Virus Mebromi : une simple legende ?
Fermé
Bonjour,
Pardon pour l abscence d apostrophes j utilise un clavier americain.
J ai lu sur le net que le virus Mebromi infectait a distance les bios de type Award ? Est-ce possible ? Et moi qui croyait qu on ne pouvait s en prendre qu au mbr a distance dans le pire des cas.
Le titre de mon bios est le suivant : Phoenix - awardBIOS ...
Alors ? C est Phoenix ou c est Award ? Et vive la parano des virus au passage...
Pardon pour l abscence d apostrophes j utilise un clavier americain.
J ai lu sur le net que le virus Mebromi infectait a distance les bios de type Award ? Est-ce possible ? Et moi qui croyait qu on ne pouvait s en prendre qu au mbr a distance dans le pire des cas.
Le titre de mon bios est le suivant : Phoenix - awardBIOS ...
Alors ? C est Phoenix ou c est Award ? Et vive la parano des virus au passage...
A voir également:
- Virus Mebromi : une simple legende ?
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
7 réponses
Utilisateur anonyme
18 mai 2014 à 17:27
18 mai 2014 à 17:27
Bonjour . Voir ceci ---> http://www.google.fr/... Cordialement
Et pourtant j ai vu sur ce site qu il etait bien ecrit qu il fallait une intervention physique pour infecter le bios.
Maintenant comment puis-je savoir si mon BIOS est de type Award ou Phoenix ou autre ?
Lorsque je suis alle dans le BIOS avant-hier dans la rubrique boot sequence j ai pu remarquer que la liste des peripheriques s etait agrandie : il y a en plus LS<quelquechose> et ZIP100 je ne sais pas d ou ca sort je n avais pas ca avant.
De plus Comodo Rescue Disk m a detecte une modification du MBR et une redirection host : j ai beau supprimer cela revient a chaque fois.
Le plus urgent maintenant pour moi est de savoir quel type bios j ai histoire que je sois un peu rassure.
Merci de me dire tout ce que vous savez la-dessus.
Cordialementm, Gizmo.
Maintenant comment puis-je savoir si mon BIOS est de type Award ou Phoenix ou autre ?
Lorsque je suis alle dans le BIOS avant-hier dans la rubrique boot sequence j ai pu remarquer que la liste des peripheriques s etait agrandie : il y a en plus LS<quelquechose> et ZIP100 je ne sais pas d ou ca sort je n avais pas ca avant.
De plus Comodo Rescue Disk m a detecte une modification du MBR et une redirection host : j ai beau supprimer cela revient a chaque fois.
Le plus urgent maintenant pour moi est de savoir quel type bios j ai histoire que je sois un peu rassure.
Merci de me dire tout ce que vous savez la-dessus.
Cordialementm, Gizmo.
PLUS GRAVE ENCORE : je viens a l instant d entrer dans mon BIOS et dans le boot sequence il n y a plus du tout la fenetre qui s affiche avec la liste exhaustive dont je viens de vous parler : a la place il n y a plus que le lecteur cd rom et le disque dur.
Quelqu un veut-il se proposer ? Quel est le kick-ass ou le superman assew courageux pour se mesurer a mebromi en personne ?
Quelqu un veut-il se proposer ? Quel est le kick-ass ou le superman assew courageux pour se mesurer a mebromi en personne ?
Bonjour,
A l attention de la moderation : pouvez-vous svp supprimer ces 2 derniers posts ? En effet le precedent post n a plus lieu d etre c etait une meprise de ma part due a la fatigue. Pardon pour le derangement.
Merci d avance.
Cordialement, Maguy.
A l attention de la moderation : pouvez-vous svp supprimer ces 2 derniers posts ? En effet le precedent post n a plus lieu d etre c etait une meprise de ma part due a la fatigue. Pardon pour le derangement.
Merci d avance.
Cordialement, Maguy.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Du nouveau dans mes recherches !!
Alors voici ce qu il y a de marque dans le registre : a l endroit HKLM / HARDWARE / DESCRIPTION / System pour la cle SystemBiosVersion j ai ces 3 valeurs :
Et j ai 2 dates :
Mais je ne suis toujours pas plus avance.
Avez-vous une idee ?
Alors voici ce qu il y a de marque dans le registre : a l endroit HKLM / HARDWARE / DESCRIPTION / System pour la cle SystemBiosVersion j ai ces 3 valeurs :
VIAK8M - 42302e31
Phoenix - AwardBIOS v6.00PG
Phoenix - AwardBIOS v6.00PG
Et j ai 2 dates :
SystemBiosDate=09/15/05
VideoBiosDate=12/13/04
Mais je ne suis toujours pas plus avance.
Avez-vous une idee ?
J ai telephone a un reparateur informatique et pour lui c est impossible d infecter un BIOS.
J aurais quand meme aime avoir l avis de la moderation sur la question : info ou intox ?
Merci a vous d avance.
Cordialement, Maguy.
J aurais quand meme aime avoir l avis de la moderation sur la question : info ou intox ?
Merci a vous d avance.
Cordialement, Maguy.
Bien le bonjour chère communauté,
Alors après etre allé sur ces sites :
=> d'abord celui de Microsoft : [/http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan%3aWinNT%2fWador.A#tab=2
=> ensuite celui de Symantec : [/http://www.symantec.com/security_response/writeup.jsp?docid=2011-090609-4557-99&tabid=2
Et après avoir contacté le service client d'Avast et bien je puis confirmer maintenant de source sûre que le virus Mebromi existe bel et bien : ils l'ont bel et bien dans leur base de données. Il date de 2011, sous le nom de Trojan.Mebromi !!
Par contre il ne modifie pas le MBR à chaque démarrage du PC : si l'on en croit Symantec il modifie le MBR puis flashe un nouveau BIOS : qui peut créer par la suite des instabilités du système.
Par contre il ne le fait qu'une seule fois : une fois le virus supprimé du disque dur, tu peux formater ton disque sans aucun risque que le virus ne ré-apparaisse.
De plus, toujours d'après Symantec, les dommages ne semblent pas si sévères que ça donc... No panic anymore !
Mais le fait de dire que le virus se remet dans le MBR même si tu re-formates ton disque : oui, ça c'est totalement faux !
Par contre le tuto de ccm sur les virus BIOS peut maintenant être modifié : car oui on peut désormais infecter un BIOS de type Award à distance, contrairement à ce que dit le tuto.
Maintenant ça arrive très très rarement sinon quasiment jamais mais bon même si les chances sont pour l'instant quasi-nulles ça peut arriver.
Bon allez je m'en vais prendre la place du webmaster du forum tiens...
Bonne journée à vous. Et merci.
Sujet définitivement résolu cette fois !!
Cordialement,
Maguy.
Alors après etre allé sur ces sites :
=> d'abord celui de Microsoft : [/http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan%3aWinNT%2fWador.A#tab=2
=> ensuite celui de Symantec : [/http://www.symantec.com/security_response/writeup.jsp?docid=2011-090609-4557-99&tabid=2
Et après avoir contacté le service client d'Avast et bien je puis confirmer maintenant de source sûre que le virus Mebromi existe bel et bien : ils l'ont bel et bien dans leur base de données. Il date de 2011, sous le nom de Trojan.Mebromi !!
Par contre il ne modifie pas le MBR à chaque démarrage du PC : si l'on en croit Symantec il modifie le MBR puis flashe un nouveau BIOS : qui peut créer par la suite des instabilités du système.
Par contre il ne le fait qu'une seule fois : une fois le virus supprimé du disque dur, tu peux formater ton disque sans aucun risque que le virus ne ré-apparaisse.
De plus, toujours d'après Symantec, les dommages ne semblent pas si sévères que ça donc... No panic anymore !
Mais le fait de dire que le virus se remet dans le MBR même si tu re-formates ton disque : oui, ça c'est totalement faux !
Par contre le tuto de ccm sur les virus BIOS peut maintenant être modifié : car oui on peut désormais infecter un BIOS de type Award à distance, contrairement à ce que dit le tuto.
Maintenant ça arrive très très rarement sinon quasiment jamais mais bon même si les chances sont pour l'instant quasi-nulles ça peut arriver.
Bon allez je m'en vais prendre la place du webmaster du forum tiens...
Bonne journée à vous. Et merci.
Sujet définitivement résolu cette fois !!
Cordialement,
Maguy.