Infection majeure
Ma blonde a attrapé un virus et son ordi (portable Asus) ne fonctionne plus. Elle a reçu un coup de fil de Windows (Yeah right!), en anglais seulement (faut-il s'en étonner?) lui proposant de réparer le tout à distance moyennant un seul paiement, ce qu'elle n'a pas fait évidemment. Ce qui me fait supposer qu'ils ont besoin de son intervention à elle pour pouvoir pénétrer le DD (mais peut-être que je me trompe?).
J'ai retiré le DD de son portable pour le brancher en périphérique sur un autre ordi afin d'en extraire les fichiers et de rebâtir éventuellement le disque mais ça ne fonctionne pas. L'ordi voit le disque (les 2 partitions, en fait), mais le disque est "illisible" et doit être formaté, ce que je ne veux pas faire évidemment avant d'avoir extrait les données. Questions: 1- Se peut-il que le contenu ait été transféré à distance par les pirates et si oui, jusqu'à quel point peuvent-ils fouiller les données personnelles, mots de passe, etc., sans le mot de passe "administrateur" de ma blonde? 2- À part aller porter le laptop chez un spécialiste, y a-t-il quelque chose à faire de notre côté pour récupérer les données? Nous ne savons pas quel virus s'est installé, ça s'est produit en pleine nuit. La veille au soir, tout fonctionnait à merveille et au réveil, plus d'ordi du tout. Merci. |
Re : Infection majeure
Bonjour,
Citation:
Citation:
Citation:
Citation:
Citation:
Autre chose, comme il semble que ce soit une "attaque", avant de trop trifouiller dans l'ordinateur, j'en parlerais à la police ou la GRC. Une plainte pourrait les aider à remonter à la source, car toutes les connexions d'accès à la machine "voulues ou non" sont logguées chez votre fournisseur Internet. bastr |
Re : Infection majeure
Quand vous dites "le disque est "illisible" et doit être formaté", pouvez-vous être plus précis? Vous avez accès aux données et elle son cryptées? Le disque est inaccessible pour une raison quelconque, il est en RAW par exemple?
|
Re : Infection majeure
Virgule, j'ai vue ce genre de virus. Il y a quelques mois la compagnie avec qui on fait affaire pour des liens a distance ont eu un ransomware , heureusement avec un bon backup tout est revenue a la normale. La seule choses dans ton cas c'est d'avoir quelqu'un qui peu etre en mesure de lire le HDD en esperant qu'il ne soit pas crypter.
|
Re : Infection majeure
|
Re : Infection majeure
|
Re : Infection majeure
Merci à tous pour vos réponses. Le disque est visible (on voit les icônes des 2 partitions lorsque le DD est branché en périphérique sur un autre ordi) mais Windows ne peut pas y accéder. Dès qu'on tente d'ouvrir une partition, on a le message que le disque doit être formaté. Donc je ne peux pas savoir si les données ont été cryptées ou quoi que ce soit.
Finalement, ma blonde est allée porter son ordi chez un spécialiste qui va regarder ça et nous donner des nouvelles d'ici deux ou trois jours. Selon lui, impossible de voler des données si on ne donne pas accès à l'ordi, ce que ma blonde n'a jamais fait. On est donc tranquille de ce côté-là. Le spécialiste va tenter d'extraire les données avant de reformater et de tout réinstaller. Facture anticipée, environ 125$ + tx. Quand même moins cher qu'un nouvel ordi. Merci encore pour vos réponses (toujours instructives), je vous reviens dans quelques jours avec la conclusion au cas où ça pourrait servir à d'autres personnes.:icon_jap: |
Re : Infection majeure
Bonjour,
Dans tous ces malheurs, il faut tirer une leçon : Effectuer des copies régulièrement de nos données est essentiel, primordial, vital. Ne serait-ce que pour se protéger contre la mortalité précoce du disque dur ... sans parler des autres éventualités. bastr |
Re : Infection majeure
Citation:
|
Re : Infection majeure
Bonjour,
Voici ce que G225 dit à ce propos: Ce que Microsoft ne fait jamais… Niveau technique : De base Résumé S'applique à Tous les versions de Windows. Conséquence sur la fraude téléphonique indiquant une infection, courriel demandant votre mot de passe de courriel Microsoft et l’hameçonnage. Détails On ne le dit jamais assez que : 1. Microsoft, associé ou magasin ne vous téléphonera jamais pour vous dire que vous êtes infecté ou vendre un logiciel de sécurité ou d’optimisation et encore moins vous faire installer un logiciel de prise de contrôle à distance. 2. Microsoft, associé ou magasin ne vous donnera jamais un numéro de téléphone sur le web pour vous dire que vous êtes infecté ou vendre un logiciel de sécurité ou d’optimisation et encore moins vous faire installer un logiciel de prise de contrôle à distance. 3. Microsoft ne vous demandera jamais votre mot de passe via courriel pour faire du ménage ou de la gestion de son serveur. 4. Microsoft ne fera jamais de loterie pour partager sa fortune via courriel… En clair, tout ce que vous recevez sans le demander ou dans une autre langue pour vous identifier ne vient pas d’une source sûre. Ceci vaut aussi pour Facebook, Tweeter ou autre site de connexion sensible (banque, courriel, Ebay entre autres. Les courriels peuvent avoir l’air légitimes et même emprunter des liens d’images, logo et autre signe légitimes, mais c’est tout autre lorsque vous cliquez dessus et que vous entrez votre identifiant sur une page non officielle et que ces détails sont volés. Ces pages web fausses sont de l’hameçonnage. Les navigateurs et trousses de sécurité arrivent souvent à détecter cela, mais cela ne vaut pas le risque de perdre notre compte pour quelques secondes. Les conséquences peuvent être désastreuses pour votre réputation pour quelque chose qui prend quelques secondes pour aller directement au site officiel. Ces conséquences peuvent aller du vol d’identité à la fraude en plus de risquer de faire infecter vos amis(es) via courriel envoyé citant votre adresse. Il est important de toujours allez sur le site en question pour vous identifier ou le mettre en favoris. Ref: https://answers.microsoft.com/fr-fr/...9-32cf90d74012 |
Fuseau horaire GMT -5. Il est actuellement 19h14. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone