Infection par mail + fichier .cab
titi_sax
Messages postés
62
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens d'être infecté par une virus. Voici les infos :
j'ai reçu un mail avec en pièce jointe un fichier .cab :
titre : Confirmation email: No. H344..... etc
mail :
Cher Monsieur / Chère Madame,
Merci de votre commande!
Voici les détails de votre commande:
Numéro de commande: H34F664763D50KO
Date de la commande: 03-01-2015 08:10:16 Option de livraison: Prioritaire
Ce message confirme que vous avez acheté les articles suivants :
==============================
2 x CASE LOGIC SAC A DOS PORTABLE 15.6 NOIR 38.6 X 26.7 X 3.8 CM MAX.: 63.33*2 = EUR 126.66
3 x CONNECTEUR ALIM. DC POWER JACK AVEC CABLE CN-DC00592: 14.75*3 = EUR 44.25
3 x HALTERREGO CLAVIER SILICONE SANS FIL BLUETOOTH ARGENT: 33.92*3 = EUR 101.76
1 x MICROSOFT WINDOWS 7 INTEGRAL BOITE COMPLETE - 32/64 BITS: EUR 343.74
1 x XILENCE SILVER TIM HIGH PERFORMANCE P?TE THERMIQUE - SERINGUE 2.5 GR: EUR 5.73
1 x NOCTUA NH-C12P SE14 RADIATEUR/VENTIL., S775/1155/1156/1366/AM2/AM2+/AM3/FM1, VENT.140, AL/CU: EUR 72.1
1 x OEM MICROSOFT WIRELESS MOBILE MOUSE 4000 BLUE TRACK NOIR: EUR 30.98 ============================== Total HT: EUR 725.22
TVA: EUR 137.79
==============================
Montant total pour cette commande : EUR 863.01
Vous trouverez ci-joint une facture pro forma de même que les conditions de paiement et de livraison en annexe de ce courrier électronique.
------
CERP,
Xavier Mothu
+33 442 24 47 06
-------------------------
Toutes les extensions de mes fichiers ont été renommé.
Un fichier page_jaune.xls est devenu page_jaune.XLS.nhahvlc
Est ce que quelqu'un a déjà eu ce genre de chose ?
Je viens d'être infecté par une virus. Voici les infos :
j'ai reçu un mail avec en pièce jointe un fichier .cab :
titre : Confirmation email: No. H344..... etc
mail :
Cher Monsieur / Chère Madame,
Merci de votre commande!
Voici les détails de votre commande:
Numéro de commande: H34F664763D50KO
Date de la commande: 03-01-2015 08:10:16 Option de livraison: Prioritaire
Ce message confirme que vous avez acheté les articles suivants :
==============================
2 x CASE LOGIC SAC A DOS PORTABLE 15.6 NOIR 38.6 X 26.7 X 3.8 CM MAX.: 63.33*2 = EUR 126.66
3 x CONNECTEUR ALIM. DC POWER JACK AVEC CABLE CN-DC00592: 14.75*3 = EUR 44.25
3 x HALTERREGO CLAVIER SILICONE SANS FIL BLUETOOTH ARGENT: 33.92*3 = EUR 101.76
1 x MICROSOFT WINDOWS 7 INTEGRAL BOITE COMPLETE - 32/64 BITS: EUR 343.74
1 x XILENCE SILVER TIM HIGH PERFORMANCE P?TE THERMIQUE - SERINGUE 2.5 GR: EUR 5.73
1 x NOCTUA NH-C12P SE14 RADIATEUR/VENTIL., S775/1155/1156/1366/AM2/AM2+/AM3/FM1, VENT.140, AL/CU: EUR 72.1
1 x OEM MICROSOFT WIRELESS MOBILE MOUSE 4000 BLUE TRACK NOIR: EUR 30.98 ============================== Total HT: EUR 725.22
TVA: EUR 137.79
==============================
Montant total pour cette commande : EUR 863.01
Vous trouverez ci-joint une facture pro forma de même que les conditions de paiement et de livraison en annexe de ce courrier électronique.
------
CERP,
Xavier Mothu
+33 442 24 47 06
-------------------------
Toutes les extensions de mes fichiers ont été renommé.
Un fichier page_jaune.xls est devenu page_jaune.XLS.nhahvlc
Est ce que quelqu'un a déjà eu ce genre de chose ?
A voir également:
- Infection par mail + fichier .cab
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
1 réponse
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas de solution pour récupérer les documents.
Tu peux faire un nettoyage Malwarebytes pour supprimer les potentielles malwares restants :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas de solution pour récupérer les documents.
Tu peux faire un nettoyage Malwarebytes pour supprimer les potentielles malwares restants :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
