Virus RSA RANSOMWARE ??

Résolu/Fermé
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018
- Modifié par madarikatua le 7/11/2015 à 10:27
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 7 nov. 2015 à 13:05
Bonjour,


je viens de decouvrir que je suis infecté par ce virus, j 'ai fait quelques recherches rapides, testé Malwarebytes plusieurs fois, mais rien n'y fait il reste des traces de "virus"
deux fichiers du même nom: "howto_recover_file_pklvl", l'un est un .txt, l'autre un html, se trouvent dans chaque dossiers possible sous C:/...


au démarrage windows, le fichier txt s'ouvre, l'html aussi sur firefox...

quelqu'un saurait-il m'aider a m'en débarrasser
d'avance merci





3 réponses

Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
7 nov. 2015 à 11:38
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018

7 nov. 2015 à 13:03
merci a vous,
ayant fouiné un peu partout j'ai vu que c'était perdu d'avance, en somme...

alors j'ai formaté mes partitions et réinstallé w7

pas cool mais bon

go résolu

merci
0
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
7 nov. 2015 à 13:05
ok =)

Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


0
Utilisateur anonyme
7 nov. 2015 à 11:19
Essaie de télécharger combofix il nettoiera le registre de démarrage Windows
-2