Aller au contenu

aleccc

Membres
  • Compteur de contenus

    38
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de aleccc

  • Rang
    Member

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. merci pour toutes ces info J'ai fais l'identification, je te montre le résultat dès que j'ai récupéré des fichiers cryptés. Mais en gros ca me dit que c'est décryptable sous certaines conditions, et la condition c'est que ca soit crytpé avant 2019 😕 J'ai essayé de brancher un HDD sur le PC, mais je pense que quand ca construit un RAID1, ca ne fonctionne plus en plug and play ( quand je le branche, il détecte 6-7 nouveau lecteur, avec aucune donnée lisible, je pense que lors du RAID 1, ca créer des espece de partition bootable ou je sais pas, que le NAS utilise pour fonctionner )
  2. Re Tom, Puis je abuser de ta patience pour avoir deux informations s'il te plait ? : Je suis en train de backuper le NAS ( enfin ce qu'il reste ) directement depuis l'interface QNAP ( innaccessible depuis l'explorateur, donc on fait comme on peut ) Je ne suis donc pas en mesure de le scanner. Existe t il une possibilité que le Ransomware soit toujours sur le NAS, et puisse s'introduire sur les autres disques durs ? J'ai également trouvé cette info : Se pourrait il que ce ransomware soit la raison pour laquel je n'accede plus a mon nas ? Merci, et promis, après j'arrête
  3. au temps pour moi alors les info bancaires sont uniquement sur les sites, donc a priori, rien n'est visible en clair. Par contre, très intéressant ton site, puisqu'il me dit très clairement que ce Ransomware utilise une vulnérabilité propre au NAS QNAP : a priori, le decryptage n'est possible que si les données ont été crytpés avant 2019, c'est donc mort pour moi 😕
  4. Salut Tom De toute façon il ne m'a pas laissé le choix, tu est obligé d'avoir les disques branchés pour qu'ils soient scannés, sinon il n'y a rien a cocher. Pour le Speedy, il l'a supprimé, mais c'est pas réellement un virus ( il s'agit d'une appli codée par un amateur pour apprendre a faire de l'aéromodélisme, et donc je pense surtout qu'il l'a detecté, parce que le .exe ne doit pas respecter beaucoup de normes je suppose ) Pour la quarantaine, je viens de la vider, merci Je suis tout a fait d'accord que la sécurité est avant tout une histoire de bonnes habitudes, mais on ne va
  5. Ok, alors, j'ai fais les scan sur les lecteurs D, E, et F. Voici le rapport : https://up.security-x.fr/file.php?h=R77494a268de37cf3720475533ada94be J'avais aussi quelque doute sur le scan Malwarebyte ( 21 minutes pour 900 000 fichiers, alors que quand j'analyse ne serait ce qu'un disque dur, je suis a 18mn et 680 000 fichiers sur l'analyse d'un seul disque dur en faisant un click droit > analyse avec Malwarebyte ) Et a priori, rien a signer, aucune détection. Quelques petites questions par rapport à tout ça ; 1/ Que faire des fichiers en quarantaine ? 1bis/ com
  6. alors, voici ce que j'ai fais : Arrêté la synchro et supprimé les éléments synchronisé j'ai réinitialisé le navigateur, mais je sais pas te dire si la consigne "ne te connecte plus a internet" a été respecté, puisque par exemple, j'ai au moins la page Zebulon ouverte pour suivre les instructions. Je n'ai pas rafraichi la page ni rien, mais je ne sais pas si ca respecte la consigne du coup. Cependant j'ai poursuivi, et fait le Adwcleaner : https://up.security-x.fr/file.php?h=R2b024f025083ac2d8125f928c10aeea6 https://up.security-x.fr/file.php?h=R88dd4ae4307e685179dc4949c589a
  7. Alors, voici ce que j'ai fais : Rapport FRST Fixlog : https://up.security-x.fr/file.php?h=Rd81772b203042ed8f24dabffa13391cb A noter qu'au redémarrage, il m'a redemandé les autorisations pour Epics, MegaSync etc.... j'ai accepté ensuite, le rapport MBAM Analyseur : https://up.security-x.fr/file.php?h=Rec18cffddfb64fadcbddec6021b83301 Ce que j'ai fais en plus : Internet : j'ai simplement effacé tous les historiques de connexion de chrome Pour Flock, Discord, MegaSync, Origins : je ne vois pas trop quoi faire, a part me déconnecter, je vois pas quoi faire d'autre, il n'y a pas
  8. Merci pour toutes ces info, je m'y mets dès mon retour dans une heure environs. J'ai pas mal d'autres SSD ( sans Os) juste du stockage. ( que j'ai débranché au cas où) Ça vaut le coup de les scanner ? Le virus pourrait être actif sur l'un d'eux ? Quand tu dis purger, tu veux dire effacer les données de navigations de chrome par exemple ? Encore merci, et à tout de suite pour les scan demandés
  9. voici les rapports https://up.security-x.fr/file.php?h=R901ddfaa89c214cfe1c68a101e53a26d https://up.security-x.fr/file.php?h=R8d3f9b99fefa9383bb97de287fcb8c6f
  10. Bon, je ne trouve absolument aucune info potable sur internet pour visualiser le contenu d'un HDD en raid1, c'est jsute pas croyable..Quand je branche qu'un DD, le NAS ne fonctionne pas correctement... mais bon, a priori c'est du raid Miroring, donc inutile.... Par contre, est ce pertinent de changer les comptes et mots de passe alors que le virus est toujours la ? ne vaudrait il mieux pas l'éradiquer puis changer par la suite ? Et enfin dois je m'inquiété des cartes bleues ? je dois faire opposition ? encore merci
  11. Merci pour toutes tes informations, je fais ça dans 30mn dès que je rentre. Mon n'as est en raid je sais plus combien, en gros ça écrit en double sur un autre disque dur. Y a des chances que ça soit pas crypté ?
  12. Bonjour.... Première fois de ma vie que j'ai affaire a un ransomware.... ce ****** a crypté les 2 terra de donnée de mon NAS... Voici le message : All your data has been locked(crypted). How to unlock(decrypt) instruction located in this TOR website: http://veqlxhq7ub5qze3qy56zx2cig2e6tzsgxdspkubwbayqije6oatma6id.onion/order/1PaYXJpLMFEPhJVYr9gWPi9VUnmcJ7fYgT Use TOR browser for access .onion websites. https://duckduckgo.com/html?q=tor+browser+how+to Premiere question vous vous en doutez : Puis je dire adieu a toutes mes données ? Deuxieme question : que dois je fai
  13. c'est résolu grâce au soft du reset Chrome :D Merci beaucoup Tomtom95 tu m'as vraiment bien aidé ! Bonne journée a tous !
  14. ah desolé, j'ai juste oublié de répondre à cette partie : oui c'est toujours Chrome, qui a été désynchronisé et re synchronisé, puis réinitialisé. Pourtant j'ai mis a jour plusieurs fois windows update, je fais a nouveau le faire. Concernant le message ( Mise a jour de flash ) c'est a mon avis purement factice ( c'est sur une popup de notification vérolée qui conduit a un site frauduleux quand je clic dessus ) Je reset et fais les Maj ce soir ( désolé pour le temps de réponse un peu plus long, j'ai des horaires de folies au travail 😕 )
×
×
  • Créer...