J'ai un gros malware dans le coeur de l'ordi
Résolu
bazfile Messages postés 58789 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour !
Avec l'IA, nous avons trouvé un cheval de 3, dans mon Linux trixie Debian 13 après sa mise à jour (j'étais en Deb 12, lorsque cela est arrivé, il y a plusieurs mois) mais comme je ne cessais de dire que j'avais des signes bizarres : la sourie qui fait le contraire, de ce que je veux, qui copie ce que surligne, alors que je n'ai pas fait de copier, l'ordi qui bloque sans raison, les fenêtres qui se ferment ou se mettent en bas seule sans mon intervention, ai trouvé des 2,2,2,2 parfois jusqu'à 10 chiffre ainsi, dans le titre de mes fichiers et/ou mes dossiers, j'ai eu des manipulations dans les tableaux, (les couleurs ont changées, les chiffres se mettaient à gauche, sans que je ne puisse les avoir à la droite.
L'on m'a fait donc passer à trixie 13 pensant que cela venait des mauvaises mises à jour, mais là, ce fût encore pire, car je ne pouvais plus ouvrir correctement LibreOffice, ni réinstaller la nouvelle version de 25>26, où se trouvent mes comptes perso, l'on m'a donc fait télécharger la nouvelle version de L-O, en pensant encore une fois de plus, que cela venait des mises à jour et idem impossible de tout installer de ce logiciel.
Donc avec l'I.A nous avons moult recherche pendant des jours et des jours jusqu'à ce qu'elle trouve dans le noyau de l'ordi ! Mais nous n'avons pas réussi à ce jour de le supprimer, cette saleté qui s'est mise aussi dans ma sauvegarde USB, par la poubelle que l'on ne peut plus enlever de là !
il y a des mois qu'il est là, car j'avais déjà signalé le problème à un humain qui s'occupe des ordis et il m'a traité de parano, et moult nom d'oiseaux, car les hommes n'aiment pas avoir tort ! Mais aux fils des mois les hyper désagréments se sont multipliés au point de ne pouvoir travailler "administrations /comptes/ etc" et en tant que PMR, je ne puis jamais sortir de chez moi pour moult raisons, et dépendant donc de mon ordi et j'appelle à l'aide !!! Un grand SOS URGENT, car je devais travailler sur mon dossier de justice avant mon passage au tribunal le 18 de ce mois et je ne peux plus le faire ! parce que je ne puis pas changer d'ordi vu que mes dossiers sont infectés. Nota : clamav n'a jamais rien trouvé ce ne fut qu'avec l'IA que nous avons à chaque fois limité les dégâts ! Mais là, je ne sais plus comment faire ! merci de votre grande aide !
- Nom de virus informatique
- Comment reinitialiser un ordi - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Ordi qui rame - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Comment retourner l'écran d'un ordi - Guide
5 réponses
Bonjour,
Un virus dans le noyau ? j'en doute et c'est facile à vérifier : boote sur un autre noyau (au besoin installe-en un autre) ou sur un live-usb linux quelconque, si les dysfonctionnements persistent, c'est plutôt du côté du matériel qu'il faut regarder. Par contre il n'est pas impossible que tes données aient été corrompues à un moment donné et là même avec un système sain, les données resteront corrompues quoi que tu puisses faire.
D'ailleurs, lorsque tu es passé de Debian 12 à Debian 13, le noyau et tous ses modules ont été remplacés. Difficile de croire que le "virus" aurait pu se transmettre de noyau à noyau.
Les virus sont créés dans un but bien précis. Le plus souvent c'est pour voler des données personnelles ou extorquer de l'argent aux victimes. Je ne vois pas l'intérêt qu'un hacker aurait à rendre ton pc inutilisable sans essayer d'en tirer profit. C'est du temps perdu pour lui.
L'IA, parlons-en... Souvent lorsque l'on pousse l'analyse au sujet d'une question technique, c'est relativement facile de l'amener à se contredire. Sa réaction est d'ailleurs assez amusante lorsqu'on le lui faire remarquer ou lorsqu'on lui suggère une réponse qu'elle avait omise ...
L'IA apporte une aide précieuse en faisant gagner beaucoup de temps dans des recherches chronophages par exemple mais il faut toujours garder un esprit critique sur les réponses apportées. Et n'oublions surtout pas qu'elle a été créée par les humains pour répondre à des intérêts économiques, idéologiques ou politiques et qu'elle est conçue pour servir ces intérêts.
Bonjour,
Soyez patient, sans doute que bazfile va vous contrôler tout cela, c'est une spécialiste des Virus, Malware etc.....
Bonne journée.
Bonjour @Shance- StatutMembre .
Pour Linux il n'y a pas 36 solutions, pour voir si ton pc est infecté ou pas, utilise l'application portable Kaspersky Virus Removal Tool for Linux®, fait un scan complet du pc et tu sauras s'il est infecté.
Bonsoir ou bonjour ! je n'avais jamais vu ce genre de logiciel !
pourriez-vous me dire ? si c'est bien ainsi que cela doit se dérouler ?
J'ai cliqué sur télé > enregistré dans téléc, puis sur ouvrir le fichier et là ça ressemble à un terminal et en haut à droite sous les trois cercles de coche, il tourne un micro-disque en gris où est noté le nom du logiciel !
Question :
dois-je attendre longtemps avant sa fin de vérif ? si l'écran s'éteint cela mettra une suspension à l'analyse ? --il est tard et je ne tiens plus les yeux ouverts alors, je suis obligée de le refaire demain ? en cliquant dessus pour ouvrir ?
Merci de votre retour. Bien fraternellement.
<lt-highlighter contenteditable="false" data-lt-linked="1" style="display: none;"><lt-div class="lt-highlighter__wrapper" spellcheck="false" style="width: 653.4px !important; height: 57.6px !important; transform: none !important; transform-origin: 326.7px 28.8px 0px !important; zoom: 1 !important;"><lt-div class="lt-highlighter__scroll-element" style="top: 0px !important; left: 0px !important; width: 653px !important; height: 57.6px !important;"><canvas class="lt-highlighter__canvas" height="20" style="display: none; top: 0px !important; left: 297px !important;" width="45" /></lt-div></lt-div></lt-highlighter>
Merci bcp de votre soutien, oui, je vais être patiente, ça fait partie de mon caractère en général. j'espère que l'on va pour voir l'éradiquer n'en pouvant plus de cette situation, je ne peux même plus ouvrir mon ordi il faut que je m'y prenne à, au moins quatre fois (éteindre /rallumer avant qu'il veuille bien satisfaire ma demande) et à chaque fois, je prie pour qu'il ne me lâche pas, car j'ai plusieurs ordis et tous ont une panne, il ne me reste plus que lui ! l'un d'eux c'est l'oublie du mdp qui me bloque l'entrée, un autre est que je n'arrive pas à booster sur la clé USB pour quitter windows 10 et installer Linux, un autre lui, c'est aussi ce problème de windows 11, où je ne peux pas avoir que, Linux dessus, il sépare automatiquement le disk gardant une partie windows et l'autre Linux et cela, il n'en est pas du tout question. Je suis une anti gafam totale, et je ne vais pas sur les réseaux à cause de cela, je ne vais que là où c'est libre et sans surveillance ni vole de vos données et de votre vie.
(vous êtes Motard ? )
belles journées à vous aussi.
Pas certain que ces problème viennent d'une infection il est fort probable que cela vienne d'un problème matériel ou logiciel et dans ce cas ce n'est pas le bon forum, il est préférable de poser la question ici :
https://forums.commentcamarche.net/forum/ordinateurs-399
ou
https://forums.commentcamarche.net/forum/linux-unix-13
Pour ma part ce sera tout.
Merci bcp ! après trois semaines de travail acharné avec 3 IA française et moult recherche comme ici et ailleurs > Linux.org ou Ubuntu et puis autres, nous avons enfin trouvé les virus/ les casses faites par lui ! puis le codage qui a changé et avons été obligé de supprimer gnome qui ne fonctionnait plus et mis son remplaçant xfce ! Et là tout a l'air à nouveau de fonctionner correctement, nous avons aussi pu enfin ! Effacer la poubelle de la clé et maintenant, nous allons voir à surveiller que cela ne se reproduise plus, mais comme les gens sont d'une grande idiotie disant qu'il n'est pas possible d'avoir des virus sur des opens sources alors qu'elles ne sont pas du tout contrôlées par Linux !!! comment peut-dire de telles choses, j'ai contacté bcp de techniciens qui m'ont bien sûr tenu le même discours que je tiens actuellement ! c'est tellement logique et si simple à comprendre que des dizaines de personnes du monde entier qui travaille sur le même projet, ne feraient aucune erreur ?!! et que parmi elles, ils n'y auraient pas des malades du mal ? ! Des malades mentaux, à l'esprit pervers ? !! Non !!! Cela est impossible d'avoir un ordinateur sain, sans protections en tous genres ! non, je n'y croirais jamais, car depuis que je connais Linux, j'en ai eu des virus et chevaux de trois ! Alors, il ne faut pas me la raconter et puis la preuve s'il en faut encore : https://tuxcare.com/fr/blog/linux-hardening/
"L'endurcissement du système fait référence au processus consistant à rendre un système informatique plus sûr en réduisant ses surfaces d'attaque et ses vulnérabilités potentielles. Il implique des pratiques telles que la désactivation des services inutiles, des mises à jour de sécurité opportunes, l'utilisation de mots de passe forts et la mise en place de pare-feux. L'objectif principal est d'éliminer les faiblesses que les attaquants pourraient exploiter, améliorant ainsi la résilience du système."
bon voilà toutes les bonnes nouvelles de mon coté. bien à vous tous et toutes. fraternellement solidaire.
Nous avons enfin trouvé les virus/ les casses faites par lui ! puis le codage qui a changé et avons été obligé de supprimer gnome qui ne fonctionnait plus et mis son remplaçant xfce !
N'hésite pas à détailler un peu plus précisément la nature du virus et la procédure suivie (notamment les liens vers les discussions que tu évoques), cela permettra sans doute d'aider les personnes dans la même situation que toi.
mais comme les gens sont d'une grande idiotie disant qu'il n'est pas possible d'avoir des virus sur des opens sources alors qu'elles ne sont pas du tout contrôlées par Linux
Je ne sais pas si ce commentaire m'était adressé spécifiquement ou plus général, mon message #9 a été compris de travers. Donc je précise : les virus existent sous Linux mais ne sont clairement pas monnaie courante.
- Dans mon expérience personnelle, la plupart des attaques que j'ai pu voir reposent plutôt sur des vulnérabilités logicielles (trous de sécurité, notamment sur des logiciels qui ne sont pas à jour) et des attaques par brute force.
- Il est plus "intéressant" pour une personne malveillante de prendre le contrôle de l'ordinateur et de soutirer des données personnelles ou confidentielles que de faire dysfonctionner la machine typiquement à l'aide d'un rootkit.
Bonne continuation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Les symptômes me paraissent étrange pour un virus. Ce que tu pourrais faire c'est installer et lancer rkhunter et voir ce que ça raconte.
su - # Entre ton mot de passe root en aveugle puis appuie sur entrée apt update apt upgrade # Si certaines mises à jour échoue, reporte-nous les messages d'erreur apt install rkhunter rkhunter
Personnellement je trouve que certains symptômes font penser à du matériel (RAM, disque, souris) défectueux. Généralement il est plus intéressant pour un pirate de ne pas se faire voir quand il compromet une machine et les virus ne sont pas fréquents sous Linux (personnellement je n'en ai jamais vu en 20 ans), qui sont généralement plutôt conçus pour des machines windows.
Comme dit plus haut :
- Une IA ne fait que "résumer" des avis vus à droite à gauche, notamment à partir de forums. Or il est fréquent que quelqu'un suspecte un virus quand un système commence à faire n'importe quoi, du coup c'est une "réponse facile", mais pas forcément justifiée. En outre :
- Il est peu problable qu'un noyau ait été compromis.Il faudrait des droits root, or si tu as choppé un virus il aurait fallu exécuter ce programme avec sudo ou en tant que root, or sous Debian, on est généralement loggué en utilisateur et donc mécaniquement protégé. De plus, lors de la migration vers Debian 13, l'installation d'un nouveau noyau aurait permis de repartir sur des bases saines.
- Il en va de même pour les logiciels que l'on pourrait croire infecter (notamment libreoffice)
- Généralement sous Linux, je craindrais plutôt des rootkits (ce que cherche précisément rkhunter) qui sont déployés une fois la machine compromise. A noter que si telle a été le cas, aucune commande n'est désormais de confiance. Un rootkit permet en outre de masquer la présence du pirate en trafiquant plusieurs commandes essentielles. Et pour éviter que ces commandes compromises ne soient écrasées, elles sont généralement verrouillées avec des droits spéciaux, ce qui fait échouer les mises à jour correspondantes et révèle leur présence. J'imagine que ceci se serait vu lors de la mise à jour.
- Personnellement, je vérifierais plutôt l'état de la RAM (dans GRUB au démarrage, tu devrais avoir un outil memtest) et le disque dur. Regarder les logs serait sans doute aussi intéressant en particulier à la recherche d'erreur (en particulier des I/O errors, qui ont généralement lieu quand le disque dur est défectueux).
dmesg | egrep -i "I/O|error"
- Si tu as le moindre doute sur une infection de ton système Linux, la seule manière d'être sûr de s'en débarrasser complètement (cf ce que j'expliquais sur les rootkits), c'est :
- soit de le nettoyer depuis un système tiers (par exemple un live USB) ce qui demande de savoir monter les partitions en question, installer l'outil de nettoyage adéquat, et analyser les partitions suspectes ;
- soit de tout réinstaller (/ et /home) :
- Si tu as des documents à récupérer, transfère les ailleurs (sur une clé USB ou un drive). Si le problème persiste après réinstallation c'est un problème matériel.
Concernant ton message #3, tu essayes d'ouvrir un fichier binaire (un exécutable) avec un éditeur texte. Si tu as confiance dans ce fichier ".run", il faut le rendre exécutable et l'exécuter. En admettant que ce fichier soit téléchargé dans le sous dossier "Downloads" de ton dossier personnel (~ = ~shance = /home/shance), c'est-à-dire dans /home/shance/Downloads, tu peux par exemple lancer :
cd ~/Downloads chmod a+x kvrtAntiMalwareLinux.run ./kvrtAntiMalwareLinux.run
Bonne chance
