Sujet Précédent Sujet Suivant

Problème bios bloqué sur mon hp Pavilion 15-eh0035nb linux

Fermé
bioslocked Messages postés 2 Date d'inscription samedi 13 août 2022 Statut Membre Dernière intervention 15 août 2022 - 13 août 2022 à 10:52
Lulu69 Messages postés 4146 Date d'inscription mercredi 17 novembre 2004 Statut Membre Dernière intervention 21 juillet 2024 - 17 août 2022 à 13:44

bonjour première fois que je poste ici ,

je viens vous voir car j'ai un notebook hp pavilion (15-eh0035nb)

J'avais mis par securité un mot de passe administrateur pour protéger le démarrage non desiré.

J'ai eu la mauvaise idée de modifier ce mot de passe donc j'entre dans le bios je note le mot de passe puis je laisse vide les deux case suivante et je me dis je n'aurai plus de mot de passe. Hélas je suis bloqué un mot de passe m'est demandé pour entrer dans l'ordi suis sur linux mais piraté j'ai un code après 3 erreurs de mauvais mot de passe j'ai tout tenté même contacter les gens du support hp qui n'ont peur de rien : au lieu de m'aider mon pc est sous garantie encore 8 mois. Hp me propose de changer ma carte mère au lieu de me donner un code car oui il faut bien presser les pigeons (client ) au total ça me couterait 450 € à ce prix là j'ai dis non je vais vous donner le dernier code que j'ai eu après 3 erreurs si vous me trouvez une solution ça serait plus que magnifique car là j'ai un vieux pc avec lequel je peux encore travailler provisoirement.

Je ne sais pas ouvrir le pc  pour cmos (retirer la pile ) impossible on a essayé a plusieurs.

bref voici le dernier code 

A    [3533C4F6]

De plus ce pc est ultra infecté et tourne sous linux mais donc impossible de booter en usb j'ai pas de lecteur de cd dvd.

Les pirates avec même crypté mon dd avec Luks . alors que je tentais de passer de linux mint à fedora 36 workstation puis j'ai eu ce problème . svp aidez moi . 

Que feriez vous à ma place svp .

bien à vous merci d'avance.

CJ

A voir également:

4 réponses

Réponse 1 / 4
jns55
Modifié le 13 août 2022 à 17:37

Bonjour,

Le déblocage du bios passe normalement par HP. A partir de 3 tentatives infructueuses, le bios est verrouillé maintenant. C'est pour lutter contre le vol. Là, tu es vraiment mal.

Remplacer la carte mère me semble bien excessif.

Vu ce que tu décris, il ne te reste plus que la solution de débrancher la pile cmos si ça veut bien fonctionner.

https://www.passfab.fr/windows/mdp-admin-bios-hp.html

Va voir un réparateur si tu ne parviens pas à ouvrir le pc.

Quant au pirate qui a utilisé luks pour chiffrer ta partition, tu es bien sûr qu'il n'était pas assis entre la chaise et le clavier lors de l'installation de linux sur ce pc ? En effet, le chiffrement de la partition est une option proposée lors de l'installation de la plupart des distros linux, une simple case à cocher... Le pirate venu de l'extérieur qui te chiffre ta partition... même si c'est pas totalement impossible, j'ai du mal à le croire parce que ce genre d'action nécessite des droits administrateurs que seul celui qui a installé le système a.

C'est pas Windows, une pièce jointe vérolée destinée a attaquer un ordinateur Windows est complètement sans effet sous linux !
0
Réponse 2 / 4
bioslocked Messages postés 2 Date d'inscription samedi 13 août 2022 Statut Membre Dernière intervention 15 août 2022
15 août 2022 à 12:57

Bonjour merci pour ta réponse ,

J'ai contacté hp ils me proposent malgré la garantie qu'il me reste càd 8 mois sur ce pc.

et bien ils me demande 450 € avec la réduction comprise car ils estiment que j'ai commis une erreur.

En fait pour retirer la pile ( qui va reseter le bios ) je n'y arrive pas je vais aller voir un réparateur donc voilà car même avec des amis nous ne sommes pas parvenu à ouvrir le pc.

Je vais expliquer mon problème plus clairement je suis piraté depuis plus de 2 ans par des gens qui ont d'abord utilisé le bluetooth pour me pirater et en gros ils ont reliés je ne sais pas comment tout mes objets connectés à mon mes ordi. J'ai donc eu un ancien pc que j'ai reparer puis j'l'ai revendu  . Ensuite j'ai commis une erreur de débutant alors que je suis sous pc un nouveau j'ai branché mon disque dur externe et j'ai infecté le nouveau pc comme un gros noob.

En gros ce pc a été bloqué sous windows 11 par bitlocker donc ce n'est pas moi qui ait activer celà j'ai essayé de mettre mon mot de passe windows rien n'y a fait j'ai du passer à Linux que je connais peu . Au début tout fonctionnait bien puis un jour je constate que beaucoup de fichiers ont été cryptés avec le nom du pirate ou que sais je : nom : fenek(s) puis dossier cryptés impossible à effacer.

Puis les pirates s'exprimait en anglais car j'ai ouvert par moment des fichiers executable avec le lecteur de texte et en gros ils disaient il faut qu'il le voyent (le piratage) bref j'ai des ennemis. 

Puis j'ai constaté que la personne utilisait linux red hat entreprise mais comment je ne sais pas.

Puis étant sous linux mint : j'ai voulu passer à fedora workstation 36 ou il n'y avait pas de server de base.

Puis lors de l'installation je vois mes partitions je constate qu'il ya 3 dossiers 1 efi 2 un ext4 puis le disque dur censé être vierge mais il était crypté par Luks ce n'est pas un mensonge.

En gros ça fait des années que je suis piraté je suis dégoutté de ce pc je vais le faire réparer puis je vais le revendre vu tout le mal que j'ai subis par ses homophobes et débiles pirates.

Bref ils ont réussis à bloquer mon bios comment aucune idée j'ai laissé deux cases blanches : après avoir noté mon mot de passe administrateur : donc bios bloqué je ne sais plus rien faire plus rien réinstaller obligé de passer par une réparation.

Merci si tu as une idée pour comment je dois faire pour faire autrement que devoir le faire réparer je suis preneur avant hp fournissait des codes mais maintenant (ce sont des nuisibles à mes yeux ) je suis sous garantie ils me demandent 450 € pour la carte mère lol .

bref tu sais tout a peu près.

merci pour la lecture.
0
jns55
Modifié le 15 août 2022 à 16:28

Que tu te sois fait avoir sous Windows, c'est tout à fait possible vu le nombre de cochonneries qui traînent actuellement et le nombre de gens de toute bonne foi qui se font avoir ! Par contre lorsque tu installes linux, la partition où tu l'installes est formatée, ce qui signifie que tout ce qui se trouve dessus est détruit y compris les saletés que tu pouvais avoir auparavant donc il ne peut pas y avoir de lien entre ton chiffrage Luks et ton "pirate". Ensuite, le chiffrage Luks est spécifique au noyau linux et ne peut être mis en oeuvre depuis windows et ce chiffrage ne peut être activé qu'au moment de l'installation. Enfin, pour démarrer, ton pc a besoin d'une partition efi (aussi bien sous linux que sous windows), si tu la supprimes, plus rien ne démarrera, le système est installé dans la partition ext4. La troisième partition peut être la partition /home ou bien une partition Windows si tu as fait une installation côte à côte ou encore une partition de swap. Enfin, sous linux il y a un système de droits : un utilisateur lambda ne peut pas modifier ou effacer un fichier qui ne lui appartient pas, c'est la base de la sécurité. Root (l'administrateur) est le seul qui peut tout faire sans la moindre restriction.

Je t'encourage à aller exposer ton problème à un réparateur digne de ce nom : c'est à dire avec une boutique qui a pignon sur rue.

La valse des distributions installées sur un pc à titre d'essai, c'est pas bon pour la santé de ton pc si tu ne prends pas le soin de faire le ménage lorsque tu changes d'OS, tu vas rapidement mettre un bazar pas possible dans la partition efi (voir la saturer) jusqu'à ce que plus rien ne démarre. Il existe d'autres moyens d'essayer des distributions sans les installer.

0
Réponse 3 / 4
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
Modifié le 16 août 2022 à 14:58

Bonjour,

Toute cette histoire me paraît bien confuse. J'ai un peu de mal à voir comment tu peux te faire hacker en bluetooth, ça voudrait dire que les personnes qui t'ont piratées étaient à proximité immédiate. En plus, encore faut-il pouvoir s'appairer en bluetooth. Qu'est ce qui te fait penser que tu as été piraté comme ça ?

Par ailleurs, étant donné l'étendue du désastre il faut que tu trouves un moyen :

  • pour réinitialiser ton BIOS
  • pour nettoyer tout ce qui est sur tes disques durs

Concernant le BIOS, s'il est protégé par un mot de passe, la seule solution est d'ouvrir ton portable, retirer la pile de la carte mère pour tout réinitialiser (BIOS compris, car un virus peut s'y trouver). L'autre solution est celle proposée par HP car tu repartiras avec un BIOS propre et pas de mot de passe.

Cette étape franchie, il faut nettoyer tous tes disques durs potentiellement infectés. Personnellement j'aurais tendance à commencer par tout formater (et tant pis pour les données dessus, de toute façon si elles sont chiffrées avec LUKS et que tu ne connais pas le mot de passe, tu auras du mal à les récupérer). Concernant le chiffrement avec LUKS a posteriori, apparemment c'est possible (voir ce lien).

Enfin, il faut tout réinstaller pour être sûr de repartir sur des bases saines. En effet, sur un PC infecté, quel que soit le système d'exploitation, rien de ce qui est affiché n'est digne de confiance et donc tenter de réparer l'existant serait hasardeux (bien qu'il existe des outils pour, voir par exemple rkhunter). Pour tout réinstaller :

  • démarre sur live USB ou un live CD (il existe des lecteurs DVD qui se branchent en USB) ;
  • supprime les partitions existantes ;
  • refais un partitionnement et veille à formater les nouvelle partitions.

Bonne chance
0
jns55
17 août 2022 à 11:37

@mamiemando

Concernant le chiffrement avec LUKS a posteriori, apparemment c'est possible (voir ce lien).

D'accord, mais dans ce même lien on peut lire :

Vous devrez chiffrer votre répertoire personnel lorsque vous n'êtes pas connecté. Cela signifie que vous aurez besoin d'un autre compte d'utilisateur avec des privilèges d'administrateur (sudo) 

C'est tout de même une difficulté supplémentaire pour un éventuel pirate non ? Il va falloir qu'il le fasse au démarrage avant que l'utilisateur soit connecté à son compte et pour ça il faut qu'il crée un nouvel utilisateur avec les privilèges root et qu'il le supprime dans la foulée pour que personne ne s'en aperçoive ! Et quel serait l'intérêt de chiffrer une partition s'il n'y a pas de demande de rançon derrière ? S'il a les privilèges root il peut tout simplement effacer tout le contenu du /home s'il veut simplement nuire ! Et pour ceux qui n'ont pas une partition /home séparée ? c'est le cas pour une installation par défaut de presque toutes les distros.

Un pirate, surtout de nos jours, il n'y a que le pognon qu'il peut extorquer qui l'intéresse, c'est devenu un job à part entière pour des malfaiteurs organisés en véritables entreprises du crime, perdre son temps à casser un système pour simplement emm......, ça ne rapporte rien et c'est perdre du temps.

0
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812 > jns55
Modifié le 17 août 2022 à 13:03

C'est tout de même une difficulté supplémentaire pour un éventuel pirate non ?

Bien sûr, mais dans l'absolu ça n'est pas impossible. Je m'explique. Si le compte piraté a été piraté, il suffit de passer en root (dont le home est dehors de /home) puis chiffrer la partition /home.

Et quel serait l'intérêt de chiffrer une partition s'il n'y a pas de demande de rançon derrière ?

Personnellement, j'ai du mal à comprendre l'intérêt de pirater tout court, c'est une mentalité bien loin de la mienne. Le plaisir de se croire dans la matrice, le plaisir d'embêter les gens, une rancune particulière, qu'en sais-je. Je ne suis pas dans la tête de ces gens-là :-)

S'il a les privilèges root il peut tout simplement effacer tout le contenu du /home s'il veut simplement nuire !

Certes, mais tu sais, beaucoup de hackers sont en fait assez médiocres (cf kiddies) techniquement et emploient des outils tout prêt sans les comprendre. Il ne faut pas toujours chercher des explications hyper profondes ;-)

Et pour ceux qui n'ont pas une partition /home séparée ? c'est le cas pour une installation par défaut de presque toutes les distros.

Justement, c'est le cas où il tu peux de chiffrer /home à chaud.

Un pirate, surtout de nos jours, il n'y a que le pognon qu'il peut extorquer qui l'intéresse, c'est devenu un job à part entière pour des malfaiteurs organisés en véritables entreprises du crime, perdre son temps à casser un système pour simplement emm......, ça ne rapporte rien et c'est perdre du temps.

Non, comme je te disais, beaucoup de gens absolument pas informaticiens se lancent dans le piratage car ils ont une rancune envers une connaissance proche. Et il y a ceux pour qui, comme tu le soulignes, c'est leur gagne pain.

Mais bon, tout ceci nous éloigne du sujet initial.

0
Réponse 4 / 4
Lulu69 Messages postés 4146 Date d'inscription mercredi 17 novembre 2004 Statut Membre Dernière intervention 21 juillet 2024 729
Modifié le 17 août 2022 à 13:46

Bonjour,

Bizarre cette affaire ... cependant tu peux essayer cette méthode pour supprimer le mot de passe du Bios de ta machine avec une distribution d'Ubuntu bootable sur clé USB

https://doc.ubuntu-fr.org/cmospwd
0

Discussions similaires

Qui est ce ? +33 9 48 ** ** **
Ours -
ShaktiCor -

14 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses