La recherche a retourné 252 résultats

par yoz
19 févr. 2020 15:23
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande d'analyse FRST
Réponses : 3
Vues : 138

Re: Demande d'analyse FRST

Merci pour ton retour. Le processus qui se connecte à "dyn-mnsc.faith-invasion.com" s'appelle "Setup.VPN". Je suspecte que ce soit l'extension "Hoxx Vpn Proxy" pour Firefox. Je l'ai désactivé, je verrai si c'est mieux. Au niveau du routeur, j'ai eu une connexion en admin en pleine nuit, avec la ment...
par yoz
19 févr. 2020 13:25
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande d'analyse FRST
Réponses : 3
Vues : 138

Demande d'analyse FRST

Salut, Suite à des traces "louches" sur mon firewall, j'ai lancé une analyse Eset et Malwarebytes Anti-Malware (MBAM) sur ma machine, RAS à priori. Seule chose notable, j'ai le processus "svchost.exe (LocalServiceNetworkRestricted -p)" qui écrit sur un des mes disques dur en permanence. J'ai aussi c...
par yoz
03 oct. 2019 14:58
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Piratage boîte mail ?
Réponses : 2
Vues : 115

Re: Piratage boîte mail ?

Et le lien ? Ça ressemble à une tentative de phising sur un formulaire Office, à priori ça circule bien : https://www.infosecpaul.beer/forms-microsoft-com-uk-phishing-attacks/ https://microsoftforms.uservoice.com/forums/386451-welcome-to-microsoft-forms-suggestion-box/suggestions/36278635-phishing-u...
par yoz
03 oct. 2019 13:34
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Piratage boîte mail ?
Réponses : 2
Vues : 115

Piratage boîte mail ?

Salut, J'ai un collègue qui s'est fait pirater sa boîte mail (ouverture PJ), et qui a lui-même renvoyé à son insu le mail infecté à son carnet d'adresses. Le problème est qu'un autre ami a reçu ce mail et a lui même cliqué sur la PJ (trop curieux), mais d'après lui rien ne s'est passé de particulier...
par yoz
21 mai 2019 14:15
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : WSH, marmiton et protection contre les virus
Réponses : 2
Vues : 194

Re: WSH, marmiton and co

Merci pour ta réponse. Chez moi marmiton ne fonctionne pas (plus), même en mode admin. Je suis obligé de passer par "DisableWSH.reg" pour que les changements soient effectifs dans le registre et/ou avec mon fichier "test.vbs" Après au niveau AV et FW, j'ai Eset Enpoint Security, + une surcouche AV/F...
par yoz
21 mai 2019 11:51
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : WSH, marmiton et protection contre les virus
Réponses : 2
Vues : 194

WSH, marmiton et protection contre les virus

Bonjour, Suite à une recrudescence récente des tentatives par mails de phishing , scamming, spoofing, ransom, etc... via des expéditeurs crédibles, écrit en bon français et incitant à ouvrir la PJ (comme souvent une facture, un justificatif de paiement par CB, etc...), je souhaite vérifier quelques ...
par yoz
23 juil. 2018 11:14
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Rechercher l'origine d'un vol de données
Réponses : 1
Vues : 340

Rechercher l'origine d'un vol de données

Salut, Les vacances commencent mal :( Je suis confronté à 2 évènements de compromission de sécurité en quelques jours... 1) La semaine dernière, je me suis fait pirater ma carte bancaire. J'ai détecté par hasard (avec l'appli de ma banque) sur mon compte 2 achats CB de 10€ avec l'intitulé LE BON COI...
par yoz
30 oct. 2017 12:23
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande analyse log FRST
Réponses : 1
Vues : 390

Demande analyse log FRST

Salut, Ce matin lors de la visite de ce site par erreur : "ordinateur.cc" , firefox s'est mis à fonctionner bizarrement, avec notamment des demandes d'autorisation de Noscript vers ce site alors que je me trouvais sur d'autres pages, google ou autres. Je ne parviens pas à savoir si ce site est vérol...
par yoz
17 mai 2017 14:22
Forum : Actualité & News Informatique
Sujet : Ransomware WannaCry / Petya et attaques MS17-010 (SMB)
Réponses : 20
Vues : 12939

Re: Wana Decryptor (aka WannaCry) et attaques MS17-010

adylkuzz découvert par Kafeine :

http://www.zdnet.fr/actualites/faille-w ... 852564.htm

De plus Mak une question : WannaCry et adylkuzz sont-ils actifs si Marmiton est installé ou si WSH est désactivé ?
par yoz
07 mars 2017 10:00
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande d'analyse FRST
Réponses : 3
Vues : 656

Re: Demande d'analyse FRST

Ok merci pour ta rapidité :) Juste une question, à quoi correspondent ces lignes ? 2012-11-30 14:47 - 2015-04-03 12:06 - 0139776 _____ (SteelWerX) C:\Documents and Settings\Administrateur.XXXXXXXX\Local Settings\Temp\swreg.exe 2012-11-30 14:47 - 2015-04-03 12:06 - 0212480 _____ (SteelWerX) C:\Docume...
par yoz
07 mars 2017 09:41
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande d'analyse FRST
Réponses : 3
Vues : 656

Demande d'analyse FRST

Salut, J'ai encore un portable sur Windows XP dont je me sers pour faire tourner certains vieux logiciels. Depuis quelques temps, le poste rame de plus en plus, comme si un programme tournait en tâche de fond. A une époque j'avais découvert un datalogger sur ce poste (que j'avais nettoyé) et les sym...
par yoz
14 févr. 2017 09:12
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 6050

Re: Ransomware .jse (Nemucod)

Salut, Encore merci pour ton aide. Je lance encore un scan de DrWeb et ensuite que je considère la machine comme saine. Je n'ai pas de points de restauration (il est souvent conseillé de les désactiver sur les SSD). Sinon pour que je comprenne bien : comment la machine a pu être infectée alors que E...
par yoz
13 févr. 2017 17:25
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 6050

Re: Ransomware .jse (Nemucod)

J'ai fait un full scan Eset, RAS.

Comment être certain qu'il ne reste pas une backdoor ou des fragments de Nemucod sur la machine ou dans le registre ?

Faut-il changer les mots de passe ? et si oui lesquels ?

Merci
par yoz
13 févr. 2017 16:30
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 6050

Re: Ransomware .jse (Nemucod)

J'avais installé Marmiton..... mais pas sur cette machine récente W10 :(

Aucun document de la machine (en local) n'a été crypté, uniquement les fichiers office et pdf sur un seul lecteur réseau et gros dossier bien précis... ?

C'est quand même étrange que lors du scan MBAM ne n'ait rien vu non ?
par yoz
13 févr. 2017 16:14
Forum : Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 6050

Re: Ransomware .jse (Nemucod)

La machine est-elle encore infectée d'après FRST ? Un risque pour les autres PC du réseau et mon serveur ? J'ai des backups, mais comment être sur l'infection est terminée ? Comment tracer l'origine de l'infection ? PS : j'ai trouvé le coupable, un collègue qui a ouvert un joli mail en Français avec...

Aller sur la recherche avancée