Bonjour
J'ai été infecté par le virus day-10(1) que Norton mis à jour a repéré mais a
été incapable de supprimer. Je ne suis pas en mesure de vous envoyer de fichier
joint, vous comprendrez pourquoi. Voici les étapes de l'infection
- virus repéré par Norton dans deux fichiers à l'intérieur de system32
- disparition de toutes les polices d'écran
- je boote
- redémarrage et apparition d'une fenêtre symantec : norton est hors jeu, il ne
peut plus travailler
- boot systématique après chaque redémarrage de windows, laissant un temps
variable avant le redémarrage suivant
- impossibilité de lancer les navigateurs web ou encore la commande regedit ou
execute
- puis enfin blocage de windows : plus moyen de faire quoi que ce soit (le mode
sans échec ne fonctionne pas)
je démonte alors le disque et le mets en slave sur une autre machine ; je le
scanne avec un norton sain et à jour : RIEN !
je formate le disque et le remonte sur la machine originale
éxécution de fdisk
tentative d'installation de windows
message indiquant la présence d'un virus dans la zone amorce
moralité : le bios est infecté
téléchargement auprès du fabriquant de la carte mère d'un bios adéquat
impossible de flasher, erreur systématique : le bios atteint se protégerait-il
du flashage ?????
message indiquant la présence d'un virus dans la zone amorce moralité : le bios est infecté
Le bios ne s'infecte pas.
-- joke0
raphaelo
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes
mères prévoient maintenant le coup et installent des protections physiques
contre le changement malveillant du bios...
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
joke0
Salut,
raphaelo:
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Le bios peut-être endommagé, mais ne peut héberger de code viral.
-- joke0
Salut,
raphaelo:
Ce n'est pas l'avis d'un pote informaticien qui me dit même
que certaines cartes mères prévoient maintenant le coup et
installent des protections physiques contre le changement
malveillant du bios...
Le bios peut-être endommagé, mais ne peut héberger de code viral.
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Le bios peut-être endommagé, mais ne peut héberger de code viral.
-- joke0
bacchus
joke0 a couché sur son écran :
Salut,
raphaelo:
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Le bios peut-être endommagé, mais ne peut héberger de code viral.
je confirme , pour infecter un bios il faudrait pouvoir écrire dans celui-ci et seul un flash le permet et cette opération ne se fait pas de la même façon sur chaque type de carte mères et il faudrait en plus conserver un bios qui lance la machine donc difficile de rendre se genre de virus universel , de plus la plupart des carte récentes disposes de jumpers ou de sécurités qui empêche le flash mais ces sécurités sont surtout faites pour empêcher les erreurs d'un flash raté.Par contre une inscription sur le secteur boot peu permettre sous certaines conditions de vérolé un disque .
joke0 a couché sur son écran :
Salut,
raphaelo:
Ce n'est pas l'avis d'un pote informaticien qui me dit même
que certaines cartes mères prévoient maintenant le coup et
installent des protections physiques contre le changement
malveillant du bios...
Le bios peut-être endommagé, mais ne peut héberger de code viral.
je confirme , pour infecter un bios il faudrait pouvoir écrire dans
celui-ci et seul un flash le permet et cette opération ne se fait pas
de la même façon sur chaque type de carte mères et il faudrait en plus
conserver un bios qui lance la machine donc difficile de rendre se
genre de virus universel , de plus la plupart des carte récentes
disposes de jumpers ou de sécurités qui empêche le flash mais ces
sécurités sont surtout faites pour empêcher les erreurs d'un flash
raté.Par contre une inscription sur le secteur boot peu permettre sous
certaines conditions de vérolé un disque .
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Le bios peut-être endommagé, mais ne peut héberger de code viral.
je confirme , pour infecter un bios il faudrait pouvoir écrire dans celui-ci et seul un flash le permet et cette opération ne se fait pas de la même façon sur chaque type de carte mères et il faudrait en plus conserver un bios qui lance la machine donc difficile de rendre se genre de virus universel , de plus la plupart des carte récentes disposes de jumpers ou de sécurités qui empêche le flash mais ces sécurités sont surtout faites pour empêcher les erreurs d'un flash raté.Par contre une inscription sur le secteur boot peu permettre sous certaines conditions de vérolé un disque .
Zoran Jovanovic
Petite axtuce si un virus bloque l'ouverture de regedit ou msconfig, changer *.exe du fichier en *.com. Et tu pourra de nouveau acceder à ces deux programmes. "raphaelo" a écrit dans le message de news:
Bonjour J'ai été infecté par le virus day-10(1) que Norton mis à jour a repéré mais a
été incapable de supprimer. Je ne suis pas en mesure de vous envoyer de fichier
joint, vous comprendrez pourquoi. Voici les étapes de l'infection - virus repéré par Norton dans deux fichiers à l'intérieur de system32 - disparition de toutes les polices d'écran - je boote - redémarrage et apparition d'une fenêtre symantec : norton est hors jeu, il ne
peut plus travailler - boot systématique après chaque redémarrage de windows, laissant un temps variable avant le redémarrage suivant - impossibilité de lancer les navigateurs web ou encore la commande regedit ou
execute - puis enfin blocage de windows : plus moyen de faire quoi que ce soit (le mode
sans échec ne fonctionne pas)
je démonte alors le disque et le mets en slave sur une autre machine ; je le
scanne avec un norton sain et à jour : RIEN ! je formate le disque et le remonte sur la machine originale éxécution de fdisk tentative d'installation de windows message indiquant la présence d'un virus dans la zone amorce moralité : le bios est infecté téléchargement auprès du fabriquant de la carte mère d'un bios adéquat impossible de flasher, erreur systématique : le bios atteint se protégerait-il
du flashage ?????
Petite axtuce si un virus bloque l'ouverture de regedit ou msconfig, changer
*.exe du fichier en *.com. Et tu pourra de nouveau acceder à ces deux
programmes.
"raphaelo" <raphaelo@mageos.com> a écrit dans le message de
news:2004118-134427-425560@foorum.com...
Bonjour
J'ai été infecté par le virus day-10(1) que Norton mis à jour a repéré
mais a
été incapable de supprimer. Je ne suis pas en mesure de vous envoyer de
fichier
joint, vous comprendrez pourquoi. Voici les étapes de l'infection
- virus repéré par Norton dans deux fichiers à l'intérieur de system32
- disparition de toutes les polices d'écran
- je boote
- redémarrage et apparition d'une fenêtre symantec : norton est hors jeu,
il ne
peut plus travailler
- boot systématique après chaque redémarrage de windows, laissant un temps
variable avant le redémarrage suivant
- impossibilité de lancer les navigateurs web ou encore la commande
regedit ou
execute
- puis enfin blocage de windows : plus moyen de faire quoi que ce soit (le
mode
sans échec ne fonctionne pas)
je démonte alors le disque et le mets en slave sur une autre machine ; je
le
scanne avec un norton sain et à jour : RIEN !
je formate le disque et le remonte sur la machine originale
éxécution de fdisk
tentative d'installation de windows
message indiquant la présence d'un virus dans la zone amorce
moralité : le bios est infecté
téléchargement auprès du fabriquant de la carte mère d'un bios adéquat
impossible de flasher, erreur systématique : le bios atteint se
protégerait-il
Petite axtuce si un virus bloque l'ouverture de regedit ou msconfig, changer *.exe du fichier en *.com. Et tu pourra de nouveau acceder à ces deux programmes. "raphaelo" a écrit dans le message de news:
Bonjour J'ai été infecté par le virus day-10(1) que Norton mis à jour a repéré mais a
été incapable de supprimer. Je ne suis pas en mesure de vous envoyer de fichier
joint, vous comprendrez pourquoi. Voici les étapes de l'infection - virus repéré par Norton dans deux fichiers à l'intérieur de system32 - disparition de toutes les polices d'écran - je boote - redémarrage et apparition d'une fenêtre symantec : norton est hors jeu, il ne
peut plus travailler - boot systématique après chaque redémarrage de windows, laissant un temps variable avant le redémarrage suivant - impossibilité de lancer les navigateurs web ou encore la commande regedit ou
execute - puis enfin blocage de windows : plus moyen de faire quoi que ce soit (le mode
sans échec ne fonctionne pas)
je démonte alors le disque et le mets en slave sur une autre machine ; je le
scanne avec un norton sain et à jour : RIEN ! je formate le disque et le remonte sur la machine originale éxécution de fdisk tentative d'installation de windows message indiquant la présence d'un virus dans la zone amorce moralité : le bios est infecté téléchargement auprès du fabriquant de la carte mère d'un bios adéquat impossible de flasher, erreur systématique : le bios atteint se protégerait-il
du flashage ?????
Frederic Bonroy
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Vous savez, les informaticiens...
Remarquez, il n'a pas forcément tort. On peut effectivement "changer" le BIOS de façon malveillante, le virus CIH en est un exemple. Mais l'infection du BIOS, même s'il ne faut jamais rien exclure complètement, serait extrêmement compliquée et irréalisable même pour certains auteurs de virus dignes de ce nom.
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes
mères prévoient maintenant le coup et installent des protections physiques
contre le changement malveillant du bios...
Vous savez, les informaticiens...
Remarquez, il n'a pas forcément tort. On peut effectivement "changer" le
BIOS de façon malveillante, le virus CIH en est un exemple. Mais
l'infection du BIOS, même s'il ne faut jamais rien exclure complètement,
serait extrêmement compliquée et irréalisable même pour certains auteurs
de virus dignes de ce nom.
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Vous savez, les informaticiens...
Remarquez, il n'a pas forcément tort. On peut effectivement "changer" le BIOS de façon malveillante, le virus CIH en est un exemple. Mais l'infection du BIOS, même s'il ne faut jamais rien exclure complètement, serait extrêmement compliquée et irréalisable même pour certains auteurs de virus dignes de ce nom.
AMcD
raphaelo wrote:
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Ton pote, s'il distille des âneries pareilles, qu'il change de métier...
En théorie, rien n'est impossible, évidemment. Mais la théorie... Puisqu'il est possible de flasher un BIOS, on peut y écrire dedans. Mais tu as vu les adresses concernées ? Tu as vu l'espace disponible ? Tu vas y mettre quoi dedans ? Un virus de 15 octets ? Tu sais le nombre de BIOS qu'il existent ? Et il se réplique quand ton code viral ? Comment ? Parce que le code des BIOS doit posséder une certaine intégrité vois-tu...
Bon, je pourrais continuer des heures.
Ce que prévoient certaines CM c'est de limiter les flashages.
C'est un peu comme les virus dans les images. J'ai indiqué une fois ici une façon de faire. Mais c'est théorique, l'implémentation efeective serait vouée à un échec rapide car facilement decelable. Eh bien le BIOS c'est pareil. En théorie, tu disposes de certaines zones qui peuvent être écrites, mais tu ne pourra rien y héberger d'efficace dedans. Déjà, il faudrait un code multi-OS. Tu peux laisser tomber :-)
Ce n'est pas l'avis d'un pote informaticien qui me dit même que
certaines cartes mères prévoient maintenant le coup et installent des
protections physiques contre le changement malveillant du bios...
Ton pote, s'il distille des âneries pareilles, qu'il change de métier...
En théorie, rien n'est impossible, évidemment. Mais la théorie... Puisqu'il
est possible de flasher un BIOS, on peut y écrire dedans. Mais tu as vu les
adresses concernées ? Tu as vu l'espace disponible ? Tu vas y mettre quoi
dedans ? Un virus de 15 octets ? Tu sais le nombre de BIOS qu'il existent ?
Et il se réplique quand ton code viral ? Comment ? Parce que le code des
BIOS doit posséder une certaine intégrité vois-tu...
Bon, je pourrais continuer des heures.
Ce que prévoient certaines CM c'est de limiter les flashages.
C'est un peu comme les virus dans les images. J'ai indiqué une fois ici une
façon de faire. Mais c'est théorique, l'implémentation efeective serait
vouée à un échec rapide car facilement decelable. Eh bien le BIOS c'est
pareil. En théorie, tu disposes de certaines zones qui peuvent être écrites,
mais tu ne pourra rien y héberger d'efficace dedans. Déjà, il faudrait un
code multi-OS. Tu peux laisser tomber :-)
Ce n'est pas l'avis d'un pote informaticien qui me dit même que certaines cartes mères prévoient maintenant le coup et installent des protections physiques contre le changement malveillant du bios...
Ton pote, s'il distille des âneries pareilles, qu'il change de métier...
En théorie, rien n'est impossible, évidemment. Mais la théorie... Puisqu'il est possible de flasher un BIOS, on peut y écrire dedans. Mais tu as vu les adresses concernées ? Tu as vu l'espace disponible ? Tu vas y mettre quoi dedans ? Un virus de 15 octets ? Tu sais le nombre de BIOS qu'il existent ? Et il se réplique quand ton code viral ? Comment ? Parce que le code des BIOS doit posséder une certaine intégrité vois-tu...
Bon, je pourrais continuer des heures.
Ce que prévoient certaines CM c'est de limiter les flashages.
C'est un peu comme les virus dans les images. J'ai indiqué une fois ici une façon de faire. Mais c'est théorique, l'implémentation efeective serait vouée à un échec rapide car facilement decelable. Eh bien le BIOS c'est pareil. En théorie, tu disposes de certaines zones qui peuvent être écrites, mais tu ne pourra rien y héberger d'efficace dedans. Déjà, il faudrait un code multi-OS. Tu peux laisser tomber :-)
Merci pour ce concert de conseil et de précisions... j'abdique en ce qui concerne le BIOS et j'aimerais revenir sur les secteurs de boot. En effet, en tentant un fdisk et la création d'une nouvelle partition, l'utilitaire m'a signalé la présence d'un virus sur le secteur de boot. Est-il impossible de s'en défaire ?
Merci pour ce concert de conseil et de précisions... j'abdique en ce qui
concerne le BIOS et j'aimerais revenir sur les secteurs de boot. En effet, en
tentant un fdisk et la création d'une nouvelle partition, l'utilitaire m'a
signalé la présence d'un virus sur le secteur de boot. Est-il impossible de s'en
défaire ?
Merci pour ce concert de conseil et de précisions... j'abdique en ce qui concerne le BIOS et j'aimerais revenir sur les secteurs de boot. En effet, en tentant un fdisk et la création d'une nouvelle partition, l'utilitaire m'a signalé la présence d'un virus sur le secteur de boot. Est-il impossible de s'en défaire ?
Frederic Bonroy
Merci pour ce concert de conseil et de précisions... j'abdique en ce qui concerne le BIOS et j'aimerais revenir sur les secteurs de boot. En effet, en tentant un fdisk et la création d'une nouvelle partition, l'utilitaire m'a signalé la présence d'un virus sur le secteur de boot. Est-il impossible de s'en défaire ?
Attendez - fdisk vous a signalé la présence d'un virus?
Ou bien c'est le BIOS qui a braillé lorsque fdisk a tenté de modifier le MBR? Ça me semble plus probable.
Merci pour ce concert de conseil et de précisions... j'abdique en ce qui
concerne le BIOS et j'aimerais revenir sur les secteurs de boot. En effet, en
tentant un fdisk et la création d'une nouvelle partition, l'utilitaire m'a
signalé la présence d'un virus sur le secteur de boot. Est-il impossible de s'en
défaire ?
Attendez - fdisk vous a signalé la présence d'un virus?
Ou bien c'est le BIOS qui a braillé lorsque fdisk a tenté de modifier le
MBR? Ça me semble plus probable.
Merci pour ce concert de conseil et de précisions... j'abdique en ce qui concerne le BIOS et j'aimerais revenir sur les secteurs de boot. En effet, en tentant un fdisk et la création d'une nouvelle partition, l'utilitaire m'a signalé la présence d'un virus sur le secteur de boot. Est-il impossible de s'en défaire ?
Attendez - fdisk vous a signalé la présence d'un virus?
Ou bien c'est le BIOS qui a braillé lorsque fdisk a tenté de modifier le MBR? Ça me semble plus probable.
AMcD
raphaelo wrote:
Merci pour ce concert de conseil et de précisions... j'abdique en ce qui concerne le BIOS et j'aimerais revenir sur les secteurs de boot. En effet, en tentant un fdisk et la création d'une nouvelle partition, l'utilitaire m'a signalé la présence d'un virus sur le secteur de boot. Est-il impossible de s'en défaire ?
Il semblerait que tu aies un AV avec ton BIOS, pkus exactement, une fonction qui brame lorsqu'on écrit sur les secteurs de bott, etc. Désactive-le, sinon t'auras du mal à partitionner, etc. Et laissse-le désactivé ensuite. Il vaut mieux un AV logiciel au dessus.
Merci pour ce concert de conseil et de précisions... j'abdique en ce
qui concerne le BIOS et j'aimerais revenir sur les secteurs de boot.
En effet, en tentant un fdisk et la création d'une nouvelle
partition, l'utilitaire m'a signalé la présence d'un virus sur le
secteur de boot. Est-il impossible de s'en défaire ?
Il semblerait que tu aies un AV avec ton BIOS, pkus exactement, une fonction
qui brame lorsqu'on écrit sur les secteurs de bott, etc. Désactive-le, sinon
t'auras du mal à partitionner, etc. Et laissse-le désactivé ensuite. Il vaut
mieux un AV logiciel au dessus.
Merci pour ce concert de conseil et de précisions... j'abdique en ce qui concerne le BIOS et j'aimerais revenir sur les secteurs de boot. En effet, en tentant un fdisk et la création d'une nouvelle partition, l'utilitaire m'a signalé la présence d'un virus sur le secteur de boot. Est-il impossible de s'en défaire ?
Il semblerait que tu aies un AV avec ton BIOS, pkus exactement, une fonction qui brame lorsqu'on écrit sur les secteurs de bott, etc. Désactive-le, sinon t'auras du mal à partitionner, etc. Et laissse-le désactivé ensuite. Il vaut mieux un AV logiciel au dessus.
