Vïrus HTML/Framer
Résolu
Shiftlock
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Mon antivirus a bloqué une attaque par le virus HTML/Framer et l'a mis en quarantaine. Maintenant, je ne sais pas si je peux vider la quarantaine. J'ai toujours peur de faire une bêtise en supprimant des fichiers de la quarantaine car ils pourraient être nécessaires au bon fonctionnement de mon pc.
Après ça, j'ai fait un nettoyage de disque Windows, et fait une analyse complète juste après, et il n'y avait plus de menaces. Depuis lors, il n'y a pas eu d'autres menaces détectées.
Voici le rapport du scan d'AVG Free
Nom de la menace; "Statut"; "Date de la détection"; "Type d'objet"; "Processus"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\TKK9OJLQ\jquery-migrate.min[1].js; "Sécurisé"; "24-02-16, 00:58:00"; "Fichier ou répertoire"; "c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\G5DFELA1\jquery-jcarousel.min[1].js; "Sécurisé"; "24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\G5DFELA1\common[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KEDXV1ZJ\wp-embed.min[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\O9GLPO8P\sitepress[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire"; "c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Mon antivirus a bloqué une attaque par le virus HTML/Framer et l'a mis en quarantaine. Maintenant, je ne sais pas si je peux vider la quarantaine. J'ai toujours peur de faire une bêtise en supprimant des fichiers de la quarantaine car ils pourraient être nécessaires au bon fonctionnement de mon pc.
Après ça, j'ai fait un nettoyage de disque Windows, et fait une analyse complète juste après, et il n'y avait plus de menaces. Depuis lors, il n'y a pas eu d'autres menaces détectées.
Voici le rapport du scan d'AVG Free
Nom de la menace; "Statut"; "Date de la détection"; "Type d'objet"; "Processus"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\TKK9OJLQ\jquery-migrate.min[1].js; "Sécurisé"; "24-02-16, 00:58:00"; "Fichier ou répertoire"; "c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\G5DFELA1\jquery-jcarousel.min[1].js; "Sécurisé"; "24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\G5DFELA1\common[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KEDXV1ZJ\wp-embed.min[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"
Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\O9GLPO8P\sitepress[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire"; "c:\Program Files (x86)\Internet Explorer\iexplore.exe"
A voir également:
- Vïrus HTML/Framer
- Virus mcafee - Accueil - Piratage
- Editeur html - Télécharger - HTML
- Espace html - Astuces et Solutions
- Faux message virus iphone ✓ - Forum Virus
- Br html ✓ - Forum Webmastering
5 réponses
Salut,
Tu peux.
Apparemment, il s'agit d'un WordPress piraté, probablement pour charger un TeslaCrypt.
Une idée du site sur lequel tu as eu l'alerte ?
Tu peux.
Apparemment, il s'agit d'un WordPress piraté, probablement pour charger un TeslaCrypt.
Une idée du site sur lequel tu as eu l'alerte ?
Pour répondre à ta question, j'ai eu l'alerte sur le site internet d'un camping de Vendée ou de Charente-Maritime (mais je ne sais pas lequel vu que j'en ai visité pas mal) ou peut-être sur le site "campings- atlantique".
Pour mon instruction, est-ce que tu peux m'expliquer ce qu'est un WordPress et un TeslaCrypt ?
Merci beaucoup pour la réparation de ta réponse. Je vais pouvoir vider la quarantaine et demain j'ouvrirai un nouveau sujet pour mon ordinateur de bureau.
Pour mon instruction, est-ce que tu peux m'expliquer ce qu'est un WordPress et un TeslaCrypt ?
Merci beaucoup pour la réparation de ta réponse. Je vais pouvoir vider la quarantaine et demain j'ouvrirai un nouveau sujet pour mon ordinateur de bureau.
Alors :
- WordPress c'est un CMS (content management system en anglais), en français Un système de gestion de contenu ou SGC.
Pour faire simple, c'est un gros "logiciel" que tu mets en ligne qui te permet de faire un site WEB facilement avec des menus, des thèmes différents etc sans savoir "coder".
- TeslaCrypt, c'est un crypto-Ransomware, c'est une menace informatique (malware) qui va prendre en otage l'accès à tes documents et demander de payer une rançon pour les écupérer (c'est moche oui).
voir :
http://forum.malekal.com/ransomware-f98.html
https://www.commentcamarche.net/faq/45808-ransomware-rancongiciels
et le lien entre les deux, c'est que depuis Février, il y a une grosse campagne de pirate des sites WordPress (et aussi Joomla, qui est un autre CMS) qui vise à rediriger les internautes vers des Web Exploit.
Un Web Exploit permet d'infecter l'ordinateur à la simple visite d'un site WEB, probablement que ton alerte HTML/Framer est une de ces tentatives.
Pour ne pas être vulnérable, il faut maintenir ses programmes à jour, un Web Exploit permettant l'infection en tirant partie de logiciels non à jour sur l'ordinateur et possédant des vulnérabilités.
En priorité : Java, Flash etc sont visés, les plugins du navigateur WEB.
Voir : https://forum.malekal.com/viewtopic.php?t=54476&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
- WordPress c'est un CMS (content management system en anglais), en français Un système de gestion de contenu ou SGC.
Pour faire simple, c'est un gros "logiciel" que tu mets en ligne qui te permet de faire un site WEB facilement avec des menus, des thèmes différents etc sans savoir "coder".
- TeslaCrypt, c'est un crypto-Ransomware, c'est une menace informatique (malware) qui va prendre en otage l'accès à tes documents et demander de payer une rançon pour les écupérer (c'est moche oui).
voir :
http://forum.malekal.com/ransomware-f98.html
https://www.commentcamarche.net/faq/45808-ransomware-rancongiciels
et le lien entre les deux, c'est que depuis Février, il y a une grosse campagne de pirate des sites WordPress (et aussi Joomla, qui est un autre CMS) qui vise à rediriger les internautes vers des Web Exploit.
Un Web Exploit permet d'infecter l'ordinateur à la simple visite d'un site WEB, probablement que ton alerte HTML/Framer est une de ces tentatives.
Pour ne pas être vulnérable, il faut maintenir ses programmes à jour, un Web Exploit permettant l'infection en tirant partie de logiciels non à jour sur l'ordinateur et possédant des vulnérabilités.
En priorité : Java, Flash etc sont visés, les plugins du navigateur WEB.
Voir : https://forum.malekal.com/viewtopic.php?t=54476&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour les explications. Heureusement pour mon pc, AVG veillait au grain.
Mais à te lire, je constate qu'on n'est jamais à l'abri d'une menace, même sur un site "sérieux", même si on fait très attention à ne pas cliquer sur les pubs et les liens ou même si on est méfiant avec ses mails .
Mais à te lire, je constate qu'on n'est jamais à l'abri d'une menace, même sur un site "sérieux", même si on fait très attention à ne pas cliquer sur les pubs et les liens ou même si on est méfiant avec ses mails .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
