Sodinokibi et decryptor.top
Résolu/Fermé
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
-
Modifié le 17 juin 2019 à 10:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juin 2019 à 11:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juin 2019 à 11:04
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 juin 2019 à 10:40
17 juin 2019 à 10:40
Salut,
Possiblement le ransommware Sodinokibi.
As-tu un NAS ?
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Possiblement le ransommware Sodinokibi.
As-tu un NAS ?
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 11:09
17 juin 2019 à 11:09
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 juin 2019 à 11:53
17 juin 2019 à 11:53
Tu n'as pas répondu aux questions.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 12:23
17 juin 2019 à 12:23
c'est fait j'aie désactivé
que dois je faire maintenant
que dois je faire maintenant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 12:26
17 juin 2019 à 12:26
répondre aux questions
As-tu un NAS ?
car Sodinokibi s'attaque aux NAS.
Tes fichiers chiffrés sont sur l'ordinateur ou sur le NAS ?
As-tu un NAS ?
car Sodinokibi s'attaque aux NAS.
Tes fichiers chiffrés sont sur l'ordinateur ou sur le NAS ?
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 12:27
17 juin 2019 à 12:27
je ne sais pas ce que c'est un nas (j'aie 75 ans)
mais les fichiers sont sur l'ordi
mais les fichiers sont sur l'ordi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 juin 2019 à 12:32
17 juin 2019 à 12:32
ok,
Vas sur ce site : https://id-ransomware.malwarehunterteam.com/
on te demande d'envoyer un fichier d'instructions (celui où tu as copié les instructions de paiements dans ton premier message en anglais).
Un fichier échantillon chiffré, un fichier .lock
Normalement le site va te donner le nom du ransomware et si une solution est connue pour récupérer les fichiers.
Quoiqu'il en soit, il n'est plus actif sur l'ordinateur.
Malheureusement souvent il n'y a pas de solution pour retrouver les fichiers.
Je t'invite à changer les mots de passe des sites internet car ils peuvent avoir été volés par le virus.
Vas sur ce site : https://id-ransomware.malwarehunterteam.com/
on te demande d'envoyer un fichier d'instructions (celui où tu as copié les instructions de paiements dans ton premier message en anglais).
Un fichier échantillon chiffré, un fichier .lock
Normalement le site va te donner le nom du ransomware et si une solution est connue pour récupérer les fichiers.
Quoiqu'il en soit, il n'est plus actif sur l'ordinateur.
Malheureusement souvent il n'y a pas de solution pour retrouver les fichiers.
Je t'invite à changer les mots de passe des sites internet car ils peuvent avoir été volés par le virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 12:34
17 juin 2019 à 12:34
ok merci je vais le faire ,et je tient au courant
mersi
mersi
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 12:45
17 juin 2019 à 12:45
voila ce qu'il à trouver
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 juin 2019 à 13:07
17 juin 2019 à 13:07
Ca semble bien être Sodinokibi.
Si tu as des documents importants, il faut se tenir au courant en espérant qu'un outil sorte.
Si tu t'en fiches des données ou tu as des sauvegardes, tu peux supprimer tous les fichiers .lock
Si tu as des documents importants, il faut se tenir au courant en espérant qu'un outil sorte.
Si tu t'en fiches des données ou tu as des sauvegardes, tu peux supprimer tous les fichiers .lock
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 13:13
17 juin 2019 à 13:13
Bon je fait un scan avec eset nod32
on vas voir
on vas voir
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 15:32
17 juin 2019 à 15:32
Journal de l'analyse
Version du moteur de détection : 19536 (20190617)
Date : 17/06/2019 Heure : 13:12:51
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteurs d'amorçage/UEFI;Q:\Secteurs d'amorçage/UEFI;C:\;Q:\
C:\Users\Marie\AppData\Local\Comms\UnistoreDB\USS.jtx - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Comms\UnistoreDB\store.jfm - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Comms\UnistoreDB\store.vol - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Comms\UnistoreDB\tmp.edb - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\WebCache\V01.log - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\WebCacheLock.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\50416__.TTF - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\BickhamScriptFancy2.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\JandaCelebrationScript.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\P22ZanerOne.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\Streamster.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\moonie.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\ziska.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCache\Local\Microsoft\Windows\Caches\cversions.1.db - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCache\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x00000000000000ca.db - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCache\LocalLow\Microsoft\CryptnetUrlCache\Content\6BADA8974A10C4BD62CC921D13E43B18_D9817BD5013875AD517DA73475345203 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCache\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6BADA8974A10C4BD62CC921D13E43B18_D9817BD5013875AD517DA73475345203 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\a95fbd05ece3d0b2\EntClientDb.edb - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\a95fbd05ece3d0b2\EntClientDb.jfm - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\a95fbd05ece3d0b2\edb.log - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\a95fbd05ece3d0b2\tmp.edb - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\uy5jhgok.default-1538124985953\parent.lock - impossible d'ouvrir [4]
Version du moteur de détection : 19536 (20190617)
Date : 17/06/2019 Heure : 13:12:51
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteurs d'amorçage/UEFI;Q:\Secteurs d'amorçage/UEFI;C:\;Q:\
C:\Users\Marie\AppData\Local\Comms\UnistoreDB\USS.jtx - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Comms\UnistoreDB\store.jfm - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Comms\UnistoreDB\store.vol - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Comms\UnistoreDB\tmp.edb - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\WebCache\V01.log - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\Windows\WebCacheLock.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\50416__.TTF - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\BickhamScriptFancy2.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\JandaCelebrationScript.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\P22ZanerOne.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\Streamster.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\moonie.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\DigitalVolcanoSoftware.DuplicateCleanerFree_55chcb595f864\LocalCache\Local\Microsoft\Windows\Fonts\ziska.ttf - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCache\Local\Microsoft\Windows\Caches\cversions.1.db - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCache\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x00000000000000ca.db - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCache\LocalLow\Microsoft\CryptnetUrlCache\Content\6BADA8974A10C4BD62CC921D13E43B18_D9817BD5013875AD517DA73475345203 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCache\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6BADA8974A10C4BD62CC921D13E43B18_D9817BD5013875AD517DA73475345203 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\a95fbd05ece3d0b2\EntClientDb.edb - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\a95fbd05ece3d0b2\EntClientDb.jfm - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\a95fbd05ece3d0b2\edb.log - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\a95fbd05ece3d0b2\tmp.edb - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - impossible d'ouvrir [4]
C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\uy5jhgok.default-1538124985953\parent.lock - impossible d'ouvrir [4]
marilou_0423
Messages postés
9
Date d'inscription
lundi 17 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
17 juin 2019 à 18:34
17 juin 2019 à 18:34
Bonsoir
je refait une analyse ,qui est en route depuis 16h21 avec eset nod 32
ce n'est pas encore terminer
il à déja trouver cela
une variante de Win32/IObit.X application potentiellement indésirable - sélection d'action reportée à la fin de l'analyse
C:\Users\Marie\ntuser.dat.LOG1 - impossible d'ouvrir [4]
donc j'attends merci
je refait une analyse ,qui est en route depuis 16h21 avec eset nod 32
ce n'est pas encore terminer
il à déja trouver cela
une variante de Win32/IObit.X application potentiellement indésirable - sélection d'action reportée à la fin de l'analyse
C:\Users\Marie\ntuser.dat.LOG1 - impossible d'ouvrir [4]
donc j'attends merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 juin 2019 à 18:35
17 juin 2019 à 18:35
Ce n'est pas très grave.
Bonsoir
aprés 15h de scan voila le résultat
: https://pjjoint.malekal.com/files.php?id=20190618_7o8e15i15c8
: https://pjjoint.malekal.com/files.php?id=20190618_s6v6z9x7i10
: https://pjjoint.malekal.com/files.php?id=20190618_r9b5o7v5f14
le pc est toujours au même point ,c'est la cata
Merci
aprés 15h de scan voila le résultat
: https://pjjoint.malekal.com/files.php?id=20190618_7o8e15i15c8
: https://pjjoint.malekal.com/files.php?id=20190618_s6v6z9x7i10
: https://pjjoint.malekal.com/files.php?id=20190618_r9b5o7v5f14
le pc est toujours au même point ,c'est la cata
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 juin 2019 à 10:38
19 juin 2019 à 10:38
ouaip cela a supprimé tous les fichiers instructions.
Qu'est ce que je dois faire svp merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 juin 2019 à 10:06
20 juin 2019 à 10:06
J'ai déjà dit plus haut :
Si tu as des documents importants, il faut se tenir au courant en espérant qu'un outil sorte.
Si tu t'en fiches des données ou tu as des sauvegardes, tu peux supprimer tous les fichiers .lock
Si tu as des documents importants, il faut se tenir au courant en espérant qu'un outil sorte.
Si tu t'en fiches des données ou tu as des sauvegardes, tu peux supprimer tous les fichiers .lock
Bonjour
ok merci
Bonne journée
ok merci
Bonne journée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 juin 2019 à 11:04
20 juin 2019 à 11:04
Bon courage =)