> Tous les forums > Forum Sécurité
 virus : -!RecoveR!-snasp++
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Superman134578
  Posté le 13/04/2016 @ 21:32 
Aller en bas de la page 
Petit astucien

SAlut les amis
message pour le n'apache

j'ai un ami qui a un pc avec windows 8
il ne parvient plus à ouvrir de documents via adobe acrobat ou le pach office complet (2010)

et il y a toujours ce message qui se glisse dans tout le pc
http://www.cjoint.com/c/FDntFJoECmU

-!RecoveR!-snasp++


j'ai fait un zhpdiag

voici le lien du rapport
http://www.cjoint.com/c/FDntCb18VJU

j'attends de vos nouvelles
merci

Publicité
Fill
 Posté le 13/04/2016 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Deux informations :

1/ Le pc est infecté par un cryptovirus qui crypte les fichiers, sans espoir véritables de récupération.

2/ Le pc contient des outils de piratage :

  • Ce forum aide gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je t'invite donc à changer en profondeur tes habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si tu recommences, ta machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que tu pourrais envisager.
  • Tu te demandes sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Tape sur ce lien quelques-uns des noms d'infections décelées sur ta machine pour t'en convaincre.
  • Le jeu en vaut-il la chandelle ? Je t'invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que tu peux avoir.
  • J'aide les gens infectés accidentellement et de bonne foi. Maintenant, si tu te retrouves infecté pour les mêmes raisons, tu ne pourras plus dire que tu ne savais pas.

Fill

Superman134578
 Posté le 14/04/2016 à 02:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

aide moi donc car c'est pas mon pc mais celui d'un étudiant à qui j'ai lu ton message et il a enfin compris sa douleur

il prend son pc partout, dans des hotels, des restaurants, des conférences, .... donc partout

donc maintenant que les préliminaires ont été faites, que puis je faire ?



Modifié par Superman134578 le 17/04/2016 23:05
Fill
 Posté le 14/04/2016 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je ne vais pas intervenir sur un pc avec des cracks. De plus, je vois que tu as ouvert un sujet simultanément sur un autre forum, raison supplémentaire pour laquelle je n'interviendrai pas :

http://forums.cnetfrance.fr/topic/1319537-pc-verole-hp-windows-8-ouverture-documents-impossible/

Juste un mot pour terminer : les infections s'évitent avec un comportement prudent, incompatible avec l'usage des cracks. Quelques conseils pour le futur :

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. C'est pour cette raison que continuer à utiliser XP est dangereux car il n'est plus maintenu par microsoft, ce qui entraîne l'exploitation par des pirates de failles non colmatées. Il faut donc opter pour une version de windows plus récente, si la machine le permet, ou alors opter pour une distribution Linux légère. Cet article permet d'approfondir le sujet : https://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm
Pour éviter l'exploitation de ces failles, les logiciels doivent être maintenus à jour : cela englobe les mises à jour de windows, du navigateur, de Java, de flashplayer, des suites bureautiques, des lecteurs pdf, et notamment reader.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

2/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

J'utilise AOMEI qui permet de faire des images disques.

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

Image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

3/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic, clubic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Le logiciel Adware Prevention permet de s'entraîner à ne pas tomber dans les pièges classiques quand on installe un programme, surtout quand il est gratuit.

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.


4
/ Pour assurer la sécurité d'un pc et de ses données, il faut :

  • Un logiciel de protection robuste et reconnu. Les logiciels payants offrent une protection beaucoup plus complète que les logiciels gratuits et ils ont une actualisation des menaces qui est meilleure. Ne pas hésiter à investir dans un outil sérieux, qui coûtera entre 20 et 60 €/an, ce qui par jour ne constitue pas une ruine,
  • Une sauvegarde régulière des données sur au moins un support, branché uniquement pendant les sauvegardes et non en permanence. La synchronisation peut se faire avec un outil comme syncback. Le cloud peut être un moyen de sauvegarde complémentaire.
  • Une sauvegarde régulère du système avec un logiciel d'image disque, comme précisé plus haut. Le CD de démarrage doit être gravé et l'image de sauvegarde doit être enregistré (par exemple sur le support externe contenant aussi les données).
  • On prend toujours conscience de la valeur de ses données quand on les perd. Il faut se poser les questions suivantes avant que cela n'arrive :

    • Quelles seraient les conséquences si mon pc ne démarrait plus ? (problème matériel, virus crypteur qui chiffre tout),
    • Que puis-je faire pour éviter que cela n'arrive ?

    Fill

    Superman134578
     Posté le 17/04/2016 à 23:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    je sais bien tout cela mon jeune ami

    sauf que le pc en question est loin d'être le mien

    j'ai eu beau expliquer au cours des 2 dernières années à mon étudiant de faire des sauvegardes (je suis directeur de recherche en physique quantique) mais il ne m'a pas écouté et bing !

    donc me faire la morale est une chose, mais des solutions à son problème actuel serait apprécié. Il est certain qu'après, s'il n'a pas compris le message, ben ce sera son problème et plus le mien, il sera congédié

    merci donc de vos solutions

    Fill
     Posté le 18/04/2016 à 18:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Le fonctionnement des fora est codifié et obéit à certaines lois. Les cracks sont généralement éliminatoires. D'autre part, faire des manip sur différents forums est généralement contre productif, et désagréables pour l'assistant qui cherche des solutions, parfois sans aucun retour quand 5 sujets identiques sont ouverts ailleurs.. Pour le reste, comme cela a été dit sur cnet, pas de solution. La thèse est probablement irrécupérable, car les cryptages ne peuvent généralement pas être cassés, les clés asymétriques correspondant à des algorithmes très robustes, sauf si la thèse traitait des ordinateurs quantiques, qui représentent un espoir sérieux dans le futur. Il faut aussi espérer que les documents ne soient pas réutilisés ailleurs, car les pirates développant certains de ces cryptowares sont suspectés, pour certains, d'être dans les pays de l'Est.

    donc me faire la morale est une chose, mais des solutions à son problème actuel serait apprécié.

    J'ai été très clair dès le départ, tout comme ton assistant sur cnet : les chances de recouvrer les documents sont presque nulles. Cette article apporte quelques pistes, mais il ne faut pas nourrir d'espoir démesuré : https://forum.pcastuces.com/ransomware__quelques_solutions__-f25s76943.htm

    Fill



    Modifié par Fill le 18/04/2016 18:32
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Sur Smartphone, virus ou pas ?
    virus dans ma messagerie?
    alerte gmail " virus ou suspect" dans mail reçu
    clavier ecrit seul sur google et en jeu suspicion virus
    fichiers cryptés suite virus pièce jointe e-mail
    infections multiples:Virus, PUP, etc...
    virus sur pc astuces
    2 anti-virus
    Publicite et virus
    nouvelle alerte aux virus
    Plus de sujets relatifs à virus : -!RecoveR!-snasp++
     > Tous les forums > Forum Sécurité