Infection .jse (Nemucod)

[skwi]

Bonjour,

Un des pc de l'entreprise a été infecté par ce virus qui remplace un certain nombre de fichiers par des fichiers .jse.
Ce que j'ai déjà fait :
- J'ai isolé l'ordinateur infecté, supprimé les lecteurs réseau sur celui-ci.
- Sur le serveur, j'ai restauré touts les fichiers remplacés.
- Sur l'ordinateur infecté, téléchargé et exécuté FRST.exe.

Voici les rapports :
FRST.txt
https://pjjoint.malekal.com/files.php?i ... j5b1415q10
Addition.txt
https://pjjoint.malekal.com/files.php?i ... 12v8r12g10
Shortcut.txt
https://pjjoint.malekal.com/files.php?i ... w9i1114e10

Que faut-il faire pour ensuite ?

Merci de votre aide.

[angelique]

supprimer ce fichier ➯ C:\Documents and Settings\jpbernigaud\Menu Démarrer\Programmes\Démarrage\fly.jse

toute façon le système restera vulnérable tant qu'il tournera sur Ѡindows XP .

voir, lire et mettre marmiton ➯ viewtopic.php?t=51355&start=

[skwi]

supprimer ce fichier ➯ C:\Documents and Settings\[...]\Menu Démarrer\Programmes\Démarrage\fly.jse

Supprimer le fichier fly.jse suffit ! Il n'est pas plus retors que celà ?

toute façon le système restera vulnérable tant qu'il tournera sur Ѡindows XP .

voir, lire et mettre marmiton ➯ viewtopic.php?t=51355&start=

Cette mésaventure s'étant produite sur l'ordinateur du patron, j'espère que ça le décidera à changer les plus vielles machines du parc.

Tout semble rentré dans l'ordre. Merci pour votre aide et les instructions trouvées sur votre site.

[angelique]

Supprimer le fichier fly.jse suffit ! Il n'est pas plus retors que celà ?

bah oui tout simplement