Virus Locky

Résolu

worms2016 Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 28 avril 2016 à 18:10

Bonjour,

Infection par le ransomware Locky.

J'ai voulu lancer un scan avec FRST mais quand je l'ai télécharger ( version 64)

J'ai ceci : AutoIt Error

Line 18555 ( File ""):

Error : This Keyword cannot be used after a "then" keyword.

Merci pour votre aide

Ps windows 7

Afficher la suite

A voir également:

Virus Locky
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Softonic virus ✓ - Forum Logiciels

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Prends cette version : https://www.malekal.com/download/FRST.zip

Réponse 2 / 4

worms2016 Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Merci

je n'ai que deux rapports moi c'est normal ?

Merci

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

parce que tu n'as pas dû cocher les raccourcis.
ce sera suffisant, t'inquiètes =)

Réponse 3 / 4

worms2016 Messages postés 30 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=20160418_m7h11u7n10k9

https://pjjoint.malekal.com/files.php?id=FRST_20160418_u12f11q9e107

oh zut :(

Voici les deux alors

Merci

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Ce n'est pas le virus Locky mais le Ransomware TeslaCrypt.
Mais bon ça ne change pas grand chose.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Il n'est plus actif.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgkyvmuw] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"
HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgnhkbty] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"
HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgbsfxdg] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"
HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgpmtcpr] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"
HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgrsbhpo] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"
HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgjhyxeq] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"
HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgrhwlfm] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-kklnp++.Htm [2016-04-11] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-kklnp++.Png [2016-04-11] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qbbjk++.Htm [2016-04-12] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qbbjk++.Png [2016-04-12] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qqixh++.Htm [2016-04-12] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qqixh++.Png [2016-04-12] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-tvgag++.Htm [2016-04-11] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-tvgag++.Png [2016-04-11] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-uidjd++.Htm [2016-04-11] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-uidjd++.Png [2016-04-11] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-xqcof++.Htm [2016-04-12] () 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-xqcof++.Png [2016-04-12] () 
Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-kklnp++.Htm [2016-04-11] () 
Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-kklnp++.Png [2016-04-11] () 
Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qbbjk++.Htm [2016-04-12] () 
Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qbbjk++.Png [2016-04-12] () 
Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-tvgag++.Htm [2016-04-11] () 
Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-tvgag++.Png [2016-04-11] () 
Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-xqcof++.Htm [2016-04-12] () 
Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-xqcof++.Png [2016-04-12] () 
   Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur -!RecOveR!- et supprime les fichiers trouvés.

Veuillez appuyer sur une touche pour continuer la désinfection...

worms2016 Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Merci pour ta reponse très complete

MAIS ( et oui il y a un mais)

Quand je relance FRST je ne trouve pas le bouton Corriger / FIX

J'ai comme bouton : Scan , Search Files, Search Registry, FIX

Et c'est tout...

Merci beaucoup !

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > worms2016 Messages postés 30 Date d'inscription Statut Membre Dernière intervention

C'est Fix tout court =)
Correction c'est la traduction de Fix.
Normalement le programme FRST devrait être en Français mais chez toi il est en anglais.

worms2016 Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Merci pour la reponse,

il a en effet redemarré mais il ne m'a pas crée de nouveau fichier.

Je dois refaire un scan ?

Merci

Non le ransomware n'est plus actif,
tu peux tenter de supprimer les fichiers Recover.

worms2016 Messages postés 30 Date d'inscription Statut Membre Dernière intervention

bonjour,

Je viens de lire pour faire une recherche mais que dois je noter dans celle-ci ?

Merci

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires