Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Amnezix
#227781
1. ADFSFIX
HP-VVV - https://www.cjoint.com/c/IBpo6z6HGed
GAMINGPC - https://www.cjoint.com/c/IBpo7bKl5td
MAC - https://www.cjoint.com/c/IBpo7uTUEcd


Je viens de me connecté sur mes Domain Controller et je constate que eux sont impacté localement
Voici les fichiers de
2. FRST64
DC01 Addition - https://www.cjoint.com/c/IBppdRbQjEd
DC01 FRST - https://www.cjoint.com/c/IBppeTZYnWd
DC01 Shortcut - https://www.cjoint.com/c/IBppe5rrewd

DC02 Addition - https://www.cjoint.com/c/IBppmbuAMSd
DC02 FRST - https://www.cjoint.com/c/IBppmm03nXd
DC02 Shortcut - https://www.cjoint.com/c/IBppmxfNTPd

3. ADSFIX ne peut pas tourner sur serveur ?
DC01 error - https://www.cjoint.com/c/IBppCBPs87d
DC02 error - https://www.cjoint.com/c/IBppyG4u0Rd
Avatar du membre
par did80
#227782
salut Amnezix -

ceci stp

Télecharger Roguekiller 13.1.30 de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image

Image

A la fin du scan cliquez sur résultats


Image

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+
Avatar du membre
par Amnezix
#227783
Salut Did80

1°) Est-ce que les rapports vu jusqu'à maintenant révèlent quelque chose ?

2°) Y-a-t'il moyen de scanner le NAS Synology ?

3°) Voici les rapports
Rogue Killer
MAC https://diag.adlice.com/report.php?id=0 ... 64f21c47c2
HPVVV https://diag.adlice.com/report.php?id=b ... 7f48ebae77
GAMING PC https://diag.adlice.com/report.php?id=1 ... b61d1dc82b
DC01 https://diag.adlice.com/report.php?id=f ... 14eb6f0ca9
DC02 https://diag.adlice.com/report.php?id=b ... d63494c75b


Merci
Avatar du membre
par did80
#227784
salut

je n'ai pas demandé de faire les scripts!!

pas de trace de ton ransom

fais un scan eset

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".
Avatar du membre
par did80
#227788
salut

les outils ne voient pas ton cryptoware

pour moi c'est fichu pour la récupération des fichiers

bon courage
Avatar du membre
par Amnezix
#227789
1°) Euh, si je comprends bien, si l'on ne trouve pas le crypto programme, je ne peux pas récupérer mes fichiers ? C'est lui qui nous permettra de connaitre la clef ?

2°) ESET voit ceci mais je suppose que ca ne nous avance pas a grand chose
https://www.cjoint.com/c/IBrlUPXvtGd

3°) Il y a moyen de lancer une analyse sur le Synology ?

4°) Si j'ai une ancienne version de l'un des fichiers cryptés, on ne peut pas retrouver la clef en faisant la différence ? Mon NAS synchronisant Onedrive, j'ai encore des fichiers clean dans Onedrive et les équivalents cryptés sur le NAS. Malheureusement, il ne synchronisait pas tout et toutes les photos de vacances et de mes enfants sont cryptées et je ne n'ai plus de copie ailleurs depuis que le raid de mon NAS de backup a crasher.


Stp... trouves moi une solution, c'est le drame la
Avatar du membre
par did80
#227791
synology

La majorité des NAS fonctionnent sous Linux avec une surcouche WEB.

2/ analyse un de tes fichiers cryptés sur www.virustotal.com/

donne moi le rapport

Image
Avatar du membre
par Amnezix
#227796
Pour le fichier suivant:
4NFAZ3xM-IH5HowQY.[Bitmine8@tutanota.com] --> https://www.cjoint.com/c/IBrs65dTbcd

File identification
MD5 99f8b13aaf2702654fb3c98e56788cea
SHA1 4257568e8c6ba5e49d75d612e22a888c32d07761
SHA256 cf86dc5a536ada37e05129976ba024c121f67f39b977cfbbf6c2af599f03fbc8
ssdeep768:bvSa2y1c2vdKFFGEHzzrYr7NhMjgI1EKfBgMloTP2HtwxzH7:zL2acUcn3sr7fgEKfmMlsPctwNb
File size 38.8 KB ( 39780 bytes )
File type unknown
Magic literaldata
TrID Unknown!
VirusTotal metadata
First submission 2019-02-17 18:53:12 UTC (il y a 3 minutes)
Last submission 2019-02-17 18:53:12 UTC (il y a 3 minutes)
Noms du fichier 4NFAZ3xM-IH5HowQY.[Bitmine8@tutanota.com]


Pour le fichier suivant:
#ReadMe_T0_Decrypt_Files.rtf --> https://www.cjoint.com/c/IBrs7x5daZd

Le résultat est le suivant:
Analyse -> https://www.cjoint.com/c/IBrthAFfWSd
FileDetails -> https://www.cjoint.com/c/IBrthXRJ5Hd
Infosupp -> https://www.cjoint.com/c/IBrtioAWAUd

Bonjour oui, c' est un scan complet, attendre la […]

salut ceci stp 1/ http://static.telecharger[…]

Bonjour, Pour un premier diagnostic: https:/[…]

[El Magnifico] Virus .Ink

Bonjour Laissez de coté la premiere proc&e[…]