[Résolu] PC Portable infecté virus Locky

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] PC Portable infecté virus Locky

Messagepar messarie » 23 Mar 2016 17:51

Bonjour,

J'ai attrapé le virus rançon Locky, comme un imbécile.

Merci de votre aide

Bien cordialement

Vidal Pierre.
Dernière édition par messarie le 02 Avr 2016 11:35, édité 1 fois.
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar Dell » 23 Mar 2016 17:59

Hello messarie

bienvenu sur le forum de libellules.ch :supers:

pour gagner du temps
merci de suivre cette procédure ,

:arrow: Procédure de demande de désinfection
puis de poster le rapport du scan en lien avec cet herbergeur :arrow: Image

tous les rapports demandés,sans exception, doivent être hébergés sur cjoint.com et figurer dans la même réponse

:arrow: :arrow: Un helper va prendre ton sujet en charge au plus vite

le délai de réponse peut être assez long parce qu'ils interviennent sur plusieurs forums de sécurité
Et ont aussi une vie de famille et professionnelle .....

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure, MBAM Premium, AdwCleaner,
Internet InOne M Fibre optique, SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9220
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse) Chasseur de trolls

Re: virus Locky

Messagepar messarie » 23 Mar 2016 19:27

Je patiente, merci .
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar Dell » 23 Mar 2016 20:12

Re

Sans le rapport du scanne de ton pc tu risques
de patenter un bon moment....
Si tu avais pris le temps de lire mon message
tu aurais vu qu'il faut procéder à l'analyse de ton pc

si tu veux qu'un helper te vienne en aide suit cette procédure


:arrow: Procédure de demande de désinfection
Et poste le rapport du scan en lien avec cet herbergeur :arrow: Image

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure, MBAM Premium, AdwCleaner,
Internet InOne M Fibre optique, SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9220
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse) Chasseur de trolls

Re: virus Locky

Messagepar messarie » 23 Mar 2016 22:57

Bonsoir,

J'ai un message sur l'adresse mail que j'ai donné, qui me signale " le document "ZHPDiag.txt" est disponible ici:
http://www.cjoint.com/c/FCxsxK4TSVD. Donc je suppose qu'il est arrivé à bon port.
Sinon, je refais la manœuvre
Bien cordialement
Messarie
.
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar lenapache » 24 Mar 2016 17:26

Bonjour messarie

As tu une sauvegarde de tes données sur un support externe tel qu'un DDE ou une clé USB ?

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée, quand ce sera terminé je te préviendrais.
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

ZHPCleaner

:arrow: Désactive provisoirement ton antivirus il pourrait gêner l'outil.
  • Image ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau sur le bureau
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
  • Clique sur Scanner puis sur Nettoyer
    Image
  • Poste en lien le rapport qui se trouve sur le bureau

Script ZHPFix

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

Image et installer ZHPFix (de Nicolas coolman)

  • Clique sur ce lien http://www.cjoint.com/data3/FCyqAi0oSAc_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à me faire parvenir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus Locky

Messagepar messarie » 24 Mar 2016 18:49

Bonjour,

Voilà, les 3 dossiers sont sur l’hébergeur http://cjoint.com/
Merci
Bonne soirée
Messarie
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar lenapache » 24 Mar 2016 21:01

La les rapports je ne risque pas de les voir tu m'a juste posté l'url de Cjoint

Il faut me poster les liens des rapports ici dans une réponse sinon je ne les verrais pas.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus Locky

Messagepar messarie » 24 Mar 2016 23:12

messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar lenapache » 25 Mar 2016 14:53

Bonjour messarie

Nous poursuivons la traque.

Il faut paramétrer Firefox pour avoir le choix du lieu d'enregistrement d'un fichier

Clique sur le menu Image puis sur Options
Sur Général coche Toujours demander où enregistrer les fichiers

FRST Scan

:arrow: Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Double clic sur FRST.exe pour le lancer.
  • Pour Vista Windows 7/8 et 10 clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    Image
  • Clique sur le bouton Analyser
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus Locky

Messagepar messarie » 25 Mar 2016 19:19

Bonsoir

Voilà les deux fichiers

http://www.cjoint.com/c/FCzspzsLExD
http://www.cjoint.com/c/FCzsr5puCZD

bonne soirée

Merci

Messarie
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar lenapache » 26 Mar 2016 11:16

Bonjour messarie

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

Correctif à appliquer

  • Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
  • Pour Vista, Windows 7/8 et 10 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • L'outil va créer un rapport de correction Fixlog.txt
  • Poste ce rapport dans ta prochaine réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus Locky

Messagepar messarie » 26 Mar 2016 11:55

Bonjour,

Voici le lien

http://www.cjoint.com/c/FCAk2sYBowD

Merci

Messarie
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar lenapache » 27 Mar 2016 10:32

Bonjour messarie

Parfait maintenant crée un document texte ou image, enregistre le et dis moi si il est normal ou crypté.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus Locky

Messagepar messarie » 27 Mar 2016 14:41

Bonjour,
J'ai créé un document texte et image. Tous les deux sont normaux, non cryptés.
Merci
Bon dimanche
Messarie
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar lenapache » 28 Mar 2016 09:07

Bonjour messarie

Tente maintenant de récupérer tes fichiers cryprtés avec Shadow Explorer
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus Locky

Messagepar messarie » 28 Mar 2016 10:13

Bonjour,

Je suis encore sous Windows XP et Shadow Explorer ne semble pas correspondre à XP.

Merci

Messarie
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar lenapache » 30 Mar 2016 14:59

Bonjour messarie

La je suis désolé mais on pourra pas récupérer des fichiers avec une version plus récente de Windows on avait une chance mais la c'est cuit.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus Locky

Messagepar messarie » 30 Mar 2016 18:30

Bonjour,
Ok, je mets les fichiers cryptés dans un dossier, si un jour, quelqu'un découvre la clef pour décrypter.
Je tiens à vous remercier vivement pour votre aide précieuse.
Bien cordialement
Messarie
messarie
 
Messages: 12
Inscription: 23 Mar 2016 17:45

Re: virus Locky

Messagepar lenapache » 01 Avr 2016 13:31

Bonjour messarie

Il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

:arrow: Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] PC portable infecté
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron