Le compte d'un utilisateur se désactive et son NetSync ne se connecte pas (identifiant ou mot de passe invalide)

De NetExplorer - Base de connaissance
Sauter à la navigation Sauter à la recherche

Vous avez un compte utilisateur qui est désactivé régulièrement et vous devez le réactiver à chaque fois.
Ce compte a peut être été infecté par un fichier malveillant.

Il convient de faire quelques vérifications:

  • Rendez-vous sur votre plateforme NetExplorer, rubrique Gestion de la plateforme.
  • Dans l'onglet Utilisateurs repérez l'utilisateur concerné et faites ModifierV7.png.
  • Dans l'onglet Général cliquez sur OPTIONS AVANCEES, vérifiez que le compte est Actif.
  • Puis rendez-vous dans l'onglet Evènements.
  • Cliquez sur FiltresV7.png et remplissez les champs de filtrage comme suit:
    • Type d'objet: FICHIER
    • Dans Afficher plus, sélectionnez Statut et renseignez Erreur.
  • Cliquez sur FiltrerV7.png.

Observez le détail des entrées obtenues. Si vous avez des fichiers avec l'une des extensions suivantes alors votre fichier a été considéré comme potentiellement dangereux par notre scan anti-ransomware.

Liste des extensions considérées comme dangereuses:
1999|_crypt| 0x0| aaa| abc| aeab| bleep| ccc| crinf| crjoker| crypt| crypto| CTB2| CTBL| ecc| ekybtc@inbox_com| EnCiPhErEd|
encrypted| encryptedRSA| exx| ezz| good| HA3| LeChiffre| locked| locky| LOL!| magic| micro| odin| OMG!| pzdc| R16M01D05| r5a|
RDM| RRK| SUPERCRYPT| toxcrypt| ttt| vault| vvv| XRNT| XTBL| xxx| zzz| zepto|

Le ou les fichiers ne sont pas déposés sur la plateforme par sécurité et le ou les comptes utilisateurs qui tente(nt) de déposer ces fichiers sont désactivés automatiquement.


La solution:

  • En local via NetSync renommez ou supprimez vos documents.
  • Vérifiez l'intégrité de vos disques locaux en effectuant une recherche avec l'extension malveillante.
  • Supprimez les fichiers cryptés.
  • Lancez un scan anti-virus pour vous assurer que votre poste n'est plus infecté.
  • Puis Quittez et relancez NetSync.

Si vos données ont été cryptées, il est parfois préférable de faire une nouvelle synchronisation avec NetSync en partant sur un dossier local vierge.

➔ Pour en savoir plus sur les ransomwares, c'est par là!