Infection par mail + fichier .cab
titi_sax
Messages postés
68
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens d'être infecté par une virus. Voici les infos :
j'ai reçu un mail avec en pièce jointe un fichier .cab :
titre : Confirmation email: No. H344..... etc
mail :
Cher Monsieur / Chère Madame,
Merci de votre commande!
Voici les détails de votre commande:
Numéro de commande: H34F664763D50KO
Date de la commande: 03-01-2015 08:10:16 Option de livraison: Prioritaire
Ce message confirme que vous avez acheté les articles suivants :
==============================
2 x CASE LOGIC SAC A DOS PORTABLE 15.6 NOIR 38.6 X 26.7 X 3.8 CM MAX.: 63.33*2 = EUR 126.66
3 x CONNECTEUR ALIM. DC POWER JACK AVEC CABLE CN-DC00592: 14.75*3 = EUR 44.25
3 x HALTERREGO CLAVIER SILICONE SANS FIL BLUETOOTH ARGENT: 33.92*3 = EUR 101.76
1 x MICROSOFT WINDOWS 7 INTEGRAL BOITE COMPLETE - 32/64 BITS: EUR 343.74
1 x XILENCE SILVER TIM HIGH PERFORMANCE P?TE THERMIQUE - SERINGUE 2.5 GR: EUR 5.73
1 x NOCTUA NH-C12P SE14 RADIATEUR/VENTIL., S775/1155/1156/1366/AM2/AM2+/AM3/FM1, VENT.140, AL/CU: EUR 72.1
1 x OEM MICROSOFT WIRELESS MOBILE MOUSE 4000 BLUE TRACK NOIR: EUR 30.98 ============================== Total HT: EUR 725.22
TVA: EUR 137.79
==============================
Montant total pour cette commande : EUR 863.01
Vous trouverez ci-joint une facture pro forma de même que les conditions de paiement et de livraison en annexe de ce courrier électronique.
------
CERP,
Xavier Mothu
+33 442 24 47 06
-------------------------
Toutes les extensions de mes fichiers ont été renommé.
Un fichier page_jaune.xls est devenu page_jaune.XLS.nhahvlc
Est ce que quelqu'un a déjà eu ce genre de chose ?
Je viens d'être infecté par une virus. Voici les infos :
j'ai reçu un mail avec en pièce jointe un fichier .cab :
titre : Confirmation email: No. H344..... etc
mail :
Cher Monsieur / Chère Madame,
Merci de votre commande!
Voici les détails de votre commande:
Numéro de commande: H34F664763D50KO
Date de la commande: 03-01-2015 08:10:16 Option de livraison: Prioritaire
Ce message confirme que vous avez acheté les articles suivants :
==============================
2 x CASE LOGIC SAC A DOS PORTABLE 15.6 NOIR 38.6 X 26.7 X 3.8 CM MAX.: 63.33*2 = EUR 126.66
3 x CONNECTEUR ALIM. DC POWER JACK AVEC CABLE CN-DC00592: 14.75*3 = EUR 44.25
3 x HALTERREGO CLAVIER SILICONE SANS FIL BLUETOOTH ARGENT: 33.92*3 = EUR 101.76
1 x MICROSOFT WINDOWS 7 INTEGRAL BOITE COMPLETE - 32/64 BITS: EUR 343.74
1 x XILENCE SILVER TIM HIGH PERFORMANCE P?TE THERMIQUE - SERINGUE 2.5 GR: EUR 5.73
1 x NOCTUA NH-C12P SE14 RADIATEUR/VENTIL., S775/1155/1156/1366/AM2/AM2+/AM3/FM1, VENT.140, AL/CU: EUR 72.1
1 x OEM MICROSOFT WIRELESS MOBILE MOUSE 4000 BLUE TRACK NOIR: EUR 30.98 ============================== Total HT: EUR 725.22
TVA: EUR 137.79
==============================
Montant total pour cette commande : EUR 863.01
Vous trouverez ci-joint une facture pro forma de même que les conditions de paiement et de livraison en annexe de ce courrier électronique.
------
CERP,
Xavier Mothu
+33 442 24 47 06
-------------------------
Toutes les extensions de mes fichiers ont été renommé.
Un fichier page_jaune.xls est devenu page_jaune.XLS.nhahvlc
Est ce que quelqu'un a déjà eu ce genre de chose ?
1 réponse
-
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas de solution pour récupérer les documents.
Tu peux faire un nettoyage Malwarebytes pour supprimer les potentielles malwares restants :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.