Zepto ancien Locky
Résolu
Nanie31
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voilà mon problème. Mon père a réussi à être contaminé par Zepto. De comment de ou de qui je ne sais pas... bref. J'ai réussi à supprimer ce vilain virus mais maintenant, tous ses documents (.doc, .pdf, images, musiques, films....) tous sont devenus des .zepto et ont été renommés.
La sauvegarde se faisait sur le disque dur externe (pas malin je sais mais ce n'est pas moi..) qui bien sur a été infecté...
je cherche depuis vendredi dernier et mes yeux me lâchent....
Ma question est simple, ya t'il une solution afin de décrypter ces vilains .zepto ??
voilà mon problème. Mon père a réussi à être contaminé par Zepto. De comment de ou de qui je ne sais pas... bref. J'ai réussi à supprimer ce vilain virus mais maintenant, tous ses documents (.doc, .pdf, images, musiques, films....) tous sont devenus des .zepto et ont été renommés.
La sauvegarde se faisait sur le disque dur externe (pas malin je sais mais ce n'est pas moi..) qui bien sur a été infecté...
je cherche depuis vendredi dernier et mes yeux me lâchent....
Ma question est simple, ya t'il une solution afin de décrypter ces vilains .zepto ??
A voir également:
- Zepto ancien Locky
- Télécharger splitcam ancien version - Télécharger - Messagerie
- Recuperer licence office ancien pc - Guide
- Ancien site de telechargement - Accueil - Outils
- Comment récupérer mon ancien compte facebook piraté - Guide
- Comment retrouver son ancien numero de telephone ✓ - Forum SFR
3 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Quelle est la façon de faire pour supprimer ce virus? Mon pc est infecté et je cherche mais ne trouve pas de solution. Merci
Salut,
Le ransomware Locky/Zepto n'est normalement pas résident.
Il se lance, chiffre les documents et se ferme.
Tu peux toutefois analyser ton ordinateur avec Malwarebytes Anti-Malware.
Tutoriel Malwarebytes Anti-Malware version gratuite
suivre ensuite les consignes donnés dans mon message plus haut car ton ordinateur n'est pas assez sécurisé pour éviter ce type d'infection.
Le ransomware Locky/Zepto n'est normalement pas résident.
Il se lance, chiffre les documents et se ferme.
Tu peux toutefois analyser ton ordinateur avec Malwarebytes Anti-Malware.
Tutoriel Malwarebytes Anti-Malware version gratuite
suivre ensuite les consignes donnés dans mon message plus haut car ton ordinateur n'est pas assez sécurisé pour éviter ce type d'infection.
rien d'anormal, côté Zepto.
Désinstalle Spyhunter.
Sécurise ton ordinateur, voir message précédent.
Deux trois d'adwares :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
A voir si tu as installé volontairement les extensions Any New Tab et ast Advanced Google Search sur Google Chrome
Désinstalle Spyhunter.
Sécurise ton ordinateur, voir message précédent.
Deux trois d'adwares :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2014-09-01 04:18 - 2014-09-01 04:18 - 0001248 _____ () C:\Users\C\AppData\Roaming\BPHHWDS
2014-09-01 04:18 - 2014-09-01 04:18 - 0002086 _____ () C:\Users\C\AppData\Roaming\SRIBA
Task: {E537D4EE-71F1-4E87-BEEB-FDBF8B5AAE36} - System32\Tasks\BPHHWDS => C:\Users\C\AppData\Roaming\BPHHWDS.exe <==== ATTENTION
Task: {60E77DC3-6A3E-4F76-91BE-2ADABC2AAEA5} - System32\Tasks\SRIBA => C:\Users\C\AppData\Roaming\SRIBA.exe <==== ATTENTION
C:\Users\C\AppData\Roaming\SRIBA.exe
C:\Users\C\AppData\Roaming\BPHHWDS.exe
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
A voir si tu as installé volontairement les extensions Any New Tab et ast Advanced Google Search sur Google Chrome
https://pjjoint.malekal.com/files.php?id=20160705_n6d10q12g10y10
https://pjjoint.malekal.com/files.php?id=FRST_20160705_j7r7q13n9v11
https://pjjoint.malekal.com/files.php?id=20160705_u12l10q8i15j7
Remets lui un fond d'écran convenable pour enlever le message de paiement.
Tu peux garder les documents, pour une solution future, mais il ne faut pas trop se faire d'illusion.
Ton père a dû se faire avoir par un mail parasite, les campagnes ont reprises hier, en autre, il y avait de faux emails Free https://forum.malekal.com/viewtopic.php?t=54467&start=30
Installe lui Marmiton pour sécuriser son ordinateur, voir :Comment se protéger des scripts malicieux sur Windows et sensibilise le sur ces mails malicieux.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
je vais continuer de croiser les doigts afin que quelque chose soit développé afin de décrypter ces satanés fichiers