Locky a t il frappé un deuxième ordinateur chez nous ?
Fermé
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
-
Modifié par Malekal_morte- le 29/04/2016 à 11:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2016 à 14:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2016 à 14:54
A voir également:
- Locky a t il frappé un deuxième ordinateur chez nous ?
- Ordinateur qui rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Deuxieme ecran pc - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Créer un deuxième compte facebook - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 avril 2016 à 14:17
14 avril 2016 à 14:17
Salut,
Je regarde cela.
Je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 avril 2016 à 14:24
14 avril 2016 à 14:24
Pas infecté,
Tu peux restaurer les fichiers, si nécessaire.
Locky va essentiellement par des emails malicieux, tu trouveras des exemples sur cette page si tu veux sensibiliser les utilisateurs : Mail Malicieux Ransomware Locky.
Aussi pour se protéger des JavaScripts malicieux :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Tu peux restaurer les fichiers, si nécessaire.
Locky va essentiellement par des emails malicieux, tu trouveras des exemples sur cette page si tu veux sensibiliser les utilisateurs : Mail Malicieux Ransomware Locky.
Aussi pour se protéger des JavaScripts malicieux :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
14 avril 2016 à 19:14
14 avril 2016 à 19:14
Merci pour l'ordinateur deux
J'ai de nouveau un ordinateur sur lequel travailler.
Je viens d'essayer de lancer Frst sur l'ordinateur un qui est en 64 bit. Il a pris un temps incroyable et bloquer l'ordinateur pour analyer les shortcups.
Je l'ai donc arrêter par CRT-Alt-Del impossible, il m'a fallu le faire par la bouton ouvrir l'ordinateur.
Je l'ai relancer en mode restreint avec le réseau. et lancer FRSt sans les shortcups. j'ai bien eu les deux premiers fichier txt FRST, connextion et quand j'ai commencé à vouloir les mettre sur pjjoint, je me suis fait éjecter.
C'est un problème que j'ai énormément avec cette ordinateur un, un des antivirus quand il arrive quelque part arrête l'ordinateur juste depuis locky.
Donc comment contourner cette arrêt pour mettre sur pjjoint les deux fichiers.
Merci d'avance
Victoire
J'ai de nouveau un ordinateur sur lequel travailler.
Je viens d'essayer de lancer Frst sur l'ordinateur un qui est en 64 bit. Il a pris un temps incroyable et bloquer l'ordinateur pour analyer les shortcups.
Je l'ai donc arrêter par CRT-Alt-Del impossible, il m'a fallu le faire par la bouton ouvrir l'ordinateur.
Je l'ai relancer en mode restreint avec le réseau. et lancer FRSt sans les shortcups. j'ai bien eu les deux premiers fichier txt FRST, connextion et quand j'ai commencé à vouloir les mettre sur pjjoint, je me suis fait éjecter.
C'est un problème que j'ai énormément avec cette ordinateur un, un des antivirus quand il arrive quelque part arrête l'ordinateur juste depuis locky.
Donc comment contourner cette arrêt pour mettre sur pjjoint les deux fichiers.
Merci d'avance
Victoire
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
14 avril 2016 à 19:47
14 avril 2016 à 19:47
incroyable j'ai les deux fichier txt
https://pjjoint.malekal.com/files.php?id=20160414_u10d12m15m12y15
https://pjjoint.malekal.com/files.php?id=FRST_20160414_d15w10e6x8l12
un pas en plus
si quelqu'un peut m'aider
Merci d'avance
victoire
https://pjjoint.malekal.com/files.php?id=20160414_u10d12m15m12y15
https://pjjoint.malekal.com/files.php?id=FRST_20160414_d15w10e6x8l12
un pas en plus
si quelqu'un peut m'aider
Merci d'avance
victoire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
15 avril 2016 à 09:11
15 avril 2016 à 09:11
pas l'air infecté,
par contre faudrait désinstaller Norton, vu que tu as déjà NOD32 mais il a l'air désactivé ?
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: ESET NOD32 Antivirus 9.0.349.0 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
par contre faudrait désinstaller Norton, vu que tu as déjà NOD32 mais il a l'air désactivé ?
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: ESET NOD32 Antivirus 9.0.349.0 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
15 avril 2016 à 13:41
15 avril 2016 à 13:41
Merci de me signaler mes erreurs avec les messages.
J'ai suivi le protocole de fish66 et j'y rencontre pas mal de difficulté dans la partie 3
plusieurs fois 15 minutes devant l'ordinateur pour se faire éjecter à 75'3xx fichier scanner, et cela se fait avec des tas de programmes d'analyse.
Je n'ai pas mail fish66 donc pouvez vous lui faire suivre.
Merci de votre aide
Je n'ai pas acheter eset nod32.
j'ai bien exécuter
les nettoyages des pacages
Il me faut retrourner sur l'ordinateur peu sure pour vous envoyer le fichier demander de 2 dans le protocol de Fich66
3 parties Eh bien arrête de l'ordinateur après 15 minutes d'analyse. Il faisait déjà cela avec eset nod32 depuis le début.
Merci de votre futur aide à vous trois
Victoire
J'ai suivi le protocole de fish66 et j'y rencontre pas mal de difficulté dans la partie 3
plusieurs fois 15 minutes devant l'ordinateur pour se faire éjecter à 75'3xx fichier scanner, et cela se fait avec des tas de programmes d'analyse.
Je n'ai pas mail fish66 donc pouvez vous lui faire suivre.
Merci de votre aide
Je n'ai pas acheter eset nod32.
j'ai bien exécuter
les nettoyages des pacages
Il me faut retrourner sur l'ordinateur peu sure pour vous envoyer le fichier demander de 2 dans le protocol de Fich66
3 parties Eh bien arrête de l'ordinateur après 15 minutes d'analyse. Il faisait déjà cela avec eset nod32 depuis le début.
Merci de votre futur aide à vous trois
Victoire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
15 avril 2016 à 13:47
15 avril 2016 à 13:47
Si tu n'as pas acheté NOD32, il n'est donc pas à jour.
Norton Internet Securité, ça semble être la même chose.
Deux antivirus, ça met la pagaille.
Au final, tu veux quoi comme antivirus ?
Un payant que tu veux acheter ? un gratuit style AVG ou Avast! ?
Norton Internet Securité, ça semble être la même chose.
Deux antivirus, ça met la pagaille.
Au final, tu veux quoi comme antivirus ?
Un payant que tu veux acheter ? un gratuit style AVG ou Avast! ?
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
15 avril 2016 à 13:59
15 avril 2016 à 13:59
Je préfère avast je connais.
J'ai installer l'autre le jour ou Locky a frappé.
Merci
Victoire
J'ai installer l'autre le jour ou Locky a frappé.
Merci
Victoire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 avril 2016 à 14:34
15 avril 2016 à 14:34
Alors désinstalle NOD32 et Norton.
Installe Avast! et vois si tu parviens à faire un scan complet.
Installe Avast! et vois si tu parviens à faire un scan complet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
Modifié par viky979 le 15/04/2016 à 16:06
Modifié par viky979 le 15/04/2016 à 16:06
Bonjour,
J'ai bien désinstaller Eset Nod32 avec leur programme de désinstalation. Il avait été installer le 25 février à 17h15 donc un peu plus de 12h après l'aparition de locky
J'avais installer Norton en décembre 15. Et il y a une touche recouvrer. Qu'est qu'elle peut faire dans notre cas. Avant de désinstaller tout.
Je viens de relancer malwarebytes, cette fois ci c'est à 82xxx fichiers et 18 minutes que l'ordinateur c'est fermé.
Il y a trois menace qui apparaissent.
HKLM/software/ plein de chiffre
HKLM/Interfac
HKlM/tapelib
dans Malwarebytes juste avant de commencer l'analyse des fichiers.
A bientôt
victoire
J'ai bien désinstaller Eset Nod32 avec leur programme de désinstalation. Il avait été installer le 25 février à 17h15 donc un peu plus de 12h après l'aparition de locky
J'avais installer Norton en décembre 15. Et il y a une touche recouvrer. Qu'est qu'elle peut faire dans notre cas. Avant de désinstaller tout.
Je viens de relancer malwarebytes, cette fois ci c'est à 82xxx fichiers et 18 minutes que l'ordinateur c'est fermé.
Il y a trois menace qui apparaissent.
HKLM/software/ plein de chiffre
HKLM/Interfac
HKlM/tapelib
dans Malwarebytes juste avant de commencer l'analyse des fichiers.
A bientôt
victoire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 avril 2016 à 15:38
15 avril 2016 à 15:38
installe Avast! et refais un scan FRST pour s'assurer qu'il n'y a pas de restes de norton etc.
Donne les rapports via pjjoint.
Donne les rapports via pjjoint.
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
18 avril 2016 à 11:16
18 avril 2016 à 11:16
Bonjour,
https://pjjoint.malekal.com/files.php?id=FRST_20160418_l10p5m11y13k11
https://pjjoint.malekal.com/files.php?id=20160418_b6j5m6n10r12
Avast est bien installer, le scan générer par avast a passer.
Celui de FRST avec les raccourcis à foirer avec arrêt de l'ordinateur.
Windows semble avoir accepter les mises à jour quand j'ai mis avast fermer complètement.
Merci de votre futur aide
Victoire
https://pjjoint.malekal.com/files.php?id=FRST_20160418_l10p5m11y13k11
https://pjjoint.malekal.com/files.php?id=20160418_b6j5m6n10r12
Avast est bien installer, le scan générer par avast a passer.
Celui de FRST avec les raccourcis à foirer avec arrêt de l'ordinateur.
Windows semble avoir accepter les mises à jour quand j'ai mis avast fermer complètement.
Merci de votre futur aide
Victoire
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
18 avril 2016 à 13:20
18 avril 2016 à 13:20
j'ai réussi à avoir les 3 fichiers.
Avant cela j'ai nettoyé avec cccleaner des tas de registre dont je savais que j'avais enlever l'application. Le but était de permettre à FRST de finir sans tourner en boucle. Il a tourner une fois en boucle puis à délivré les trois .txt
https://pjjoint.malekal.com/files.php?id=FRST_20160418_c14n9g5c5x6
https://pjjoint.malekal.com/files.php?id=20160418_713x6z11i13
https://pjjoint.malekal.com/files.php?id=20160418_u5f15f8y10m7
un pas j'espère dans la bonne direction
A+
Victoire
Avant cela j'ai nettoyé avec cccleaner des tas de registre dont je savais que j'avais enlever l'application. Le but était de permettre à FRST de finir sans tourner en boucle. Il a tourner une fois en boucle puis à délivré les trois .txt
https://pjjoint.malekal.com/files.php?id=FRST_20160418_c14n9g5c5x6
https://pjjoint.malekal.com/files.php?id=20160418_713x6z11i13
https://pjjoint.malekal.com/files.php?id=20160418_u5f15f8y10m7
un pas j'espère dans la bonne direction
A+
Victoire
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
18 avril 2016 à 13:35
18 avril 2016 à 13:35
Il y a bien encore le mot Norton qui sort je vous envois la recherche c'est dans la borne internet Horizon. PJJoint refuse de le prendre.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
viky979
Messages postés
10
Date d'inscription
jeudi 14 avril 2016
Statut
Membre
Dernière intervention
18 avril 2016
18 avril 2016 à 13:39
18 avril 2016 à 13:39
Tu peux supprimer ces dossiers ?
C:\ProgramData\Norton
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\NortonInstaller
J'ai un doute sur ce fichier :
C:\Windows\SysWOW64\SYSPREP\ClosespV.exe
il existe ?
si oui tu peux l'envoyer sur http://upload.malekal.com ?
C:\ProgramData\Norton
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\NortonInstaller
J'ai un doute sur ce fichier :
C:\Windows\SysWOW64\SYSPREP\ClosespV.exe
il existe ?
si oui tu peux l'envoyer sur http://upload.malekal.com ?