Forum Security-X > Désinfections
Suspection de ransomware via le NAS... ? Analyse "FRST"
sypqys:
Bonjour
Voyez ce que çà m'affiche quand je veux mettre à jour le firewall ?
rapports :
FRST : https://cjoint.com/c/LFtsmTHBkTI
Addition : https://cjoint.com/c/LFtsnrW8wJI
Shortcut : https://cjoint.com/c/LFtsnGLuC0I
Merci par avance
Longaripa:
Bonjour
Pourquoi pensez-vous à un ransomware ?
Y a t-il des fichiers cryptés avec une même extension ?
y a t-il une "demande de rançon "?
C'est le seul symptôme que vous ayez, la mise a jour de simplewall ?
sypqys:
Non, en fait, ça me plante lors de transfert de fichier, l'explorateur ne répond plus, je stoppe le transfert en vain...
et là je n'accède plus au NAS en ayant désactivé le SMB 1.0
je ne comprends pas vraiment ce qu'il se passe... (j'ai perdu trop de temps entre hier et aujourd'hui à chercher... sans succès)
Longaripa:
Vous utilisez VirtualBox ?
C'est dans VirtualBox que vous utilisez le NAS ?
Le NAS, est-ce que le ping fonctionne ?
--- Citer --- là je n'accède plus au NAS en ayant désactivé le SMB 1.0
--- Fin de citation ---
Si vous le réactivez, est-ce que ca fonctionne ?
IL y a énormément de restrictions système, je suppose que c'est simplewall qui les a mises en place.
Est-ce que vous pouvez les désactiver, pour voir ?
Ne pas désinstaller simplewall, mais dans ce programme, lever les restrictions (le temps d'un test)
Dans les rapports, je ne vois pas de trace de malware.
Essayez quand même de lancer Malwarebytes Anti-Malware , et postez le rapport .
Le tuto : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
sypqys:
--- Citation de: Longaripa le juin 20, 2022, 17:49:11 ---Vous utilisez VirtualBox ?
C'est dans VirtualBox que vous utilisez le NAS ?
Le NAS, est-ce que le ping fonctionne ?
--- Citer --- là je n'accède plus au NAS en ayant désactivé le SMB 1.0
--- Fin de citation ---
Si vous le réactivez, est-ce que ca fonctionne ?
IL y a énormément de restrictions système, je suppose que c'est simplewall qui les a mises en place.
Est-ce que vous pouvez les désactiver, pour voir ?
Ne pas désinstaller simplewall, mais dans ce programme, lever les restrictions (le temps d'un test)
Dans les rapports, je ne vois pas de trace de malware.
Essayez quand même de lancer Malwarebytes Anti-Malware , et postez le rapport .
Le tuto : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
--- Fin de citation ---
Non le NAS je l'utilisait dans l'explorateur Windows.
SI par ping vous entendez, faire en cmd admin "ping + adresse IP du NAS" paquets envoyés, 4 dont 4 reçus, aucune perte.
Oui quand je réactive SMB 1.0 ça fonctionne il me semble du moins au premier redémarrage... ça me fait pareil pour la box. le HDD de la box.
J'ai désinstallé simplewall, tant pis, au pire je le réinstallerais plus tard, à voir...
Oui j'ai MB, je vous joint le résultat :
--- Citer ---Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 20/06/2022
Durée d'analyse: 18:47
Fichier journal: a77495ca-f0b8-11ec-a4bc-00ffdc967f1c.json
-Informations du logiciel-
Version: 4.5.10.200
Version de composants: 1.0.1702
Version de pack de mise à jour: 1.0.56329
Licence: Premium
-Informations système-
Système d'exploitation: Windows 11 (Build 22000.739)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-QSIJO3M\Anthony
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 354169
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 1 min, 32 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
--- Fin de citation ---
Merci beaucoup encore !
Navigation
[#] Page suivante
Sortir du mode mobile