La recherche a retourné 250 résultats

par yoz
03 oct. 2019 14:58
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Piratage boîte mail ?
Réponses : 2
Vues : 86

Re: Piratage boîte mail ?

Et le lien ? Ça ressemble à une tentative de phising sur un formulaire Office, à priori ça circule bien : https://www.infosecpaul.beer/forms-microsoft-com-uk-phishing-attacks/ https://microsoftforms.uservoice.com/forums/386451-welcome-to-microsoft-forms-suggestion-box/suggestions/36278635-phishing-u...
par yoz
03 oct. 2019 13:34
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Piratage boîte mail ?
Réponses : 2
Vues : 86

Piratage boîte mail ?

Salut, J'ai un collègue qui s'est fait pirater sa boîte mail (ouverture PJ), et qui a lui-même renvoyé à son insu le mail infecté à son carnet d'adresses. Le problème est qu'un autre ami a reçu ce mail et a lui même cliqué sur la PJ (trop curieux), mais d'après lui rien ne s'est passé de particulier...
par yoz
21 mai 2019 14:15
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : WSH, marmiton et protection contre les virus
Réponses : 2
Vues : 154

Re: WSH, marmiton and co

Merci pour ta réponse. Chez moi marmiton ne fonctionne pas (plus), même en mode admin. Je suis obligé de passer par "DisableWSH.reg" pour que les changements soient effectifs dans le registre et/ou avec mon fichier "test.vbs" Après au niveau AV et FW, j'ai Eset Enpoint Security, + une surcouche AV/F...
par yoz
21 mai 2019 11:51
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : WSH, marmiton et protection contre les virus
Réponses : 2
Vues : 154

WSH, marmiton et protection contre les virus

Bonjour, Suite à une recrudescence récente des tentatives par mails de phishing , scamming, spoofing, ransom, etc... via des expéditeurs crédibles, écrit en bon français et incitant à ouvrir la PJ (comme souvent une facture, un justificatif de paiement par CB, etc...), je souhaite vérifier quelques ...
par yoz
23 juil. 2018 11:14
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Rechercher l'origine d'un vol de données
Réponses : 1
Vues : 321

Rechercher l'origine d'un vol de données

Salut, Les vacances commencent mal :( Je suis confronté à 2 évènements de compromission de sécurité en quelques jours... 1) La semaine dernière, je me suis fait pirater ma carte bancaire. J'ai détecté par hasard (avec l'appli de ma banque) sur mon compte 2 achats CB de 10€ avec l'intitulé LE BON COI...
par yoz
30 oct. 2017 12:23
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande analyse log FRST
Réponses : 1
Vues : 367

Demande analyse log FRST

Salut, Ce matin lors de la visite de ce site par erreur : "ordinateur.cc" , firefox s'est mis à fonctionner bizarrement, avec notamment des demandes d'autorisation de Noscript vers ce site alors que je me trouvais sur d'autres pages, google ou autres. Je ne parviens pas à savoir si ce site est vérol...
par yoz
17 mai 2017 14:22
Forum : Actualité & News Informatique
Sujet : Ransomware WannaCry / Petya et attaques MS17-010 (SMB)
Réponses : 20
Vues : 12454

Re: Wana Decryptor (aka WannaCry) et attaques MS17-010

adylkuzz découvert par Kafeine :

http://www.zdnet.fr/actualites/faille-w ... 852564.htm

De plus Mak une question : WannaCry et adylkuzz sont-ils actifs si Marmiton est installé ou si WSH est désactivé ?
par yoz
07 mars 2017 10:00
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande d'analyse FRST
Réponses : 3
Vues : 634

Re: Demande d'analyse FRST

Ok merci pour ta rapidité :) Juste une question, à quoi correspondent ces lignes ? 2012-11-30 14:47 - 2015-04-03 12:06 - 0139776 _____ (SteelWerX) C:\Documents and Settings\Administrateur.XXXXXXXX\Local Settings\Temp\swreg.exe 2012-11-30 14:47 - 2015-04-03 12:06 - 0212480 _____ (SteelWerX) C:\Docume...
par yoz
07 mars 2017 09:41
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Demande d'analyse FRST
Réponses : 3
Vues : 634

Demande d'analyse FRST

Salut, J'ai encore un portable sur Windows XP dont je me sers pour faire tourner certains vieux logiciels. Depuis quelques temps, le poste rame de plus en plus, comme si un programme tournait en tâche de fond. A une époque j'avais découvert un datalogger sur ce poste (que j'avais nettoyé) et les sym...
par yoz
14 févr. 2017 09:12
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5937

Re: Ransomware .jse (Nemucod)

Salut, Encore merci pour ton aide. Je lance encore un scan de DrWeb et ensuite que je considère la machine comme saine. Je n'ai pas de points de restauration (il est souvent conseillé de les désactiver sur les SSD). Sinon pour que je comprenne bien : comment la machine a pu être infectée alors que E...
par yoz
13 févr. 2017 17:25
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5937

Re: Ransomware .jse (Nemucod)

J'ai fait un full scan Eset, RAS.

Comment être certain qu'il ne reste pas une backdoor ou des fragments de Nemucod sur la machine ou dans le registre ?

Faut-il changer les mots de passe ? et si oui lesquels ?

Merci
par yoz
13 févr. 2017 16:30
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5937

Re: Ransomware .jse (Nemucod)

J'avais installé Marmiton..... mais pas sur cette machine récente W10 :(

Aucun document de la machine (en local) n'a été crypté, uniquement les fichiers office et pdf sur un seul lecteur réseau et gros dossier bien précis... ?

C'est quand même étrange que lors du scan MBAM ne n'ait rien vu non ?
par yoz
13 févr. 2017 16:14
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5937

Re: Ransomware .jse (Nemucod)

La machine est-elle encore infectée d'après FRST ? Un risque pour les autres PC du réseau et mon serveur ? J'ai des backups, mais comment être sur l'infection est terminée ? Comment tracer l'origine de l'infection ? PS : j'ai trouvé le coupable, un collègue qui a ouvert un joli mail en Français avec...
par yoz
13 févr. 2017 16:05
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5937

Re: Ransomware .jse (Nemucod)

Qu'entends tu par "pas bon" ? J'ai la main sur le serveur qui héberge les données si besoin. Eset su rle serveur vient de détecter ca : Date et heure;Analyseur;Type d'objet;Objet;Menace;Action;Utilisateur;Informations;Hachage;Dernière détection 13/02/2017 15:35:47;Protection en temps réel du système...
par yoz
13 févr. 2017 15:33
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Ransomware .jse (Nemucod)
Réponses : 14
Vues : 5937

Re: Ransomware .jse (Nemucod)

c'est bon j'ai envoyé le fichier demandé !

Aller sur la recherche avancée