Problème de rootkits

Messages postés
5
Date d'inscription
mercredi 6 novembre 2019
Statut
Membre
Dernière intervention
9 novembre 2019
- - Dernière réponse :  jegjc_4270 - 9 nov. 2019 à 17:49
Bonjour,
Je viens de me réinscrire sur le forum car je rencontre un grave problème sur mes 2 pc (sous ubuntu).
En effet je pense qu'un rootkit a été installé a mon insu par un hacker sur mes pc.
Pour démarrer mes pc je suis obligé de passer par le setup et me positionner sur disque dur sinon ça ne démarre pas.
J'ai pris 2 photos du setup mais je ne parviens pas à les joindre.
J'y vois de choses bizarres telle que (fichier non reconnu).
Salutations.
Afficher la suite 

6 réponses

Messages postés
5
Date d'inscription
mercredi 6 novembre 2019
Statut
Membre
Dernière intervention
9 novembre 2019
0
Merci
Commenter la réponse de jegjc_4270
Messages postés
5
Date d'inscription
mercredi 6 novembre 2019
Statut
Membre
Dernière intervention
9 novembre 2019
0
Merci
Commenter la réponse de jegjc_4270
Messages postés
37444
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
14 novembre 2019
4212
Commenter la réponse de zipe31
0
Merci
Bonjour,
Un rootkit, c'est fait pour rester discret... Niveau discrétion là, on peut mieux faire ! ou alors ton hacker il porte encore des couches culottes. :-))
Change l'ordre de boot dans le bios en remettant le disque dur en premier dans la liste. Là , tu as Périphérique non détecté puis Périphérique non reconnu, c'est ça la cause de ce message, si tu avais chopé un rootkit, tout semblerait fonctionner normalement.
https://forum.hardware.fr/hfr/OrdinateursPortables/SAV/startup-sujet_84817_1.htm
Commenter la réponse de jns55
Messages postés
5
Date d'inscription
mercredi 6 novembre 2019
Statut
Membre
Dernière intervention
9 novembre 2019
0
Merci
zipe31
Messages postés
37444
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
14 novembre 2019
4212 -
Bonjour,
Il faudrait songer à mettre le bios à jour je pense que ça ferait disparaître bon nombre de ces messages.
Ces messages polluent un peu le démarrage mais normalement ils n'empêchent pas le pc de démarrer tout à fait normalement. On peut les masquer s'ils piquent les yeux.

Mais ça n'a rien à voir avec un rootkit.
jegjc_4270
Messages postés
5
Date d'inscription
mercredi 6 novembre 2019
Statut
Membre
Dernière intervention
9 novembre 2019
-
Bonjour,
L'ordre de boot est correct mais le problème se trouve dans l'UEFI.
Je suis de plus en plus convaincu qu'il s'agit d'un ransomware.
Hier j'ai essayé de me connecter sur mon PC par 2 fois et à chaque fois mon code d'accès était refusé,et à chaque fois appel téléphonique dont je n'es pas répondu (33279811687).
Je pense qu'il y avait au bout un enregistrement de demande de rançon.
J'ai réinstallé Ubuntu sans code d'accès.
J'ai une tête de 77 ans et je suis convaincu que les retraités sont des cibles de choix pour les hackers.
En attendant je ne sais toujours pas comment nettoyer mon bios.
La solution radicale serais de changer ma carte mère mais ça coûte un certain prix et je ne suis pas sur de pouvoir récupérer le processeur car mon pc est ancien.
Salutations.
JCJ
PS:J'ai réinstallé Ubuntu sans code d'accès
zipe31
Messages postés
37444
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
14 novembre 2019
4212 > jegjc_4270
Messages postés
5
Date d'inscription
mercredi 6 novembre 2019
Statut
Membre
Dernière intervention
9 novembre 2019
-
Salut,

Au cas ou… Anti-Rootkit
33279811687
Apparemment c'est pour l'isolation à 1€...
C'est de l'arnaque aussi mais pas du même ordre. Tout le monde à des appels comme ça quelquefois jusqu'à 10 fois par jour. Personnellement je ne décroche plus le fixe si l'interlocuteur ne laisse pas de message sur le répondeur.
https://www.doisjerepondre.fr/numero-de-telephone/0279811687

Si tu avais affaire à un ransomware, on ne t'appelerait pas au téléphone, tu aurais simplement un message à l'écran t'indiquant que ton système de fichiers est crypté et que tu ne pourras plus y accéder tant que tu n'auras pas entré le code de déblocage.
par exemple :
https://fr.wikipedia.org/wiki/Ran%C3%A7ongiciel#/media/Fichier:Goldeneye-ransomware-161212.jpg

Et avec ta réinstallation d'Ubuntu, il y a du mieux ? la série de messages ACPI_ERROR doit toujours apparaître, elle vient du bios.
Commenter la réponse de jegjc_4270
0
Merci
Je ne vois plus qu'une solution.Il existe encore des cartes mère à 1155 sockets et remplacer ma carte ne me pose pas de problèmes vu que c'est moi qui a monté mes pc seulement je ne tiens pas à remplacer le processeur.
Pour le pc de mon épouse je suis parvenu à le débloquer.
salutations.
JCJ
Commenter la réponse de jegjc_4270