Votre question

PC infecté par le virus "Gendarmerie"/Fichiers "Locked"

Tags :
  • Virus
  • locked
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mai 2012 16:44:45

Bonjour, le PC d'une amie a été infecté par ce virus qui touche pas mal de monde en ce moment, dis virus "gendarmerie" qui bloque l'ordinateur et crypte les fichiers.
J'ai réussi à recréer une session Administrateur pour pouvoir utiliser ce PC, mais je pense qu'il est encore infecté. Les fichiers eux, sont tous cryptés, avec le préfixe"locked" devant le nom du ficher.
En parcourant le forum, j'ai lu la procédure et j'ai déjà commencé à effectuer la première étape avec OTL. Voici donc mes rapports :

Extras : http://pjjoint.malekal.com/files.php?id=20120523_p13w9j...
OTL : http://pjjoint.malekal.com/files.php?id=20120523_v5e9m9...

Merci de votre aide. :) 

Autres pages sur : infecte virus gendarmerie fichiers locked

a b 8 Sécurité
23 Mai 2012 20:15:59

Bonjour,

Tu as une copie saine d'un fichier locked ?

  • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse


  • Puis fais un scan Combofix et poste le rapport :
    http://www.bleepingcomputer.com/combofix/fr/comment-uti...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS