10.9 Mavericks Infection par un virus

[Tmejbar]

Bonjour,
Je vous écris aujourd’hui car je m’interroge bcp en ce moment.

Il y a 3 semaines, un fichier a été téléchargé sur mon mac, et qui a commence à bouger la souris tout seul et à ouvrir des fichiers. J’ai immediatement coupé internet au niveau de ma box, et installé kaspersky qui a trouvé des virus et des chevaux de Troie.

J’ai donc ensuite pu utiliser mon pc normalement et en lançant souvent l’anti virus.

Hier, en navigant sur internet, un nouveau fichier est téléchargé automatiquement, et mon pc se bloque, j’ai essayé au début de le débloquer pendant 1 minutes, ensuite j’ai forcé le Mac pour s’éteindre, et quand je l’ai allumé, il y avais des fichiers personnels sur mon bureau (copie de ma carte didentite, mon rib, ma carte vitale, mes fiches de paie...

La je suis en panique, j’ai coupé au niveau de la box internet à nouveau et lance kaspersky, à la fin de l’analyse. Tous les fichiers ont disparu. J’ai donc éteint l’ordinateur et retire le disque dur.

J’ai super peur qu’il ai transmis mes données personnels, ou autre. Pourriez vous me dire svp de quoi il s’agit? Et si c’est possible qu’il ai récupéré mes données?

Merci

 

[Membre supprimé 1138547]

Bonsoir,
Qu’as tu comme Mac?
Mavericks est ancien . Il est tout de même étonnant que des fichiers puissent se télécharger sans ton accord.
Vas tu souvent sur des sites de streaming ou dans les bas fonds du Web?

 

[Tmejbar]

En effet, il s’agit de site de streaming. J’ai un MacBook Pro 2012.

Mais je ne vais jamais sur du darkweb, ni tout autre site en dehors des résultats Google. Ce qui m’inquiète est qu’il ait copié sur le bureau que des fichiers personnels. Qui ont disparu par la suite

 

[Membre supprimé 1138547]

Disparu de l’ordi ou du bureau?
Pourquoi ne passes tu pas à une OS encore suivie tu peux très bien installer HS ou sierra

 

[Tmejbar]

Ils ont été copié sur le bureau ensuite ils ont disparu du bureau, vu que j’ai vite déconnecté le disque dur, je ne sais pas s’ils y sont tjrs.
Je regrette en effet de ne pas avoir mis à jour le Mac, j’aurais du, mais la j’ai peur qu’il ai copié mes fichiers. Vous pensez que c’est possible?

 

[Membre supprimé 1138547]

Tout est hélas possible. Tu as des sauvegardes ?

 

[Tmejbar]

Non malheureusement même pas de sauvegardes

 

[Membre supprimé 1138547]

Par contre si tu as un autre Mac ou si tu connais quelqu’un qui en a un, tu peux faire une clé avec une OS suivi et faire une installation hors ligne.
As tu malwarebytes?

 

[Tmejbar]

Oui, vu que mon mac devenait ancien, je pensais le changer. Je vais aller acheter un nouveau donc, et demander à Apple de copier mes données d’une manière sécurisé. Ce qui m’inquiète en ce moment ce sont ces données? Comment a t il pu sélectionner que des fichiers personnels, et pourquoi faire? Y a t’il des cas connus comme ca?
Merci bcp pour toute votre aide en tt cas

 

[Membre supprimé 1138547]

Je ne sais pas, c’est étonnant ..des mots clé peut-être.
De toute manière tu peux sauvegarder hors ligne tes dossiers sur un disque dur. Puis effacer ton disque interne et re installer une OS

 

[Tmejbar]

Oui du coup c’est ce que je vais faire, mais du coup qlq a déjà entendu parlzr de ce procédé?
Merci

 

[Membre supprimé 1138547]

Pour ma part, non. Mais si tu l’as constaté, c’est que le risque existe.
Il est donc impératif que tu repartes sur une base saine avec une OS la plus actuelle possible (pour toi au moins HS).
J’ai lu des posts avec modification des extensions fichiers mais aucun avec déplacement sur le bureau de fichiers ciblés.
Tu vas sûrement recevoir d’autres réponses documentées sur ce point.

 

[PDD]

Pour ton info j'ai aussi un Mac Book Pro 2012 et il tourne parfaitement bien avec Mojave. (faire un clone avant tout changement d'OSX).

 

[Locke]

Pour ton info j'ai aussi un Mac Book Pro 2012 et il tourne parfaitement bien avec Mojave. (faire un clone avant tout changement d'OSX).

Tu as bien lu la réponse #1, car Tmejbar est victime d'un ransomware ? Alors lui conseiller de faire un clone n'est sûrement pas ce qu'il y a de mieux à faire, en fait rien du tout. Pour ton information, un peu de lecture sur le fonctionnement d'un ransomware... https://www.macg.co/logiciels/2017/...e-en-swift-pas-tres-fute-mais-dangereux-97550

Il y a 3 semaines, un fichier a été téléchargé sur mon mac, et qui a commence à bouger la souris tout seul et à ouvrir des fichiers. J’ai immediatement coupé internet au niveau de ma box, et installé kaspersky qui a trouvé des virus et des chevaux de Troie.

Ça c'est bon pour PC et ça n'a aucun impact sous macOS. Ton problème est bien...

En effet, il s’agit de site de streaming. J’ai un MacBook Pro 2012.

...ça ne s'installe pas par hasard, des clics compulsifs sur des sites de téléchargements (pas légaux), de streaming vidéos, etc, on peut en faire et fais télécharger un petit fichier .dmg ou .pkg, on est curieux(se), on fait un double clic, on pense qu'il ne s'installe rien, mais bingo le malware/adware/ransomware est installé à l'insu du plein gré de l'utilisateur. On pense que tout va bien, on vire le petit fichier et cinq minutes après ou un peu plus tard on vient rédiger un message dans les forums "j'ai un virus" !

Il faut aussi se méfier des fausses pages qui annoncent une mise à jour de Flash Player, d'une annonce que votre Mac est infecté, bref, parfois il peut y en avoir pas mal, et là c'est la panique. Petit exemple dans cette page ou sont recensé plusieurs exemples... http://maccollection.free.fr/Maccollection/Danger.html ...aie, aie, aie et c'est la panique ! Que faut-il faire ? Surtout rien, il suffit de fermer l'onglet et dans les cas difficiles de quitter de force le navigateur quel qu'il soit.

Malheureusement dans ton cas de figure, les carottes sont cuites, sans clé de décryptage tu ne pourras pas récupérer/restaurer tes fichiers. Relis l'article que je mentionne plus haut, par défaut ce n'est pas le contenu d'un disque dur qui intéresse le demandeur de rançon, mais le fait de payer. Tu n'as pas d'autre alternative que d'effacer/formater ton disque dur et de tout réinstaller.