Fichiers corrompus - extension clngmvn

Résolu/Fermé
Tiger - 29 avril 2016 à 16:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 juil. 2016 à 14:56
Bonjour,

Là où je travaille, des documents (microsoft office principalement) ont été corrompus : ils se voient rajouter une extension clngmvn et ne sont plus lisibles. Rien n'apparaît sur google, quelqu'un aurait des informations?

A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2016 à 17:03
Salut

ransomware.. probablement ctb locker.. Fais ceci :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Merci de la réponse, mais le problème est sur des dossiers sur le réseau (rien sur ma machine), donc je vais surtout transmettre l'info au centre info, qu'ils recherchent quelle machine pourrait être responsable!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Tiger
30 avril 2016 à 15:28
ok =)

faudrait donner ça aux admins : Comment se protéger des scripts malicieux sur Windows

bon courage!
0
Source trouvée, comme souvent une clef usb infectée utilisée lors d'un évènement en salle info étudiante.
Effectivement, il semble bien s'agir de ctb-locker.

Je ne sais pas comment indiqué ce sujet "résolu", mais bon c'est le cas et merci pour les infos et conseils!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 mai 2016 à 10:09
J'ai mis en résolu =)

Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows


0
Bonjour Malekal_morte
Je rencontre le même problème: toutes mes photos (sur mon C) ont été corrompues. Je retrouve une extension JPG.clngmvn
Je suis sur un pc professionnel dans une université et effectivement ... souvent des clés usb d'étudiants :-(
Par contre, je ne parviens pas à accéder au lien que vous proposiez pour lancer le logiciel!
Merci d'avance pour votre aide :-)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 juil. 2016 à 10:48
Salut,

Essaye les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start=
Sinon c'est mort.
0
Gentiane > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
29 juil. 2016 à 14:55
Merci! J'ai installé Shadow Explorer ... mais mes fichiers sont tous corrompus dans cette arborescence aussi :-(
J'ai vérifié dans les paramètres système et le C: est bien protégé :-(
ça pue tout ça non?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Gentiane
29 juil. 2016 à 14:56
oui ça pue.
0