Infection CertLock après intrusion SMB1 sur Server 2008 r2

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ales27pm

Infection CertLock après intrusion SMB1 sur Server 2008 r2

par ales27pm »

Bonjour,

Une intrusion par SMB1 est survenue sur mon serveur cette semaine et CertLock a été installé.

D'autres logiciels malveillants ont probablement aussi été installé.

Voici les liens PJJOINT pour mes 3 Machines Virtuelles

DC01

https://pjjoint.malekal.com/files.php?i ... 14e15u14m6

TS

https://pjjoint.malekal.com/files.php?i ... 13j8u10x12

Bck02

https://pjjoint.malekal.com/files.php?i ... 13m12c13o5


Voici d'autres rapports produits

DC01

1 - CkScanner (http://www.cjoint.com/c/GICm4qwQrIM)

2 - WinChk.txt (http://www.cjoint.com/c/GICm6jZBVIM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICm62PbAJM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICm7RNUxvM)

Addition.txt (http://www.cjoint.com/c/GICnamf5OMM)

Shortcut.txt (http://www.cjoint.com/c/GICnaMr4C1M)

TS

1 - CkScanner (http://www.cjoint.com/c/GICmEPEJ6fM)

2 - WinChk.txt (http://www.cjoint.com/c/GICmFpx4jVM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICmFQOY1cM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICmGnjbOPM)

Addition.txt (http://www.cjoint.com/c/GICmGIrSviM)

Shortcut.txt (http://www.cjoint.com/c/GICmG4ItkJM)

Bck02

1 - CkScanner (http://www.cjoint.com/c/GICnkOmUdHM)

2 - WinChk.txt (http://www.cjoint.com/c/GICnk7DkfUM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICnlNN5JxM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICnma0hhVM)

Addition.txt (http://www.cjoint.com/c/GICnmuGz6LM)

Shortcut.txt (http://www.cjoint.com/c/GICnmR3ZtJM)

Merci à l'avance pour votre aide.

Alexis
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2

par Malekal_morte »

Salut,

Perso, j'ai pas trop confiance en ce que ZHPDiag raconte.
Tu as cet outil pour nettoyer les certificats : https://toolslib.net/downloads/viewdown ... certclean/
Spybot sert à rien.

Il aurait fallu envoyer les rapports FRST sur pjjoint et non cjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2

par Malekal_morte »

Les rapports ont l'air corrects.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »