Locky a t il frappé un deuxième ordinateur chez nous ?

Fermé
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016 - Modifié par Malekal_morte- le 29/04/2016 à 11:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2016 à 14:54
Bonjour,

Eh bien oui, je suis une des milliers à avoir été frappé par locky (ransomware).
L'ordinateur un qui est bien avec des milliers fichier locky est fermé.
Aujourd'hui, j'ai du ouvrir Dropbox que j'avais sécurisé en le fermant. Je m'imaginais quand créant un nouvelle utilisateur, je pourrais transmettre un fichier à une comptable. Donc j'ai tout fermer.

Maintenant il me faut savoir si l'ordinateur deux de secours a été touché pendant les quelques minutes d'ouverture de la dropbox.

Voici les trois liens demandé dans d'autres forrum

https://pjjoint.malekal.com/files.php?id=20160414_q10q7v8k13r8

https://pjjoint.malekal.com/files.php?id=FRST_20160414_i15k9q15p6g5

https://pjjoint.malekal.com/files.php?id=20160414_c813n13l6h10

Merci de votre futur aide pour l'ordinateur deux ensuite je verrais l'ordinateur un maintenant que j'ai trouver des personnes qui savent le désactivé.

Vicky


A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 avril 2016 à 14:17
Salut,

Je regarde cela.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 avril 2016 à 14:24
Pas infecté,

Tu peux restaurer les fichiers, si nécessaire.

Locky va essentiellement par des emails malicieux, tu trouveras des exemples sur cette page si tu veux sensibiliser les utilisateurs : Mail Malicieux Ransomware Locky.

Aussi pour se protéger des JavaScripts malicieux :

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

0
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016
14 avril 2016 à 19:14
Merci pour l'ordinateur deux

J'ai de nouveau un ordinateur sur lequel travailler.

Je viens d'essayer de lancer Frst sur l'ordinateur un qui est en 64 bit. Il a pris un temps incroyable et bloquer l'ordinateur pour analyer les shortcups.

Je l'ai donc arrêter par CRT-Alt-Del impossible, il m'a fallu le faire par la bouton ouvrir l'ordinateur.

Je l'ai relancer en mode restreint avec le réseau. et lancer FRSt sans les shortcups. j'ai bien eu les deux premiers fichier txt FRST, connextion et quand j'ai commencé à vouloir les mettre sur pjjoint, je me suis fait éjecter.

C'est un problème que j'ai énormément avec cette ordinateur un, un des antivirus quand il arrive quelque part arrête l'ordinateur juste depuis locky.

Donc comment contourner cette arrêt pour mettre sur pjjoint les deux fichiers.

Merci d'avance

Victoire
0
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016
14 avril 2016 à 19:47
incroyable j'ai les deux fichier txt

https://pjjoint.malekal.com/files.php?id=20160414_u10d12m15m12y15
https://pjjoint.malekal.com/files.php?id=FRST_20160414_d15w10e6x8l12

un pas en plus

si quelqu'un peut m'aider

Merci d'avance

victoire
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016
15 avril 2016 à 09:11
pas l'air infecté,
par contre faudrait désinstaller Norton, vu que tu as déjà NOD32 mais il a l'air désactivé ?

AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: ESET NOD32 Antivirus 9.0.349.0 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
0
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016
15 avril 2016 à 13:41
Merci de me signaler mes erreurs avec les messages.

J'ai suivi le protocole de fish66 et j'y rencontre pas mal de difficulté dans la partie 3

plusieurs fois 15 minutes devant l'ordinateur pour se faire éjecter à 75'3xx fichier scanner, et cela se fait avec des tas de programmes d'analyse.

Je n'ai pas mail fish66 donc pouvez vous lui faire suivre.

Merci de votre aide

Je n'ai pas acheter eset nod32.

j'ai bien exécuter

les nettoyages des pacages

Il me faut retrourner sur l'ordinateur peu sure pour vous envoyer le fichier demander de 2 dans le protocol de Fich66

3 parties Eh bien arrête de l'ordinateur après 15 minutes d'analyse. Il faisait déjà cela avec eset nod32 depuis le début.

Merci de votre futur aide à vous trois

Victoire
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016
15 avril 2016 à 13:47
Si tu n'as pas acheté NOD32, il n'est donc pas à jour.
Norton Internet Securité, ça semble être la même chose.
Deux antivirus, ça met la pagaille.

Au final, tu veux quoi comme antivirus ?
Un payant que tu veux acheter ? un gratuit style AVG ou Avast! ?
0
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016
15 avril 2016 à 13:59
Je préfère avast je connais.
J'ai installer l'autre le jour ou Locky a frappé.

Merci

Victoire
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 avril 2016 à 14:34
Alors désinstalle NOD32 et Norton.
Installe Avast! et vois si tu parviens à faire un scan complet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016
Modifié par viky979 le 15/04/2016 à 16:06
Bonjour,

J'ai bien désinstaller Eset Nod32 avec leur programme de désinstalation. Il avait été installer le 25 février à 17h15 donc un peu plus de 12h après l'aparition de locky


J'avais installer Norton en décembre 15. Et il y a une touche recouvrer. Qu'est qu'elle peut faire dans notre cas. Avant de désinstaller tout.

Je viens de relancer malwarebytes, cette fois ci c'est à 82xxx fichiers et 18 minutes que l'ordinateur c'est fermé.

Il y a trois menace qui apparaissent.
HKLM/software/ plein de chiffre
HKLM/Interfac
HKlM/tapelib
dans Malwarebytes juste avant de commencer l'analyse des fichiers.

A bientôt

victoire
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 avril 2016 à 15:38
installe Avast! et refais un scan FRST pour s'assurer qu'il n'y a pas de restes de norton etc.
Donne les rapports via pjjoint.
0
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 avril 2016 à 11:16
Bonjour,

https://pjjoint.malekal.com/files.php?id=FRST_20160418_l10p5m11y13k11

https://pjjoint.malekal.com/files.php?id=20160418_b6j5m6n10r12

Avast est bien installer, le scan générer par avast a passer.

Celui de FRST avec les raccourcis à foirer avec arrêt de l'ordinateur.

Windows semble avoir accepter les mises à jour quand j'ai mis avast fermer complètement.

Merci de votre futur aide

Victoire
0
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 avril 2016 à 13:20
j'ai réussi à avoir les 3 fichiers.

Avant cela j'ai nettoyé avec cccleaner des tas de registre dont je savais que j'avais enlever l'application. Le but était de permettre à FRST de finir sans tourner en boucle. Il a tourner une fois en boucle puis à délivré les trois .txt

https://pjjoint.malekal.com/files.php?id=FRST_20160418_c14n9g5c5x6

https://pjjoint.malekal.com/files.php?id=20160418_713x6z11i13

https://pjjoint.malekal.com/files.php?id=20160418_u5f15f8y10m7

un pas j'espère dans la bonne direction

A+

Victoire
0
viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 avril 2016 à 13:35
Il y a bien encore le mot Norton qui sort je vous envois la recherche c'est dans la borne internet Horizon. PJJoint refuse de le prendre.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > viky979 Messages postés 10 Date d'inscription jeudi 14 avril 2016 Statut Membre Dernière intervention 18 avril 2016
18 avril 2016 à 13:39
Tu peux supprimer ces dossiers ?
C:\ProgramData\Norton
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\NortonInstaller

J'ai un doute sur ce fichier :
C:\Windows\SysWOW64\SYSPREP\ClosespV.exe

il existe ?
si oui tu peux l'envoyer sur http://upload.malekal.com ?
0