[Traité] ransomware les .pdf sont passés en .jse

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Manu56
Messages : 2
Inscription : 25 sept. 2017 10:55

[Traité] ransomware les .pdf sont passés en .jse

Message par Manu56 » 25 sept. 2017 11:18

Bonjour,
Infection du réseau de notre PME jeudi dernier, les .pdf sont passés en .jse
Le technicien de la boite d'informatique qui gère notre boutique "n'avait jamais vu ça". Pourtant n'étant pas connaisseur, il ne faut pas être tombé de la dernière pluie...
En bref, le technicien a supprimé tous les .jse, a tenté une récup de données, mais on a que 1/5e de nos fichiers (dont les 3/4 endommagés), avec la bonne nouvelle que le système de sauvegarde par le NAS ne stockait plus depuis le 04/01/17...(heureusement que je me faisais une sauvegarde externe perso régulière :D).

N'ayant donc que peut confiance en notre technicien, voici le résultat de l'analyse FRST de mon poste avant de revenir sur le réseau :

FRST : https://pjjoint.malekal.com/files.php?i ... x9n8s11j15
addition : https://pjjoint.malekal.com/files.php?i ... 5m15h12u10
Shortcut : https://pjjoint.malekal.com/files.php?i ... h11l8i9v12


D'avance merci,
Manu
Dernière édition par Manu56 le 25 sept. 2017 14:49, édité 1 fois.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware les .pdf sont passés en .jse

Message par Malekal_morte » 25 sept. 2017 13:44

Salut,

C'est le ransomware type Nemucod.

Le rapport est correct,


Pour te protéger des infections amovibles / virus par clé USB. type Wscript (Windows Script Host) Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


Tente de récupérer les fichiers avec Shadow Explorer - versions précédentes
sinon il faudra attendre une solution donnée sur le page : Decrypt Tools pour les ransomwares
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Manu56
Messages : 2
Inscription : 25 sept. 2017 10:55

Re: ransomware les .pdf sont passés en .jse

Message par Manu56 » 25 sept. 2017 14:48

Impeccable, je fais le nécessaire de suite,
Merci pour votre retour rapide.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 10 invités