Bonjour
Je viens vers vous car j'ai un serveur 2008 64 bits, infecté par [email protected], donc la plupart de mes fichier sont cryptés.
Pouvez vous me donner des conseils ou la marche à suivre pour le supprimer ou est ce que je dois le formater ?
Merci
Infection [email protected]
Modérateurs : Mods Windows, Helper
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Infection [email protected]
Salut,
Le pirate a été probablement effectué par une connexion RDP depuis un compte avec un mot de passe faible (admin, 1234 etc).
Vérifier et corriger ces comptes.
Mettre en place une politique de mot de passe fort.
Pour vérifier le serveur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Le pirate a été probablement effectué par une connexion RDP depuis un compte avec un mot de passe faible (admin, 1234 etc).
Vérifier et corriger ces comptes.
Mettre en place une politique de mot de passe fort.
Pour vérifier le serveur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Infection [email protected]
Merci par avance
J'ai supprimé tous les fichiers comportant le nom johny avant d'avoir votre réponse et voici les fichiers demandés
http://pjjoint.malekal.com/files.php?id ... 4h9d5d14q7
http://pjjoint.malekal.com/files.php?id ... k11s15c5s9
J'ai supprimé tous les fichiers comportant le nom johny avant d'avoir votre réponse et voici les fichiers demandés
http://pjjoint.malekal.com/files.php?id ... 4h9d5d14q7
http://pjjoint.malekal.com/files.php?id ... k11s15c5s9
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Infection [email protected]
Rien d'anormal.
Après ça peut être une session spécifique qui est touchée.
Souvent, il se met dans le dossier Startup.
Pour la récupération des documents, c'est mort en général.
=> http://forum.malekal.com/ransomware-xtb ... 56276.html
Après ça peut être une session spécifique qui est touchée.
Souvent, il se met dans le dossier Startup.
Pour la récupération des documents, c'est mort en général.
=> http://forum.malekal.com/ransomware-xtb ... 56276.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Infection [email protected]
Suivre cette page : DecryptTool : déchiffrer les ransomwares qui énumère tous les outils des éditeurs de sécurité qui permet de récupérer ses fichiers.
Certains visent .XTBL
Certains visent .XTBL
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 1 Réponses
- 104 Vues
-
Dernier message par Malekal_morte
-
- 14 Réponses
- 486 Vues
-
Dernier message par Malekal_morte
-
-
Infection Stop Djvu
par Facteur_Rhesus » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 15 Réponses
- 463 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 382 Vues
-
Dernier message par Malekal_morte