Infection CertLock après intrusion SMB1 sur Server 2008 r2

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ales27pm
Messages : 2
Inscription : 28 sept. 2017 04:22

Infection CertLock après intrusion SMB1 sur Server 2008 r2

Message par ales27pm » 28 sept. 2017 17:24

Bonjour,

Une intrusion par SMB1 est survenue sur mon serveur cette semaine et CertLock a été installé.

D'autres logiciels malveillants ont probablement aussi été installé.

Voici les liens PJJOINT pour mes 3 Machines Virtuelles

DC01

https://pjjoint.malekal.com/files.php?i ... 14e15u14m6

TS

https://pjjoint.malekal.com/files.php?i ... 13j8u10x12

Bck02

https://pjjoint.malekal.com/files.php?i ... 13m12c13o5


Voici d'autres rapports produits

DC01

1 - CkScanner (http://www.cjoint.com/c/GICm4qwQrIM)

2 - WinChk.txt (http://www.cjoint.com/c/GICm6jZBVIM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICm62PbAJM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICm7RNUxvM)

Addition.txt (http://www.cjoint.com/c/GICnamf5OMM)

Shortcut.txt (http://www.cjoint.com/c/GICnaMr4C1M)

TS

1 - CkScanner (http://www.cjoint.com/c/GICmEPEJ6fM)

2 - WinChk.txt (http://www.cjoint.com/c/GICmFpx4jVM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICmFQOY1cM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICmGnjbOPM)

Addition.txt (http://www.cjoint.com/c/GICmGIrSviM)

Shortcut.txt (http://www.cjoint.com/c/GICmG4ItkJM)

Bck02

1 - CkScanner (http://www.cjoint.com/c/GICnkOmUdHM)

2 - WinChk.txt (http://www.cjoint.com/c/GICnk7DkfUM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICnlNN5JxM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICnma0hhVM)

Addition.txt (http://www.cjoint.com/c/GICnmuGz6LM)

Shortcut.txt (http://www.cjoint.com/c/GICnmR3ZtJM)

Merci à l'avance pour votre aide.

Alexis


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2

Message par Malekal_morte » 28 sept. 2017 20:29

Salut,

Perso, j'ai pas trop confiance en ce que ZHPDiag raconte.
Tu as cet outil pour nettoyer les certificats : https://toolslib.net/downloads/viewdown ... certclean/
Spybot sert à rien.

Il aurait fallu envoyer les rapports FRST sur pjjoint et non cjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2

Message par Malekal_morte » 28 sept. 2017 23:04

Les rapports ont l'air corrects.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 10 invités