation...peut-être peux tu m'éclairer. Sinon sur le PC j'avais conservé une image de l'OS (AOMEI) avant de remplacer Kaspersky par l'antivirus W10 & de modifier la mémoire virtuelle. Mais avant de faire les dernières manips que tu m'as prescrites j'avais remis cette image. Je ne m'explique pas les erreurs trouvées: je suis parti d'une partition reformatée. J’y ai installé W10 + des softs , chacun passé à Virustotal avant install. Pour 2 ou 3 des softs, l'un des antivirus peu connu de Virustotal signalait un souci, mais, comme tu disais, un seul signalement a toutes les chances d’être un faux positif, d’autant qu’aucun des « dinosaures » (Kaspersky, Bit defender ....) ne réagit. Ceci dit certains softs ne sont que des "starters" qui vont chercher d'autres softs, lesquels ne sont pas soumis à Virustotal, ce qui pourrait peut-être expliquer, non ? Sinon, au lancement du PC, les accès disque sont toujours à 100% quelques minutes puis ils descendent de façon drastique. Mais j'ai remarqué dans le gestionnaire de tâches un élément bizarre: certains processus d'arrière plan figurent plusieurs fois. Je ne sais pas s’il s’agit d’un phénomène nouveau ou s'il existait déjà et que je ne l'avais tout simplement pas remarqué. J’ai chronométré la séquence de démarrage pour répondre à ta question : - 52 secondes entre l'appui sur « On » et l'apparition de l’écran de saisie du password - Puis 47 secondes entre cette saisie et l’apparition des 100% d’accès DD sur le gestionnaire de tâches (au début il marque 0%, peut-être parce qu’il calcule ) - Enfin 2 minutes 55 secondes avant que le % d’accès disque redevienne bas, voire très bas. Cela s'améliorerait sans doute énormément avec un SSD, non ? A te lire
  13. dans le "11-Resultat DISM.txt », il y a également le résultat de la commande sfc /scannow
  14. Bonsoir Toto61, Merci déjà pour ces précisions très claires et pour tes préconisations. Chddsk /f /r n’a rien détecté. Je te joins donc : - Le fichier issu de Powershell : « 10-chkdsklog.txt » - Le résultat des 3 commandes DISM « 11-Resultat DISM.txt » - Enfin le détail des réparations en ligne : « 12-CBS.log » N’oublies pas de dormir une heure de + cette nuit A bientôt. 10-chkdsklog.txt 11-Resultat DISM.txt 12-CBS.log
  15. Re bonsoir, Je n’avais pas lu avec suffisamment d’attention ton 1er §. J’avais en effet mis un swap important. Je viens de tester plusieurs configs du swap toujours avec l’antivirus de W10 : - L’absence totale de swap, - Le swap au libre choix de W10, - Le swap mini à 400 (= le mini en deçà duquel W10 alerte en disant que pas de Swap et risque de pertes de données) et le maxi aussi a 400 Dans chacun des cas les accès DD n’atteignent plus 100% au démarrage, mais le cas ou cela semble être le + réactif est le 3ème (400 > 400) Toutefois je ne saisis pas pourquoi quand je mettais le maxi à 12000 (=1.5 fois la RAM) le DD était à 100% et pas la RAM ; car tu sembles le dire, le swap n’intervient qu’en cas de RAM saturée. Si le 100% du DD provient du swap lié à la saturation de la RAM, cette dernière devrait être à 100% quand le DD est à 100%, or ce n’est pas le cas et d’ailleurs la RAM n’est jamais à 100% Qu’en penses-tu ?
  16. Bonsoir Toto61, Merci pour ta réponse rapide. Je retrouve toujours ta présentation claire et structurée avec intérêt. Je te joins donc les 3 fichiers demandés : 7-WINVER.jpg 8- Application.evtx 9- Systeme.evtx J’ai par ailleurs désinstallé Kaspersky. Cela n’empêche pas le 100% d’utilisation du DD au démarrage ; en revanche il me semble que cela dure moins longtemps et remonte moins souvent à 100% sinon plus. On peut en conclure j’imagine que Kasperky est responsable. Mais pourquoi saturerait-il les accès disque et non la RAM ? Et si c’est bien lui qui est en cause, que peut-on conseiller ? L’utilisation de celui de W10 est réputée insuffisante je crois. A te lire. 8-Application.evtx 9-Systeme.evtx
  17. Bonsoir Toto61, Très heureux que tu puisses prendre en mains ce sujet. J'espère ne pas te prendre trop de temps. 1/ Le PC est un LENOV0 S500 Voir en PJ «1-ETIQUETTE.jpg ». 2/ Pour la config processeur, je mets en PJ le PV de Speccy : « 2-CONFIG PROC.png » 3/ Idem pour la RAM : « 3-RAM.jpg » 4/ Idem pour le stockage : « 4-STOCKAGE.jpg » Je peux t’envoyer si tu le juges nécessaire le reste de Speccy sur le stockage (ou même tout), mais j’essaie d’éviter de te noyer avec de l’info non pertinente. J’avais déjà regardé le DD avec CrystalDiskInfo sans trouver de souci. Du coup j’ai conservé le soft déjà installé & 5/ Je mets en PJ le résultat partiel « 5-CRYSTAL RECAP.png » 6/ Puis le résultat détail : « 6-CRYSTAL DETAIL.txt » Si tu préfères que j’utilise ton soft, pas de souci, dis le moi. Bonne soirée à toi. 6-CRYSTAL DETAIL.txt
  18. Bonjour à tous, Je viens à nouveau soumettre un problème....éventuellement Toto 61 qui m'a déjà énormément aidé pourra t'il trouver une solution, s'il n'est pas saturé de mes demandes d'aide :) Je viens de réinstaller Windows 10 pro 64 bits + quelques logiciels sur une partition (reformatée) du PC d'un ami. Tout fonctionne nickel hormis que quelques instants après le logon,le PC rame énormément durant quelques minutes, puis revient à la normale pour fréquemment ramer de nouveau sans que je lance des actions démesurées Le gestionnaire de tâches indique alors sur l'onglet "Disques" : 100% Et point obscur, le détail de ces 100% parait assez faible en Méga octects comme si le gestionnaire de tâches n'affichait pas tout le détail. Se peut-il que certaines tâches échappent au gestionnaire de taches ? Le minage notamment ? Les éditeurs des tâches ne me paraissent pas suspects, mais je ne suis pas très connaisseur en ce domaine. Quelques tâches n'affichent pas d'éditeur, là encore je suis candide. En cherchant sur le net j'ai trouvé ce lien: https://www.easeus.fr/partition-manager-tips/windows-10-utilisation-du-disque-100-dans-gestionnaire-des-taches.html C'est easus mais pourquoi pas...aussi: 1- J'ai bien sûr redémarré le PC, mais je l'avais déjà fait 100 fois & cela n'a jamais rien donné 2- J'ai successivement passé Kasperky Total Security, Malwarebyte et Microsoft Safety Scanner dernière version qui ne trouvent rien 3- J'avais lancé Windows Update qui disait "Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants." ...et quand je recherche les mises à jour il n'en trouve aucune mais redit "Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants." !!!!; çà bouclait; Les méthodes de résolution traditionnelles n'améliorant rien, j'ai surmonté cette difficulté en utilisant https://www.microsoft.com/fr-fr/software-download/windows10 4- J'ai lancé chkdsk C : /f /r /x ...pas d'amélioration 5- J'ai désactivé, non le service Superfetch, mais le service Sysmain qui semble l'avoir remplacé sous W10...pas mieux 6- Bien qu'il ne semble pas s'agir d'un souci de RAM j'ai modifié la mémoire virtuelle en mettant Mini 400 mégas et maxi 12000 mégas sachant que la RAM fait 8 gigas...pas mieux et j'ai regardé succintement la RAM sans trouver de souci avec l'outil natif Windows 10 "Diagnostiquer la mémoire de l'ordinateur" 7- J'ai effacé les fichiers temporaires ...pas mieux 8- Je n'ai pas utilisé EaseUS Cleangenius car ensuite je n'aurais pas su discerner les fichiers inutiles à nettoyer 9- J'ai revu la séquence de démarrage comme prescrit pour partir d'un démarrage propre....pas mieux 10 je n'ai pas mis un DD + grand car il est à peine occupé et de + le PC ne m'appartient pas. 11- sfc/scannow donne: 'Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.' Conclusion....Je sèche lamentablement!!
  19. Bonsoir à toi et merci pour ta réponse. Tu dis « une personne qui avait ma confiance, et qui l'aurait trahi, il me faudrait bien plus qu'un simple "t'inquiètes pas, je ne recommencerai pas", pour qu'elle ose espérer recréer ce lien particulier. » Oui je partage, et je rencontre de temps à autre une image qui me plait car elle illustre bien cela : « La confiance c’est comme une allumette, une fois qu’on l’a grillée une fois, çà ne se reproduira pas » Concernant le dernier point, j’avoue que même si c’était un bug je ne prendrais pas le risque de vitrifier mon bios pour le supprimer Sinon avant de clore ce sujet pourrais-tu m’éclairer sur 4 points, mais en fait le 1er suffirait si ta réponse y était oui : y a-t-il sur ce site un mode d’emploi du site ? sinon,comme tu as vu, quand je réponds à tes propos je les cite en faisant un copier/coller entre guillemets ; tu fais autrement visiblement, un peu comme sous WhatsApp, mais je n’ai pas trouvé la méthode. Pourrais-tu me l’indiquer ? pour te recontacter en cas de besoin, je n’ai sans doute pas non plus trouvé la méthode si elle existe, donc je m’y prends forcément mal et j’ai un peu l’impression que c’est la loterie. Y a-t-il une méthode rationnelle pour contacter un pseudo. Il me semble que l’on a déjà parlé de cela mais je n’en suis plus certain et ne retrouve pas le sujet dans les pages conservées. Dernier point, je sais que l’on peut converser aussi en messagerie privée car un pseudo du site m’avait contacté de cette façon. Sais tu comment faire ? Par avance merci pour tes réponses. Cordialement & bonne soirée
  20. Bonjour, Merci pour toutes ces précisions. Mes questions s’amenuisent : Tu dis « comment leurs faire confiance alors que ces fonctionnalités n'étaient pas documentées ? Alors que la plupart des PC impactés n'auront jamais reçu de mise à jour du BIOS permettant de désactiver ces fonctions » Est-ce à dire qu’ils sont dans l’obligation de documenter toutes les fonctions de chaque composant ? Tu dis « si tu es impacté par le bug de la led du lecteur de carte et/ou que tu te sens l'âme d'un flasheur, tu peux tenter l'aventure» Qu’appelles-tu le bug du lecteur de carte ? Cordialement
  21. Bonjour, Merci pour réponse toujours aussi claire & structurée. Tu dis « Clarifions déjà un premier point : .../...A ce jour, hormis Lojax, il n'a jamais été démontré l'existence d'un autre malware de type BIOS-UEFI, tout du moins qui aurait été utilisé à une très grande échelle. » Donc tu estimes que le risque est quasi-nul et que le sujet n'en est pas vraiment un. Tu dis « Encore faudrait-il que les constructeurs publient le code source de leur BIOS pour que ce dernier puisse être analysé, sinon, la base de comparaison ne vaudra pas grand chose. » Il est clair que ça limite les possibilités de vérif si l'on veut analyser le contenu, toutefois - si l'on répute que le source du constructeur est Ok, ce qui est le + probable, si les 2 exe ont le même volume, il doit s’agir du même fichier, sauf à ce que le fabriquant du malware se soit arrangé pour trafiquer la différence de volume. Comme tu dis que c'est forcément un gars pointu, c'est assez possible - il reste peut-être le reverse engineering dont j’ai entendu parler sans avoir approfondi. Tu dis « La pièce jointe semble faire référence à un DELL Latitude E5420, dont le BIOS daterait de 2011 (donc au max A02 sur cette série). » Je ne sais pas comme toi décrypter la PJ pour y trouver mention de DELL Latitude E5420, En fait, comme tu sais, c’est un ACER Aspire 5750G ; je joins le rapport du soft cpuz (DESKTOP-J8EFMNP.txt) Tu dis « Il faudrait que tu réalises quelques captures d'écran de ton BIOS pour regarder ce qu'il est possible de faire » Je te joins les images de mon bios: MON_BIOS.pdf Tu dis « mais hormis désactiver la fonctionnalité de récupération D2D, je crains qu'il n'y ait pas grand chose allant dans l'interdiction de mise à jour du BIOS (D2D permet d'accéder à une partition cachée qui dispose d'une image système vierge de ton OS, prête à écraser la partition où est installé ton Windows, accessible via une combinaison de touches spécifiques lors du démarrage) » J’ai trouvé ce lien qui l’explique en détail : https://ik4.es/fr/que-es-la-recuperacion-d2d-en-la-bios/ Ceci-dit - je ne comprends pas pourquoi interdire la remise en format « sortie usine » apporterait une sécurité - et par ailleurs, j’ai (même plusieurs fois) réinstallé W10, en ayant formaté mon DD avant => j’imagine donc que cette partition cachée est modifiée depuis longtemps. Lorsque je lance l’utilitaire W10 « Gestion des disques », je vois en tête du DD (SSD) un espace intitulé « Reservé au système 50 Mo NTFS Sain (Système, actif , partition …je ne vois pas la fin) ; c’est trop petit pour contenir la version 0 de W10, donc je ne crois pas que ce soit ce dont tu parles Tu dis « Je suis preneur de la capture d'écran de l'onglet Mainboard de CPU-Z, » Je te la joins : CPUZ_MAINBOARD.JPG Enfin tu dis : « Il ne te demandera que de valider son installation après avoir vérifier si le système était le bon et si la version actuelle était plus ancienne» Je verrai si je le fais, mais qui vérifie cela ? : le soft ou moi ? Cordialement. DESKTOP-J8EFMNP.txt MON_BIOS.pdf
  22. Bonsoir, Merci beaucoup déjà pour ta réponse claire et complète. Tu dis « Un malware risque de modifier la procédure de mise à jour, empêchant alors toute mise à jour ultérieure de la part de l'utilisateur » Donc si un malware s'est introduit dans le Bios et interdit toute mise à jour, il sera impossible de l'en déloger & cela condamne non seulement le Bios, mais aussi la carte mère et jusqu'au PC, le changement de carte mère étant rédhibitoire... sauf à se résoudre à héberger définitivement ce malware....sublime! J Ce serait toutefois un + de savoir si le Bios est sain ou pas. Le contenu du site évoqué + haut dit que « Virustotal compare le code exécutable du firmware aux codes diffusés par les fournisseurs, ce qui permet de détecter son origine. S’il n’y a aucune différence entre les deux codes, c’est évidemment un bon signe. » Je n'ai rien aperçu de tel en lançant Virustotal sur mon PC comme dit + haut. Mais je ne suis pas certain de bien en interpréter le résultat; déjà je ne vois pas ou il donne de résultat de cette comparaison; ensuite il donne 2 infos en apparence contradictoires. J'ai mis le résultat en PJ en encadrant en rouge les 2 infos en question et je serais heureux d'avoir ton avis sur cet aspect si tu acceptes de regarder. Ensuite tu as complètement raison, le risque zéro n'existe pas & quelque soit la protection elle sera presque toujours contournable. Toutefois, j'imagine que tu penses comme moi que cette constatation ne doit pas nous mener à ne pas mettre de protection. Tu dis « Cette méthode de blocage logiciel existe en effet, elle permet d'interdire à un utilisateur lambda de lancer cette procédure de mise à jour, tout comme de nombreuses cartes interdisent les mises à jour vers des versions plus anciennes du BIOS » . Pourrais-tu m'indiquer stp ou trouver un descriptif de cette méthode de blocage ? Sais-tu si suite à un flashage qui se passe mal, - le mode spécifique accessible depuis un fichier exécutable que tu évoques, reste accessible => qu'il suffit en cas de pépin de relancer le flashage pour que tout rentre dans l'ordre - ou si ce mode spécifique devient inaccessible, ce qui là aussi condamne Bios, carte mère & PC ? Tu dis « Speccy ne nous donne pas grand chose. Mieux vaut utiliser CPU-Z de CPUID (choisir la version ZIP en anglais) qui te donnera la version du BIOS de ce PC portable (onglet Mainboard). La dernière version disponible sur le site Acer est la 1.21, de fin 2012, initialement prévue pour Windows 8.1 » Je viens de regarder, en fait CPU-Z donne sur mon bios les mêmes infos que Speccy ...tant mieux. Le lien que tu donnes ensuite ( https://www.acer.com/ac/fr/FR/content/support-product/3475?b=1) mène visiblement à un logiciel de flashage. Si on le lance cela se passe comment ? : - Il demande la référence du Bios? En ce cas CPU-Z est précieux ? - Ou il va la chercher seul ? En fait je le lancerai peut-être, mais pas avant d'avoir éclairci avec ton aide les aspects précédents. Cordialement Virustotal.pdf
  23. Bonjour, Votre échange est très instructif. Pour que je tente de comprendre complètement, l'un au moins d'entre vous pourrait-il m'éclairer sur quelques points ? : Toto61, je suppose que lorsque tu dis « un microprogramme en amont du BIOS » Tu veux dire « En tout début du logiciel du Bios » ? Par ailleurs, j'ai cru comprendre que l'on peut réinitialiser le Bios soit en ôtant la pile bouton soit via manip sur un cavalier. Cela semble supposer qu'il y ait - un « Bios mère » stocké en dur, - + un « Bios fille » identique au « Bios mère » en sortie d'usine, et que seule la fille soit active dans la séquence de démarrage. Ensuite on peut mettre à jour la fille par flashage, sachant qu'on ne peut jamais modifier ni supprimer la mère puisque stockée en dur, et, en cas de pépin mettant la fille KO durant cette séquence, on peut écraser cette fille par copie de la mère avec une des 2 manips ci-dessus. Cela fonctionne t'il bien comme cela, ou ai-je tout (ou partie) faux et en ce cas quoi ? Si cela fonctionne bien comme cela, - soit la mère est polluée et du coup la fille aussi, et ce dès l'usine, mais cela paraît improbable, non ? - soit la mère est clean et si on veut être surs que la fille le soit aussi, il suffit de la régénérer par recopie de la mère. Bien sûr, cela n'empêche pas que la fille puisse être re-vérolée par la suite, sauf a protéger la fille de toute écriture. Pour cela, comme selon toi Toto61 il n'existe pas de possibilité de verrouiller l'écriture sur le Bios via 1 des 2 passwords que tu cites, il reste à voir s'il n'existerait pas un moyen physique. Sur le sujet j'ai trouvé cet échange: https://forum.pcastuces.com/bios_protege_en_ecriture-f4s90017.htm Qu'en pensez-vous ? Et si par chance c’était la solution, où, selon vous, a-t-on des chances de trouver la doc. de la carte mère, de préférence gratuitement ? Pour info sur mon Acer aspire 5750G (pas récent donc), speccy me donne pour la carte mère les infos ci-après : Manufacturer Acer Model JE50_HR (CPU1) Version Base Board Version Chipset Vendor Intel Chipset Model Sandy Bridge Chipset Revision 09 Southbridge Vendor Intel Southbridge Model HM65 Southbridge Revision B2
  24. Bonsoir, Merci pour ta réponse....toujours aussi bluffante par sa clarté. Je posais cette question étant tombé sur ce lien: https://www.01net.com/actualites/virustotal-cherche-les-malwares-dans-les-bios-947416.html Après lecture j'ai lancé virustotal sur mon PC, obtenu via le lien de l'article présent dans la phrase "Pour lutter contre ce fléau, le site de détection de malware VirusTotal propose désormais un service d’analyse des BIOS.", lien que voici: ttps://www.virustotal.com/gui/file/57a0c38bf7cf516ee0e870311828dba5069dc6f1b6ad13d1fdff268ed674f823/detection Comme tu pourras le voir, l'article stipule : « Une rubrique particulièrement intéressante est celle des « exécutables Windows ». En théorie, un BIOS ne devrait pas en avoir. S’il y en a, deux solutions : soit le fournisseur s’appuie sur le BIOS pour injecter des applications faites maison dans Windows, soit c’est un malware. » Le résultat de Virustotal est sur mon PC, 0/57 ce qui est parfait, mais dans l'onglet "détails", au chapitre "Warnings", la mention suivante: "Contains a fully-fledged Windows executable, could be an indication of malware implanting." ce qui est inquiétant. Le même article dit « Virustotal va comparer le code exécutable du firmware aux codes diffusés par les fournisseurs, ce qui permet de détecter son origine. S’il n’y a aucune différence entre les deux codes, c’est évidemment un bon signe. » Là dessus je ne vois pas d'info en sous-produit de cette éventuelle comparaison, donc j’ai des doutes sur le fait qu’il la fasse. Pour acquérir une certitude de sécurité, il faudrait peut-être écraser le BIOS existant - soit par celui déjà en vigueur sur la carte mère, mais cela suppose d'enlever la pile bouton puis de la remettre, ce qui est très difficile sur un portable - soit par le dernier paru (Flashage du BIOS) , ce qui est un peu dangereux car en cas de plantage on serait ramené au cas précédent: réinitialiser avec la pile bouton. Et de + je ne trouve rien comme BIOS sur le net sur la base de Acer MJE50_HR (CPU1) (Références issues de Speccy) Par ailleurs en cas de faille comme tu dis le remède pourrait n'être que provisoire. Je crains que @Christian-S comme @Longaripa que tu sollicites soient trop occupés pour répondre car aucun ne donne signe de vie. Cordialement.
  25. Bonjour, Une petite question pour Toto61 (que je ne sais comment joindre) s'il la trouve, sinon, qq d'autre peut peut-être y répondre: Sait on si mettre un mot de passe sur le bios le protège des malwares pouvant affecter le Firmware ?
×
×
  • Créer...