HELP ! Clavier bloqué + ventilateur à fond

[Blobz]

OK tu peux compter sur moi.
je transmettrai ces infos quand le problème réapparaitra.
Si tu as besoins d'info supplémentaires en attendant, n'hésites pas.
Encore merci à toi pour ta présence et pour ton aide

 

[Pantheera]

En dernier lieu, peux tu nous attacher le rapport.txt suite au scan de ta machine avec le logiciel ZHPDIAG:
www.forum-des-portables-asus.fr: Sécurité - ZHPDiag | Le forum des portables Asus

Bonjour à tous !

Comme l'écrit kankan, tu peux, malgré tout, lancer l'utilitaire ZHPDiag pour vérifier si tu n'as pas de malware(s) embarqué(s) sur ton PC !... C'est toujours bien de savoir si tout va bien.

 

[Blobz]

Bonsoir à tous
J'ai fais le diagnostic
A priori rien ne me saute aux yeux.
je me débrouille un peu, mais ne suis pas expert, alors je joint le rapport au cas où vous voudriez y jeter un œil.
Si le problème revient (c'est fort probable) je referai un scan.
En attendant je reste en surveillance du sujet sur le net, et je vais prendre contact avec Asus pour voir ce qu'ils en disent.
Je post quand j'ai du neuf.
Bonne soirée et merci à vous

 

[Nicolas]

A priori rien ne me saute aux yeux.

Moi si, le KMS Pico.
Ton Windows 10 ou ta version d'Office sont "schtroumpfés".
KMS Pico ouvre des brèches dans ton système permettant l'exécution de code à distance...
Avant de poursuivre le support, nous t'invitons à régulariser ta licence Windows ou Office.

 

[alexandre01]

Bonjour,

B Blobz :

Je vois dans ton rapport que tu es très infecté, dans ton rapport, je vois ceci:

O23 - Service: Service KMSELDI (Service KMSELDI) . (.@ByELDI - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe  =>HackTool.KMSpico
SR - Auto   [12/01/2016] [  745664]  Service KMSELDI (Service KMSELDI) . (.@ByELDI.) - C:\Program Files\KMSpico\Service_KMS.exe  =>HackTool.KMSpico
[MD5.CFE1C391464C446099A5EB33276F6D57] [APT] [AutoPico Daily Restart] (.@ByELDI.) -- C:\Program Files\KMSpico\AutoPico.exe   [745664]  =>HackTool.KMSpico
O39 - APT: AutoPico Daily Restart - (.@ByELDI.) -- C:\Windows\System32\Tasks\AutoPico Daily Restart  [3466]   =>HackTool.KMSpico
[MD5.8D0C31D282CC9194791EA850041C6C45] - (.@ByELDI - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe [745664] [PID.2884]  =>HackTool.KMSpico
O43 - CFD: 20/09/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI  =>HackTool.KMSpico
C:\Program Files\KMSpico\Service_KMS.exe  =>HackTool.KMSpico
C:\Program Files\KMSpico\AutoPico.exe  =>HackTool.KMSpico
C:\Windows\System32\Tasks\AutoPico Daily Restart  =>HackTool.KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico

Outre l'illégalité de ce genre d'outil, qui permet de cracker des logiciels Microsoft; il faut se rappeler que KMS.pico pose énormément de problèmes sur certains PC. Et pour cause, les ou les auteurs de ce malwares et des variantes définies prennent des fois le contrôle de la machine infecté, via une porte dérobée pour prendre contrôle de ton ordinateur, pour faire:

• Attaques DDOs
• utiliser ton ordinateur comme proxy pour mener des attaques illégales, pour pirater des entreprises, et utiliser ton adresse IP , dans le sens que tu seras considéré comme l'auteur de l'attaque.
• relayer du Spam.
• Utiliser tes processeurs pour cracker des mots de passes, créer des faux certificats "légitimes" pour être utilisés après, sans que ce soit détectable par un antivirus.
• J'espère qu'il n'existe pas des choses plus tordues que ce que je viens de mentionner.

Comme les attaquants sont de plus en plus perfectionnés en terme d'attaque et en terme de furtivité, il ne sert à rien à savoir si ta machine est infectée ou non. L'utilisation de powershell, rendu obligatoire sous Windows 10, permet de contourner facilement la sécurité de ton ordinateur (via des scripts personnalisés), afin de se rendre indétectable par l'antivirus ou via le parefeu. (via des flux chiffrés).
De plus, l'attaquant peut installer un rootkit pour se dissimuler, et faire croire au système qu'il n'est pas infecté.

Dès lors, tu ne pourras jamais être sûr que ton système soit clean. En espérant que ta partition de récupération ne soit pas infectée ou d'autres actions beaucoup plus furtifs qui se réinstallent lors de la réinstallation de Windows.

Il ne faut pas croire aux avis "d'experts" sur internet, qui pensent que le programme est clean, car testé sur virustotal ou autre. En outre, ne pas croire aux "pseudo-experts" qui disent "ah oui, c'est considéré comme un hack tool, donc c'est normal que les antivirus le détectent'.

Crois-moi ou non, il est très facile d'éviter la détection d'antivirus via des packers\crypteurs.

Quand je remarque que certains proposent ce type d'outil est proposent de désactiver Windows defender, il y aiguille sous roche.
Quand je vois que les mêmes auteurs proposent un scan virustotal en jouant sur le fait que beaucoup de personnes ont voté le fichier est légitime (ce qui est faux) afin de faire croire que le crack n'est pas dangereux, en trompant l'utilisateur, c'est ignoble.

Aussi, pense à désinstaller QuickTime lors de ta prochaine réinstallation de Windows.

O43 - CFD: 08/11/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime

Quicktime n'est plus à jour.

Cordialement.

 

[Blobz]

Bonjour à tous.
Juste un petit mot pour m'excuser de mon absence.
Je suis complètement débordé de boulot et pas une seconde pour revenir à ce problème.
depuis ça n'a pas recommencé.
Je reviens vers vous dès que je peux.
Bonne journée et merci encore

 

[Pantheera]

Je suis complètement débordé de boulot et pas une seconde pour revenir à ce problème...

Bonsoir à tous !
Tu n'es pas le seul à être débordé. La fin de l'année approche, c'est normal. Chacun de nous veut faire tout, tout de suite !

depuis ça n'a pas recommencé.
Je reviens vers vous dès que je peux.

Ton PC est, malgré tout, truffé de malwares au vu du rapport envoyé et ça n'a pas l'air de trop t'affoler !

 

[elofius]

Salut les poulets,

B Blobz : KMSPico c'est mal, très mal! surtout si ta machine te sert pour le boulot... Comme dit plus haut, c'est la porte ouverte à toutes les fenêtres et notamment au vol de données -_-. Et le crack de la creative suite aussi est pas terrible niveau sécurité fais attention.

J'ai quand même du mal à imaginer qu'un rootkit réussisse à faire ça... Comment il s’exécuterait avant le lancement du BIOS? En revanche, vu que le problème a disparu dès lors que la batterie était à plat, ça me fait plus penser à un problème de tension résiduelle qui fait déconner la la carte maman... Donc j'imagine qu'un retour SAV serait quand même pas du luxe.

rog.asus.com: G550jk Keyboard problem when fans are full on <== ce qui est étrange pour lui c'est que le soucis du clavier n'apparait que quand les ventilos sont à fond

 

[alexandre01]

Bonjour à tous,

elofius :

J'ai quand même du mal à imaginer qu'un rootkit réussisse à faire ça... Comment il s’exécuterait avant le lancement du BIOS?

Il faut noter que "récemment", il y avait un malware qui installait un rootkit dans le bios, qui s'appelle mebromi , et dans un loitin passé pour une durée informatique "Tchernobyl"


Mais on parle plus d'un rooktit peut se lancer avant le démarrage de Windows (avant le bios ou un UEFI, ce n'est pas possible en théorie, enfin il y a maintenant des doutes) ou pendant les premières initialisations de Windows, c'est ce que l'on appelle des bootkits.



Pour des ordinateurs avec une table de partition MBR, cela se passe généralement par le MBR, on modifie se dernier ou on place un MBR infectieux ou une autre composante dans un autre secteur du disque qui va se charger auparavant.
On peut parler des infections ZeroAccess et Alureon:

ZeroAcess --> Sirefef.B / Rootkit.Win32.ZAccess / MAX++ | malekal's site

alureon --> Malekal's forum • Trojan.Alureon / Trojan.Tdss : Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet

Bien que ces deux infections se ressemblent, la dernière est encore plus qu'une pure saloperie, parce que mieux pensée dans sa conception, et plus complète. Sur un système infecté, le but est de faire croire à Windows que les fichiers sont sains. Le meilleur moyen de le détecter est d'utiliser un liveCD afin d'établir un rapport de diagnostic.


Pour les ordinateurs UEFI, avec tables de partitions GpT les bootkits existent aussi, un peu plus compliqué, mais rendu possible par la prise en charge par la compatibilité Windows,mais je sais que cela existe aussi, même si on a un secureboot.

On peut très bien charger un container chiffré (volume chiffrée avec son propre système de fichiers, représenté au point de vue de l'utilisateur comme un simple fichier anodin), au démarrage de l'ordinateur.

Après, il y a le secureboot, en théorie, secureboot permet de se protéger contre les bootkits, mais en pratique c'est faux, parce que:

1) Microsoft a une API permettant d'ajouter ses propres certificats dans l'UEFI. Un attaquant distant ayant les droits administrateurs peut ajouter ses propres certificats pour outrepasser le problème de certificats. Dès lors, il peut signer un bootloader infectieux mais signé. Comme secureboot vérifie aussi les modules de Windows, il suffit simplement pour l'attaquant d'ajouter des certificats autosignés ou des certificats "légitimes" volés dans des entreprises gérant les certificats , et placer ou remplacer un module infectieux par un autre, mais signé donc considéré comme légitime, même reconnu comme sain par l'antivirus, tant qu'il n'a pas été détecté .



2)Et c'est là où on voit la limite d'un travail mal fait. Debian n'est pas compatible avec Secureboot, mais je peux te certifier que je peux rendre Debian compatible "secureboot" en utilisant le chargeur de démarrage (grub2 d'ubuntu) qui lui est signé. En activant secureboot, je peux démarrer Debian sans problème, alors qu'avec le chargeur de démarrage de Debian, secureboot empêche de lancer Debian.

Néanmoins, c'est une chose que je déconseille, car en mettant à jour le noyau de Debian, ca plombe Debian à fond la caisse.

3) Microsoft indique qu'il n'existe pas de secteurs cachés dans un ordinateur utilisant des tables de partitions GpT. C'est vrai dans un sens, mais il omet de dire qu'il existe des espaces "RAW", des espaces du disque dur qui ne sont pas associées à un volume et une partition. Comme le diable se cache dans les détails, il peut se cacher dans ces zones (généralement, il existe à la fin du disque dur, et au début de disque dur des zones non allouées, généralement pour faire une backup de la table de partition à la fin du disque dur, et ceci aussi valable pour des distributions GNU\Linux.


4) Enfin, il y a une multitude d'astuces pour cacher un rootkit, on peut faire croire au système d'exploitation que certains secteurs du disque sont inutilisables, alors que non, le rootkit se cache dans les secteurs dit "defectueux" par Windows.


Il ne faut pas oublier deux choses, concernant les KMS pico et les backdoor en général:
i
1) Avec une backdoor, un pirate astucieux pourra faire ce qu'il veut, par exemple, il peut modifier les DNS de ton routeur (si tu n'as pas changé le mot de passe par défaut de ton interface) et te rediriger sur des serveurs infectieux, c'est simple et pratique à la fois.

2) Pour rester discrets, les auteurs derrière les KMS pico (car il y a multitudes de variantes ) n'infectent pas automatiquement chaque ordinateur, pour maintenir la confusion, et d'autre part manipulent les commentaires ou leur page où ils proposent leurs joujoux afin de tromper l'utilisateur.
Les personnes derrière les KMS pico doivent utiliser des outils pour créer des scripts powershell encodés\obfusqués personnalisés, afin de satisfaire leurs objectifs d'une part, et d'autre part afin d'éviter la détection des antivirus et parefeu. Dès lors, l'antivirus et le parefeu ne sont d'aucune utilité.


Il faut donc se mettre une chose en tête, c'est quand quelqu'un à un accès à ton ordinateur, même distant, et en utilisant des techniques pour avoir les droits administrateurs, il peut faire ce qu'il veut, il sera limité juste par ses propres connaissances, et ceci est valable pour les ordinateurs avec des tables de partitions MBR ou des tables de partitions GpT avec Secureboot.

C'est comme si on manipule un système d'exploitation dans une machine virtuelle, en local ou à distance. A distance, tu peux bien avoir accès à ton ordinateur en mode graphique avec SSH.
Dès lors, dès que l'on ajoute des fichiers qui n'ont jamais été détectés auparavant, et dont leurs caractéristiques ne sont pas détectés par l'antivirus, c'est mort.

On le voit très bien avec Regin, qui a infecté Belgacom, 5 années miminum avant sa détection, à la base c'est une simple porte ouverte. Je te certifie qu'elle fonctionne sous Windows 8.1, compatible avec UEFI, malgré les dires de symantec. , et qui semble utiliser sous des Windows 8.1 avec secureboot une version plus complète d'alureon + zeroaccess.


Cordialement

 

[elofius]

Bonjour à tous,

elofius :




Il faut noter que "récemment", il y avait un malware qui installait un rootkit dans le bios, qui s'appelle mebromi , et dans un loitin passé pour une durée informatique "Tchernobyl"


Mais on parle plus d'un rooktit peut se lancer avant le démarrage de Windows (avant le bios ou un UEFI, ce n'est pas possible en théorie, enfin il y a maintenant des doutes) ou pendant les premières initialisations de Windows, c'est ce que l'on appelle des bootkits.



Pour des ordinateurs avec une table de partition MBR, cela se passe généralement par le MBR, on modifie se dernier ou on place un MBR infectieux ou une autre composante dans un autre secteur du disque qui va se charger auparavant.
On peut parler des infections ZeroAccess et Alureon:

ZeroAcess --> Sirefef.B / Rootkit.Win32.ZAccess / MAX++ | malekal's site

alureon --> Malekal's forum • Trojan.Alureon / Trojan.Tdss : Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet

Bien que ces deux infections se ressemblent, la dernière est encore plus qu'une pure saloperie, parce que mieux pensée dans sa conception, et plus complète. Sur un système infecté, le but est de faire croire à Windows que les fichiers sont sains. Le meilleur moyen de le détecter est d'utiliser un liveCD afin d'établir un rapport de diagnostic.


Pour les ordinateurs UEFI, avec tables de partitions GpT les bootkits existent aussi, un peu plus compliqué, mais rendu possible par la prise en charge par la compatibilité Windows,mais je sais que cela existe aussi, même si on a un secureboot.

On peut très bien charger un container chiffré (volume chiffrée avec son propre système de fichiers, représenté au point de vue de l'utilisateur comme un simple fichier anodin), au démarrage de l'ordinateur.

Après, il y a le secureboot, en théorie, secureboot permet de se protéger contre les bootkits, mais en pratique c'est faux, parce que:

1) Microsoft a une API permettant d'ajouter ses propres certificats dans l'UEFI. Un attaquant distant ayant les droits administrateurs peut ajouter ses propres certificats pour outrepasser le problème de certificats. Dès lors, il peut signer un bootloader infectieux mais signé. Comme secureboot vérifie aussi les modules de Windows, il suffit simplement pour l'attaquant d'ajouter des certificats autosignés ou des certificats "légitimes" volés dans des entreprises gérant les certificats , et placer ou remplacer un module infectieux par un autre, mais signé donc considéré comme légitime, même reconnu comme sain par l'antivirus, tant qu'il n'a pas été détecté .



2)Et c'est là où on voit la limite d'un travail mal fait. Debian n'est pas compatible avec Secureboot, mais je peux te certifier que je peux rendre Debian compatible "secureboot" en utilisant le chargeur de démarrage (grub2 d'ubuntu) qui lui est signé. En activant secureboot, je peux démarrer Debian sans problème, alors qu'avec le chargeur de démarrage de Debian, secureboot empêche de lancer Debian.

Néanmoins, c'est une chose que je déconseille, car en mettant à jour le noyau de Debian, ca plombe Debian à fond la caisse.

3) Microsoft indique qu'il n'existe pas de secteurs cachés dans un ordinateur utilisant des tables de partitions GpT. C'est vrai dans un sens, mais il omet de dire qu'il existe des espaces "RAW", des espaces du disque dur qui ne sont pas associées à un volume et une partition. Comme le diable se cache dans les détails, il peut se cacher dans ces zones (généralement, il existe à la fin du disque dur, et au début de disque dur des zones non allouées, généralement pour faire une backup de la table de partition à la fin du disque dur, et ceci aussi valable pour des distributions GNU\Linux.


4) Enfin, il y a une multitude d'astuces pour cacher un rootkit, on peut faire croire au système d'exploitation que certains secteurs du disque sont inutilisables, alors que non, le rootkit se cache dans les secteurs dit "defectueux" par Windows.


Il ne faut pas oublier deux choses, concernant les KMS pico et les backdoor en général:
i
1) Avec une backdoor, un pirate astucieux pourra faire ce qu'il veut, par exemple, il peut modifier les DNS de ton routeur (si tu n'as pas changé le mot de passe par défaut de ton interface) et te rediriger sur des serveurs infectieux, c'est simple et pratique à la fois.

2) Pour rester discrets, les auteurs derrière les KMS pico (car il y a multitudes de variantes ) n'infectent pas automatiquement chaque ordinateur, pour maintenir la confusion, et d'autre part manipulent les commentaires ou leur page où ils proposent leurs joujoux afin de tromper l'utilisateur.
Les personnes derrière les KMS pico doivent utiliser des outils pour créer des scripts powershell encodés\obfusqués personnalisés, afin de satisfaire leurs objectifs d'une part, et d'autre part afin d'éviter la détection des antivirus et parefeu. Dès lors, l'antivirus et le parefeu ne sont d'aucune utilité.


Il faut donc se mettre une chose en tête, c'est quand quelqu'un à un accès à ton ordinateur, même distant, et en utilisant des techniques pour avoir les droits administrateurs, il peut faire ce qu'il veut, il sera limité juste par ses propres connaissances, et ceci est valable pour les ordinateurs avec des tables de partitions MBR ou des tables de partitions GpT avec Secureboot.

C'est comme si on manipule un système d'exploitation dans une machine virtuelle, en local ou à distance. A distance, tu peux bien avoir accès à ton ordinateur en mode graphique avec SSH.
Dès lors, dès que l'on ajoute des fichiers qui n'ont jamais été détectés auparavant, et dont leurs caractéristiques ne sont pas détectés par l'antivirus, c'est mort.

On le voit très bien avec Regin, qui a infecté Belgacom, 5 années miminum avant sa détection, à la base c'est une simple porte ouverte. Je te certifie qu'elle fonctionne sous Windows 8.1, compatible avec UEFI, malgré les dires de symantec. , et qui semble utiliser sous des Windows 8.1 avec secureboot une version plus complète d'alureon + zeroaccess.


Cordialement

Salut,

Si on prend le cas de Tchernobyl (quelle plait d'ailleurs ce virus je m'en souviens encore) il modifiait le MBR et tentait d'effacer le BIOS, chose qui a l'heure actuelle serait quand même compliqué. C'est bien ça qui a l'époque était dévastateur.
Mebromi lui était hyper ciblé comme virus... il ne pouvait toucher que les bios award, avec un système 32bits et sur un compte admin pour infecter le MBR.

Après je suis d'accord avec toi, rien n'est impossible et aucun système ne sera fiable à 100% et on pourra toujours trouver un contournement à quasi n'importe quelle situation. Maintenant je ne suis pas sûr qu'il faille voir le mal tout de suite quant à un problème utilisateur.

Si on prend son exemple, oui il utilise KMSPico et oui ce soft est une belle sal****rie, oui il utilise des DLL modifiées pour contourner la sécurité de CC et on ne sait pas exactement ce qui a été fait dans la modification. Mais je persiste et me dit qu'il y a peu de chances que ce qui fait déconner son système soit un virus, un rootkit, un bootkit ou autre. La possibilité est là, mais la probabilité est faible qu'un hacker se soit dit qu'il allait faire un virus qui va monter les ventilos à xx rpms au boot et désactiver une partie du clavier.

 

[alexandre01]

Salut elofius,

Maintenant je ne suis pas sûr qu'il faille voir le mal tout de suite quant à un problème utilisateur.

Je suis d'accord avec toi.

Simplement, l'utilisateur qui utilise un crack et qui a un problème, et que je vois dans un rapport du KMS.pico à l'intérieur, normalement le topic aurait été fermé car l'utilisation de logiciels de détournements de licences est prohibé sur le forum.

. La possibilité est là, mais la probabilité est faible qu'un hacker se soit dit qu'il allait faire un virus qui va monter les ventilos à xx rpms au boot et désactiver une partie du clavier.

Toutefois, en ce qui concerne les problèmes avec KMS.pico et dérivés, sur certains ordinateurs, il y a des troubles, j'ai commencé à faire un topo sur cela, mais difficile à convaincre les personnes de ne pas utiliser des cochonneries, par exemple les troubles sont (concernant les sites de désinfections).

• Installation de logiciels publicitaires indésirables (exemple).
• Impossible de se connecter sur Internet, malgré que la connexion est active(exemple) .
• Gros ralentissement de leur ordinateur (exemple)(autre exemple).
• Une infection par KMS.Pico beaucoup plus "complète" (exemple)

Malgré cela, par rapport à ses ventilateurs, je ne sais pas.

On pourrait penser que l'asusien qui a posté le sujet peut avoir des gros ralentissements dû à l'utilisation des ressources de sa carte graphique\processeurs, pour cracker des mots de passes hachés, après je ne sais pas, et je suis d'accord que ce n'est pas forcement lié à son clavier bloqué ni à ses ventilateurs.



Concernant le topo du danger des cracks, keyloggers et autres cochonneries, j'ai cherché, via le rapport ZHPDiag, un crack KMS. Pico avec des noms de fichiers ressemblants dans un site de torrents.

J'en ai trouvé un, et un modérateur le trouve "conforme et sain", mais quand je vois ceci:


tap_windows par alexandre01

Je me demande toujours pourquoi l' installation d'un client VPN, et non mis à jour, est présent dans le crack...Comme tu l'indiques, on ne sait pas vraiment ce qu'il fait, il faut prendre perdre du temps pour analyser le comportement, ce que je n'ai pas en moment.

Le but final des personnes qui utilisent ce genre d'outils, est de faire comprendre qu'un { antivirus + parefeu} ne suffisent pas si on fait n'importe quoi, car ils ne détectent pas tout, loin de là par ailleurs, c'est juste un palliatif, au pire une illusion, car détectant en grande partie des fichiers malveillants inscrite dans la base de données des antimalwares.

Aujourd'hui, on voit bien des méthodes pour contourner les parefeu et les détecteurs d'intrusions et dérivés, en utilisant offuscation et la stéganographie.

Par exemple, pour éviter la détection de parefeu +IDS, timidement depuis 2014, on assiste à des infections via des images piégées, publicités piégées, fausses publicités, et c'est plus difficile pour le couple {parefeu +IDS + "antivirus"} de détecter la chose.

Pire encore, avec un peu d’ingéniosité,, on peut très bien modifier les DNS du routeur, mal programmé, dont le travail est bâclé, pour ajouter un DNS malsain. Même si la personne utilise le NAT, il y a l'utilisation de requêtes STUN pour avoir l'adresse IP publique et c'est terminé. Si la personne n'a pas changé le mot de passe de son routeur par un mot de passe complexe, après il ne faut pas s'étonner qu'il soit infecté, parce que beaucoup de personnes oublient que la sécurité de son réseau ne se limite pas à son ordinateur.

D'ailleurs, DNS changer est ressorti, avec ce genre de techniques.

https://thehackernews.com/2016/12/dnschanger-router-malware.html

Si on prend le cas de Tchernobyl (quelle plait d'ailleurs ce virus je m'en souviens encore) il modifiait le MBR et tentait d'effacer le BIOS, chose qui a l'heure actuelle serait quand même compliqué. C'est bien ça qui a l'époque était dévastateur.
Mebromi lui était hyper ciblé comme virus... il ne pouvait toucher que les bios award, avec un système 32bits et sur un compte admin pour infecter le MBR.

C'est vrai que c'est vieux Thernobyl, c'est à l'époque des windows 9x , Mebromi était limité à certains bios, et reflasher son bios ( sans oublier de mettre un MBR sain)était la solution.

Avec les UEFI, vu l'implémentation de ce dernier , même sur certains ordinateurs asus, cela fait peur.
Par exemple, j'ai vu deux posts où des asusiens perdent l'image de ROG (la marque d'asus avec les lunettes) lorsqu'ils démarrent l'ordinateur, après avoir installé une distribution GNU\Linux, ca fait peur, comme certaines séries G, qui briquent via une modification des options du firmware UEFI 2.3.1

On verra cela dans quelques années ce que donnera les UEFI 2.3.1 avec le fameux secureboot, mais je ne suis pas dû tout confiant de l'implémentation de certains constructeurs, il faut donc toujours rester prudent ce que l'on fait avec son ordinateur.

Cordialement

 

[elofius]

J'en ai trouvé un, et un modérateur le trouve "conforme et sain", mais quand je vois ceci:


tap_windows par alexandre01

Je me demande toujours pourquoi l' installation d'un client VPN, et non mis à jour, est présent dans le crack...Comme tu l'indiques, on ne sait pas vraiment ce qu'il fait, il faut prendre perdre du temps pour analyser le comportement, ce que je n'ai pas en moment.

Meme avec la plus mauvaise foi du monde je ne pense pas trouver une excuse à l'installation d'openVPN...

On pourrait penser que l'asusien qui a posté le sujet peut avoir des gros ralentissements dû à l'utilisation des ressources de sa carte graphique\processeurs, pour cracker des mots de passes hachés, après je ne sais pas, et je suis d'accord que ce n'est pas forcement lié à son clavier bloqué ni à ses ventilateurs.

C'est vrai uniquement le système chargé, lui il aurait le problème à la mise sous tension, donc ça exclu une surcharge proc, ram, stockage (dans un premier temps du moins)

On verra cela dans quelques années ce que donnera les UEFI 2.3.1 avec le fameux secureboot, mais je ne suis pas dû tout confiant de l'implémentation de certains constructeurs, il faut donc toujours rester prudent ce que l'on fait avec son ordinateur.

La je ne peux qu'être d'accord...

De toutes façons, comme j'en ai encore parlé à Noël, je ne comprends pas qu'en 2016 que si tu n'as pas les moyens pour avoir une licence Office ou te payer un abonnement à office 365, tu ne te tournes pas vers une solution comme libreoffice qui suffira largement pour 95% des utilisateurs. Parce qu'il faut avouer que dans des bécanes quasi neuves, KMSPico sert quasi uniquement pour office. Et pour la petite anecdote quant à la dangerosité de cette m****, un collègue pourtant pas manchot devant son pc, installe le "dernier" KMSPico, et il s'en va de devant son ordi. Son portable sonne, il regarde et PayPal lui annonce qu'il vient de payer une transaction etc... il court à sa bécane, quelqu'un avait pris le contrôle et était en train de se faire un petit plaisir. Paypal l'a heureusement remboursé de suite mais ça lui a valu une belle frayeur et certainement un format C: /X /Y /FS:NTFS

Cordialement

 

[alexandre01]

Et pour la petite anecdote quant à la dangerosité de cette m****, un collègue pourtant pas manchot devant son pc, installe le "dernier" KMSPico, et il s'en va de devant son ordi. Son portable sonne, il regarde et PayPal lui annonce qu'il vient de payer une transaction etc... il court à sa bécane, quelqu'un avait pris le contrôle et était en train de se faire un petit plaisir. Paypal l'a heureusement remboursé de suite mais ça lui a valu une belle frayeur et certainement un format C: /X /Y /FS:NTFS

Ouah, quand même, c'est la première fois que je vois quelqu'un se faire vider son compte avec KMS.pico.
Tu sais où il a trouvé ce KMS.pico ?

Cordialement

 

[elofius]

Ouah, quand même, c'est la première fois que je vois quelqu'un se faire vider son compte avec KMS.pico.
Tu sais où il a trouvé ce KMS.pico ?

Cordialement

Je vais lui demander, il ne lui a pas vidé son compte quand même, "juste" trois transactions, 80, 100 et 160 dollars et une prise de contrôle à distance.

 

[alexandre01]

Bonjour elofuis,

Je vais lui demander, il ne lui a pas vidé son compte quand même, "juste" trois transactions, 80, 100 et 160 dollars et une prise de contrôle à distance.

Un beau "cadeau de noël" avant l'heure.
J'ai hâte de savoir d'où il a trouvé ce crack, je voudrais le tester.


Cordialement

 

[Blobz]

Bonjour les Asusiens
Désolé pour cette longue absence et bonne année à tous.

En effet j'ai installé kms pico sans trop me méfier pour un office que je n'utilise que très anecdotiquement le plus souvent pour ouvrir des fichier que l'on m’envoie.
Je vais me re-pencher sur les équivalents libres, qui j'espère poseront moins de problème de compatibilité qu'il y a quelques temps (impossible d'ouvrir correctement les fichiers office).
Du coup je vais désinstaller le KMS mais comment être sur de le faire correctement. Tout ce que vous annoncez à son propos fait froid dans le dos, alors pensez vous qu'il faille que je réinstalle totalement mon système ou y a t il une solution plus "tendre"
Pour info, je n'ai pas ressenti de ralentissement depuis l'install de KMS et en effet, je pense qu'il n'a pas grand chose à voir avec mon problème qui ne s'est pas représenté depuis.
En revanche je pense qu'une mauvaise configuration de l'UEFI peut en être la source, je m'explique :
J'ai 3 DD sur ce PC :
Le SSD samsung d'orrigine : Win 10, Config perso, celle dont nous parlons et dont j'ai fais le rapport (qui contient le fameux KMS)
Le sata d'orrigine : Documents
Un SSD Samsung 950 pro 256 que j'ai ajouté : Win 10, Config boulot, juste mes programmes de boulot (version officielles achetées), et qui ne va jamais sur internet.

J'ai un peu galéré pour installer le 2me windows 10 et j'ai du pour y arriver déconnecter le ssd d’origine pour que windows veuille bien s'installer sur le 2me.
Une fois les 2 disques rebranchés j'ai eu du mal à configurer le multiboot et je vous avoue avoir un peu tâtonné, mais au final j'avais bien mon écran de sélection des 2 systèmes d'exploitation au démarrage.
A ce stade je pensais que c'était fonctionnel, mais par la suite j'ai eu des messages d'erreur quand je sélectionnais le 2me OS.
Bref c'était instable.
Depuis j'ai résolu le problème en supprimant le multiboot, et en sélectionnant directement au démarrage via le bios le DD sur lequel je boot.
Je pense que je suis" à la ramasse" sur le fonctionnement de UEFI plus obscure que celui des bon vieux bios auxquels j'étais plus habitué.
Il faudrait que je passe un peu de temps à étudier pour apprendre et comprendre mon erreur... temps que je n'ai pas eu depuis, malheureusement
A priori j'imagine que chacun de mes SSD contient un fichier de config UEFI qui rentrent en conflit, et que pour configurer un multiboot qui fonctionne, il faudrait qu'il n'y en ai qu'un sur le DD principal... me tompe-je ?
Bref, même si c'est moins pratique, depuis je n'ai plus aucun problème, et les 2 config tournent très bien. Plus de plantage ou bizarreries d'aucune sorte
Je précise qu'au moment ou j'ai eu le problème de ventilo/clavier je n'avait pas encore constaté l'instabilité de mon multiboot sinon je vous en aurai parlé tout de suite.
Reste à savoir si yipikaye88 qui a eu exactement le même problème que moi (début du forum) avait aussi essayé de configurer un multiboot, ou tripatouillé dans l'UEFI.

J'espère en tout cas qu'il ne s’agissait que de ça, et je vous remercie chaleureusement pour toutes vos inquiétantes informations sur KMS Pico, que je ne pensais pas si méchant.
Je serais plus prudent à l'avenir

 

[alexandre01]

Bonjour Blobz,

Bonjour les Asusiens
Désolé pour cette longue absence et bonne année à tous.

Pas de souci, bonne année à toi aussi

En effet j'ai installé kms pico sans trop me méfier pour un office que je n'utilise que très anecdotiquement le plus souvent pour ouvrir des fichier que l'on m’envoie.
Je vais me re-pencher sur les équivalents libres, qui j'espère poseront moins de problème de compatibilité qu'il y a quelques temps (impossible d'ouvrir correctement les fichiers office).
Du coup je vais désinstaller le KMS mais comment être sur de le faire correctement. Tout ce que vous annoncez à son propos fait froid dans le dos, alors pensez vous qu'il faille que je réinstalle totalement mon système ou y a t il une solution plus "tendre"

Microsoft utilise son son propre formatage de fichier pour rendre captif l'utilisateur à leurs propres logiciels, d'où l'incompatibilité avec libreoffice.
C'est de "bonne" guerre.

Microsoft, dans sa mauvaise fois, propose un format "ouvert", qui n'est pas "ouvert" réellement(OpenXML), car des captures de page Web converties en PDF ne sont pas lisible sous Gnu\Linux, du moins chez Debian.

Finalement, il n' a pas de réel format libre chez Microsoft pour les logiciels de traitement de texte, dans ce cas, tu peux demander à tes collèges d'utiliser libreoffice avec pour format de fihier ODF.
Sinon, tu peux demander à tes collèges à convertir les fichiers en PDF, et si il y a des modifications à faire, demande à tes collèges d'utiliser le format ODF, ou ... acheter Office... Le choix est restreint.

Mais derrière cette histoire de format ouvert, la problématique n'est pas le choix d'utiliser un format de fichiers Microsoft contre un format de fichier GNU\Linux.
Le problème provient par exemple sur la possibilité d'exploiter des fichiers et de pouvoir toujours les manipuler, même 20 ou 30 ans après, ce qui pose problème dans certains secteurs, comme dans le cas des bibliothèques, et qui revient très cher au final pour récupérer les documents, mais aussi dans des administrations où le format propriétaire pose problème, et dont certains états recommande ODF.

J'ai un peu galéré pour installer le 2me windows 10 et j'ai du pour y arriver déconnecter le ssd d’origine pour que windows veuille bien s'installer sur le 2me.
Une fois les 2 disques rebranchés j'ai eu du mal à configurer le multiboot et je vous avoue avoir un peu tâtonné, mais au final j'avais bien mon écran de sélection des 2 systèmes d'exploitation au démarrage.
A ce stade je pensais que c'était fonctionnel, mais par la suite j'ai eu des messages d'erreur quand je sélectionnais le 2me OS.
Bref c'était instable.
Depuis j'ai résolu le problème en supprimant le multiboot, et en sélectionnant directement au démarrage via le bios le DD sur lequel je boot.
Je pense que je suis" à la ramasse" sur le fonctionnement de UEFI plus obscure que celui des bon vieux bios auxquels j'étais plus habitué.
Il faudrait que je passe un peu de temps à étudier pour apprendre et comprendre mon erreur... temps que je n'ai pas eu depuis, malheureusement
A priori j'imagine que chacun de mes SSD contient un fichier de config UEFI qui rentrent en conflit, et que pour configurer un multiboot qui fonctionne, il faudrait qu'il n'y en ai qu'un sur le DD principal... me tompe-je ?

UEFI au final paraît plus simple une fois que l'on a compris le mode de fonctionnement, mais il est vrai qu'en cas de dualboot sur des disques différents, c'est toujours compliqué à faire.

Pour un dualboot sur un disque seul, il existe une partition de 100 Mo environ avec pour système de fichier FAT32, elle est appelée partition ESP (EFI System Partition) et l'UEFI cherche cette partition afin de lancer le ou les systèmes d'exploitation avec le chargeur de démarrage qui va avec.

Dans le cas d'un multiboot avec plusieurs disques, la chose se complique, il se peut qu'il y ait à chaque début des disques physiques une partition EFI, dans ce cas, dans l'UEFI, le premier disque qui se lancera est indiqué dans les options de démarrage de l'UEFI.

De plus, il faut faire attention que la table de partition de tes disques soient en table de partition GpT.
il y a un cas, si je me rappelle bien procéder de la manière suivante, où le problème de démarrage sur plusieurs disques s'est présenté, et si je me rappelle bien, il faut faire ce qui est indiqué ci-dessous:

• Convertir les disques en table de partition GpT. Un mélange de table de partition MBR avec table de partition GpT est dangereux pour la sécurité de tes données. Une conversion de table de partition en une autre table de partition efface les données
• Ensuite, installer grub2 avec bootrepair, et choisir le disque qui démarre en premier et où le grub sera installé.
  [*]Au démarrage de l'ordinateur, choisir et mettre en première place, via le firmware UEFI, le disque où est installé grub2.
  [*]Au final, lors du démarrage de l'ordinateur, le grub s'affiche, et tu peux sélectionner le système d'exploitation adéquat.
  

Au final, je n'ai pas testé personnellement, je ne peux pas te confirmer la procédure.

Concernant ton problème à la base, je dirai, comme indiqué au début du topic, un problème matériel.

Cordialement

 

[Blobz]

Salut à tous
Merci Alexandre pour ta réponse.
J'ai désinstallé MSoffice, et kms pico avec ZHPCleaner. A priori la désinstallation s'est bien passée et le système parait clean. (j'espère)
J'ai installé libreOffice qui ouvre et édite sans problèmes apparents les fichiers docx. super !! ça me va parfaitement.

Dans le cas d'un multiboot avec plusieurs disques, la chose se complique, il se peut qu'il y ait à chaque début des disques physiques une partition EFI, dans ce cas, dans l'UEFI, le premier disque qui se lancera est indiqué dans les options de démarrage de l'UEFI

C'est le cas. Ce qui est normal puisque j'ai physiquement déconnecté le 1er DD pour pouvoir installer windows sur le 2me DD (sinon rien à faire, windows ne voulait pas s'installer)

Mes partitions sont bien toutes au format GpT donc pas de problème de ce coté.

J'ai téléchargé super_grub2_disk_hybrid_2.02s6, mais j'hésite un peu à l'installer par peur de rencontrer d'éventuels problèmes de configuration que je n'aurai pas le temps de gérer en ce moment.
Je continu donc pour l'instant à sélectionner manuellement dans le bios le DD sur lequel je veux démarrer. Un peu archaïque comme méthode mais au moins ça fonctionne nickel.
Je tenterai l'installation quand j'aurai un peu plus de temps devant moi au cas où ça se passe mal.
Je reviendrai à ce moment vers vous pour vous faire part du résultat.
Je suis un peu surpris tout de même que l'on soit obligé d’installer un programme externe comme grub2 pour créer un dualboot. L'option aurait pu exister directement dans l' UEFI... mais il faut croire que non ?
De la même façon j'étais très surpris que l'installation de 2 windows 10 sur 2 DD différents, sur un même PC ne soit apparemment pas prévu par microsoft dans l'install de windows 10.
Idem quand j'ai essayé d'installer win10 sur un DD externe USB : Impossible apparemment !!
Bon, me direz vous, l'important c'est qu'il existe au final des solutions annexes pour palier à ces petits manques.

A bientôt donc, et très bonne journée à vous.

 

[Pantheera]

Finalement, il n' a pas de réel format libre chez Microsoft pour les logiciels de traitement de texte, dans ce cas, tu peux demander à tes collèges d'utiliser libreoffice avec pour format de fihier ODF.
Sinon, tu peux demander à tes collèges à convertir les fichiers en PDF, et si il y a des modifications à faire, demande à tes collèges d'utiliser le format ODF, ou ... acheter Office... Le choix est restreint.

Bonjour à tous !

Sinon, tu as aussi Apache OpenOffice qui fonctionne et est téléchargeable en français sur le Site Officiel. Je l'ai utilisé maintes et maintes fois avant que je découvre la possibilité de m'offrir le Pack Office 2016 en payant 7 euros/mois.

 

[alexandre01]

Bonjour Blobz, bonjour Pantheera,

J'ai téléchargé super_grub2_disk_hybrid_2.02s6, mais j'hésite un peu à l'installer par peur de rencontrer d'éventuels problèmes de configuration que je n'aurai pas le temps de gérer en ce moment.

Je n'ai jamais testé super grub hybrid, mais note toutefois qu'un mélange de table de partition GpT avec table de partition MBR est très dangereux pour la sécurité de tes données, si tu es infecté par un bootkit, comme une infection MBR.
Par exemple, un de tes disques avec table de partition MBR peut modifier le MBR (512 premier octets du disque en question), afin de modifier la table de partition et se dissimuler.

ceci dit:

Je continu donc pour l'instant à sélectionner manuellement dans le bios le DD sur lequel je veux démarrer. Un peu archaïque comme méthode mais au moins ça fonctionne nickel.

Je pense que c'est la meilleure solution.

Je suis un peu surpris tout de même que l'on soit obligé d’installer un programme externe comme grub2 pour créer un dualboot. L'option aurait pu exister directement dans l' UEFI... mais il faut croire que non ?

Il me semble que tu as un programme approprié pour cela sous Windows, je ne me rappelle plus du nom, mais comme tu as des partition gnu\linux, il est mieux d'utiliser grub2.

Concernant la gestion des disques sur multiboot, microsoft fait le minimum syndical, et priviligie seulement son OS.
J'avais lu un article concernant le fait d'être obligé d'installer d'abord Windows pour pouvoir installer un gnu\linux, car ils ne savaient pas faire, c'est se moquer du monde.

Idem quand j'ai essayé d'installer win10 sur un DD externe USB : Impossible apparemment !!

Microsoft n'autorise pas l'installation sur un disque dur externe.


Je vais paraître pénible, et c'est le cas, tu fais un dualboot avec deux Windows 10, d'où l'un n'est pas connecté à internet.
Je ne sais pas si le but est de protéger tes données, mais un windows compromis peut avoir accès à toutes tes partitions, même celle ds partitions gnu\linux.

:

Sinon, tu as aussi Apache OpenOffice qui fonctionne et est téléchargeable en français sur le Site Officiel. Je l'ai utilisé maintes et maintes fois avant que je découvre la possibilité de m'offrir le Pack Office 2016 en payant 7 euros/mois.

Je déconseille openoffice.

Appache openoffice est sous perfusion, en prenant les correctifs sous libreoffice.
C'est un projet qui va être abandonné, supplanté par libreoffice (qui est d'ailleurs un fork de apache openofice)

OpenOffice est mort. Longue vie à LibreOffice - ZDNet

Cordialement