La recherche a retourné 245 résultats

par yoz
30 oct. 2017 13:23
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande analyse log FRST
Réponses : 1
Vues : 171

Demande analyse log FRST

Salut, Ce matin lors de la visite de ce site par erreur : "ordinateur.cc" , firefox s'est mis à fonctionner bizarrement, avec notamment des demandes d'autorisation de Noscript vers ce site alors que je me trouvais sur d'autres pages, google ou autres. Je ne parviens pas à savoir si ce site est vérol...
par yoz
17 mai 2017 14:22
Forum : Actualité & News Informatique
Sujet : Ransomware WannaCry / Petya et attaques MS17-010 (SMB)
Réponses : 20
Vues : 9902

Re: Wana Decryptor (aka WannaCry) et attaques MS17-010

adylkuzz découvert par Kafeine :

http://www.zdnet.fr/actualites/faille-w ... 852564.htm

De plus Mak une question : WannaCry et adylkuzz sont-ils actifs si Marmiton est installé ou si WSH est désactivé ?
par yoz
07 mars 2017 11:00
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande d'analyse FRST
Réponses : 3
Vues : 446

Re: Demande d'analyse FRST

Ok merci pour ta rapidité :) Juste une question, à quoi correspondent ces lignes ? 2012-11-30 14:47 - 2015-04-03 12:06 - 0139776 _____ (SteelWerX) C:\Documents and Settings\Administrateur.XXXXXXXX\Local Settings\Temp\swreg.exe 2012-11-30 14:47 - 2015-04-03 12:06 - 0212480 _____ (SteelWerX) C:\Docume...
par yoz
07 mars 2017 10:41
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande d'analyse FRST
Réponses : 3
Vues : 446

Demande d'analyse FRST

Salut, J'ai encore un portable sur Windows XP dont je me sers pour faire tourner certains vieux logiciels. Depuis quelques temps, le poste rame de plus en plus, comme si un programme tournait en tâche de fond. A une époque j'avais découvert un datalogger sur ce poste (que j'avais nettoyé) et les sym...
par yoz
14 févr. 2017 10:12
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5159

Re: Ransomware .jse (Nemucod)

Salut, Encore merci pour ton aide. Je lance encore un scan de DrWeb et ensuite que je considère la machine comme saine. Je n'ai pas de points de restauration (il est souvent conseillé de les désactiver sur les SSD). Sinon pour que je comprenne bien : comment la machine a pu être infectée alors que E...
par yoz
13 févr. 2017 18:25
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5159

Re: Ransomware .jse (Nemucod)

J'ai fait un full scan Eset, RAS.

Comment être certain qu'il ne reste pas une backdoor ou des fragments de Nemucod sur la machine ou dans le registre ?

Faut-il changer les mots de passe ? et si oui lesquels ?

Merci
par yoz
13 févr. 2017 17:30
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5159

Re: Ransomware .jse (Nemucod)

J'avais installé Marmiton..... mais pas sur cette machine récente W10 :(

Aucun document de la machine (en local) n'a été crypté, uniquement les fichiers office et pdf sur un seul lecteur réseau et gros dossier bien précis... ?

C'est quand même étrange que lors du scan MBAM ne n'ait rien vu non ?
par yoz
13 févr. 2017 17:14
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5159

Re: Ransomware .jse (Nemucod)

La machine est-elle encore infectée d'après FRST ? Un risque pour les autres PC du réseau et mon serveur ? J'ai des backups, mais comment être sur l'infection est terminée ? Comment tracer l'origine de l'infection ? PS : j'ai trouvé le coupable, un collègue qui a ouvert un joli mail en Français avec...
par yoz
13 févr. 2017 17:05
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5159

Re: Ransomware .jse (Nemucod)

Qu'entends tu par "pas bon" ? J'ai la main sur le serveur qui héberge les données si besoin. Eset su rle serveur vient de détecter ca : Date et heure;Analyseur;Type d'objet;Objet;Menace;Action;Utilisateur;Informations;Hachage;Dernière détection 13/02/2017 15:35:47;Protection en temps réel du système...
par yoz
13 févr. 2017 16:33
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5159

Re: Ransomware .jse (Nemucod)

c'est bon j'ai envoyé le fichier demandé !
par yoz
13 févr. 2017 16:07
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5159

Re: Infection script office

Salut, Voici les logs FRST : FRST : http://pjjoint.malekal.com/files.php?read=FRST_20170213_p5v6f15b7x5 FRST (MSE) : http://pjjoint.malekal.com/files.php?id=FRST_20170213_w8g13s14c12w14 Addition : http://pjjoint.malekal.com/files.php?id=20170213_j8e11q8k11e14 Shortcuts : http://pjjoint.malekal.com/f...
par yoz
13 févr. 2017 15:30
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5159

Ransomware .jse (Nemucod)

Salut, J'ai une machine de mon réseau qui s'est mis à remplacer tous les documents Doc, Xls et Pdf par un fichier Jse. Quand j'ai remarqué le problème le script avait déjà remplacé 16000 fichiers mais que sur un lecteur réseau et sur un dossier bien précis. En local à priori pas de dégâts. J'ai coup...
par yoz
28 août 2016 11:44
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Problèmes avec Windows 10, écrans noirs au boot, lenteurs,..
Réponses : 1
Vues : 443

Problèmes avec Windows 10, écrans noirs au boot, lenteurs,..

Salut, Mon Windows 10, migré depuis Windows 7, me pose de gros soucis depuis quelques jours. Au démarrage de Windows c'est super long, j'ai un écran noir pendant au moins 5 bonnes minutes avant que le Bureau ne s'affiche. C'est une plaie quotidienne, je perds mon temps à chaque fois. Ensuite, par mo...
par yoz
03 juin 2016 15:35
Forum : Securite informatique
Sujet : Que pensez-vous des outils de vaccination pour Locky ?
Réponses : 6
Vues : 1413

Re: Vaccination Locky ?

Il faut éduquer les gens en entreprise... Moi j'ai configuré les machines avec WSH.reg + Marmiton + BitDefender Anti-ransomware + Eset EPS + antispam renforcé (mail en anglais + PJ zip ou js) + filtrage de contenu sur les routeurs. Mais même avec tout ça, personne n'est pas à l'abri.... Une question...
par yoz
02 juin 2016 10:11
Forum : Securite informatique
Sujet : Que pensez-vous des outils de vaccination pour Locky ?
Réponses : 6
Vues : 1413

Que pensez-vous des outils de vaccination pour Locky ?

Salut,

Que pensez-vous de ce genre d'outils gratuits de vaccination ?

hxxp://www.lemondeinformatique.fr/actualites/l ... 64343.html

hxxps://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

A+

Aller sur la recherche avancée