Vïrus HTML/Framer [Résolu/Fermé]

Signaler
Messages postés
12
Date d'inscription
samedi 5 mars 2016
Statut
Membre
Dernière intervention
20 avril 2016
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonsoir,

Mon antivirus a bloqué une attaque par le virus HTML/Framer et l'a mis en quarantaine. Maintenant, je ne sais pas si je peux vider la quarantaine. J'ai toujours peur de faire une bêtise en supprimant des fichiers de la quarantaine car ils pourraient être nécessaires au bon fonctionnement de mon pc.

Après ça, j'ai fait un nettoyage de disque Windows, et fait une analyse complète juste après, et il n'y avait plus de menaces. Depuis lors, il n'y a pas eu d'autres menaces détectées.

Voici le rapport du scan d'AVG Free

Nom de la menace; "Statut"; "Date de la détection"; "Type d'objet"; "Processus"

Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\TKK9OJLQ\jquery-migrate.min[1].js; "Sécurisé"; "24-02-16, 00:58:00"; "Fichier ou répertoire"; "c:\Program Files (x86)\Internet Explorer\iexplore.exe"

Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\G5DFELA1\jquery-jcarousel.min[1].js; "Sécurisé"; "24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"

Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\G5DFELA1\common[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"

Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\KEDXV1ZJ\wp-embed.min[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire";"c:\Program Files (x86)\Internet Explorer\iexplore.exe"

Virus identifié HTML/Framer, c:\Users\Mon pc\AppData\Local\Microsoft\Windows\INetCache\Low\IE\O9GLPO8P\sitepress[1].js; "Sécurisé";"24-02-16, 00:58:00"; "Fichier ou répertoire"; "c:\Program Files (x86)\Internet Explorer\iexplore.exe"

5 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 081
Salut,

Tu peux.
Apparemment, il s'agit d'un WordPress piraté, probablement pour charger un TeslaCrypt.
Une idée du site sur lequel tu as eu l'alerte ?
Messages postés
12
Date d'inscription
samedi 5 mars 2016
Statut
Membre
Dernière intervention
20 avril 2016

Pour répondre à ta question, j'ai eu l'alerte sur le site internet d'un camping de Vendée ou de Charente-Maritime (mais je ne sais pas lequel vu que j'en ai visité pas mal) ou peut-être sur le site "campings- atlantique".

Pour mon instruction, est-ce que tu peux m'expliquer ce qu'est un WordPress et un TeslaCrypt ?

Merci beaucoup pour la réparation de ta réponse. Je vais pouvoir vider la quarantaine et demain j'ouvrirai un nouveau sujet pour mon ordinateur de bureau.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 081
Alors :

- WordPress c'est un CMS (content management system en anglais), en français Un système de gestion de contenu ou SGC.
Pour faire simple, c'est un gros "logiciel" que tu mets en ligne qui te permet de faire un site WEB facilement avec des menus, des thèmes différents etc sans savoir "coder".

- TeslaCrypt, c'est un crypto-Ransomware, c'est une menace informatique (malware) qui va prendre en otage l'accès à tes documents et demander de payer une rançon pour les écupérer (c'est moche oui).
voir :
http://forum.malekal.com/ransomware-f98.html
https://www.commentcamarche.net/faq/45808-ransomware-rancongiciels

et le lien entre les deux, c'est que depuis Février, il y a une grosse campagne de pirate des sites WordPress (et aussi Joomla, qui est un autre CMS) qui vise à rediriger les internautes vers des Web Exploit.
Un Web Exploit permet d'infecter l'ordinateur à la simple visite d'un site WEB, probablement que ton alerte HTML/Framer est une de ces tentatives.
Pour ne pas être vulnérable, il faut maintenir ses programmes à jour, un Web Exploit permettant l'infection en tirant partie de logiciels non à jour sur l'ordinateur et possédant des vulnérabilités.
En priorité : Java, Flash etc sont visés, les plugins du navigateur WEB.

Voir : https://forum.malekal.com/viewtopic.php?t=54476&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
12
Date d'inscription
samedi 5 mars 2016
Statut
Membre
Dernière intervention
20 avril 2016

Merci pour les explications. Heureusement pour mon pc, AVG veillait au grain.
Mais à te lire, je constate qu'on n'est jamais à l'abri d'une menace, même sur un site "sérieux", même si on fait très attention à ne pas cliquer sur les pubs et les liens ou même si on est méfiant avec ses mails .
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 081
Le clic n'a rien à voir, c'est vraiment à la simple consultation du site.
Pour ne pas être vulnérable à ces attaques, il faut maintenir tes programmes à jour.
Eh bien, j'aurai encore appris plein de choses. J'ai aussi découvert la page avec les fiches pratiques : et hop, un nouveau favori dans ma liste ! :-)

Mon problème a l'air d'être résolu. Merci pour ton aide.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 081
De rien, bon courage =)