Forum d'Entraide Informatique (FEI)

Bonjour

Je viens de me faire crypter mes fichier sur mon pc pouvez vous m'aider a retrouver mes fichier dans leur version et m'assurer que mon pc ne contient plus de locky

Merci a bientôt

Bonjour,



Malheureusement il n'existe pas de moyen permettant de récupérer les fichiers cryptés par l'infection. Cependant tu peux toujours tenter de vérifier s'il n'y a pas une ancienne version des fichiers qui est disponible avec ShadowExplorer, ce qui est peu probable : http://www.shadowexplorer.com/

On va vérifier si Locky n'est plus présent sur le PC. Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re bonjour merci pour la réponse. j'ai effectué un diagnostic que je vous transmets:http://www.cjoint.com/c/FKbp6kiJTll
merci de votre aide,

pcseb

Re,

Pas de trace de Locky sur le rapport, quelques petites traces d'autres choses qu'on va enlever puis on fera une autre vérification tout de même.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonjour
je viens de finir la procedure que vous m'avez indiquer et je vous poste le rapport :http://www.cjoint.com/c/FKciAYofYZl merci et a bientôt
pcseb

Bonjour,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Rapport d'analyse effectuer en suivant la procedure merci pour le suivit
pcseb :
Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'analyse: 02/11/2016
Heure de l'analyse: 13:58
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.02.07
Base de données de rootkits: v2016.10.31.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: darkman

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 372805
Temps écoulé: 32 min, 9 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Re,

Bien tout est OK, pas de trace de Locky. Rien à signaler sur le PC ? Bien sûr les fichiers sont toujours cryptés mais nous ne pouvons rien y faire comme dit précédemment...

Si tout est bon tu pourras regarder la finalisation : http://www.forum-entraide-informatique. ... infection/

Gabriel.

RE faut il que je te renvoie les rapport de nettoyage
pcseb

Bonjour,

Oui ce serait mieux si tu les as encore.

Gabriel.