Sujet Précédent Sujet Suivant

Virus Cryptowall.

Résolu/Fermé
fred.ml Messages postés 15103 Date d'inscription samedi 21 juillet 2007 Statut Modérateur Dernière intervention 12 avril 2024 - 1 avril 2015 à 13:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 avril 2015 à 13:15
Bonjour,
l'ordinateur de l'une de mes amies a subit l'attaque de Crypto Wall, manque de chance pour elle la moitie des fichiers présent sur son ordinateur ( Windows 7 Edition familiale) ont été crypté..
Pour la petite histoire, elle possède Norton via un abonnement et elle a eu droit a une nouvelle version. Cette nouvelle version de Norton, lord de l'installation' à désinstallé l'ancienne version. L'ordinateur s'est donc retrouvé sans protection et c'est là que Crypto Wall a commencé les dégâts. La nouvelle version Norton a détecté Crypto Wall et la supprimé de l'ordinateur mais depuis Norton affiche un message d'alerte comme quoi il bloque une communication via internet provenant de soit Crypto Wall ou Mallicioux.
Ma question, l'attaque provient exclusivement de l'extérieur ou il a t'il dans son ordinateur un logiciel qui ouvre la porte aux attaques ( porte que Norton bloque).
Merci de m'éclairer.






1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
1 avril 2015 à 13:11
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents, néanmoins, tente un logiciel de récupération de fichiers comme PhotoRec - Tutorial PhotoRec.

- Il ne reste pas résident, donc normalement pas besoin de désinfecter l'ordinateur.
- Par sécurité change tous tes mots de passe.
- Eventuellement faire un nettoyage Malwarebytes

Si tu veux vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
fred.ml Messages postés 15103 Date d'inscription samedi 21 juillet 2007 Statut Modérateur Dernière intervention 12 avril 2024 5 099
1 avril 2015 à 13:15
re, Déjà merci pour cette réponse rapide, je vais chez elle ce soir et te recontacterai ..
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
1 avril 2015 à 13:15
Normalement, il n'y aucun moyen de récupérer les documents.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses