Se connecter / S'enregistrer
Votre question
Fermé

fichiers locked suite infection virus gendarmerie nationale

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mai 2012 20:26:53

bonsoir,
mon pc a été infecté par un des virus "gendarmerie nationale" que je "pense" avoir reussi à supprimer,
j'ai du aussi faire une réparation avec le cd de réinstallation de vista car windows ne se lançait plus et m'affichait le message *boot manager error 0xc00000f*;
Apres cela tout est presque revenu dans l'ordre sauf mes fichiers et certains programmes sont précédé du mot *locked* et je ne parviens pas à les ouvrir.:??: 
je fais appel à vos talents pour essayer de me sortir de là,car là je suis perdu... :( 
je ne suis pas sur de la catégorie du post mais étant donné que j'ai été infecté auparavant et peut etre encore je le met la
je vous remercie par avance

Autres pages sur : fichiers locked suite infection virus gendarmerie nationale

Meilleure solution

a c 549 8 Sécurité
19 Mai 2012 21:36:52

Bonsoir,

On va faire deux étapes, vérifier que l'infection est bien supprimée, puis décrypter les fichiers.
Pour cette seconde étape, il faut que l'on sache si tu aurais une copie saine quelque part d'un fichier qui a été crypté, l'outil peut en avoir besoin pour faire une comparaison. Dans une sauvegarde, sur une clé usb, un autre pc, n'importe quel fichier.

En attendant, fais ceci :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    partage
    Contenus similaires
    a c 549 8 Sécurité
    20 Mai 2012 10:38:19

    Re,

    Pour info, tu as été infecté car Java et Adobe Reader ne sont pas à jour, et que tu as visité une page contenant un script d'attaque.
    Nous mettrons à jour ces logiciels en fin de procédure.

    Pour le reste, c'est ok, plus de trace active de l'infection, on va juste nettoyer quelques trucs inutile, puis on enchaine avec la décryptage.

    C'est toi qui a installé ce widget ?
    Widget N'py
    Si oui, ok, sinon, désinstalle-le

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    - Google Toolbar for Internet Explorer (sauf réelle utilité)
    - Adobe AIR (idem : création d'application web)
    - Bing Bar (barre d'outil Bing, idem, sauf réelle utilité)
    - Freecorder Toolbar (barre d'outil liée à un sponsor publicitaire)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-2331627535-3402667833-1441986128-1000\..\SearchScopes\{99DD41D9-784B-4D95-9B46-E112E811F9CD}: "URL" = http://findgala.com/?&uid=3127&q={searchTerms}
    [2011/09/10 14:29:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
    O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found.
    O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found.
    O3 - HKU\S-1-5-21-2331627535-3402667833-1441986128-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
    O7 - HKU\S-1-5-21-2331627535-3402667833-1441986128-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O7 - HKU\S-1-5-21-2331627535-3402667833-1441986128-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
    MsConfig - StartUpReg: ExpressZipUninstall - hkey= - key= - File not found
    MsConfig - StartUpReg: ExpressZipUninstall2 - hkey= - key= - File not found
    MsConfig - StartUpReg: ExpressZipUninstall3 - hkey= - key= - File not found
    MsConfig - StartUpReg: ExpressZipUninstall4 - hkey= - key= - File not found
    MsConfig - StartUpReg: ExpressZipUninstall5 - hkey= - key= - File not found
    MsConfig - StartUpReg: MSN Toolbar - hkey= - key= - File not found
    [2012/05/18 09:52:29 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{F97587DC-B279-4B54-A380-6BD17026A357}
    [2012/05/18 09:52:14 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{EDB5F703-EBCE-45C1-A5EB-225FF70B9C14}
    [2012/05/17 11:48:04 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{286C64A2-8ED1-460E-8DD7-E165A6FFADBF}
    [2012/05/17 11:47:51 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{D04D6E6D-EBD6-41F8-A6E3-9102834E9A3D}
    [2012/05/16 14:30:03 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{4CB41DED-0A59-4A9D-8227-7CCB8A907FB2}
    [2012/05/16 14:29:46 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{3A8D23D0-02E0-43D2-9D6A-E48F5CF1B64C}
    [2012/05/15 19:36:25 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{D6AAA07C-EBE4-448C-9AA7-0AB857974925}
    [2012/05/15 19:36:03 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{DEF6C66C-635E-4ADB-9E1F-6105A35E4390}
    [2012/05/15 07:35:50 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{DF5AFE9A-0512-41CB-AB6C-56D4EE73C415}
    [2012/05/15 07:35:28 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{F834116C-709F-4F6D-A647-EE34838B801F}
    [2012/05/14 19:35:01 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{22FBA593-E8F0-4DB4-95CA-55A0300B16E4}
    [2012/05/14 07:34:25 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{EE4E86AC-780F-4CA7-83B8-0E738C4B96BF}
    [2012/05/14 07:34:11 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{9D4DA9D8-FC22-4670-82B4-82EA7A8EB372}
    [2012/05/13 12:50:48 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{3A569781-FB18-4212-951E-4B817722D9EB}
    [2012/05/13 12:50:24 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{F475E7B9-969D-499B-8545-C7B82FE88CC6}
    [2012/05/12 11:29:14 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{75814847-0955-432E-94CC-843E4C2B4393}
    [2012/05/12 11:28:59 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{C99141D0-9477-4797-B3F6-D84FDB5ABC09}
    [2012/05/11 08:27:46 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{FB539A11-ADD6-4E08-BBCB-AB6A6A4F9CE4}
    [2012/05/11 08:27:34 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{BB367A11-EB60-4532-AEF1-268361653C8B}
    [2012/05/10 20:18:26 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{F86A7C38-472A-4B59-A6D4-6AF3F402DDF1}
    [2012/05/10 20:18:04 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{4886CD8E-8113-4848-8554-8C8636CCD320}
    [2012/05/10 08:17:37 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{8B49A86F-011D-4746-A68E-176EC547B23D}
    [2012/05/10 08:17:21 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{B01D74C6-AAFC-4946-A33D-82B735FC1542}
    [2012/05/09 09:16:58 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{3284F698-557F-46FE-849C-EA9F78CC784D}
    [2012/05/09 09:16:47 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{108EB65D-2840-4A1A-B9DA-AC1EDEC6777F}
    [2012/05/08 12:58:12 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{CD195C01-58C6-4514-A173-6B79F2CC8846}
    [2012/05/08 12:57:56 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{5410C736-BA2B-4549-A740-5F900C30EEBA}
    [2012/05/07 20:24:47 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{92070E11-2931-42BE-AB8A-D8B9C7D57044}
    [2012/05/07 20:24:24 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{5F960012-59FF-46BD-AA10-5980EC793165}
    [2012/05/07 08:23:58 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{8E5E2129-83E3-490E-826A-2DEDE4494200}
    [2012/05/07 08:23:43 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{1E2F4BA4-9AA1-4C8D-9184-D434D938E4A7}
    [2012/05/06 13:00:48 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{FA70E65E-BD75-4A5F-A6AA-C3897349841A}
    [2012/05/06 13:00:34 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{D3A4247F-E3E3-470E-ADF5-CBA4218E5E29}
    [2012/05/05 13:26:41 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{FC5A9C8F-97CA-45E3-9200-8C80C82B67D2}
    [2012/05/05 13:26:24 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{BAB0B2F7-2208-4254-890F-4442DCCD2E09}
    [2012/05/04 19:38:19 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{309271A8-05E9-434C-BC15-5A7FBED22F08}
    [2012/05/04 19:37:57 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{3435AD0A-3689-4FFC-8230-9964E3C03377}
    [2012/05/04 07:37:45 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{EF4D4D32-5DCA-41FA-B2B6-A85A6B0E5F60}
    [2012/05/04 07:37:23 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{F93406F7-8C3F-45FC-A878-1D77D37C9E77}
    [2012/05/03 19:36:51 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{F9344F42-0C5E-4A57-AB50-893BF942F997}
    [2012/05/03 07:36:13 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{EA4CB37C-3C15-49CE-9037-692754905501}
    [2012/05/03 07:35:55 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{34FD1E6A-E8FA-4950-AFB8-84576FBA4C63}
    [2012/05/02 17:36:51 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{62B4796D-7FA2-42DA-9B69-EDE109F5171A}
    [2012/05/02 17:36:38 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{05BE3242-7875-43EF-863C-6D5E84061C17}
    [2012/05/01 13:50:09 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{2B1713FD-0F2C-4ECF-BD43-70F652EC5A16}
    [2012/05/01 13:49:53 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{90D4D3F8-B4A4-4245-A68D-8DB7F13B680F}
    [2012/04/30 13:04:01 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{4AEEA7C9-61A5-469B-A60B-F6B2D0D95D31}
    [2012/04/30 13:03:47 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{64E37B61-8242-4BA2-A6C7-B79920AE2BF7}
    [2012/04/29 23:52:43 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{2B65026F-8CD4-45F2-90A0-694BF0BAFC2C}
    [2012/04/29 23:52:20 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{1A990973-1372-4FA5-B4F1-76E4AE672DDD}
    [2012/04/29 11:52:06 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{BDC3A5A2-3582-434B-92FD-1472055C6DCE}
    [2012/04/29 11:51:50 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{595EE5B7-2523-4DFD-859A-D13A4171E79D}
    [2012/04/28 13:58:54 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{4923C4AB-49E1-4AD5-AC0D-4A57255CA249}
    [2012/04/28 13:58:34 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{3FC51F0A-100F-499A-B9AA-EF08AE885449}
    [2012/04/28 13:56:11 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{A3FDCDF9-C421-4BC1-9AE8-68732CC4FAAD}
    [2012/04/28 13:55:53 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{B2D64267-D614-4C3E-A407-5AE00F1377C8}
    [2012/04/27 21:43:43 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{4604311A-29EE-4DF0-940D-67A6B6DA0878}
    [2012/04/27 21:43:21 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{FC96235B-DE48-4556-BB28-C338E8D9F400}
    [2012/04/27 09:43:08 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{A1CDEF12-35CA-4C25-980F-18A152668EBD}
    [2012/04/27 09:42:45 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{4947260C-69DE-4568-90FB-5AEC0292E981}
    [2012/04/26 21:42:19 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{C2C11D7B-B2CF-4E8B-AA85-2B26DAABC31C}
    [2012/04/26 09:41:43 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{28FD9519-9F2E-42CC-89FD-A073CA74B5EE}
    [2012/04/26 09:41:29 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{515EF279-A115-425C-AAC1-B1D85D1D8EB2}
    [2012/04/25 12:14:53 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{C32FBF2A-D72E-404F-ACEB-38C2A9674909}
    [2012/04/25 12:14:34 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{2EA6B9B3-B7F2-4E2B-83A2-7A0E0342C323}
    [2012/04/24 17:40:54 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{986C476E-1BC2-4C85-9F68-BAD968AB33E7}
    [2012/04/24 17:40:38 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{FEAE2912-A5D9-45BC-9F76-10DE0E995C65}
    [2012/04/23 17:36:54 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{734A0C23-44AA-4433-8C09-4079BC85CA05}
    [2012/04/23 17:36:40 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{CFA5DC63-4C1F-47A1-93C1-975AC7D644B0}
    [2012/04/22 12:15:02 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{6A706468-1BB9-4C6D-A06A-524F1342536C}
    [2012/04/22 12:14:45 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{E1D1ADAE-52B1-4B0E-BA72-71AABFD42FAF}
    [2012/04/21 13:17:18 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{849EA1AF-C536-47FA-96BB-48908CB5D8B9}
    [2012/04/21 13:17:05 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{2860E58E-A3D7-48B8-B4FB-D8E372F50AC3}
    [2012/04/20 14:03:02 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{57FE3BE9-6534-4E45-9D39-562E1BFECAB4}
    [2012/04/20 14:02:41 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\{E816BC1B-1AEF-47D5-88BC-9FF0FE1672DB}
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge RannohDecryptor (de Kaspersky) sur ton bureau.

    Copie une copie d'un fichier sain d'un autre support sur ton pc, au cas où il le demanderait

  • Ferme toutes tes fenêtres, puis double clique sur RannohDecryptor.exe pour le lancer
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
  • Clique sur Start scan


  • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté si demandé

  • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked

  • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
  • Poste le rapport dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


  • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options

    Merci à Chantal11 pour la procédure
    Score
    3
    20 Mai 2012 15:02:59

    re bonjour,

    merci hyunkel30 de m'aider et donc aussi à Chantal11 pour la procédure ;) 

    pour commencer oui c'est moi qui avait installé le widget n'py mais il ne me sert plus la saison d'hiver et fini donc je l'ai viré de plus il fonctionnait avec Adobe AIR viré aussi ...
    ensuite pour les autres programmes j'ai pu les désinstaller sauf Freecorder Toolbar impossible!!! :fou: 

    pour le nettoyage avec OTL c'est fais mais je ne sais pas comment convertir le rapport en ".txt" pour le poster...:??: 

    voici aussi le lien du rapport apres décryptage avec RannohDecryptor :

    http://pjjoint.malekal.com/files.php?id=20120520_p15u12...

    et apparement tout est rentré dans l'ordre tout mes fichiers sont décryptés :bounce: 
    merci beaucoup je crois qu'il reste juste les mis à jour et c'est bon...
    Score
    0
    a b 8 Sécurité
    20 Mai 2012 15:23:44

    Attends la confirmation de hyunkel quand même ;) 
    Score
    0
    20 Mai 2012 15:31:15

    Angeldark a dit :
    Attends la confirmation de hyunkel quand même ;) 


    oui j' y compté bien ;)  merci
    Score
    0
    a c 549 8 Sécurité
    20 Mai 2012 15:34:56

    Re,

    Pour le rapport OTL, il suffit de faire un clic-droit dessus -> modifier, puis changer .log en .txt ;) 

    Pour le décryptage, tout semble ok effectivement :
    Citation :
    14:30:01.0266 1796 Found: 6142
    14:30:01.0266 1796 Decrypted: 6142


    J'attends donc le rapport OTL, puis on conclura.

    :jap: 
    Score
    0
    20 Mai 2012 16:01:25

    hyunkel30 a dit :
    Re,

    Pour le rapport OTL, il suffit de faire un clic-droit dessus -> modifier, puis changer .log en .txt ;) 

    Pour le décryptage, tout semble ok effectivement :
    Citation :
    14:30:01.0266 1796 Found: 6142
    14:30:01.0266 1796 Decrypted: 6142


    J'attends donc le rapport OTL, puis on conclura.

    :jap: 


    je suis désolé de faire mon boulet :oops:  mais quand je fais clic droit dessus je n'ai pas modifier mais renommer,et quand je clic dessus ni ".log" ni ";txt" juste la date et l'heure...
    en revanche quand je l'enregistre cela à l'air de se faire sous ".txt" donc je le met quand meme en esperant que cela soit bon...
    http://pjjoint.malekal.com/files.php?id=20120520_k8t10i...

    merci encore
    ;) 
    Score
    0
    a c 549 8 Sécurité
    20 Mai 2012 16:26:39

    Re,

    C'est bon oui ;) 

    On conclus alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime manuellement RannohDecryptor, si tu ne l'as pas encore fait, tu peux faire supprimer les fichiers "locked" par l'outil (voir procédure dans le message précédent)


    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    20 Mai 2012 17:21:49

    voilà,
    tout est supprimé et rentré dans l'ordre,les mises à jour sont effectuées et je vais suivre tout tes autres conseils... ;) 

    merci pour tout vraiment tres efficaces et sympa :ouimaitre: 
    à bientot
    Score
    0
    a c 549 8 Sécurité
    21 Mai 2012 22:29:11

    Bonsoir,

    Un seul problème par sujet, merci de créer ton propre sujet pour obtenir de l'aide donc.

    Je clôture celui-ci.
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS