Fichiers corrompus - extension clngmvn
Résolu
Tiger
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Là où je travaille, des documents (microsoft office principalement) ont été corrompus : ils se voient rajouter une extension clngmvn et ne sont plus lisibles. Rien n'apparaît sur google, quelqu'un aurait des informations?
Là où je travaille, des documents (microsoft office principalement) ont été corrompus : ils se voient rajouter une extension clngmvn et ne sont plus lisibles. Rien n'apparaît sur google, quelqu'un aurait des informations?
4 réponses
-
Salut
ransomware.. probablement ctb locker.. Fais ceci :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
---
Merci de la réponse, mais le problème est sur des dossiers sur le réseau (rien sur ma machine), donc je vais surtout transmettre l'info au centre info, qu'ils recherchent quelle machine pourrait être responsable!
- ok =)
faudrait donner ça aux admins : Comment se protéger des scripts malicieux sur Windows
bon courage!
-
Source trouvée, comme souvent une clef usb infectée utilisée lors d'un évènement en salle info étudiante.
Effectivement, il semble bien s'agir de ctb-locker.
Je ne sais pas comment indiqué ce sujet "résolu", mais bon c'est le cas et merci pour les infos et conseils! -
J'ai mis en résolu =)
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
-
Bonjour Malekal_morte
Je rencontre le même problème: toutes mes photos (sur mon C) ont été corrompues. Je retrouve une extension JPG.clngmvn
Je suis sur un pc professionnel dans une université et effectivement ... souvent des clés usb d'étudiants :-(
Par contre, je ne parviens pas à accéder au lien que vous proposiez pour lancer le logiciel!
Merci d'avance pour votre aide :-)-
Salut,
Essaye les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start=
Sinon c'est mort.
-