FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

locky

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

locky

par taiaut
 lun. 7 mars 2016 07:36 #175625
bonjour
évidemment j'avais une sauvegarde sur disque externe et je suis infecté par locky (reçu un mail professionnel) tous mes docs excel word plus photos sont cryptés
j'ai telechargé mal et spywares ainsi que norton antivirus
à priori mais je ne sais pas comment vérifier il y a eu du nettoyage de fait mais tous mes fichiers sont bloqués par locky
faut il refaire une réinstall complète de windows 10 ??
j'ai essayé de trouver des versiosn précedentes le virus m a tou bloqué
merci pour vos réponses
Avatar du membre

Re: locky

par rubised
 lun. 7 mars 2016 14:29 #175641
Bonjour,

Là c'est du sérieux ,je pense que l'on va avoir du mal ,tous tes dossier cryptés sont surement irrécupérable ,si tu fais une sauvegarde avant infection très bien ,bonne initiative

Lis ceci : https://www.supprimer-virus.com/tag/ransomware/

Pour le moment, il n'y a pas de solution pour récupérer les documents.
De ce que j'en connais, Locky utilise les macros Word pour télécharger le virus principal.

On va utiliser différent outils

En premier:

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran
Image

Ensuite cliques sur l'onglet Parametres
Image
Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse
Image

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
Avatar du membre

Re: locky

par taiaut
 lun. 7 mars 2016 14:48 #175643
Je l'ai fait mais rien à faire photos Word Excel sont verrouillés par cryptage, mon disque dur externe était branché sur l ordinateur.... Je suis allé sur tor le prix de la rançon.. 4 bit coins. 420€ *4...
Il est hors de question de financer des mafieux j'ai déposé mon ordinateur chez un professionnel
Avatar du membre

Re: locky

par rubised
 lun. 7 mars 2016 15:11 #175644
Bonjour,

Je ne pense pas que ce professionnel pourra décrypter tes fichiers /dossiers ,il va simplement formater ,et la suite réinstallation

Désolé ,mais nous aurions pu utiliser pas mal d'outils tel Hitmann pro ,ESET Rogue Remover application (ERAR), ZhpDiag pour en premier bien désinfecter ton pc, et ensuite tenter de récupérer tes fichiers cryptés à l'aide de ShadowExplorer, et autres outils

En espérant que tout va bien se passer pour toi

Bonne fin de journée
 Répondre
 Retourner vers « Désinfection »
Bug PC

Re Nous allons attendre une journée ou deu[…]

FLTL_READ_MORE
désinstaller sophos

même en mode sans echec?

FLTL_READ_MORE
How to write an interesting essay?

To write an engaging essay, focus on a clear struc[…]

FLTL_READ_MORE
Hello!

Hi. Nice to meet you!

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS