Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Amnezix
#227781
1. ADFSFIX
HP-VVV -
GAMINGPC -
MAC -


Je viens de me connecté sur mes Domain Controller et je constate que eux sont impacté localement
Voici les fichiers de
2. FRST64
DC01 Addition -
DC01 FRST -
DC01 Shortcut -

DC02 Addition -
DC02 FRST -
DC02 Shortcut -

3. ADSFIX ne peut pas tourner sur serveur ?
DC01 error -
DC02 error -
Avatar du membre
par did80
#227782
salut Amnezix -

ceci stp

Télecharger Roguekiller 13.1.30 de Tigzy



prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan







A la fin du scan cliquez sur résultats




onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+
Avatar du membre
par Amnezix
#227783
Salut Did80

1°) Est-ce que les rapports vu jusqu'à maintenant révèlent quelque chose ?

2°) Y-a-t'il moyen de scanner le NAS Synology ?

3°) Voici les rapports
Rogue Killer
MAC
HPVVV
GAMING PC
DC01
DC02


Merci
Avatar du membre
par did80
#227784
salut

je n'ai pas demandé de faire les scripts!!

pas de trace de ton ransom

fais un scan eset

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

https://www.sosvirus.net/telecharger/eset-online-scanner/

aide:

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".
Avatar du membre
par did80
#227788
salut

les outils ne voient pas ton cryptoware

pour moi c'est fichu pour la récupération des fichiers

bon courage
Avatar du membre
par Amnezix
#227789
1°) Euh, si je comprends bien, si l'on ne trouve pas le crypto programme, je ne peux pas récupérer mes fichiers ? C'est lui qui nous permettra de connaitre la clef ?

2°) ESET voit ceci mais je suppose que ca ne nous avance pas a grand chose


3°) Il y a moyen de lancer une analyse sur le Synology ?

4°) Si j'ai une ancienne version de l'un des fichiers cryptés, on ne peut pas retrouver la clef en faisant la différence ? Mon NAS synchronisant Onedrive, j'ai encore des fichiers clean dans Onedrive et les équivalents cryptés sur le NAS. Malheureusement, il ne synchronisait pas tout et toutes les photos de vacances et de mes enfants sont cryptées et je ne n'ai plus de copie ailleurs depuis que le raid de mon NAS de backup a crasher.


Stp... trouves moi une solution, c'est le drame la
Avatar du membre
par did80
#227791
synology

La majorité des NAS fonctionnent sous Linux avec une surcouche WEB.

2/ analyse un de tes fichiers cryptés sur

donne moi le rapport

Image
Avatar du membre
par Amnezix
#227796
Pour le fichier suivant:
4NFAZ3xM-IH5HowQY.[Bitmine8@tutanota.com] -->

File identification
MD5 99f8b13aaf2702654fb3c98e56788cea
SHA1 4257568e8c6ba5e49d75d612e22a888c32d07761
SHA256 cf86dc5a536ada37e05129976ba024c121f67f39b977cfbbf6c2af599f03fbc8
ssdeep768:bvSa2y1c2vdKFFGEHzzrYr7NhMjgI1EKfBgMloTP2HtwxzH7:zL2acUcn3sr7fgEKfmMlsPctwNb
File size 38.8 KB ( 39780 bytes )
File type unknown
Magic literaldata
TrID Unknown!
VirusTotal metadata
First submission 2019-02-17 18:53:12 UTC (il y a 3 minutes)
Last submission 2019-02-17 18:53:12 UTC (il y a 3 minutes)
Noms du fichier 4NFAZ3xM-IH5HowQY.[Bitmine8@tutanota.com]


Pour le fichier suivant:
#ReadMe_T0_Decrypt_Files.rtf -->

Le résultat est le suivant:
Analyse ->
FileDetails ->
Infosupp ->
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]