www.forumsmc.com

Forum des supporters du Stade Malherbe Caen
Nous sommes le 22 Nov 2019 00:17

Heures au format UTC + 1 heure




Poster un nouveau sujet Répondre au sujet  [ 6917 messages ]  Aller à la page Précédente  1 ... 458, 459, 460, 461, 462  Suivante
Auteur Message
Répondre en citant le message  MessagePosté: 18 Sep 2019 22:00 
Hors ligne

Inscription: 31 Aoû 2005 21:06
Messages: 5807
Localisation: Huiz' Treham
Huisgonde a écrit:
Tente quand même il serait étrange que ton antivirus n'ait pas détecté le sonikobini truc. J'ai vu son nom passé y'a pas mal de temps déjà...
Tente la recup par Live USB


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 18 Sep 2019 22:56 
Hors ligne
Avatar de l’utilisateur

Inscription: 23 Oct 2005 18:18
Messages: 2270
Localisation: Back in da place!
Préparation de la clé en cours, mais bon j'y crois pas trop, vu les articles que je trouve sur le virus, ce n'est pas un leurre

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 03:05 
Hors ligne
Avatar de l’utilisateur

Inscription: 23 Oct 2005 18:18
Messages: 2270
Localisation: Back in da place!
Bon pas de solution pour le moment. Le truc bizarre c'est que toutes mes recherches me renvoient vers spyhunter pour identifier si le virus est présent or ce dernier ne trouve rien. Ni malwarebytes d'ailleurs qui crie pourtant si j'essaye d'entrer l'url fournie par le hacker.

J'ai également troué un article qui dit que le virus s'éxècute mais n'est pas résident. Je pense quand même faire une restauration complète du pc.

Et sinon pour ceux que ça intéresse voici ce qui est arrivé à ma femme
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-spreads-via-fake-forums-on-hacked-sites/ Un beau petit javascript.

On ne le dit jamais assez : ne téléchargez pas de fichiers avec des extensions que vous ne connaissez pas!!!!!

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 09:39 
Hors ligne
Avatar de l’utilisateur

Inscription: 29 Déc 2005 22:27
Messages: 13073
Localisation: Manche
pascalnouma a écrit:
elle avait sa clé usb branchée avec tout son travail de classe dessus.

C'est pas bien de coucher avec des enfants.

_________________
http://hion.skyblog.com
Vainqueur du challenge alternatif football 2015/2016 et 2016/2017.


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 10:42 
Hors ligne

Inscription: 29 Mai 2017 09:43
Messages: 2035
.

_________________
"je vis à tous moments dans un passé qui n’a jamais existé et qui est le seul avenir que je désire".


Dernière édition par rix le 29 Oct 2019 14:33, édité 1 fois.

Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:28 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 1980
Localisation: caen
as-tu essayé ça ?
https://www.pcsansvirus.com/pages/telec ... ligne.html


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:33 
En ligne

Inscription: 11 Oct 2013 15:38
Messages: 4091
Si les anti virus et malware sont à la dernière MAJ, la raison pour laquelle ils ne trouvent rien c'est que c'est un trucs qu'ils ne connaissent pas (encore).
Un update des pirates qui gardent leurs logos, franchise, page internet, mais font évoluer leur outil pour qu'il échappe a l'identification.
Normalement les anti malware détectent les structures possibles et classiques, mais si les mecs se sont mis à plusieurs avec chacun un 0-day, ils peuvent tenir le coup longtemps.
O bien il peut ne pas être détecté car il n'a aucun code malveillant, et qu'il a été installé par l'utilisateur de l'ordi(un truc joint avec d'autres trucs comme les petites lignes invisibles indéchiffrable et incompréhensibles à la fin des contrats.).Dans ce cas le désinstaller, mais il peut se cacher.Tout simplement dans les extensions plug ins par exemple, et en fichier caché.
Il m'est arrivé que le anti malware turbine à fond et en continu, jusqu'à je supprime le plug in des navigateurs qui se connectait sans cesse pour recreer son fichier pourri qui se repliquait en direct pour eciter l'eradication.Un jeu de piste et une course à la fois.

Après pour les fichiers cryptés c'est terrifiant ce truc.Trouver la clé c'est un énorme boulot.


Dernière édition par basile le 19 Sep 2019 11:46, édité 1 fois.

Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:41 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 1980
Localisation: caen
https://www.bugsfighter.com/fr/remove-s ... our-files/

il y a peut être la solution ici


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:43 
Hors ligne
Avatar de l’utilisateur

Inscription: 23 Oct 2005 18:18
Messages: 2270
Localisation: Back in da place!
norcaen a écrit:



Non je n'ai pas testé celui-là. Je verrai ce soir si ça change quelque chose.

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:46 
Hors ligne
Avatar de l’utilisateur

Inscription: 23 Oct 2005 18:18
Messages: 2270
Localisation: Back in da place!
norcaen a écrit:
https://www.bugsfighter.com/fr/remove-sodinokibi-ransomware-and-decrypt-your-files/

il y a peut être la solution ici


j'avais vu cette page déjà mais je trouve bizarre que le decryptor rakhni déchiffre les fichiers de sodinokibi... Surtout que si tu tapes ce dernier nom sur le site de kaspersky, il te dit qu'il n'a pas de résultat. Mais bon je ne suis plus à ce test près.

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 12:30 
En ligne

Inscription: 11 Oct 2013 15:38
Messages: 4091
Ça doit être un décrypter générique pour toutes sortes de trucs et il est lié au ransomeware , comme tous les autres, pour qu'une recherche google attire du clic.
Les ransome ware connais pas trop,lais pour les malicieux, seuls 2 anti malware suffisent, les plus réputés.Quand un site ressemble à un autre il n'a que peu d'intérêt.
Bon courage en tous cas.


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 25 Oct 2019 07:43 
Hors ligne
Avatar de l’utilisateur

Inscription: 30 Avr 2007 15:17
Messages: 3231
Bonjour tout le monde,

Ce matin en voulant démarrer un logiciel de synthèse vocale ( Claroread pro) au travail, j'ai eu ce message d'Avast :

" Menace bloquée

Nous avons  bloqué Claroread.exe car le site est infecté par IDP.ALEXA.51

Que voulez-vous faire?"

Qu'est-ce que j'fais? :mrgreen:


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 25 Oct 2019 08:06 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 25393
Localisation: Tout près là.
Tu viens de l'installer Claroread ?

_________________
TCHIN TCHIN , il doit l'avoir la triple paire , mais elle servent à rien dans le tiroir!
#TeamPineapple


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 25 Oct 2019 08:30 
Hors ligne
Avatar de l’utilisateur

Inscription: 30 Avr 2007 15:17
Messages: 3231
Non, je l'ai depuis au moins 2 ans...


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 25 Oct 2019 09:11 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 25393
Localisation: Tout près là.
nicoluche a écrit:
Non, je l'ai depuis au moins 2 ans...


Je ferais un scan avec malware bytes, mais apparemment ça arrive que ce soit des faux positifs.

_________________
TCHIN TCHIN , il doit l'avoir la triple paire , mais elle servent à rien dans le tiroir!
#TeamPineapple


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 6917 messages ]  Aller à la page Précédente  1 ... 458, 459, 460, 461, 462  Suivante

Heures au format UTC + 1 heure


Qui est en ligne

Utilisateurs parcourant ce forum: basile, micka2k et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
POWERED_BY
Traduction par: phpBB-fr.com