Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Questions, commentaires, solutions

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 27/09/2018, 10h18   #1
Virgule
Visiteur
 
Messages: n/a
Par défaut Infection majeure

Ma blonde a attrapé un virus et son ordi (portable Asus) ne fonctionne plus. Elle a reçu un coup de fil de Windows (Yeah right!), en anglais seulement (faut-il s'en étonner?) lui proposant de réparer le tout à distance moyennant un seul paiement, ce qu'elle n'a pas fait évidemment. Ce qui me fait supposer qu'ils ont besoin de son intervention à elle pour pouvoir pénétrer le DD (mais peut-être que je me trompe?).

J'ai retiré le DD de son portable pour le brancher en périphérique sur un autre ordi afin d'en extraire les fichiers et de rebâtir éventuellement le disque mais ça ne fonctionne pas. L'ordi voit le disque (les 2 partitions, en fait), mais le disque est "illisible" et doit être formaté, ce que je ne veux pas faire évidemment avant d'avoir extrait les données.

Questions:
1- Se peut-il que le contenu ait été transféré à distance par les pirates et si oui, jusqu'à quel point peuvent-ils fouiller les données personnelles, mots de passe, etc., sans le mot de passe "administrateur" de ma blonde?

2- À part aller porter le laptop chez un spécialiste, y a-t-il quelque chose à faire de notre côté pour récupérer les données?

Nous ne savons pas quel virus s'est installé, ça s'est produit en pleine nuit. La veille au soir, tout fonctionnait à merveille et au réveil, plus d'ordi du tout.

Merci.
  Réponse avec citation
Vieux 27/09/2018, 11h01   #2
bastr
 
Date d'inscription: 26/04/2018
Localisation: Riz mou skis ...
Messages: 711
Par défaut Re : Infection majeure

Bonjour,

Citation:
Envoyé par Virgule Voir le message
Ma blonde a attrapé un virus et son ordi (portable Asus) ne fonctionne plus. Elle a reçu un coup de fil de Windows (Yeah right!), en anglais seulement (faut-il s'en étonner?) lui proposant de réparer le tout à distance moyennant un seul paiement, ce qu'elle n'a pas fait évidemment.
Pour recevoir ce coup de fil de Microsoft, toi ou ta blonde avez-vous appelé Microsoft ?

Citation:
Ce qui me fait supposer qu'ils ont besoin de son intervention à elle pour pouvoir pénétrer le DD (mais peut-être que je me trompe?).
Si c'est vraiment les gens de Microsoft qui vous ont appelé, ils n'ont pas le choix, ils doivent avoir l'autorisation spécifique pour accéder à l'ordinateur ... question de droit et de lois.

Citation:
J'ai retiré le DD de son portable pour le brancher en périphérique sur un autre ordi afin d'en extraire les fichiers et de rebâtir éventuellement le disque mais ça ne fonctionne pas. L'ordi voit le disque (les 2 partitions, en fait), mais le disque est "illisible" et doit être formaté, ce que je ne veux pas faire évidemment avant d'avoir extrait les données.
Si les données ont été cryptées ... il y a peu de chance d'accéder aux données


Citation:
Questions:
1- Se peut-il que le contenu ait été transféré à distance par les pirates et si oui, jusqu'à quel point peuvent-ils fouiller les données personnelles, mots de passe, etc., sans le mot de passe "administrateur" de ma blonde?
Selon la vitesse de connexion en téléversement (Upload) que vous avez, même une nuit ne suffirait peut-être pas pour transférer le contenu du disque. Mais peut-être amplement suffisant pour transférer les parties "sensibles" contenant les données personnelles.


Citation:
2- À part aller porter le laptop chez un spécialiste, y a-t-il quelque chose à faire de notre côté pour récupérer les données?
Tout dépend qu'est ce qu'il s'est vraiment produit. Si c'est un logiciel de cryptage et qui est ancien, il y a quelques chances.



Autre chose, comme il semble que ce soit une "attaque", avant de trop trifouiller dans l'ordinateur, j'en parlerais à la police ou la GRC. Une plainte pourrait les aider à remonter à la source, car toutes les connexions d'accès à la machine "voulues ou non" sont logguées chez votre fournisseur Internet.






bastr
bastr est déconnecté   Réponse avec citation
Vieux 27/09/2018, 11h23   #3
sylverfox
 
Avatar de sylverfox
 
Date d'inscription: 19/02/2017
Localisation: En avant de mon écran!
Messages: 1 381
Par défaut Re : Infection majeure

Quand vous dites "le disque est "illisible" et doit être formaté", pouvez-vous être plus précis? Vous avez accès aux données et elle son cryptées? Le disque est inaccessible pour une raison quelconque, il est en RAW par exemple?
__________________
Jack

Portable ASUS ROG Strix G18, Intel i9-13980HX.
RAM 32 Go G.Skill Ripjaws, NVIDIA GeForce RTX 4070, Intel Wi-Fi 6E AX411, Win 11 Pro

Dernière modification par sylverfox ; 27/09/2018 à 11h46.
sylverfox est déconnecté   Réponse avec citation
Vieux 27/09/2018, 15h54   #4
Homer J
 
Avatar de Homer J
 
Date d'inscription: 13/02/2017
Messages: 141
Par défaut Re : Infection majeure

Virgule, j'ai vue ce genre de virus. Il y a quelques mois la compagnie avec qui on fait affaire pour des liens a distance ont eu un ransomware , heureusement avec un bon backup tout est revenue a la normale. La seule choses dans ton cas c'est d'avoir quelqu'un qui peu etre en mesure de lire le HDD en esperant qu'il ne soit pas crypter.
Homer J est déconnecté   Réponse avec citation
Vieux 27/09/2018, 16h19   #5
papou
 
Avatar de papou
 
Date d'inscription: 24/02/2017
Messages: 2 133
Par défaut Re : Infection majeure

Entre autre https://www.francoischarron.com/paye.../-/FFBMwduRWe/
papou est déconnecté   Réponse avec citation
Vieux 27/09/2018, 16h20   #6
papou
 
Avatar de papou
 
Date d'inscription: 24/02/2017
Messages: 2 133
Par défaut Re : Infection majeure

sur google https://www.google.ca/search?safe=of....0.4ndNntbNS-Y
papou est déconnecté   Réponse avec citation
Vieux 28/09/2018, 06h01   #7
Virgule
Visiteur
 
Messages: n/a
Par défaut Re : Infection majeure

Merci à tous pour vos réponses. Le disque est visible (on voit les icônes des 2 partitions lorsque le DD est branché en périphérique sur un autre ordi) mais Windows ne peut pas y accéder. Dès qu'on tente d'ouvrir une partition, on a le message que le disque doit être formaté. Donc je ne peux pas savoir si les données ont été cryptées ou quoi que ce soit.

Finalement, ma blonde est allée porter son ordi chez un spécialiste qui va regarder ça et nous donner des nouvelles d'ici deux ou trois jours. Selon lui, impossible de voler des données si on ne donne pas accès à l'ordi, ce que ma blonde n'a jamais fait. On est donc tranquille de ce côté-là.

Le spécialiste va tenter d'extraire les données avant de reformater et de tout réinstaller. Facture anticipée, environ 125$ + tx. Quand même moins cher qu'un nouvel ordi.

Merci encore pour vos réponses (toujours instructives), je vous reviens dans quelques jours avec la conclusion au cas où ça pourrait servir à d'autres personnes.
  Réponse avec citation
Vieux 28/09/2018, 06h10   #8
bastr
 
Date d'inscription: 26/04/2018
Localisation: Riz mou skis ...
Messages: 711
Par défaut Re : Infection majeure

Bonjour,


Dans tous ces malheurs, il faut tirer une leçon : Effectuer des copies régulièrement de nos données est essentiel, primordial, vital. Ne serait-ce que pour se protéger contre la mortalité précoce du disque dur ... sans parler des autres éventualités.




bastr
bastr est déconnecté   Réponse avec citation
Vieux 28/09/2018, 06h56   #9
sylverfox
 
Avatar de sylverfox
 
Date d'inscription: 19/02/2017
Localisation: En avant de mon écran!
Messages: 1 381
Par défaut Re : Infection majeure

Citation:
Envoyé par Virgule Voir le message
Le disque est visible (on voit les icônes des 2 partitions lorsque le DD est branché en périphérique sur un autre ordi) mais Windows ne peut pas y accéder. Dès qu'on tente d'ouvrir une partition, on a le message que le disque doit être formaté. Donc je ne peux pas savoir si les données ont été cryptées ou quoi que ce soit.
Ok, c'est un peu ce que je croyais, les ransomwares n'empêchent pas l'ordi d'ouvrir ni l'accès aux partitions. Donnez nous un suivi svp.
__________________
Jack

Portable ASUS ROG Strix G18, Intel i9-13980HX.
RAM 32 Go G.Skill Ripjaws, NVIDIA GeForce RTX 4070, Intel Wi-Fi 6E AX411, Win 11 Pro
sylverfox est déconnecté   Réponse avec citation
Vieux 04/10/2018, 12h02   #10
cloclo50
 
Avatar de cloclo50
 
Date d'inscription: 13/02/2017
Messages: 348
Exclamation Re : Infection majeure

Bonjour,

Voici ce que G225 dit à ce propos:

Ce que Microsoft ne fait jamais…
Niveau technique : De base

Résumé
S'applique à Tous les versions de Windows. Conséquence sur la fraude téléphonique indiquant une infection, courriel demandant votre mot de passe de courriel Microsoft et l’hameçonnage.
Détails
On ne le dit jamais assez que :

1. Microsoft, associé ou magasin ne vous téléphonera jamais pour vous dire que vous êtes infecté ou vendre un logiciel de sécurité ou d’optimisation et encore moins vous faire installer un logiciel de prise de contrôle à distance.

2. Microsoft, associé ou magasin ne vous donnera jamais un numéro de téléphone sur le web pour vous dire que vous êtes infecté ou vendre un logiciel de sécurité ou d’optimisation et encore moins vous faire installer un logiciel de prise de contrôle à distance.

3. Microsoft ne vous demandera jamais votre mot de passe via courriel pour faire du ménage ou de la gestion de son serveur.

4. Microsoft ne fera jamais de loterie pour partager sa fortune via courriel…

En clair, tout ce que vous recevez sans le demander ou dans une autre langue pour vous identifier ne vient pas d’une source sûre. Ceci vaut aussi pour Facebook, Tweeter ou autre site de connexion sensible (banque, courriel, Ebay entre autres.

Les courriels peuvent avoir l’air légitimes et même emprunter des liens d’images, logo et autre signe légitimes, mais c’est tout autre lorsque vous cliquez dessus et que vous entrez votre identifiant sur une page non officielle et que ces détails sont volés. Ces pages web fausses sont de l’hameçonnage.

Les navigateurs et trousses de sécurité arrivent souvent à détecter cela, mais cela ne vaut pas le risque de perdre notre compte pour quelques secondes.

Les conséquences peuvent être désastreuses pour votre réputation pour quelque chose qui prend quelques secondes pour aller directement au site officiel. Ces conséquences peuvent aller du vol d’identité à la fraude en plus de risquer de faire infecter vos amis(es) via courriel envoyé citant votre adresse. Il est important de toujours allez sur le site en question pour vous identifier ou le mettre en favoris.

Ref:

https://answers.microsoft.com/fr-fr/...9-32cf90d74012
__________________
Ordi HP, Win 8.1, 10 Go RAM, 64 bits, 3,70 GHz, Windows Defender

Claudius le gladiateur
cloclo50 est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 00h49.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone