Réinitialisation du BIOS pour supprimer virus
Fermé
maguy
-
gianlucca -
gianlucca -
Bonjour,
Suite à une éventuelle infection de mon BIOS par le virus Mebromi appelé aussi BMW j'aimerais savoir si une réinitialisation du BIOS permet de supprimer le virus ?
J'ai suivi votre tuto et ai retiré la pile qu'il y avait pendant 15 min avant de la remettre.
Est-ce suffisant ?
Suite à une éventuelle infection de mon BIOS par le virus Mebromi appelé aussi BMW j'aimerais savoir si une réinitialisation du BIOS permet de supprimer le virus ?
J'ai suivi votre tuto et ai retiré la pile qu'il y avait pendant 15 min avant de la remettre.
Est-ce suffisant ?
A voir également:
- Virus bios
- Pile bios - Guide
- Mot de passe bios perdu - Guide
- Virus mcafee - Accueil - Piratage
- Bios - Guide
- Hp bios update ✓ - Forum BIOS
25 réponses
jeannets
Messages postés
28225
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 983
Ok, je suis allé au renseignement.
Mais ne serait-ce pas un peu parano...? dans les renseignements, je te demandais aussi les symptomes de la maladie... et tu n'en donne aucun.
-- en fait il date un peu... Il n'infecte que les Bios Award... machines en 32 bits sous windows...Antivirus ineficace et surtout chez les Asiatiques.. et il a peu d'action.
-- Donc si ton Bios n'est pas Award, ou si ton PC est un 64 bits ou si tu es sous Linux ... hors zone Asiatique et avec un antivirus efficace, il n'a pas prise sur toi.
--- Tu peux aussi flasher ton bios avec la version originale du constructeur, ce qui écrasera "Mebromi"
Mais ne serait-ce pas un peu parano...? dans les renseignements, je te demandais aussi les symptomes de la maladie... et tu n'en donne aucun.
-- en fait il date un peu... Il n'infecte que les Bios Award... machines en 32 bits sous windows...Antivirus ineficace et surtout chez les Asiatiques.. et il a peu d'action.
-- Donc si ton Bios n'est pas Award, ou si ton PC est un 64 bits ou si tu es sous Linux ... hors zone Asiatique et avec un antivirus efficace, il n'a pas prise sur toi.
--- Tu peux aussi flasher ton bios avec la version originale du constructeur, ce qui écrasera "Mebromi"
jeannets
Messages postés
28225
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 983
hello,
Je découvre... Un virus peut-il aller se loger dans le BIOS...? ça m'étonne.. et alors une fois dans ce BIOS, que peut-il faire sur ta machine..??
Qu'est-ce qui te fait dire ça..? quels symptômes as-tu repéré..?
Je découvre... Un virus peut-il aller se loger dans le BIOS...? ça m'étonne.. et alors une fois dans ce BIOS, que peut-il faire sur ta machine..??
Qu'est-ce qui te fait dire ça..? quels symptômes as-tu repéré..?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jeannets
Messages postés
28225
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 983
Merci de l'info, mais je n'ai pas compris exactement la même chose dans la lecture.
J'ai compris qu'il allait d'abord dans le BIOS... faire son nid de "coucou" et c'est depuis le BIOS qu'il infecte le MBR...
https://www.webroot.com/blog/2011/09/13/mebromi-the-first-bios-rootkit-in-the-wild/
Et le Vice est méchant, car si on change le disque dur (donc le MBR) il se réinstalle dans le MBR du nouveau disque; ce qui tendrait bien à démontrer qu'il agit depuis le BIOS.
Si le MBR est remplacé par Grub...??
Et alors, je ne sais toujours pas comment ça se manifeste..??
Avec quel logiciel Editeur Hexa, peut-on accéder directement à la mémoire BIOS dans cet ordre d'idée.
https://webrootblog.files.wordpress.com/2011/09/bios_pe_infection.jpg
J'ai compris qu'il allait d'abord dans le BIOS... faire son nid de "coucou" et c'est depuis le BIOS qu'il infecte le MBR...
https://www.webroot.com/blog/2011/09/13/mebromi-the-first-bios-rootkit-in-the-wild/
Et le Vice est méchant, car si on change le disque dur (donc le MBR) il se réinstalle dans le MBR du nouveau disque; ce qui tendrait bien à démontrer qu'il agit depuis le BIOS.
Si le MBR est remplacé par Grub...??
Et alors, je ne sais toujours pas comment ça se manifeste..??
Avec quel logiciel Editeur Hexa, peut-on accéder directement à la mémoire BIOS dans cet ordre d'idée.
https://webrootblog.files.wordpress.com/2011/09/bios_pe_infection.jpg
jeannets
Messages postés
28225
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 983
OK, bien vu
Confirmé !
J'ai demandé à un réparateur de pc : et il me dit que quand le virus frappe il ne part pas meme si on réinitialise le BIOS en enlevant la pile ou en déplacant le cavalier. La seule solution étant de flasher un nouveau BIOS.
Il m'a dit qu'il a déjà eu des cas de virus BIOS et meme qu'il m'a parlé d'un cas où le virus avait modifié les tensions ce qui a eu pour grave conséquence de griller physiquement la carte mère. L'ordi était foutu, bon à remplacer.
Ensuite il m'a dit que de toute façon quand cela arrivait le principal symptome était le suivant : on n'a plus aucun accès au BIOS.
Il a continué en disant qu'il n'existe à sa connaissance aucun antivirus à l'heure actuelle
capable de détecter ce genre de virus.
Enfin il a terminé en disant que ce genre d'infection arrivait quand meme très rarement et qu'il n'y avait pas lieu de s'inquiéter tant qu'on peut accéder à notre BIOS.
Si vous en savez là-dessus surtout n'hésitez pas à poster ici.
Bonne soirée. Merci à vous pour vos posts.
J'ai demandé à un réparateur de pc : et il me dit que quand le virus frappe il ne part pas meme si on réinitialise le BIOS en enlevant la pile ou en déplacant le cavalier. La seule solution étant de flasher un nouveau BIOS.
Il m'a dit qu'il a déjà eu des cas de virus BIOS et meme qu'il m'a parlé d'un cas où le virus avait modifié les tensions ce qui a eu pour grave conséquence de griller physiquement la carte mère. L'ordi était foutu, bon à remplacer.
Ensuite il m'a dit que de toute façon quand cela arrivait le principal symptome était le suivant : on n'a plus aucun accès au BIOS.
Il a continué en disant qu'il n'existe à sa connaissance aucun antivirus à l'heure actuelle
capable de détecter ce genre de virus.
Enfin il a terminé en disant que ce genre d'infection arrivait quand meme très rarement et qu'il n'y avait pas lieu de s'inquiéter tant qu'on peut accéder à notre BIOS.
Si vous en savez là-dessus surtout n'hésitez pas à poster ici.
Bonne soirée. Merci à vous pour vos posts.
Bonjour,
Oui enfin je suis alle voir un autre professionnel de l'informatique qui lui m'a dit un peu le discours inverse : pour lui le virus Mebromi/BMW n'a jamais ete verifie et n'existe que sur le net.
C'est donc pour lui une rumeur, un hoax.
Et qu'en 12 ans de metier il n'a jamais vu une telle chose.
Du coup ca remet en cause mon post precedent .
Donc meme les pros se contredisent alors que penser de tout cela ?
Oui enfin je suis alle voir un autre professionnel de l'informatique qui lui m'a dit un peu le discours inverse : pour lui le virus Mebromi/BMW n'a jamais ete verifie et n'existe que sur le net.
C'est donc pour lui une rumeur, un hoax.
Et qu'en 12 ans de metier il n'a jamais vu une telle chose.
Du coup ca remet en cause mon post precedent .
Donc meme les pros se contredisent alors que penser de tout cela ?
Bonjour,
Le problème dans l'histoire c'est que meme les pros ne chantent pas la meme chanson...
Ce qu'il faudrait c'est demander à des hackers de confiance.
Le problème est que je n'en connais aucun.
Le problème dans l'histoire c'est que meme les pros ne chantent pas la meme chanson...
Ce qu'il faudrait c'est demander à des hackers de confiance.
Le problème est que je n'en connais aucun.
Bonjour tout le monde,
Venez faire un tour par ici : https://forums.commentcamarche.net/forum/affich-30478658-bios-type-award-touche-f6
J'y explique en gros que la touche F6 correspondant a fail-safe defaults ne fonctionne pas dans le bios alors que mon clavier est bon et que je peux modifier le voltage de la carte graphique alors qu'avant il me semble que je ne pouvais pas.
Cordialement, Maguy.
Venez faire un tour par ici : https://forums.commentcamarche.net/forum/affich-30478658-bios-type-award-touche-f6
J'y explique en gros que la touche F6 correspondant a fail-safe defaults ne fonctionne pas dans le bios alors que mon clavier est bon et que je peux modifier le voltage de la carte graphique alors qu'avant il me semble que je ne pouvais pas.
Cordialement, Maguy.
xp 1ère édition mdr.
Désolé pour la réponse tardive j'espère que tu ne m'en veux pas trop en fait si j'aimerais que tu me punisses je mérite le fouet. Ou les menottes comme tu veux... Quoique je suis assez fan des mini-pinces crocodiles électriques. C'est au choix quoi !
Plus sérieusement en quoi la version de Windows influe-t-elle sur le bios ?
Désolé pour la réponse tardive j'espère que tu ne m'en veux pas trop en fait si j'aimerais que tu me punisses je mérite le fouet. Ou les menottes comme tu veux... Quoique je suis assez fan des mini-pinces crocodiles électriques. C'est au choix quoi !
Plus sérieusement en quoi la version de Windows influe-t-elle sur le bios ?
@malekal : ne t'en fais pas pour hier j'ai un peu craqué mais ça n'était pas méchant. En plus cela (tes "éditions") m'a rappelé une maitresse de primaire qui n'était pas toujours très commode : "2ème édition, 2ème édition", si bien qu' à la fin de la journée tu en as plein la tete de toutes ces éditions et tes parents en rajoutent une couche.
@juju666 : qu'est-ce qui me fait penser que mon BIOS est vérolé ? C'est très simple : c'est dans ma tete : la peur du virus. Donc du coup j'en vois peut-etre là où il n'y en a pas.
Après c'est le fait que la touche F6 "fail-safe default" ne réponde pas qui m'inquiète un peu et le fait que je puisse accéder au voltage de la carte graphique AGP entre autres, alors que tout le monde sait que tu peux endommager la carte-mère si tu modifies les voltages sans savoir ce que tu fais.
Merci à vous de suivre le fil en tout cas.
@juju666 : qu'est-ce qui me fait penser que mon BIOS est vérolé ? C'est très simple : c'est dans ma tete : la peur du virus. Donc du coup j'en vois peut-etre là où il n'y en a pas.
Après c'est le fait que la touche F6 "fail-safe default" ne réponde pas qui m'inquiète un peu et le fait que je puisse accéder au voltage de la carte graphique AGP entre autres, alors que tout le monde sait que tu peux endommager la carte-mère si tu modifies les voltages sans savoir ce que tu fais.
Merci à vous de suivre le fil en tout cas.
ne t'en fais pas pour hier j'ai un peu craqué mais ça n'était pas méchant. En plus cela (tes "éditions") m'a rappelé une maitresse de primaire qui n'était pas toujours très commode : "2ème édition, 2ème édition", si bien qu' à la fin de la journée tu en as plein la tete de toutes ces éditions et tes parents en rajoutent une couche.
Déjà si, ça avait commencé dans le primaire...
Déjà si, ça avait commencé dans le primaire...
C'est génial tu viens ici tu montre ton coté humain et le gars il te traite de parano comme si de rien n'était lol ! Non mais c'est bientot fini oui ?! mdr Dois-je te punir toi aussi ? Toi aussi tu aimes les pinces croco ?
Sérieusement c'est vrai pour la peur du méchant virus chui comme ça j'y peute rien.
Après comment expliques-tu le fait que la touche F6 ne réponde pas ? Hein ? Han-han-han !
Sérieusement c'est vrai pour la peur du méchant virus chui comme ça j'y peute rien.
Après comment expliques-tu le fait que la touche F6 ne réponde pas ? Hein ? Han-han-han !
Entre quelque chose qui fonctionne pas et la présence d'un virus, y a quand même une marge.
Surtout si le seul dysfonctionnement se résume à ce F6.
Tu le dis toi meme "la peur du virus".
~~
Donc fais un scan TDSSKiller comme proposé plus haut, vu que le malware va dans le MBR aussi.
Après si tu n'es pas satisfait, tu n'as qu'à flasher ton BIOS au moins t'es sûr d'avoir un BIOS "normal" au bout du compte.
Si le F6 ne fonctionne pas, la source du problème est ailleurs.
Surtout si le seul dysfonctionnement se résume à ce F6.
Tu le dis toi meme "la peur du virus".
~~
Donc fais un scan TDSSKiller comme proposé plus haut, vu que le malware va dans le MBR aussi.
Après si tu n'es pas satisfait, tu n'as qu'à flasher ton BIOS au moins t'es sûr d'avoir un BIOS "normal" au bout du compte.
Si le F6 ne fonctionne pas, la source du problème est ailleurs.
Étant électronicien de formation, j'ai effectivement une tendance pour les pinces croco :)
Comment j'explique que F6 ne répond pas ? Car c'est peut-être F7 ? :)
Comment j'explique que F6 ne répond pas ? Car c'est peut-être F7 ? :)
Bon si t'es pas sûr Windows 8 t'as 99.99% de chance de rien avoir.
Maintenant je pense qu'on peut arrêter de divaguer et noter le sujet comme Résolu.
Maintenant je pense qu'on peut arrêter de divaguer et noter le sujet comme Résolu.
Attends : en quoi le sujet est-il résolu ?
J'imagine le gars qui cherche une réponse : chouet il voit un résolu, mais où est la réponse ?
C'est un peu facile vous ne trouvez pas ?
J'imagine le gars qui cherche une réponse : chouet il voit un résolu, mais où est la réponse ?
C'est un peu facile vous ne trouvez pas ?
@H.A.W.X : tu sais je n'ai aucun problème avec toi ni avec personne ici . Après je peux comprendre que certaines phrases peuvent etre un peu limite par rapport aux enfants. Si c'est le cas alors il faut que tu le dises directement je comprendrai.
De toute façon tu as raison dans le sens où ce sujet commençait à déraper c'est sur : mais tu sais parfois ça fait du bien de déraper ça rend plus humain, surtout dans un pays comme la France régi par des lois parfois "liberticide" je trouve.
Maintenant puis-je demander à la modération de supprimer ce topic quand elle aura un peu de temps (je ne suis pas pressée j'ai tout mon temps) ? En la remerciant au passage pour le travail qu'elle fait au quotidien.
De toute façon tu as raison dans le sens où ce sujet commençait à déraper c'est sur : mais tu sais parfois ça fait du bien de déraper ça rend plus humain, surtout dans un pays comme la France régi par des lois parfois "liberticide" je trouve.
Maintenant puis-je demander à la modération de supprimer ce topic quand elle aura un peu de temps (je ne suis pas pressée j'ai tout mon temps) ? En la remerciant au passage pour le travail qu'elle fait au quotidien.
ben c'est hawx qui semble trouver un peu lourdingue, et à juste titre d'ailleurs, cette histoire de pinces-croco.
de plus le sujet a été mis en résolu et pas par moi d'ailleurs mais je m'en fiche pas mal, qu'importe...
de plus le sujet a été mis en résolu et pas par moi d'ailleurs mais je m'en fiche pas mal, qu'importe...
J'ai envie de te renvoyer à ce post de malekal qui résume bien tout : https://forums.commentcamarche.net/forum/affich-30434368-reinitialisation-du-bios-pour-supprimer-virus#24
Entre quelque chose qui fonctionne pas et la présence d'un virus, y a quand même une marge.
Surtout si le seul dysfonctionnement se résume à ce F6.
Fais le scan TDSSKiller (3ème édition) si ça peut te rassurer et poste le lien vers le rapport qu'on y jette un oeil.
Entre quelque chose qui fonctionne pas et la présence d'un virus, y a quand même une marge.
Surtout si le seul dysfonctionnement se résume à ce F6.
Fais le scan TDSSKiller (3ème édition) si ça peut te rassurer et poste le lien vers le rapport qu'on y jette un oeil.
Donc un check TDSSKiller peux être pas mal : https://forum.malekal.com/viewtopic.php?t=28637&start=