Il y a actuellement 139 visiteurs
Mardi 15 Octobre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Fichier ".ssoi"

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Fichier ".ssoi"

Message le 22 Mar 2022 10:51

Bonjour
J'ai été hacké par un ransomware qui me réclame 980 $ pour me donner une cléf pour décripter les fichiers virolés.
voilà ce que j'ai déjà fait :
- J'ai formaté mon dd externe deux fois pour tout supprimer ces cochonneries qui se sont logés dans mes fichiers audio, j'avais une sauvegarde sur un autre dd, donc c'est ok.
- Par contre j'ai visité mon disque dur "C" et je constate que certains fichiers , sus-nommés ssoi, s'y trouvent aussi !
Ma question :
Le fait de redémarrer mon pc sur la partition cachée de windows (Je n'ai plus l'original) supprimera t'il CES fichiers corrompus.
Merci de votre aide, c'est sympa d'avance
Jean Marc
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 


Re: Fichier ".ssoi"

Message le 22 Mar 2022 14:33

Bonjour Jmg31355,


jmg31355 a écrit:- Par contre j'ai visité mon disque dur "C" et je constate que certains fichiers , sus-nommés ssoi, s'y trouvent aussi !
Ma question :
Le fait de redémarrer mon pc sur la partition cachée de windows (Je n'ai plus l'original) supprimera t'il CES fichiers corrompus.
Merci de votre aide, c'est sympa d'avance
Jean Marc


La partition cachée de Windows n'est autre qu'une partition de récupération/restauration ou partition système EFI (ESP)/ ou partition OEM servant à faire une restauration d'usine de ton PC (tous tes documents et logiciels seront supprimés). Avant d'en arriver là, on effectue une analyse de ton PC.


Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.


Un diagnostic afin de voir ce qui se passe sur ton PC afin d'écarter l'hypothèse d'une éventuelle infection.
Effectue la procédure décrite ici et poste les rapports suivant:


  1. frst.txt
  2. additions.txt
  3. shortcut.txt



Pour joindre les fichiers demandés, effectue la procédure décrite sur le lien suivant.
La procédure est a renouveler pour chaque fichier.


Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2616
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 16:41

Voici le résultat des analyses avec les liens.
Merci

https://cjoint.com/c/LCwpJcH21C2
https://cjoint.com/c/LCwpMyfIzC2
https://cjoint.com/c/LCwpNqVI482

Je ne sais pas si ça va comme ça, j'ai un peu de mal aujourd'hui
Merci encore
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 18:03

Re,


jmg31355 a écrit:Je ne sais pas si ça va comme ça, j'ai un peu de mal aujourd'hui
Merci encore


C'est parfait pour moi, tu as bien appliqué la procédure.

Ta version de Windows 10 n'est pas à jour, effectue cette procédure.


  • Fait un clic droit sur Démarrer puis sélectionne paramètre
  • Clique sur Mises à jours et sécurité
  • Clique sur rechercher les mises à jours
  • Laisse les mises à jours s'installées puis redémarre ton PC.


Attention à l'usage des activateur de licence non légal.
Pour Microsoft Office cracké, il y a des alternatives gratuites comme LibreOffice
A lire pour plus de compréhension: Le danger des cracks et keygen !.

Concernant tes fichier avec extension .Ssoi, il existe un utilitaire pour les décrypter ici
Lance le logiciel, sélectionne ton disque C: et clique sur "Decrypt"


Je te prépare un correctif et je reviens dés que possible.

A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2616
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 18:36

Salut

merci pour tes réponses, j'ai lancé le petit utilitaire mais je crois qu'il y a un blème

https://cjoint.com/c/LCwrKaI1vJ2

Bon appétit et merci

Jean Marc
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 18:42

Re,

J'ai vu le rapport: l'outil de décryptage n'est pas efficace. Impossible de décrypter tes fichiers car il n'y a pas de clé de décryptage pour ce nouveau variant.

Concernant tes fichiers avec extension .Ssoi, est ce que tu souhaites les récupérer ou les supprimer ? (j'attend ta réponse avant de te proposer un correctif) .

Il s'agit de ces fichiers:
Code: Tout sélectionner
C:\Users\jmgna\Downloads\Folder.jpg.ssoi
C:\Users\jmgna\Downloads\AlbumArtSmall.jpg.ssoi
C:\Users\jmgna\Documents\~$dio MP3.rtf.ssoi
C:\Users\jmgna\Downloads\Thumbs.db.ssoi
C:\Users\jmgna\Downloads\~$Doc1.pdf.ssoi
C:\Users\jmgna\moi nouveau.sde.ssoi
C:\Users\jmgna\.gtk-bookmarks.ssoi


A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2616
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 20:38

Hello
Merci pour tout, je vais opter pour leur suppression ça me semble plus simple.
Merci encore et bonne soirée.
Jean Marc
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 07:44

Bonjour jmg31355,

Ok pour ta réponse, sage décision. :)


Un correctif pour supprimer les fichiers inutiles, optimisation du démarrage et fermetures de Windows, purge des fichiers temporaires et contrôles de l'intégrité des fichiers.

1) Effectue cette procédure à la lettre:

/!\ Image Image Attention, ce script a été établi uniquement pour le problème de jmg31355, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

(J'ai inclus dans ce correctif une commande permettant le contrôle de l'intégrité des fichiers. Si FRST semble figé patiente, il s'arrêtera de lui même au bout de 60 mn.)

Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).
fixlist.txt


  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Est attendu le rapport:

fixlog.txt


2) Après le redémarrage, on supprime les restes de l'infection.


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharges Malwarebytes anti Malwares depuis ce site malwarebytes
  • Cliques sur télécharger Gratuitement puis Enregistrer le fichier sur le bureau
  • Fait un clique droit sur le fichier Msetup.exe puis sélectionne Exécuter en tant qu'administrateur et acceptes "le contrôle du compte utilisateur" en cliquant sur oui
  • Clique sur installer puis sur "Moi ou ma famille"
  • Clique sur suivant
  • Laisse l'installation de Malwarebytes se faire puis clique sur Terminer
  • Fait un clic droit sur le raccourci de Malwarebytes créé sur ton bureau puis sélectionne Exécuter en tant qu'administrateur
  • Une fois Malwarebytes lancé, clique sur Get Started ==> MAY BE LATER ==> Open Malwarebytes free ( :roll: ils peuvent pas mettre le logiciel tous de suite en français :lol: )
  • Clique sur la roue dentée pour ouvrir les Paramètres,
  • Dans l'onglet Général, sous language, sélectionne Français
  • Dans l'onglet Sécurité sous Options d'analyse, tu actives les cases :
    - Recherche de rootkits
    - Analyser les archives
    - Détecter les menaces avec intelligence artificielle
    - Identifier les fichiers malveillants à l'aide d'algorithmes système puissant
  • vérifies dans "éléments potentiellement indésirables" que les PUP et PUM soient bien configurés comme Toujours recommandé
  • Fermer l'onglet des Paramètres en cliquant sur le croix de Paramètres
  • Cliquer sur "Analyseur . --->L'examen démarre, ne l'interrompes pas.
    ----->Si un élément est détecté, choisis de tout mettre en quarantaine. (S'il t'est demandé de redémarrer l'ordinateur, accepte).
  • A la fin de l'analyse et dans la fenêtre qui s'affiche tu cliques sur Afficher le compte rendu
  • tu cliques en bas sur Exporter et Exporter au format tu donnes un nom au fichier "rapport-mbam" par exemple puis tu choisis le bureau comme destination
  • Tu cliques sur Enregistrer ---->le fichier est maintenant exporté sur le bureau.

Sont attendus les rapports:

  1. fixlog.txt
  2. rapport-mbam.txt

Bonne journée
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2616
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 10:14

Hello

voici les liens pour les deux fichiers demandés

https://cjoint.com/c/LCxjnaiiu12

https://cjoint.com/c/LCxjoFH1pY2

Merci de ta précieuse collaboration

Jean Marc
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 11:09

Re,

Ok pour le rapport fixlog.txt.

Concernant la procédure de Malwarebytes, dans ma procédure, j'ai indiqué ceci:

heracles a écrit:----->Si un élément est détecté, choisis de tout mettre en quarantaine. (S'il t'est demandé de redémarrer l'ordinateur, accepte).


Tu n'as pas respecté les consignes émises car dans le rapport il est indiqué "Aucune action de l'utilisateur"


Effectue ceci pour réparer ton étourderie:


  1. Ouvre Malwarebytes sans faire d'analyse
  2. Clique sur la carte Historique des détections.
  3. Dans l’onglet Éléments mis en quarantaine, coche toute les cases des éléments à supprimer.
  4. Clique sur le bouton Supprimer.

Source de l'information

Indique moi quand cela est fait. On finalisera le sujet après.

Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2616
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 15:03

Hello

Comme je suis tombé sur une version d'essai dernier modèle je me suis un peu perdu, mais c'est fait les 5 éléments qui étaient en quarantaine viennent de passer à la poubelle.

Merci
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 15:17

Hello,


Tout est bon pour moi, on finalise le sujet.


Image Suppression des logiciels:


  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante:
    Image
  • Supprimer des outils (case précochée)
  • Supprimer les points de restauration
  • Créer un point de restauration
  • Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.


====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
  • Cliquer sur [Scanner] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows



Consignes préventives à retenir:

  • Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


Est attendu le rapport:

C:\kprm.txt

A te relire
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2616
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 18:45

bonsoir

voilà le rapport

https://www.cjoint.com/c/LCxrPVn6ik2

Merci infiniment pour les conseils, que je suis depuis des années et là depuis quelques temps mon pc ramait, alors j'ai quand même fait un peu n'importe quoi.

Bonne soirée
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 19:32

Bonsoir,

Ok pour le dernier rapport. Penses à faire une image système de ton PC sur un Disque externe. En cas de problème, tu n'aura plus qu'à réinstaller cette image.

Un modérateur se chargera de passer le sujet en mode résolu.

Bonne soirée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2616
Inscription: 02 Juin 2014 19:18
 

Re: [Résolu] Fichier ".ssoi"

Message le 23 Mar 2022 19:56

Bonjour,

heracles a écrit:Un modérateur se chargera de passer le sujet en mode résolu.


C'est fait !

Bonne soirée à vous deux.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12499
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Suivante


Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 14

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message Récupération fichier disparu sur Windows 10
Bonjour,En tapant dans Word, le texte a subitement dusparu. Impossible de le récupérer. Je l'avais déja partiellement enregistré la veille : impossible également derécupérer ce dernier. Que faire ? Toutce que j'ai pu récupérer c'est une partie du texte que j'avais enregistré préalablement dans Drive ...
Réponses: 1

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Fichier HEVC
Bonjour jai transférer des fichiers photos et vidéo,de mon smartphone sur mon pc , les vidéo sont au format HEVC le problème quand je veux les lire sur le pcCa marche pas , il a pas les codecs Comment je peu faire pour les mettre sur le pc Merci
Réponses: 4

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 26


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.