Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Amnezix
#227770
Bonjour,

Aujourd'hui je me rend sur mon NAS pour constater que la plupart de mes fichiers stocké sur le NAS sont crypté par un cryptolocker.

C'est le drame


J'ai plein de PC, Tablette, smartphone et je vous avoue que je ne sais pas trop par ou commencer pour trouver la source du problème et surtout la solution.

C'est pourquoi je fais appel à mes expert préféré ^^

Tout mes fichiers sont transformé en KXsQ1PHo-xJQDtrn6
D'avance je vous remercie pour la prise en charge de mon problème

Adresse mail supprimée par la modération
Avatar du membre
par did80
#227771
salut Amnezix -

ceci stp

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits




ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser





L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

et me donner les liens

@+
Avatar du membre
par Amnezix
#227772
Bonsoir,

Voici les fichiers demandés. j'ai fait tourner le tools sur les pcs employés dernièrement.
Par contre Down est une VM que je ne savais plus accéder. Bizarement le mot de passe était pas valide et une nouvelle option de login IVE était disponible. C'est une VM dont j'ai accès direct de l'extérieur. J'ai pas cherché a comprendre, j'ai redémarré sur un snapshot et l'accès est revenu directement

Down - Addition:
Down - FRST:
Down - Shortcut:

GAMINGPC_addition -
GAMINGPC_FRST -
GAMINGPC_Shortcut -

MAC_Addition -
MAC_FRST -
MAC_Shortcut -

HPVVV_Addition -
HPVVV_FRST -
HPVVV_Shortcut -

WKS-VVV_Addition -
WKS-VVV_FRST -
WKS-VVV_Shortcut -


Bien à vous
Amnézix
Avatar du membre
par Amnezix
#227774
Pour infos,
A première vue les fichiers cryptés sont ceux se situant sur le NAS. Seul 2 dossiers ont été épargné.
Le peu de fichier que j'ai sur les PC semblent ne pas avoir été infecté
Avatar du membre
par did80
#227775
salut Amnezix

j'ai cherché sur gamin c'est le bon?

DONNE LES LIENS POUR LE NAS

as tu un fichier genre decrypt.txt pour la demande de rançon

@+
Avatar du membre
par Amnezix
#227776
Salut Did80
did80 a écrit : j'ai cherché sur gamin c'est le bon?
Que veux-tu dire par la ?
Ce sont tous des PC's qui tournent tous les jours à la maison
  • Down = VM de download (Retour à un snapshot précédent le probleme)
  • GamingPC= mon gaming pc que j'ai filé au fiston
  • MAC= Mon pc de travail avec Bootcamp
  • HP-VVV= Mon ancien PC de travail que madame utilise
  • WKS-VVV= Mon nouveau PC jeu (re-Formaté ce jour)
did80 a écrit : DONNE LES LIENS POUR LE NAS
Comment puis-je obtenir les fichiers pour le NAS ?
C'est un Synology
did80 a écrit : as tu un fichier genre decrypt.txt pour la demande de rançon
Oui, à tous les répertoires racines infectés
En voici un exemple



Merci à toi pour la prise en main
Avatar du membre
par Amnezix
#227778
did80 a écrit :re

ceci stp



@+
Je suppose que je dois
1. Unlock the deletion
2. Clean

Enfin, c'est ce que j'ai fais, j'espere que c'est bon^^
Avatar du membre
par Amnezix
#227779
Hello,
Ca a tourné ou ca tourne
HP-VVV - Fini
MAC - Fini
GamingPC en cours depuis peu

WKS-VVV - Formaté cet après midi donc je ne pense pas que ca vaut le coup
DOWN - Snapshot d'il y a un bon moment donc je ne pense pas non plus que ca vaut le coup

Je fais quoi avec les fichiers et que fait on pour la suite ?

Bien à toi
Amnézix
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]