Il y a actuellement 394 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Fichier ".ssoi"

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Fichier ".ssoi"

Message le 22 Mar 2022 10:51

Bonjour
J'ai été hacké par un ransomware qui me réclame 980 $ pour me donner une cléf pour décripter les fichiers virolés.
voilà ce que j'ai déjà fait :
- J'ai formaté mon dd externe deux fois pour tout supprimer ces cochonneries qui se sont logés dans mes fichiers audio, j'avais une sauvegarde sur un autre dd, donc c'est ok.
- Par contre j'ai visité mon disque dur "C" et je constate que certains fichiers , sus-nommés ssoi, s'y trouvent aussi !
Ma question :
Le fait de redémarrer mon pc sur la partition cachée de windows (Je n'ai plus l'original) supprimera t'il CES fichiers corrompus.
Merci de votre aide, c'est sympa d'avance
Jean Marc
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 


Re: Fichier ".ssoi"

Message le 22 Mar 2022 14:33

Bonjour Jmg31355,


jmg31355 a écrit:- Par contre j'ai visité mon disque dur "C" et je constate que certains fichiers , sus-nommés ssoi, s'y trouvent aussi !
Ma question :
Le fait de redémarrer mon pc sur la partition cachée de windows (Je n'ai plus l'original) supprimera t'il CES fichiers corrompus.
Merci de votre aide, c'est sympa d'avance
Jean Marc


La partition cachée de Windows n'est autre qu'une partition de récupération/restauration ou partition système EFI (ESP)/ ou partition OEM servant à faire une restauration d'usine de ton PC (tous tes documents et logiciels seront supprimés). Avant d'en arriver là, on effectue une analyse de ton PC.


Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.


Un diagnostic afin de voir ce qui se passe sur ton PC afin d'écarter l'hypothèse d'une éventuelle infection.
Effectue la procédure décrite ici et poste les rapports suivant:


  1. frst.txt
  2. additions.txt
  3. shortcut.txt



Pour joindre les fichiers demandés, effectue la procédure décrite sur le lien suivant.
La procédure est a renouveler pour chaque fichier.


Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2321
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 16:41

Voici le résultat des analyses avec les liens.
Merci

https://cjoint.com/c/LCwpJcH21C2
https://cjoint.com/c/LCwpMyfIzC2
https://cjoint.com/c/LCwpNqVI482

Je ne sais pas si ça va comme ça, j'ai un peu de mal aujourd'hui
Merci encore
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 18:03

Re,


jmg31355 a écrit:Je ne sais pas si ça va comme ça, j'ai un peu de mal aujourd'hui
Merci encore


C'est parfait pour moi, tu as bien appliqué la procédure.

Ta version de Windows 10 n'est pas à jour, effectue cette procédure.


  • Fait un clic droit sur Démarrer puis sélectionne paramètre
  • Clique sur Mises à jours et sécurité
  • Clique sur rechercher les mises à jours
  • Laisse les mises à jours s'installées puis redémarre ton PC.


Attention à l'usage des activateur de licence non légal.
Pour Microsoft Office cracké, il y a des alternatives gratuites comme LibreOffice
A lire pour plus de compréhension: Le danger des cracks et keygen !.

Concernant tes fichier avec extension .Ssoi, il existe un utilitaire pour les décrypter ici
Lance le logiciel, sélectionne ton disque C: et clique sur "Decrypt"


Je te prépare un correctif et je reviens dés que possible.

A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2321
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 18:36

Salut

merci pour tes réponses, j'ai lancé le petit utilitaire mais je crois qu'il y a un blème

https://cjoint.com/c/LCwrKaI1vJ2

Bon appétit et merci

Jean Marc
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 18:42

Re,

J'ai vu le rapport: l'outil de décryptage n'est pas efficace. Impossible de décrypter tes fichiers car il n'y a pas de clé de décryptage pour ce nouveau variant.

Concernant tes fichiers avec extension .Ssoi, est ce que tu souhaites les récupérer ou les supprimer ? (j'attend ta réponse avant de te proposer un correctif) .

Il s'agit de ces fichiers:
Code: Tout sélectionner
C:\Users\jmgna\Downloads\Folder.jpg.ssoi
C:\Users\jmgna\Downloads\AlbumArtSmall.jpg.ssoi
C:\Users\jmgna\Documents\~$dio MP3.rtf.ssoi
C:\Users\jmgna\Downloads\Thumbs.db.ssoi
C:\Users\jmgna\Downloads\~$Doc1.pdf.ssoi
C:\Users\jmgna\moi nouveau.sde.ssoi
C:\Users\jmgna\.gtk-bookmarks.ssoi


A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2321
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 22 Mar 2022 20:38

Hello
Merci pour tout, je vais opter pour leur suppression ça me semble plus simple.
Merci encore et bonne soirée.
Jean Marc
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 07:44

Bonjour jmg31355,

Ok pour ta réponse, sage décision. :)


Un correctif pour supprimer les fichiers inutiles, optimisation du démarrage et fermetures de Windows, purge des fichiers temporaires et contrôles de l'intégrité des fichiers.

1) Effectue cette procédure à la lettre:

/!\ Image Image Attention, ce script a été établi uniquement pour le problème de jmg31355, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

(J'ai inclus dans ce correctif une commande permettant le contrôle de l'intégrité des fichiers. Si FRST semble figé patiente, il s'arrêtera de lui même au bout de 60 mn.)

Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).
fixlist.txt


  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Est attendu le rapport:

fixlog.txt


2) Après le redémarrage, on supprime les restes de l'infection.


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharges Malwarebytes anti Malwares depuis ce site malwarebytes
  • Cliques sur télécharger Gratuitement puis Enregistrer le fichier sur le bureau
  • Fait un clique droit sur le fichier Msetup.exe puis sélectionne Exécuter en tant qu'administrateur et acceptes "le contrôle du compte utilisateur" en cliquant sur oui
  • Clique sur installer puis sur "Moi ou ma famille"
  • Clique sur suivant
  • Laisse l'installation de Malwarebytes se faire puis clique sur Terminer
  • Fait un clic droit sur le raccourci de Malwarebytes créé sur ton bureau puis sélectionne Exécuter en tant qu'administrateur
  • Une fois Malwarebytes lancé, clique sur Get Started ==> MAY BE LATER ==> Open Malwarebytes free ( :roll: ils peuvent pas mettre le logiciel tous de suite en français :lol: )
  • Clique sur la roue dentée pour ouvrir les Paramètres,
  • Dans l'onglet Général, sous language, sélectionne Français
  • Dans l'onglet Sécurité sous Options d'analyse, tu actives les cases :
    - Recherche de rootkits
    - Analyser les archives
    - Détecter les menaces avec intelligence artificielle
    - Identifier les fichiers malveillants à l'aide d'algorithmes système puissant
  • vérifies dans "éléments potentiellement indésirables" que les PUP et PUM soient bien configurés comme Toujours recommandé
  • Fermer l'onglet des Paramètres en cliquant sur le croix de Paramètres
  • Cliquer sur "Analyseur . --->L'examen démarre, ne l'interrompes pas.
    ----->Si un élément est détecté, choisis de tout mettre en quarantaine. (S'il t'est demandé de redémarrer l'ordinateur, accepte).
  • A la fin de l'analyse et dans la fenêtre qui s'affiche tu cliques sur Afficher le compte rendu
  • tu cliques en bas sur Exporter et Exporter au format tu donnes un nom au fichier "rapport-mbam" par exemple puis tu choisis le bureau comme destination
  • Tu cliques sur Enregistrer ---->le fichier est maintenant exporté sur le bureau.

Sont attendus les rapports:

  1. fixlog.txt
  2. rapport-mbam.txt

Bonne journée
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2321
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 10:14

Hello

voici les liens pour les deux fichiers demandés

https://cjoint.com/c/LCxjnaiiu12

https://cjoint.com/c/LCxjoFH1pY2

Merci de ta précieuse collaboration

Jean Marc
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 11:09

Re,

Ok pour le rapport fixlog.txt.

Concernant la procédure de Malwarebytes, dans ma procédure, j'ai indiqué ceci:

heracles a écrit:----->Si un élément est détecté, choisis de tout mettre en quarantaine. (S'il t'est demandé de redémarrer l'ordinateur, accepte).


Tu n'as pas respecté les consignes émises car dans le rapport il est indiqué "Aucune action de l'utilisateur"


Effectue ceci pour réparer ton étourderie:


  1. Ouvre Malwarebytes sans faire d'analyse
  2. Clique sur la carte Historique des détections.
  3. Dans l’onglet Éléments mis en quarantaine, coche toute les cases des éléments à supprimer.
  4. Clique sur le bouton Supprimer.

Source de l'information

Indique moi quand cela est fait. On finalisera le sujet après.

Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2321
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 15:03

Hello

Comme je suis tombé sur une version d'essai dernier modèle je me suis un peu perdu, mais c'est fait les 5 éléments qui étaient en quarantaine viennent de passer à la poubelle.

Merci
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 15:17

Hello,


Tout est bon pour moi, on finalise le sujet.


Image Suppression des logiciels:


  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante:
    Image
  • Supprimer des outils (case précochée)
  • Supprimer les points de restauration
  • Créer un point de restauration
  • Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.


====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
  • Cliquer sur [Scanner] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows



Consignes préventives à retenir:

  • Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


Est attendu le rapport:

C:\kprm.txt

A te relire
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2321
Inscription: 02 Juin 2014 19:18
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 18:45

bonsoir

voilà le rapport

https://www.cjoint.com/c/LCxrPVn6ik2

Merci infiniment pour les conseils, que je suis depuis des années et là depuis quelques temps mon pc ramait, alors j'ai quand même fait un peu n'importe quoi.

Bonne soirée
jmg31355
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 03 Mar 2022 11:33
 

Re: Fichier ".ssoi"

Message le 23 Mar 2022 19:32

Bonsoir,

Ok pour le dernier rapport. Penses à faire une image système de ton PC sur un Disque externe. En cas de problème, tu n'aura plus qu'à réinstaller cette image.

Un modérateur se chargera de passer le sujet en mode résolu.

Bonne soirée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2321
Inscription: 02 Juin 2014 19:18
 

Re: [Résolu] Fichier ".ssoi"

Message le 23 Mar 2022 19:56

Bonjour,

heracles a écrit:Un modérateur se chargera de passer le sujet en mode résolu.


C'est fait !

Bonne soirée à vous deux.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12341
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Suivante


Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Réglé]Comment "ajouter caméra" pour Ctronics CTPIC-380C-5MP
Bonjour,Je suis l'heureux propriétaire d'une paire de caméras Ctronics CTPIC-380C-5MP. Il y a quelques jours, impossible de les ouvrir !J'ai "édité" les 2 caméras et j'ai utilisé la 1ère technique "lire code QR" sur la caméra la + facilement accessible. Là j'ai eu un drôle de tru ...
Réponses: 4

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message PARTION DISQUE DUR N'APPARÊT PAS, sur HP pavillon gamer 17"
bonjour,j'ai mis un disque dur sdd dans mon portable (HP Gamer Pavillon 17") quand j'installe windows 11, les partitions n'apparêt pas, j'ai télécharger le driver stockage, sur HP SUPPORT, et quand j'installe windows au moment ou il faut selectionner le driver sur ma clé Usb, rien ne s'affiche. ...
Réponses: 1

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.