Virus RSA RANSOMWARE ??
Résolu
madarikatua
Messages postés
185
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je viens de decouvrir que je suis infecté par ce virus, j 'ai fait quelques recherches rapides, testé Malwarebytes plusieurs fois, mais rien n'y fait il reste des traces de "virus"
deux fichiers du même nom: "howto_recover_file_pklvl", l'un est un .txt, l'autre un html, se trouvent dans chaque dossiers possible sous C:/...
au démarrage windows, le fichier txt s'ouvre, l'html aussi sur firefox...
quelqu'un saurait-il m'aider a m'en débarrasser
d'avance merci
je viens de decouvrir que je suis infecté par ce virus, j 'ai fait quelques recherches rapides, testé Malwarebytes plusieurs fois, mais rien n'y fait il reste des traces de "virus"
deux fichiers du même nom: "howto_recover_file_pklvl", l'un est un .txt, l'autre un html, se trouvent dans chaque dossiers possible sous C:/...
au démarrage windows, le fichier txt s'ouvre, l'html aussi sur firefox...
quelqu'un saurait-il m'aider a m'en débarrasser
d'avance merci
3 réponses
-
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
-
ok =)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
-