www.forumsmc.com

Forum des supporters du Stade Malherbe Caen
Nous sommes le 28 Mar 2024 16:25

Heures au format UTC + 1 heure




Poster un nouveau sujet Répondre au sujet  [ 7218 messages ]  Aller à la page Précédente  1 ... 458, 459, 460, 461, 462, 463, 464 ... 482  Suivante
Auteur Message
Répondre en citant le message  MessagePosté: 18 Sep 2019 22:00 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 9299
Localisation: 15e de Huis' Treham
Huisgonde a écrit:
Tente quand même il serait étrange que ton antivirus n'ait pas détecté le sonikobini truc. J'ai vu son nom passé y'a pas mal de temps déjà...
Tente la recup par Live USB


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 18 Sep 2019 22:56 
Hors ligne
Avatar de l’utilisateur

Inscription: 23 Oct 2005 18:18
Messages: 3864
Localisation: Back in da place!
Préparation de la clé en cours, mais bon j'y crois pas trop, vu les articles que je trouve sur le virus, ce n'est pas un leurre

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 03:05 
Hors ligne
Avatar de l’utilisateur

Inscription: 23 Oct 2005 18:18
Messages: 3864
Localisation: Back in da place!
Bon pas de solution pour le moment. Le truc bizarre c'est que toutes mes recherches me renvoient vers spyhunter pour identifier si le virus est présent or ce dernier ne trouve rien. Ni malwarebytes d'ailleurs qui crie pourtant si j'essaye d'entrer l'url fournie par le hacker.

J'ai également troué un article qui dit que le virus s'éxècute mais n'est pas résident. Je pense quand même faire une restauration complète du pc.

Et sinon pour ceux que ça intéresse voici ce qui est arrivé à ma femme
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-spreads-via-fake-forums-on-hacked-sites/ Un beau petit javascript.

On ne le dit jamais assez : ne téléchargez pas de fichiers avec des extensions que vous ne connaissez pas!!!!!

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 09:39 
Hors ligne
Avatar de l’utilisateur

Inscription: 29 Déc 2005 22:27
Messages: 15790
pascalnouma a écrit:
elle avait sa clé usb branchée avec tout son travail de classe dessus.

C'est pas bien de coucher avec des enfants.

_________________
http://hion.skyblog.com


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 10:42 
Hors ligne
Avatar de l’utilisateur

Inscription: 29 Mai 2017 09:43
Messages: 3172
.

_________________
Pour les petits bourgeois de gauche, la réalité est fasciste, il convient donc de la nier jusqu'à l'absurde s'il le faut : le niveau monte, l'immigration est une chance pour la France, ill n'y a pas d'insécurité mais un sentiment d'insécurité....


Dernière édition par rix le 29 Oct 2019 14:33, édité 1 fois.

Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:28 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 2249
Localisation: caen
as-tu essayé ça ?
https://www.pcsansvirus.com/pages/telec ... ligne.html


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:33 
Hors ligne
Avatar de l’utilisateur

Inscription: 11 Oct 2013 15:38
Messages: 7700
Si les anti virus et malware sont à la dernière MAJ, la raison pour laquelle ils ne trouvent rien c'est que c'est un trucs qu'ils ne connaissent pas (encore).
Un update des pirates qui gardent leurs logos, franchise, page internet, mais font évoluer leur outil pour qu'il échappe a l'identification.
Normalement les anti malware détectent les structures possibles et classiques, mais si les mecs se sont mis à plusieurs avec chacun un 0-day, ils peuvent tenir le coup longtemps.
O bien il peut ne pas être détecté car il n'a aucun code malveillant, et qu'il a été installé par l'utilisateur de l'ordi(un truc joint avec d'autres trucs comme les petites lignes invisibles indéchiffrable et incompréhensibles à la fin des contrats.).Dans ce cas le désinstaller, mais il peut se cacher.Tout simplement dans les extensions plug ins par exemple, et en fichier caché.
Il m'est arrivé que le anti malware turbine à fond et en continu, jusqu'à je supprime le plug in des navigateurs qui se connectait sans cesse pour recreer son fichier pourri qui se repliquait en direct pour eciter l'eradication.Un jeu de piste et une course à la fois.

Après pour les fichiers cryptés c'est terrifiant ce truc.Trouver la clé c'est un énorme boulot.


Dernière édition par basile le 19 Sep 2019 11:46, édité 1 fois.

Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:41 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 2249
Localisation: caen
https://www.bugsfighter.com/fr/remove-s ... our-files/

il y a peut être la solution ici


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:43 
Hors ligne
Avatar de l’utilisateur

Inscription: 23 Oct 2005 18:18
Messages: 3864
Localisation: Back in da place!
norcaen a écrit:



Non je n'ai pas testé celui-là. Je verrai ce soir si ça change quelque chose.

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 11:46 
Hors ligne
Avatar de l’utilisateur

Inscription: 23 Oct 2005 18:18
Messages: 3864
Localisation: Back in da place!
norcaen a écrit:
https://www.bugsfighter.com/fr/remove-sodinokibi-ransomware-and-decrypt-your-files/

il y a peut être la solution ici


j'avais vu cette page déjà mais je trouve bizarre que le decryptor rakhni déchiffre les fichiers de sodinokibi... Surtout que si tu tapes ce dernier nom sur le site de kaspersky, il te dit qu'il n'a pas de résultat. Mais bon je ne suis plus à ce test près.

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 19 Sep 2019 12:30 
Hors ligne
Avatar de l’utilisateur

Inscription: 11 Oct 2013 15:38
Messages: 7700
Ça doit être un décrypter générique pour toutes sortes de trucs et il est lié au ransomeware , comme tous les autres, pour qu'une recherche google attire du clic.
Les ransome ware connais pas trop,lais pour les malicieux, seuls 2 anti malware suffisent, les plus réputés.Quand un site ressemble à un autre il n'a que peu d'intérêt.
Bon courage en tous cas.


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 25 Oct 2019 07:43 
Hors ligne
Avatar de l’utilisateur

Inscription: 30 Avr 2007 15:17
Messages: 3708
Bonjour tout le monde,

Ce matin en voulant démarrer un logiciel de synthèse vocale ( Claroread pro) au travail, j'ai eu ce message d'Avast :

" Menace bloquée

Nous avons  bloqué Claroread.exe car le site est infecté par IDP.ALEXA.51

Que voulez-vous faire?"

Qu'est-ce que j'fais? :mrgreen:


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 25 Oct 2019 08:06 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 26599
Localisation: Tout près là.
Tu viens de l'installer Claroread ?

_________________
ampli-reglage de la vis de tension de surface de la grille d'une anode comme la phase bias, obligé en tension tout autant que comme mécaniques de transport-déroulement de bande


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 25 Oct 2019 08:30 
Hors ligne
Avatar de l’utilisateur

Inscription: 30 Avr 2007 15:17
Messages: 3708
Non, je l'ai depuis au moins 2 ans...


Haut
 Profil  
 
Répondre en citant le message  MessagePosté: 25 Oct 2019 09:11 
Hors ligne
Avatar de l’utilisateur

Inscription: 31 Aoû 2005 21:06
Messages: 26599
Localisation: Tout près là.
nicoluche a écrit:
Non, je l'ai depuis au moins 2 ans...


Je ferais un scan avec malware bytes, mais apparemment ça arrive que ce soit des faux positifs.

_________________
ampli-reglage de la vis de tension de surface de la grille d'une anode comme la phase bias, obligé en tension tout autant que comme mécaniques de transport-déroulement de bande


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 7218 messages ]  Aller à la page Précédente  1 ... 458, 459, 460, 461, 462, 463, 464 ... 482  Suivante

Heures au format UTC + 1 heure


Qui est en ligne

Utilisateurs parcourant ce forum: furynx, Jisait, Moriarty, the pleurnicheuse et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
POWERED_BY
Traduction par: phpBB-fr.com