Au début j'étais plutot sceptique quand à la possibilité pour mydoom
d'infecter le BIOS.
Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet,
j'ai infécté un ordinateur non relié à internet avec mydoom. En le
redémarrant aujourd'hui j'ai constaté que la clé run de la base des
registres(celle qui definie les programmes lancé au démarrage de Windows)
contenait une réference à c:\windows\taskmon.exe et
c:\windows\system\taskmon.exe. Ces deux fichiers sont differnts: le premier
fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe
envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Roland Garcia
Au début j'étais plutot sceptique quand à la possibilité pour mydoom d'infecter le BIOS. Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet, j'ai infécté un ordinateur non relié à internet avec mydoom. En le redémarrant aujourd'hui j'ai constaté que la clé run de la base des registres.....
Rien à voir avec le BIOS.
Roland Garcia
Au début j'étais plutot sceptique quand à la possibilité pour mydoom
d'infecter le BIOS.
Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet,
j'ai infécté un ordinateur non relié à internet avec mydoom. En le
redémarrant aujourd'hui j'ai constaté que la clé run de la base des
registres.....
Au début j'étais plutot sceptique quand à la possibilité pour mydoom d'infecter le BIOS. Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet, j'ai infécté un ordinateur non relié à internet avec mydoom. En le redémarrant aujourd'hui j'ai constaté que la clé run de la base des registres.....
Rien à voir avec le BIOS.
Roland Garcia
Frederic Bonroy
jean dupont wrote:
Au début j'étais plutot sceptique quand à la possibilité pour mydoom d'infecter le BIOS. Mais j'ai maintenant l'impression qu'il est capable de le faire.
Non, non, non et non! :-(
En effet, j'ai infécté un ordinateur non relié à internet avec mydoom. En le redémarrant aujourd'hui j'ai constaté que la clé run de la base des registres(celle qui definie les programmes lancé au démarrage de Windows) contenait une réference à c:windowstaskmon.exe et c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le premier fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Quelqu'un en sait il plus?
Utilisez un antivirus à jour ou un utilitaire de désinfection pour détecter et le cas échéant éliminer Mydoom: http://vil.nai.com/vil/stinger
Maia EN AUCUN CAS Mydoom (ou tout autre virus connu à ce jour) n'infecte le BIOS, c'est totalement, absolument et complètement faux.
jean dupont wrote:
Au début j'étais plutot sceptique quand à la possibilité pour mydoom
d'infecter le BIOS.
Mais j'ai maintenant l'impression qu'il est capable de le faire.
Non, non, non et non! :-(
En effet,
j'ai infécté un ordinateur non relié à internet avec mydoom. En le
redémarrant aujourd'hui j'ai constaté que la clé run de la base des
registres(celle qui definie les programmes lancé au démarrage de Windows)
contenait une réference à c:windowstaskmon.exe et
c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le premier
fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe
envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Quelqu'un en sait il plus?
Utilisez un antivirus à jour ou un utilitaire de désinfection pour
détecter et le cas échéant éliminer Mydoom:
http://vil.nai.com/vil/stinger
Maia EN AUCUN CAS Mydoom (ou tout autre virus connu à ce jour) n'infecte
le BIOS, c'est totalement, absolument et complètement faux.
Au début j'étais plutot sceptique quand à la possibilité pour mydoom d'infecter le BIOS. Mais j'ai maintenant l'impression qu'il est capable de le faire.
Non, non, non et non! :-(
En effet, j'ai infécté un ordinateur non relié à internet avec mydoom. En le redémarrant aujourd'hui j'ai constaté que la clé run de la base des registres(celle qui definie les programmes lancé au démarrage de Windows) contenait une réference à c:windowstaskmon.exe et c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le premier fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Quelqu'un en sait il plus?
Utilisez un antivirus à jour ou un utilitaire de désinfection pour détecter et le cas échéant éliminer Mydoom: http://vil.nai.com/vil/stinger
Maia EN AUCUN CAS Mydoom (ou tout autre virus connu à ce jour) n'infecte le BIOS, c'est totalement, absolument et complètement faux.
Jean-Michel Bechet
"jean dupont" wrote in message news:c0g22h$4fv$
Au début j'étais plutot sceptique quand à la possibilité pour mydoom d'infecter le BIOS. Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet, j'ai infécté un ordinateur non relié à internet avec mydoom. En le redémarrant aujourd'hui j'ai constaté que la clé run de la base des registres(celle qui definie les programmes lancé au démarrage de Windows) contenait une réference à c:windowstaskmon.exe et c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le premier
fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Quelqu'un en sait il plus?
Quel est le rapport avec le BIOS ? Tu ne confondrais pas BIOS et base de registre par hasard ? Pour info, le BIOS est un programme stocké en ROM (dans un EEPROM) qui est exécuté dès la mise sous tension de l'ordinateur. Il est possible de le modifier, mais avec une méthode bien particulière dépendant de ta carte mère. De plus, beaucoup de cartes mère demandent d'aller positionner un jumper pour autoriser le flashage de cette EEPROM.
"jean dupont" <jd@null.net> wrote in message
news:c0g22h$4fv$1@news.tiscali.fr...
Au début j'étais plutot sceptique quand à la possibilité pour mydoom
d'infecter le BIOS.
Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet,
j'ai infécté un ordinateur non relié à internet avec mydoom. En le
redémarrant aujourd'hui j'ai constaté que la clé run de la base des
registres(celle qui definie les programmes lancé au démarrage de Windows)
contenait une réference à c:windowstaskmon.exe et
c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le
premier
fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe
envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Quelqu'un en sait il plus?
Quel est le rapport avec le BIOS ?
Tu ne confondrais pas BIOS et base de registre par hasard ?
Pour info, le BIOS est un programme stocké en ROM (dans un EEPROM) qui est
exécuté dès la mise sous tension de l'ordinateur.
Il est possible de le modifier, mais avec une méthode bien particulière
dépendant de ta carte mère.
De plus, beaucoup de cartes mère demandent d'aller positionner un jumper
pour autoriser le flashage de cette EEPROM.
Au début j'étais plutot sceptique quand à la possibilité pour mydoom d'infecter le BIOS. Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet, j'ai infécté un ordinateur non relié à internet avec mydoom. En le redémarrant aujourd'hui j'ai constaté que la clé run de la base des registres(celle qui definie les programmes lancé au démarrage de Windows) contenait une réference à c:windowstaskmon.exe et c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le premier
fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Quelqu'un en sait il plus?
Quel est le rapport avec le BIOS ? Tu ne confondrais pas BIOS et base de registre par hasard ? Pour info, le BIOS est un programme stocké en ROM (dans un EEPROM) qui est exécuté dès la mise sous tension de l'ordinateur. Il est possible de le modifier, mais avec une méthode bien particulière dépendant de ta carte mère. De plus, beaucoup de cartes mère demandent d'aller positionner un jumper pour autoriser le flashage de cette EEPROM.
jean dupont
"Jean-Michel Bechet" a écrit dans le message news: 402b8dea$0$1109$
"jean dupont" wrote in message news:c0g22h$4fv$
Au début j'étais plutot sceptique quand à la possibilité pour mydoom d'infecter le BIOS. Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet,
j'ai infécté un ordinateur non relié à internet avec mydoom. En le redémarrant aujourd'hui j'ai constaté que la clé run de la base des registres(celle qui definie les programmes lancé au démarrage de Windows)
contenait une réference à c:windowstaskmon.exe et c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le premier
fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Quelqu'un en sait il plus?
Quel est le rapport avec le BIOS ? Tu ne confondrais pas BIOS et base de registre par hasard ? Pour info, le BIOS est un programme stocké en ROM (dans un EEPROM) qui est exécuté dès la mise sous tension de l'ordinateur. Il est possible de le modifier, mais avec une méthode bien particulière dépendant de ta carte mère. De plus, beaucoup de cartes mère demandent d'aller positionner un jumper pour autoriser le flashage de cette EEPROM.
Ok vous avez raison, le taskmon.exe de 28k n'est pas un virus, c'est juste
le task manager de windows, donc mydoom ne doit pas s'attaquer au bios. Par contre je trouve bizarre que le programme de désinfection que j'ai utilisé n'ai pas supprimé la clé pointant sur windowssystemtaskmon.exe qui lui est un virus.
"Jean-Michel Bechet" <jmb@_PAS_DE_PUB_bea.be> a écrit dans le message news:
402b8dea$0$1109$6c56d894@feed0.news.be.easynet.net...
"jean dupont" <jd@null.net> wrote in message
news:c0g22h$4fv$1@news.tiscali.fr...
Au début j'étais plutot sceptique quand à la possibilité pour mydoom
d'infecter le BIOS.
Mais j'ai maintenant l'impression qu'il est capable de le faire. En
effet,
j'ai infécté un ordinateur non relié à internet avec mydoom. En le
redémarrant aujourd'hui j'ai constaté que la clé run de la base des
registres(celle qui definie les programmes lancé au démarrage de
Windows)
contenait une réference à c:windowstaskmon.exe et
c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le
premier
fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe
envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire
system.
Quelqu'un en sait il plus?
Quel est le rapport avec le BIOS ?
Tu ne confondrais pas BIOS et base de registre par hasard ?
Pour info, le BIOS est un programme stocké en ROM (dans un EEPROM) qui est
exécuté dès la mise sous tension de l'ordinateur.
Il est possible de le modifier, mais avec une méthode bien particulière
dépendant de ta carte mère.
De plus, beaucoup de cartes mère demandent d'aller positionner un jumper
pour autoriser le flashage de cette EEPROM.
Ok vous avez raison, le taskmon.exe de 28k n'est pas un virus, c'est juste
le task manager de windows, donc mydoom ne doit pas s'attaquer au bios. Par
contre je trouve bizarre que
le programme de désinfection que j'ai utilisé n'ai pas supprimé la clé
pointant sur windowssystemtaskmon.exe qui lui est un virus.
"Jean-Michel Bechet" a écrit dans le message news: 402b8dea$0$1109$
"jean dupont" wrote in message news:c0g22h$4fv$
Au début j'étais plutot sceptique quand à la possibilité pour mydoom d'infecter le BIOS. Mais j'ai maintenant l'impression qu'il est capable de le faire. En effet,
j'ai infécté un ordinateur non relié à internet avec mydoom. En le redémarrant aujourd'hui j'ai constaté que la clé run de la base des registres(celle qui definie les programmes lancé au démarrage de Windows)
contenait une réference à c:windowstaskmon.exe et c:windowssystemtaskmon.exe. Ces deux fichiers sont differnts: le premier
fait 28k et le second 22k. Ce dernier étant identique à la pièce jointe envoyé par mydoom. Il y a aussi un shimgapi.dll dans le repertoire system.
Quelqu'un en sait il plus?
Quel est le rapport avec le BIOS ? Tu ne confondrais pas BIOS et base de registre par hasard ? Pour info, le BIOS est un programme stocké en ROM (dans un EEPROM) qui est exécuté dès la mise sous tension de l'ordinateur. Il est possible de le modifier, mais avec une méthode bien particulière dépendant de ta carte mère. De plus, beaucoup de cartes mère demandent d'aller positionner un jumper pour autoriser le flashage de cette EEPROM.
Ok vous avez raison, le taskmon.exe de 28k n'est pas un virus, c'est juste
le task manager de windows, donc mydoom ne doit pas s'attaquer au bios. Par contre je trouve bizarre que le programme de désinfection que j'ai utilisé n'ai pas supprimé la clé pointant sur windowssystemtaskmon.exe qui lui est un virus.
djehuti
salut "jean dupont" a écrit dans le message news: c0g8ar$e2t$
au bios. Par contre je trouve bizarre que le programme de désinfection que j'ai utilisé n'ai pas supprimé la clé pointant sur windowssystemtaskmon.exe qui lui est un virus.
même après redémarrage du pc ?
@tchao
salut
"jean dupont" <jd@null.net> a écrit dans le message news:
c0g8ar$e2t$1@news.tiscali.fr
au bios. Par contre je trouve bizarre que
le programme de désinfection que j'ai utilisé n'ai pas supprimé la clé
pointant sur windowssystemtaskmon.exe qui lui est un virus.
salut "jean dupont" a écrit dans le message news: c0g8ar$e2t$
au bios. Par contre je trouve bizarre que le programme de désinfection que j'ai utilisé n'ai pas supprimé la clé pointant sur windowssystemtaskmon.exe qui lui est un virus.
