Virus LockyRésolu/Fermé

Question

Bonjour, 

Infection par le ransomware Locky.

J'ai voulu lancer un scan avec FRST mais quand je l'ai télécharger ( version 64) 

J'ai ceci : AutoIt Error 


Line 18555 ( File ""): 

Error : This Keyword cannot be used after a "then" keyword. 


Merci pour votre aide

Ps windows 7

Malekal_morte- · Answer

Salut,

Prends cette version : https://www.malekal.com/download/FRST.zip

worms2016 · Answer

Merci 


je n'ai que deux rapports moi c'est normal ?

Merci

worms2016 · Answer

https://pjjoint.malekal.com/files.php?id=20160418_m7h11u7n10k9

https://pjjoint.malekal.com/files.php?id=FRST_20160418_u12f11q9e107

oh zut :(

Voici les deux alors

Merci

Malekal_morte- · Answer

Ce n'est pas le virus Locky mais le Ransomware TeslaCrypt.
Mais bon ça ne change pas grand chose.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Il n'est plus actif.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgkyvmuw] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgnhkbty] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgbsfxdg] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgpmtcpr] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgrsbhpo] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgjhyxeq] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"HKU\S-1-5-21-2310232938-1367323299-4047050468-1001\...\Run: [bssimgrhwlfm] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Marie-Monique\Documents\bwrdbkxohoos.exe"Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-kklnp++.Htm [2016-04-11] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-kklnp++.Png [2016-04-11] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qbbjk++.Htm [2016-04-12] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qbbjk++.Png [2016-04-12] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qqixh++.Htm [2016-04-12] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qqixh++.Png [2016-04-12] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-tvgag++.Htm [2016-04-11] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-tvgag++.Png [2016-04-11] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-uidjd++.Htm [2016-04-11] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-uidjd++.Png [2016-04-11] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-xqcof++.Htm [2016-04-12] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-xqcof++.Png [2016-04-12] () Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-kklnp++.Htm [2016-04-11] () Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-kklnp++.Png [2016-04-11] () Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qbbjk++.Htm [2016-04-12] () Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-qbbjk++.Png [2016-04-12] () Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-tvgag++.Htm [2016-04-11] () Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-tvgag++.Png [2016-04-11] () Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-xqcof++.Htm [2016-04-12] () Startup: C:\Users\Marie-Monique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-xqcof++.Png [2016-04-12] ()    Reboot: 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur -!RecOveR!- et supprime les fichiers trouvés.


 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

Virus Locky

4 réponses

Discussions similaires

Newsletters