Zepto ancien Locky
Résolu/Fermé
Nanie31
Messages postés
18
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
5 juillet 2016
-
5 juil. 2016 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 août 2016 à 10:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 août 2016 à 10:47
A voir également:
- Zepto ancien Locky
- Télécharger splitcam ancien version - Télécharger - Messagerie
- Comment récupérer mon ancien compte facebook piraté - Guide
- Recuperer licence office ancien pc - Guide
- Ancien mail free ✓ - Forum MacOS
- Comment retrouver un ancien enseignant - Forum Réseaux sociaux
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 5/07/2016 à 17:26
Modifié par Malekal_morte- le 5/07/2016 à 17:26
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
bazfile
Messages postés
56751
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 décembre 2024
19 351
5 juil. 2016 à 17:27
5 juil. 2016 à 17:27
Bonjour,
À ma connaissance il n'y a pas de solution de décryptage pour l'instant pour zepto.
À ma connaissance il n'y a pas de solution de décryptage pour l'instant pour zepto.
Collioure95
Messages postés
8
Date d'inscription
mardi 21 octobre 2014
Statut
Membre
Dernière intervention
6 août 2016
5 août 2016 à 18:43
5 août 2016 à 18:43
Quelle est la façon de faire pour supprimer ce virus? Mon pc est infecté et je cherche mais ne trouve pas de solution. Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 août 2016 à 18:46
5 août 2016 à 18:46
Salut,
Le ransomware Locky/Zepto n'est normalement pas résident.
Il se lance, chiffre les documents et se ferme.
Tu peux toutefois analyser ton ordinateur avec Malwarebytes Anti-Malware.
Tutoriel Malwarebytes Anti-Malware version gratuite
suivre ensuite les consignes donnés dans mon message plus haut car ton ordinateur n'est pas assez sécurisé pour éviter ce type d'infection.
Le ransomware Locky/Zepto n'est normalement pas résident.
Il se lance, chiffre les documents et se ferme.
Tu peux toutefois analyser ton ordinateur avec Malwarebytes Anti-Malware.
Tutoriel Malwarebytes Anti-Malware version gratuite
suivre ensuite les consignes donnés dans mon message plus haut car ton ordinateur n'est pas assez sécurisé pour éviter ce type d'infection.
Collioure95
Messages postés
8
Date d'inscription
mardi 21 octobre 2014
Statut
Membre
Dernière intervention
6 août 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié par Malekal_morte- le 5/08/2016 à 20:02
Modifié par Malekal_morte- le 5/08/2016 à 20:02
Je viens de t'envoyer les 3 rapports de FRST. Veux-tu que je les ajoute ici également?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Collioure95
Messages postés
8
Date d'inscription
mardi 21 octobre 2014
Statut
Membre
Dernière intervention
6 août 2016
5 août 2016 à 20:02
5 août 2016 à 20:02
il faut donner les liens ici.
Collioure95
Messages postés
8
Date d'inscription
mardi 21 octobre 2014
Statut
Membre
Dernière intervention
6 août 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 août 2016 à 20:05
5 août 2016 à 20:05
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Collioure95
Messages postés
8
Date d'inscription
mardi 21 octobre 2014
Statut
Membre
Dernière intervention
6 août 2016
Modifié par Malekal_morte- le 5/08/2016 à 20:14
Modifié par Malekal_morte- le 5/08/2016 à 20:14
rien d'anormal, côté Zepto.
Désinstalle Spyhunter.
Sécurise ton ordinateur, voir message précédent.
Deux trois d'adwares :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
A voir si tu as installé volontairement les extensions Any New Tab et ast Advanced Google Search sur Google Chrome
Désinstalle Spyhunter.
Sécurise ton ordinateur, voir message précédent.
Deux trois d'adwares :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2014-09-01 04:18 - 2014-09-01 04:18 - 0001248 _____ () C:\Users\C\AppData\Roaming\BPHHWDS
2014-09-01 04:18 - 2014-09-01 04:18 - 0002086 _____ () C:\Users\C\AppData\Roaming\SRIBA
Task: {E537D4EE-71F1-4E87-BEEB-FDBF8B5AAE36} - System32\Tasks\BPHHWDS => C:\Users\C\AppData\Roaming\BPHHWDS.exe <==== ATTENTION
Task: {60E77DC3-6A3E-4F76-91BE-2ADABC2AAEA5} - System32\Tasks\SRIBA => C:\Users\C\AppData\Roaming\SRIBA.exe <==== ATTENTION
C:\Users\C\AppData\Roaming\SRIBA.exe
C:\Users\C\AppData\Roaming\BPHHWDS.exe
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
A voir si tu as installé volontairement les extensions Any New Tab et ast Advanced Google Search sur Google Chrome
5 juil. 2016 à 17:55
https://pjjoint.malekal.com/files.php?id=20160705_n6d10q12g10y10
https://pjjoint.malekal.com/files.php?id=FRST_20160705_j7r7q13n9v11
https://pjjoint.malekal.com/files.php?id=20160705_u12l10q8i15j7
5 juil. 2016 à 17:58
Remets lui un fond d'écran convenable pour enlever le message de paiement.
Tu peux garder les documents, pour une solution future, mais il ne faut pas trop se faire d'illusion.
Ton père a dû se faire avoir par un mail parasite, les campagnes ont reprises hier, en autre, il y avait de faux emails Free https://forum.malekal.com/viewtopic.php?t=54467&start=30
Installe lui Marmiton pour sécuriser son ordinateur, voir :Comment se protéger des scripts malicieux sur Windows et sensibilise le sur ces mails malicieux.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
5 juil. 2016 à 18:06
je vais continuer de croiser les doigts afin que quelque chose soit développé afin de décrypter ces satanés fichiers
5 juil. 2016 à 18:12