Locky a t il frappé un deuxième ordinateur chez nous ?
viky979
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Eh bien oui, je suis une des milliers à avoir été frappé par locky (ransomware).
L'ordinateur un qui est bien avec des milliers fichier locky est fermé.
Aujourd'hui, j'ai du ouvrir Dropbox que j'avais sécurisé en le fermant. Je m'imaginais quand créant un nouvelle utilisateur, je pourrais transmettre un fichier à une comptable. Donc j'ai tout fermer.
Maintenant il me faut savoir si l'ordinateur deux de secours a été touché pendant les quelques minutes d'ouverture de la dropbox.
Voici les trois liens demandé dans d'autres forrum
https://pjjoint.malekal.com/files.php?id=20160414_q10q7v8k13r8
https://pjjoint.malekal.com/files.php?id=FRST_20160414_i15k9q15p6g5
https://pjjoint.malekal.com/files.php?id=20160414_c813n13l6h10
Merci de votre futur aide pour l'ordinateur deux ensuite je verrais l'ordinateur un maintenant que j'ai trouver des personnes qui savent le désactivé.
Vicky
Eh bien oui, je suis une des milliers à avoir été frappé par locky (ransomware).
L'ordinateur un qui est bien avec des milliers fichier locky est fermé.
Aujourd'hui, j'ai du ouvrir Dropbox que j'avais sécurisé en le fermant. Je m'imaginais quand créant un nouvelle utilisateur, je pourrais transmettre un fichier à une comptable. Donc j'ai tout fermer.
Maintenant il me faut savoir si l'ordinateur deux de secours a été touché pendant les quelques minutes d'ouverture de la dropbox.
Voici les trois liens demandé dans d'autres forrum
https://pjjoint.malekal.com/files.php?id=20160414_q10q7v8k13r8
https://pjjoint.malekal.com/files.php?id=FRST_20160414_i15k9q15p6g5
https://pjjoint.malekal.com/files.php?id=20160414_c813n13l6h10
Merci de votre futur aide pour l'ordinateur deux ensuite je verrais l'ordinateur un maintenant que j'ai trouver des personnes qui savent le désactivé.
Vicky
A voir également:
- Locky a t il frappé un deuxième ordinateur chez nous ?
- Ordinateur - Guide
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
- Deuxieme ecran pc - Guide
- Clavier de l'ordinateur - Guide
5 réponses
Pas infecté,
Tu peux restaurer les fichiers, si nécessaire.
Locky va essentiellement par des emails malicieux, tu trouveras des exemples sur cette page si tu veux sensibiliser les utilisateurs : Mail Malicieux Ransomware Locky.
Aussi pour se protéger des JavaScripts malicieux :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Tu peux restaurer les fichiers, si nécessaire.
Locky va essentiellement par des emails malicieux, tu trouveras des exemples sur cette page si tu veux sensibiliser les utilisateurs : Mail Malicieux Ransomware Locky.
Aussi pour se protéger des JavaScripts malicieux :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Merci pour l'ordinateur deux
J'ai de nouveau un ordinateur sur lequel travailler.
Je viens d'essayer de lancer Frst sur l'ordinateur un qui est en 64 bit. Il a pris un temps incroyable et bloquer l'ordinateur pour analyer les shortcups.
Je l'ai donc arrêter par CRT-Alt-Del impossible, il m'a fallu le faire par la bouton ouvrir l'ordinateur.
Je l'ai relancer en mode restreint avec le réseau. et lancer FRSt sans les shortcups. j'ai bien eu les deux premiers fichier txt FRST, connextion et quand j'ai commencé à vouloir les mettre sur pjjoint, je me suis fait éjecter.
C'est un problème que j'ai énormément avec cette ordinateur un, un des antivirus quand il arrive quelque part arrête l'ordinateur juste depuis locky.
Donc comment contourner cette arrêt pour mettre sur pjjoint les deux fichiers.
Merci d'avance
Victoire
J'ai de nouveau un ordinateur sur lequel travailler.
Je viens d'essayer de lancer Frst sur l'ordinateur un qui est en 64 bit. Il a pris un temps incroyable et bloquer l'ordinateur pour analyer les shortcups.
Je l'ai donc arrêter par CRT-Alt-Del impossible, il m'a fallu le faire par la bouton ouvrir l'ordinateur.
Je l'ai relancer en mode restreint avec le réseau. et lancer FRSt sans les shortcups. j'ai bien eu les deux premiers fichier txt FRST, connextion et quand j'ai commencé à vouloir les mettre sur pjjoint, je me suis fait éjecter.
C'est un problème que j'ai énormément avec cette ordinateur un, un des antivirus quand il arrive quelque part arrête l'ordinateur juste depuis locky.
Donc comment contourner cette arrêt pour mettre sur pjjoint les deux fichiers.
Merci d'avance
Victoire
incroyable j'ai les deux fichier txt
https://pjjoint.malekal.com/files.php?id=20160414_u10d12m15m12y15
https://pjjoint.malekal.com/files.php?id=FRST_20160414_d15w10e6x8l12
un pas en plus
si quelqu'un peut m'aider
Merci d'avance
victoire
https://pjjoint.malekal.com/files.php?id=20160414_u10d12m15m12y15
https://pjjoint.malekal.com/files.php?id=FRST_20160414_d15w10e6x8l12
un pas en plus
si quelqu'un peut m'aider
Merci d'avance
victoire
pas l'air infecté,
par contre faudrait désinstaller Norton, vu que tu as déjà NOD32 mais il a l'air désactivé ?
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: ESET NOD32 Antivirus 9.0.349.0 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
par contre faudrait désinstaller Norton, vu que tu as déjà NOD32 mais il a l'air désactivé ?
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: ESET NOD32 Antivirus 9.0.349.0 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
Merci de me signaler mes erreurs avec les messages.
J'ai suivi le protocole de fish66 et j'y rencontre pas mal de difficulté dans la partie 3
plusieurs fois 15 minutes devant l'ordinateur pour se faire éjecter à 75'3xx fichier scanner, et cela se fait avec des tas de programmes d'analyse.
Je n'ai pas mail fish66 donc pouvez vous lui faire suivre.
Merci de votre aide
Je n'ai pas acheter eset nod32.
j'ai bien exécuter
les nettoyages des pacages
Il me faut retrourner sur l'ordinateur peu sure pour vous envoyer le fichier demander de 2 dans le protocol de Fich66
3 parties Eh bien arrête de l'ordinateur après 15 minutes d'analyse. Il faisait déjà cela avec eset nod32 depuis le début.
Merci de votre futur aide à vous trois
Victoire
J'ai suivi le protocole de fish66 et j'y rencontre pas mal de difficulté dans la partie 3
plusieurs fois 15 minutes devant l'ordinateur pour se faire éjecter à 75'3xx fichier scanner, et cela se fait avec des tas de programmes d'analyse.
Je n'ai pas mail fish66 donc pouvez vous lui faire suivre.
Merci de votre aide
Je n'ai pas acheter eset nod32.
j'ai bien exécuter
les nettoyages des pacages
Il me faut retrourner sur l'ordinateur peu sure pour vous envoyer le fichier demander de 2 dans le protocol de Fich66
3 parties Eh bien arrête de l'ordinateur après 15 minutes d'analyse. Il faisait déjà cela avec eset nod32 depuis le début.
Merci de votre futur aide à vous trois
Victoire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai bien désinstaller Eset Nod32 avec leur programme de désinstalation. Il avait été installer le 25 février à 17h15 donc un peu plus de 12h après l'aparition de locky
J'avais installer Norton en décembre 15. Et il y a une touche recouvrer. Qu'est qu'elle peut faire dans notre cas. Avant de désinstaller tout.
Je viens de relancer malwarebytes, cette fois ci c'est à 82xxx fichiers et 18 minutes que l'ordinateur c'est fermé.
Il y a trois menace qui apparaissent.
HKLM/software/ plein de chiffre
HKLM/Interfac
HKlM/tapelib
dans Malwarebytes juste avant de commencer l'analyse des fichiers.
A bientôt
victoire
J'ai bien désinstaller Eset Nod32 avec leur programme de désinstalation. Il avait été installer le 25 février à 17h15 donc un peu plus de 12h après l'aparition de locky
J'avais installer Norton en décembre 15. Et il y a une touche recouvrer. Qu'est qu'elle peut faire dans notre cas. Avant de désinstaller tout.
Je viens de relancer malwarebytes, cette fois ci c'est à 82xxx fichiers et 18 minutes que l'ordinateur c'est fermé.
Il y a trois menace qui apparaissent.
HKLM/software/ plein de chiffre
HKLM/Interfac
HKlM/tapelib
dans Malwarebytes juste avant de commencer l'analyse des fichiers.
A bientôt
victoire
Bonjour,
https://pjjoint.malekal.com/files.php?id=FRST_20160418_l10p5m11y13k11
https://pjjoint.malekal.com/files.php?id=20160418_b6j5m6n10r12
Avast est bien installer, le scan générer par avast a passer.
Celui de FRST avec les raccourcis à foirer avec arrêt de l'ordinateur.
Windows semble avoir accepter les mises à jour quand j'ai mis avast fermer complètement.
Merci de votre futur aide
Victoire
https://pjjoint.malekal.com/files.php?id=FRST_20160418_l10p5m11y13k11
https://pjjoint.malekal.com/files.php?id=20160418_b6j5m6n10r12
Avast est bien installer, le scan générer par avast a passer.
Celui de FRST avec les raccourcis à foirer avec arrêt de l'ordinateur.
Windows semble avoir accepter les mises à jour quand j'ai mis avast fermer complètement.
Merci de votre futur aide
Victoire
j'ai réussi à avoir les 3 fichiers.
Avant cela j'ai nettoyé avec cccleaner des tas de registre dont je savais que j'avais enlever l'application. Le but était de permettre à FRST de finir sans tourner en boucle. Il a tourner une fois en boucle puis à délivré les trois .txt
https://pjjoint.malekal.com/files.php?id=FRST_20160418_c14n9g5c5x6
https://pjjoint.malekal.com/files.php?id=20160418_713x6z11i13
https://pjjoint.malekal.com/files.php?id=20160418_u5f15f8y10m7
un pas j'espère dans la bonne direction
A+
Victoire
Avant cela j'ai nettoyé avec cccleaner des tas de registre dont je savais que j'avais enlever l'application. Le but était de permettre à FRST de finir sans tourner en boucle. Il a tourner une fois en boucle puis à délivré les trois .txt
https://pjjoint.malekal.com/files.php?id=FRST_20160418_c14n9g5c5x6
https://pjjoint.malekal.com/files.php?id=20160418_713x6z11i13
https://pjjoint.malekal.com/files.php?id=20160418_u5f15f8y10m7
un pas j'espère dans la bonne direction
A+
Victoire