Comment vérifier si son BIOS est infecté par un rootkit ?

Malwares, nettoyage, desinfection, restauration
toto_tech
Messages : 365
Inscription : ven. avr. 17, 2026 7:24 pm

Comment vérifier si son BIOS est infecté par un rootkit ?

Message par toto_tech »

Suite à une infection sévère, je suspecte un rootkit dans le BIOS (UEFI). J'ai un Asus ROG Strix B550. Existe-t-il des outils fiables pour scanner le firmware ?
Sauvegardez, bon sang
camille31
Messages : 90
Inscription : mar. juil. 22, 2025 7:25 pm

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Message par camille31 »

C'est très rare mais possible. CHIPSEC par Intel est l'outil le plus complet, mais complexe. Commence par vérifier les checksums du BIOS avec l'utilitaire fourni par Asus.
guillaume_oc
Messages : 76
Inscription : sam. mars 16, 2024 7:24 pm

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Message par guillaume_oc »

Avant de paniquer, as-tu fait un clean install du système après l'infection ? 99% des cas supposés de rootkit BIOS sont en fait des résidus dans le bootloader Windows.
toto_tech
Messages : 365
Inscription : ven. avr. 17, 2026 7:24 pm

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Message par toto_tech »

J'ai réinstallé Windows 3 fois avec formatage complet, et le comportement bizarre persiste (temps de boot aléatoires, surchauffe anormale). Je vais tester CHIPSEC ce soir.
Sauvegardez, bon sang
admin_sys_gaming
Messages : 571
Inscription : sam. janv. 20, 2024 7:24 pm

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Message par admin_sys_gaming »

As-tu pensé à simplement flasher une nouvelle version du BIOS ? Même version, ça réécrira tout le firmware. Attention quand même à ne pas couper le courant pendant l'opération !
yanis1964
Messages : 300
Inscription : dim. sept. 03, 2023 7:24 pm

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Message par yanis1964 »

Si t'es vraiment parano, certains pros utilisent des dumpers matériels pour comparer le BIOS en cours avec l'original. Mais là on parle de matos à plusieurs centaines d'euros...
toto_tech
Messages : 365
Inscription : ven. avr. 17, 2026 7:24 pm

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Message par toto_tech »

Update : j'ai flashé le BIOS et 90% des symptômes ont disparu. Reste la surchauffe, mais c'est probablement la pâte thermique à changer. Merci à tous !
Sauvegardez, bon sang
Répondre