aleccc

merci pour ces conseils avisés

hello voici le rapport https://up.security-x.fr/file.php?h=Rffd9868a1ad5ac4c82ba5faa14d29099 Le PC se comporte bien mieux, il est plus rapide et ne souffle plus comme un boeuf \o/ Un très grand merci à toi, tu as été d'une aide précieuse Bonne journée

Voici les deux rapports suites aux manipulations https://up.security-x.fr/file.php?h=R58dfd9aa71a449d0959417e95b1f5c4d https://up.security-x.fr/file.php?h=R3bea92cc1a69b7ce96f9f94d59b52c67 A noter que le pc est déjà nettement plus réactif

Bonjour Desolé pour la réponse un peu tardive, la journée a été très chargée Je suis bloqué a la première partie, je suis dans l'incapacité a désinstaller Yahoo, j'ai un message d'erreur que tu trouveras en Piece jointe Dois je malgré tout sauter cette étape, et faire la suite de tes recommandations ? merci

Merci pour ta réponse rapide Voici les liens : https://up.security-x.fr/file.php?h=R0397d07f943c46c1f86c56bf54a2dfa3 https://up.security-x.fr/file.php?h=Rf931b1396bf6695ca92b6de7e94e30a2 Encore merci

Bonjour à tous, J'ai récuperé un PC portable relativement ancien ( i3 ), mais, qui a toujours fonctionné très correctement. Depuis maintenant deux semaines, sans mise a jour particulière, le PC rame pas mal Je n'ai malheureusement pas plus de piste que ça pour l'instant. Ni site suspect, ni mail suspect à priori. Pourriez vous me guider dans la marche à suivre ? merci a vous, et bonne journée

merci pour toutes ces info J'ai fais l'identification, je te montre le résultat dès que j'ai récupéré des fichiers cryptés. Mais en gros ca me dit que c'est décryptable sous certaines conditions, et la condition c'est que ca soit crytpé avant 2019 😕 J'ai essayé de brancher un HDD sur le PC, mais je pense que quand ca construit un RAID1, ca ne fonctionne plus en plug and play ( quand je le branche, il détecte 6-7 nouveau lecteur, avec aucune donnée lisible, je pense que lors du RAID 1, ca créer des espece de partition bootable ou je sais pas, que le NAS utilise pour fonctionner )

Re Tom, Puis je abuser de ta patience pour avoir deux informations s'il te plait ? : Je suis en train de backuper le NAS ( enfin ce qu'il reste ) directement depuis l'interface QNAP ( innaccessible depuis l'explorateur, donc on fait comme on peut ) Je ne suis donc pas en mesure de le scanner. Existe t il une possibilité que le Ransomware soit toujours sur le NAS, et puisse s'introduire sur les autres disques durs ? J'ai également trouvé cette info : Se pourrait il que ce ransomware soit la raison pour laquel je n'accede plus a mon nas ? Merci, et promis, après j'arrête avec mes questions, et je passe le sujet en résolu ^^

au temps pour moi alors les info bancaires sont uniquement sur les sites, donc a priori, rien n'est visible en clair. Par contre, très intéressant ton site, puisqu'il me dit très clairement que ce Ransomware utilise une vulnérabilité propre au NAS QNAP : a priori, le decryptage n'est possible que si les données ont été crytpés avant 2019, c'est donc mort pour moi 😕

Salut Tom De toute façon il ne m'a pas laissé le choix, tu est obligé d'avoir les disques branchés pour qu'ils soient scannés, sinon il n'y a rien a cocher. Pour le Speedy, il l'a supprimé, mais c'est pas réellement un virus ( il s'agit d'une appli codée par un amateur pour apprendre a faire de l'aéromodélisme, et donc je pense surtout qu'il l'a detecté, parce que le .exe ne doit pas respecter beaucoup de normes je suppose ) Pour la quarantaine, je viens de la vider, merci Je suis tout a fait d'accord que la sécurité est avant tout une histoire de bonnes habitudes, mais on ne va pas se mentir, c'est quand même mieux d'être accompagné d'un bon logiciel de protection qui pourrait pallier a certains oublis ( que ce soit une mise a jour, ou a un téléchargement parfois douteux ) J'active de suite la protection anti ransomware de windows Pour les mots de passes, autant pour moi, je ne comprenais pas la démarche ( dans mon esprit, si y avait un keylogger, ca lui redonnait automatiquement les info ) Pour le mail, je reste vigilant, mais je l'étais déjà pas mal, je télécharge rarement ( très rarement des factures de sites marchand ou je sais que je viens d'acheter un truc ) Je pense davantage a une infection p2p, ou la j'avoue ne pas toujours être très clean. Le RAID1 du NAS est toujours en reconstruction ( et j'ai des soucis d'accés ) mais je te tiendrais informé dés que je peux tester. La bonne nouvelle, c'est qu'il semblerait qu'il n'ait pas eu le temps de tout encrypter. Dernière chose : j'ai souscrit a un abonnement OneDrive pour sécuriser les données importantes Pour le rapport KpRm : https://up.security-x.fr/file.php?h=R63fc50a23b351f855fff1b6c8878586b Une toute dernière chose au sujet des cartes bleues : techniquement, changer les mots de passe ne suffit pas ? parce que si j'ai bonne mémoire, aucun site ne garde les info de CB en clair, et encore moins le cryptogramme a l'arrière. Amazon par exemple enregistre les infos de CB ( mais pas visible en clair ) ce qui te permet d'acheter sans validation au préalable. Mais dès l'or que l'accés au compte n'est plus possible, ca ne devrait plus être exploitable, je me trompe ? Encore un immense merci pour ton aide, et ta patience

Ok, alors, j'ai fais les scan sur les lecteurs D, E, et F. Voici le rapport : https://up.security-x.fr/file.php?h=R77494a268de37cf3720475533ada94be J'avais aussi quelque doute sur le scan Malwarebyte ( 21 minutes pour 900 000 fichiers, alors que quand j'analyse ne serait ce qu'un disque dur, je suis a 18mn et 680 000 fichiers sur l'analyse d'un seul disque dur en faisant un click droit > analyse avec Malwarebyte ) Et a priori, rien a signer, aucune détection. Quelques petites questions par rapport à tout ça ; 1/ Que faire des fichiers en quarantaine ? 1bis/ comme je te le disais ( et je me trompe peut être, mais je n'ai pas vu la réponse ), sur les logiciels tels que Flock ou Discord, je ne trouve pas grand chose à purger. C'est un soucis ? 2/ Maintenant que c'est propre, je peux me reconnecter sur tous mes comptes avec le mot de passe "actuel" pour changer le password sur chaque site ? 3/ C'est intéressant de payer pour la version premium de Malwarebytes ? C'est à peine 3 euros/mois, et si ca peut m'éviter un autre ransomware dans le temps... 4/ P***n je deviens parano maintenant, Malwarebyte ne peut rien rater ? Par exemple ,sur les antivirus, je sais qu'ils ont des databases parfois différentes, ce qui leur permet de scanner avec plus ou moins d'efficacité d'un antivirus à l'autre. Puis je être sur que MB n'ait rien loupé ? quel soft pourrait confirmer a 200% que la detection est impeccable? Concernant les fichiers cryptés, je test ta solution dès que ce fichu NAS est décidé a refonctionner normalement... Encore merci à toi

alors, voici ce que j'ai fais : Arrêté la synchro et supprimé les éléments synchronisé j'ai réinitialisé le navigateur, mais je sais pas te dire si la consigne "ne te connecte plus a internet" a été respecté, puisque par exemple, j'ai au moins la page Zebulon ouverte pour suivre les instructions. Je n'ai pas rafraichi la page ni rien, mais je ne sais pas si ca respecte la consigne du coup. Cependant j'ai poursuivi, et fait le Adwcleaner : https://up.security-x.fr/file.php?h=R2b024f025083ac2d8125f928c10aeea6 https://up.security-x.fr/file.php?h=R88dd4ae4307e685179dc4949c589afdc Est ce que je dois scanner tous mes autres disques durs ? si oui, comment ? Une nouvelle fois, merci a toi

Alors, voici ce que j'ai fais : Rapport FRST Fixlog : https://up.security-x.fr/file.php?h=Rd81772b203042ed8f24dabffa13391cb A noter qu'au redémarrage, il m'a redemandé les autorisations pour Epics, MegaSync etc.... j'ai accepté ensuite, le rapport MBAM Analyseur : https://up.security-x.fr/file.php?h=Rec18cffddfb64fadcbddec6021b83301 Ce que j'ai fais en plus : Internet : j'ai simplement effacé tous les historiques de connexion de chrome Pour Flock, Discord, MegaSync, Origins : je ne vois pas trop quoi faire, a part me déconnecter, je vois pas quoi faire d'autre, il n'y a pas de systéme de purge a ma connaissance. même s'il en y avait un, je vais quoi qu'il en soit retourner dessus, et entrer des logins, du coup j'avoue ne pas comprendre la démarche. Et pour terminer, j'avoue être assez inquiet de ne trouver aucune trace d'un logiciel de cryptage de données.... c'est courant dans ce genre d'attaque que le virus s'auto détruise lui même ? Encore merci pour ton aide

Édit ; ras, ça fonctionne enfin

Merci pour toutes ces info, je m'y mets dès mon retour dans une heure environs. J'ai pas mal d'autres SSD ( sans Os) juste du stockage. ( que j'ai débranché au cas où) Ça vaut le coup de les scanner ? Le virus pourrait être actif sur l'un d'eux ? Quand tu dis purger, tu veux dire effacer les données de navigations de chrome par exemple ? Encore merci, et à tout de suite pour les scan demandés

voici les rapports https://up.security-x.fr/file.php?h=R901ddfaa89c214cfe1c68a101e53a26d https://up.security-x.fr/file.php?h=R8d3f9b99fefa9383bb97de287fcb8c6f

Bon, je ne trouve absolument aucune info potable sur internet pour visualiser le contenu d'un HDD en raid1, c'est jsute pas croyable..Quand je branche qu'un DD, le NAS ne fonctionne pas correctement... mais bon, a priori c'est du raid Miroring, donc inutile.... Par contre, est ce pertinent de changer les comptes et mots de passe alors que le virus est toujours la ? ne vaudrait il mieux pas l'éradiquer puis changer par la suite ? Et enfin dois je m'inquiété des cartes bleues ? je dois faire opposition ? encore merci

Merci pour toutes tes informations, je fais ça dans 30mn dès que je rentre. Mon n'as est en raid je sais plus combien, en gros ça écrit en double sur un autre disque dur. Y a des chances que ça soit pas crypté ?

Bonjour.... Première fois de ma vie que j'ai affaire a un ransomware.... ce ****** a crypté les 2 terra de donnée de mon NAS... Voici le message : All your data has been locked(crypted). How to unlock(decrypt) instruction located in this TOR website: http://veqlxhq7ub5qze3qy56zx2cig2e6tzsgxdspkubwbayqije6oatma6id.onion/order/1PaYXJpLMFEPhJVYr9gWPi9VUnmcJ7fYgT Use TOR browser for access .onion websites. https://duckduckgo.com/html?q=tor+browser+how+to Premiere question vous vous en doutez : Puis je dire adieu a toutes mes données ? Deuxieme question : que dois je faire, sachant que tout est enregistré sur mon pc ( carte bleu, paypal etc... sont sauvegardé via le navigateur ) Je dois faire opposition a tout ,et tout reset ? Ptain j'ai la haine 😕 Merci d'avance a tout ceux qui pourrons m'aider Bonne journée a vous

c'est résolu grâce au soft du reset Chrome :D Merci beaucoup Tomtom95 tu m'as vraiment bien aidé ! Bonne journée a tous !

ah desolé, j'ai juste oublié de répondre à cette partie : oui c'est toujours Chrome, qui a été désynchronisé et re synchronisé, puis réinitialisé. Pourtant j'ai mis a jour plusieurs fois windows update, je fais a nouveau le faire. Concernant le message ( Mise a jour de flash ) c'est a mon avis purement factice ( c'est sur une popup de notification vérolée qui conduit a un site frauduleux quand je clic dessus ) Je reset et fais les Maj ce soir ( désolé pour le temps de réponse un peu plus long, j'ai des horaires de folies au travail 😕 )

Des fois la popup est différente, ca peut être " ce site a été mis a jour en arriere tache " https://up.security-x.fr/file.php?h=R9902d370d236fad5ce9704b88c00784d https://up.security-x.fr/file.php?h=Rdfb2d71e42cf616a18365a995b5d0fb1 Y a juste Classic Shell que j'ai réinstallé.

bon, cette foutu popup est de retour D'autres idées ?

j'ai réinitialisé la synchro, je te tiens au courant dans la journée ! merci !

Bon, windows defender a trouvé 1 éléments, je l'ai supprimé, et la pop de notification ( désormais permanente ) a disparue ! Et ce matin....rebelotte, cette notification " *** ATTENTION *** votre ordinateur est infecté par 3 virus 1115.showinform.com " qui revient de facon permanente..... Je vais également réinitialiser chrome