> Tous les forums > Forum Sécurité
 Malware dans le Bios??Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sephiros
  Posté le 19/07/2007 @ 17:21 
Aller en bas de la page 
Astucien

Bonjour,

Ma soeur ma appelé hier pour des problèmes sur son PC.Ce qui ma tout de suite frappé,c'est que l'heure n'est pas a jour,je décide donc de faire un SCAN en mode sans échec avec ANTIVIR, qui ma trouvé ceci:"HEURISTIC/Exploit.HTML" au total de 8,nettoyage du PC:Psybot/ad-aware/a-squared free.....

Redémarrage,suppression des points de restauration et re-scan=r.a.s.......

Mais ce qui me parrait bizard,c'est qu'au redemarrage du PC, l'heure n'est pas la bonne...malgrés le fait que je l'avais remise a jour...alors un Malware, peut-il ce caché dans le bios?Est-il trop costaud pour etre éliminé par les logiciel que j'ai employés?

J'ai trouvé ceci sur le net....dois-utiliser cette méthode? http://forum.zebulon.fr/index.php?s=54342075ba2ecf3add04a021803bd6de&showtopic=97227&st=0

merci.

Publicité
Evasion60
 Posté le 19/07/2007 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Sephiros

...Peux tu cliquer dans ma signature " Pré-nett d'un PC infecté ", et publier les deux rapports / Merci

Bonne réception

clbugnot
 Posté le 19/07/2007 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour sephiros

Pour la date non à jour, changer la pile de la carte mère. Elle doit commencer à montrer des faiblesses...

sephiros
 Posté le 19/07/2007 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

clbugnot a écrit :

Bonjour sephiros

Pour la date non à jour, changer la pile de la carte mère. Elle doit commencer à montrer des faiblesses...


non,la CM est de novembre 2006 ce qui me parrait cours pour une pile usé...merci quand meme.

Evasion60
 Posté le 19/07/2007 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

...tu veux bien poster les deux rapports demandés soit: AVG7.5 AS, et HijackThis / merci

A te lire

sephiros
 Posté le 19/07/2007 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60 a écrit :

Re

...tu veux bien poster les deux rapports demandés soit: AVG7.5 AS, et HijackThis / merci

A te lire


oui oui ça viens!!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:33:29 19/07/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

sephiros
 Posté le 19/07/2007 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et de 2.....

apparement rien...?

Logfile of HijackThis v1.99.1
Scan saved at 19:41:36, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\pando.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181002318734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1181002308812
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Evasion60
 Posté le 19/07/2007 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Sephiros

...je te reprends après souper, là j'ai pas eu le temps de regarder HJT

Bon appétit, à tout à l'heure

sephiros
 Posté le 19/07/2007 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok merci!!bon appetit a toi aussi.....n'attend pas de réponse de moi dans la soirée,je bosse de nuit....je te reprend demain a la débauche à 4h du mat...

A tout hasard, je te note le message que j'ai a l'allumage du PC quand celui-ci fait sont check-list

"The system intruted,chassis opened or tempered before,please check the system."

Bonne soirée.

Publicité
Evasion60
 Posté le 19/07/2007 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

"The system intruted,chassis opened or tempered before,please check the system."

OK , Sephiros --->Bon job cette nuit ---> Et bon courage

...Pour ton log HJT quelques inutils, mais pas d'infection ( on peut y revenir plus tard si tu le souhaites )

Pour ton message mis en quote --->C'est clair, ou le switch de fermeture du boitier est HS ( il est controlé, et lié à la CM ), et / ou le boitier surchauffe ( sonde température de la CM, liée au boitier )

...Donc première action que je ferais :
Déconnecter l'UC du secteur 220V/CA
Ouvrir le boitier
* Regarder l'état du micro-contact qui valide que le boitier est bien fermé ( controler avec un ohmètre son état " résistif " / le nettoyer avec une bombe à contact si résistif )
* Regarder si le PC n'est pas noyé dans la poussière ( bouche d'aération / ventirads CPU et vidéo )

Bonne réception

sephiros
 Posté le 20/07/2007 à 04:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok,ça me rassure,ce problème n'est donc pas lié au "malware",mais juste un pur hasard....

c'est du technique.....

par contre suis preneur pour les quelques inutiles......

merci et j'espère que ta fait un "bien dodo"....c'est ce que me dit ma fille

lop
 Posté le 20/07/2007 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
sephiros a écrit :

clbugnot a écrit :

Bonjour sephiros

Pour la date non à jour, changer la pile de la carte mère. Elle doit commencer à montrer des faiblesses...


non,la CM est de novembre 2006 ce qui me parrait cours pour une pile usé...merci quand meme.


.....pas si sûr..... j'ai déjà eu des piles -achetées neuves (ou ?? prétendûment neuves?!) usées en moins d'un an.... change-la, ça coûte pas cher...

sephiros
 Posté le 20/07/2007 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

il est clair qu'il y a un probleme de bios...a chaque demarrage,je suis dans l'obligation de faire F1.je vais quand meme faire le changement de pile,et éventuellement faire une mise a jour du bios.

Vous remerci de votre aide,le problème s'oriente désormé vers du technique....je clos donc mon sujet concernant le "Malware"

Bonne journée a tous.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
54,80 €Lego 76191 Marvel le gant de l'Infini Thanos à 54,80 €
Valable jusqu'au 25 Octobre

Amazon fait une promotion sur le Lego 76191 Marvel le gant de l'Infini Thanos qui passe à 54,80 € alors qu'on le trouve ailleurs à partir de 70 €. Une reconstitution en briques LEGO de l'emblématique Gant de l’infini avec ses pierres d’infinité, et un stand robuste avec une tablette descriptive


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 03 Novembre

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.

Notez que vous pourrez également passer à Windows 11 gratuitement avec cette clé.


> Voir l'offre
1349,99 €PC portable 15,6 pouces HP Omen (R7 5800H, 16Go/SSD 512Go, GeForce RTX 3070) à 1349,99 € (via ODR)
Valable jusqu'au 25 Octobre

Cdiscount fait une belle promotion sur le PC portable HP Omen 15-en1006nf qui passe à 1499,99 €. Or HP rembourse actuellement 150 € pour l'achat de cet ordinateur qui vous reviendra à 1349,99 € après remboursement. On le trouve ailleus à plus de 2000 €.

e portable dispose d'un écran 15,6 pouces Full HD IPS (1920 x 1080 pixels) à 144 Hz, d'un processeur AMD Ryzen 7 5800H à 8 coeurs, de 16 Go de RAM, d'un SSD NVMe de 512 Go. Il intègre également une carte graphique dédiée GeForce RTX 3070 8 Go.

Il possède 4 ports USB 3.2, un port USB 3.2 Type C, un lecteur de carte mémoire, une webcam, le WiFi 6, bluetooth 5.0 et un port Ethernet Gigabit. Il tourne sous Windows 10. Un ordinateur très performant, parfait pour un usage bureautique, multimédia et gaming.


> Voir l'offre

Sujets relatifs
Urgent Mot passe dans le bios
Protéger son PC en insérant un mot passe dans le bios
Malware dans fichier proposé par pcastuces
Malware dans "a Tube Catcher"
Disque dur Sata non reconnu dans le bios
Malware dans Speccy?
Malware dans 360desktop 0.8.5.2084 ???
virus dans le bios?
effacer le mot de passe dans bios ?
A-squared: malware dans Netcraft Toolbar
Plus de sujets relatifs à Malware dans le Bios??
 > Tous les forums > Forum Sécurité