Croqueurdos

C'est fait, il est réinitialisé, le DL de la sauvegarde est en cours, mais c'est lent... Encore merci !

Oui les PC utilisés ici et qui sont les seuls à se connecter sont utilisés uniquement pour le boulot. J'ai fait vérifier au collègue son PC avec Malwarebyte et ADWCleaner, tout semble ok. Encore merci pour ton aide.

Bonjour, Voici le log de KpRm, exécuté à l'instant : https://up.security-x.fr/file.php?h=R7e6945876f4452a0969930dd33a9bff3 Concernant les autres PC, concrètement je ne les ai pas testés (ADWClener serait-il suffisant ? ou bien Malwarebytes ? ou les deux ? ) ; c'est notamment celui de mon collègue en télétravail que je souhaiterai tester également... Concernant les articles et recommandations Qnap, j'en ai lu un pour le moment, et les recommandations sont les mêmes qu'ils m'ont donné dans leur réponse à mon ticket d'hier... Encore merci ! Fred

Pour malware remover sur le nas, j'avais justement pas possibilité de voir de log 😕 Il y a 3 autres PC sur ce réseau (soit 4 au total, dont 3 étaient de manière sûre éteints), mon tél perso qui accède au NAS via Qfile, et une imprimante aussi (une Epson) pour y envoyer les documents scannés directement dans un répertoire. Je précise également que j'ai un ddns en place sur le NAS pour pouvoir le pointer par une url unique, au lieu de l'IP de la connexion, qui n'est pas une IP fixe je crois...Ca pourrait être une source potentielle de point d'entré pour un tel piratage ? Encore merci. Fred

et le résultat du sfc /scannow : https://up.security-x.fr/file.php?h=R505cfcb63eaf5ff445a5eeeaf2691ac1 Merci.

Il y deux fichiers log qui ont été générés par Adwcleaner : https://up.security-x.fr/file.php?h=R430af4e4f7dc40ded2426cf5041ee10b https://up.security-x.fr/file.php?h=Rc1950808885672d603d5bb05e7376fa6

Re, Encore merci. Concernant l'horaire, il n'y avait aucun PC allumé à 4h20 à ma connaissance, seul p-e celui de mon collègue en télétravail qui pouvait l'être car son PC est chez lui. Je lui demanderai. Je vais m'occuper de Adwcleaner et posterai ensuite le log. Concernant l'appli Qnap Malware Remover, je ne la connaissais pas, je l'ai installé ce matin dans un vain espoir ; le problème est que je n'ai pas/plus de log/journaux sur le NAS...Hors, c'est ce sur quoi renvoi cette appli (qui a bien détecté qque chose...) mais, de fait, impossible de supprimer le problème. Entre temps, j'ai également sollicité un ticket chez Qnap, ils me donnent la procédure pour réinitialiser le NAS...Ce que je ferais ensuite. Mais il faut que je m'assure avant tout que tous les PC sont bien tous bien clean...

Merci pour le coup de main. Voici les deux fichiers textes : https://up.security-x.fr/file.php?h=Rcadff8f94657919adc4c142fa90bcf3d https://up.security-x.fr/file.php?h=Re45b3ca2841a52f59eb57a3ab505aa03 Toutefois la procédure semble partir du principe que c'est un PC qui est infecté, est-ce que ça pourrait être le NAS directement ? Car seuls les fichiers du NAS sont impactés... Et donc, si tu penses que cela viens d'un PC, il faudrait donc appliquer la procédure sur tous les postes du réseau sur lequel se trouve le NAS ? Merci ! Fred

Bonjour à tous, Mauvaise surprise ce matin en arrivant au boulot, le NAS (un Qnap TS-212P) a tout ses fichiers cryptés avec un fichier .txtt qui contient le message suivant (que j'ai du modifier en .txt pour pouvoir le lire) : "All your data has been locked(crypted). How to unlock(decrypt) instruction located in this TOR website: Use TOR browser for access .onion websites. Je pensais avoir sécurisé au maximum pour m'éviter ce genre de chose, mais manifestement cela n'a pas suffit... Je ne sais pas dans l'immédiat que faire ou quoi vous communiquer pour résoudre cela. Toutefois, diverses infos : - QNAP TS-212P, micrologiciel 4.3.3.1799 Build 20211008 - les fichiers encryptés sont horodatés à ce matin 4:20 (20/12/21) - j'ai une sauvegarde existante via une appli installée sur le NAS, qui sauvegarde sur un Google Drive ; ces fichiers sont fonctionnels. Il semble donc que la sauvegarde ci-dessus ai été faite juste avant - j'avais sur le NAS un utilisateur intitulé "wasthere", que j'ai d'ors et déjà supprimé - sur le NAS était activé un serveur VPN pour pouvoir y accéder depuis l'extérieur (avec évidement id et pw...) ; je l'ai désactivé EDIT - j'ai une appli installée sur le NAS dont je n'ai pas souvenir (System 0.1 avec une icone contenant les lettres "DK") Les fichiers contenus sur ce NAS ne sont pas primordiaux (même si je souhaiterais bosser normalement plutôt que de m'occuper de cela...), d'autant que j'ai une sauvegarde, mon souhait est de pouvoir remettre clean ce NAS et y remettre mes fichiers ; quitte bien entendu à y passer un peu de temps pour le reconfigurer... Et aussi savoir d'où a pu venir le problème ? Pour éviter qu'il ne se reproduise... Pour ma part, je présume que cela ne peut venir que d'un PC du réseau local (ou d'une imprimante... ? j'en ai une qui est connectée au NAS pour y stocker les scans...) via son accès au NAS. J'ai juste un dossier que je ne sauvegardais pas (qques fichiers perso...) que je souhaiterais pouvoir récupérer, m'enfin si ce n'est pas possible... D'avance merci ! Fred