Se connecter / S'enregistrer
Votre question

Fichier "locked" après infection par malware Gendarmerie Nationale

Tags :
  • Malware
  • Virus
  • multimedia
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2012 22:00:06

Pour commencer bonjour à tous.
Je viens juste de me défaire d'un forme de virus gendarmerie nationale, ce n'est pas la première fois que cela m'arrive mais là j'ai du passer par une restauration du système. Je pensais que cela en était fini une fois que j'ai pu accéder à ma session mais à ma grande surprise une bonne partie de mes fichiers multimedias sont désormais "locked" et donc inutilisable. Je solicte donc votre aide pour m'aider à récupérer ces fichiers car je sais qu'il existe des solution mais le problème est que chaque solution est differente en fonction de l'ordinateur.
Je vous remercie d'avance en attendant toute réponse de votre part.

Autres pages sur : fichier locked infection malware gendarmerie nationale

28 Mai 2012 22:16:25

Bonsoir et [:bienvenue]
tu te réinfectes car ton pc n'est pas à jour...
on va déjà voir si il y a des restes de l'infection avant de dévérouiller tes fichiers.
surtout, tu ne supprimes rien sans que je te le demande!


étape 1

  • Télécharge Rkill de Grinler: Rkill
  • Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. Patience car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Passe directement à la suite de la désinfection.
  • Si tu as un message qui signale que Rkill est un indésirable, ignore-le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


    étape 2

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    Contenus similaires
    29 Mai 2012 21:24:30

    re

    1

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)
    2

    • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
    • Clique sur Start scan

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
    • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options


  • 3


    Nous allons vérifier que tes programmes sont à jour.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXCU.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\



    Tutoriel: SX Check&Update
    31 Mai 2012 14:43:41

    J'ai mis un peu de temps à répondre car il a fallu que je lance le décryptage 3 fois pour récupérer tous mes fichiers. :) 

    Rapport AdwCleaner :
    # AdwCleaner v1.608 - Rapport créé le 29/05/2012 à 21:32:08
    # Mis à jour le 27/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
    # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\facemoods.com
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Vuze_Remote
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\wlph9uw8.default\ConduitCommon
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\wlph9uw8.default\extensions\toolbar@ask.com
    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
    Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v5.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\wlph9uw8.default\prefs.js

    Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true);
    Supprimée : user_pref("CT2504091.CTID", "ct2504091");
    Supprimée : user_pref("CT2504091.CurrentServerDate", "4-1-2012");
    Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sun Jan 01 2012 21:57:47 GMT+0100");
    Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Wed Jan 04 2012 18:24:08 GMT+0100");
    Supprimée : user_pref("CT2504091.EnableClickToSearchBox", false);
    Supprimée : user_pref("CT2504091.EnableSearchHistory", false);
    Supprimée : user_pref("CT2504091.EnableSearchSuggest", false);
    Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Wed Jan 04 2012 18:24:09 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Wed Jan 04 2012 18:24:09 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
    Supprimée : user_pref("CT2504091.FirstServerDate", "28-9-2011");
    Supprimée : user_pref("CT2504091.FirstTime", true);
    Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
    Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2504091.Initialize", true);
    Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2504091.InstallationType", "ConduitIntegration");
    Supprimée : user_pref("CT2504091.InstalledDate", "Wed Sep 28 2011 21:47:44 GMT+0200");
    Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2504091.IsGrouping", false);
    Supprimée : user_pref("CT2504091.IsInitSetupIni", true);
    Supprimée : user_pref("CT2504091.IsMulticommunity", false);
    Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Sep 28 2011 21:47:48 GMT+0200");
    Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2504091.LastLogin_3.6.0.10", "Wed Jan 04 2012 18:24:09 GMT+0100");
    Supprimée : user_pref("CT2504091.LatestVersion", "3.8.1.0");
    Supprimée : user_pref("CT2504091.Locale", "en-us");
    Supprimée : user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1317239319250");
    Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.6.0.10");
    Supprimée : user_pref("CT2504091.RadioShrinked", "shrinked");
    Supprimée : user_pref("CT2504091.RadioShrinkedFromSetup", true);
    Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 0);
    Supprimée : user_pref("CT2504091.SavedHomepage", "hxxp://www.google.fr/ig|hxxp://www.deezer.com/fr/index.php|htt[...]
    Supprimée : user_pref("CT2504091.SearchBackToDefaultEngine", false);
    Supprimée : user_pref("CT2504091.SearchBoxWidth", 100);
    Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Wed Sep 28 2011 21:47:46 GMT+0200");
    Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Wed Jan 04 2012 18:24:09 GMT+0100");
    Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Sep 28 2011 21:47:42 GMT+0200");
    Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1317151165");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Sep 28 2011 21:47:42 GMT+0200");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", true);
    Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
    Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2504091.UserID", "UN52725361931930161");
    Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2504091.alertChannelId", "897164");
    Supprimée : user_pref("CT2504091.approveUntrustedApps", false);
    Supprimée : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 10);
    Supprimée : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Wed Jan 04 2012 18:24:09 GMT+0100");
    Supprimée : user_pref("CT2504091.ct2504091.Locale", "en-us");
    Supprimée : user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Wed Jan 04 2012 18:24:08 GMT+0100");
    Supprimée : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Wed Jan 04 2012 18:24:08 GMT+0100");
    Supprimée : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1321973173");
    Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Fri Dec 23 2011 00:27:39 GMT+0100");
    Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2504091.ct2504091.components.129079840422964131", false);
    Supprimée : user_pref("CT2504091.ct2504091.components.129079849636241789", false);
    Supprimée : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Wed Jan 04 2012 18:24:09 GMT+0100[...]
    Supprimée : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Wed Jan 04 2012 18:24:09 GMT+0100"[...]
    Supprimée : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Sun Jan 01 2012 21:57:46 GMT+0100"[...]
    Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Wed Sep 28 2011 21:47:44 GMT+0200");
    Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2504091.initDone", true);
    Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2504091.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2504091.myStuffEnabled", true);
    Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...]
    Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2504091.testingCtid", "");
    Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Wed Sep 28 2011 21:47:44 GMT+0200");
    Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Wed Sep 28 2011 21:47:49 GMT+0200");
    Supprimée : user_pref("CT2504091.undefined", "Thu Nov 10 2011 21:18:32 GMT+0100");
    Supprimée : user_pref("CT2504091.usageEnabled", false);
    Supprimée : user_pref("CT2504091.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&Search[...]
    Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2504091&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Utilisateur\\AppData\\Roaming\\Mozi[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "44bb8782-02d8-4d16-86a9-890975da1f30");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Jan 01 2012 21:57:4[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 04 2012 18:24:09 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "b2be9bb6-6843-4bcb-aa50-8ea209840a84");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
    Supprimée : user_pref("browser.search.selectedEngine", "Web Search");

    *************************

    AdwCleaner[S1].txt - [318 octets] - [29/05/2012 21:31:44]
    AdwCleaner[S2].txt - [19222 octets] - [29/05/2012 21:32:08]

    ########## EOF - C:\AdwCleaner[S2].txt - [19351 octets] ##########


    Je ne te met que le plus important du rapport de RannohDecryptor :

    18:41:50.0490 4388 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
    18:41:52.0490 4388 ============================================================
    18:41:52.0490 4388 Current date / time: 2012/05/30 18:41:52.0490
    18:41:52.0490 4388 SystemInfo:
    18:41:52.0490 4388
    18:41:52.0490 4388 OS Version: 6.1.7601 ServicePack: 1.0
    18:41:52.0490 4388 Product type: Workstation
    18:41:52.0490 4388 ComputerName: UTILISATEUR-PC
    18:41:52.0491 4388 UserName: Utilisateur
    18:41:52.0491 4388 Windows directory: C:\Windows
    18:41:52.0491 4388 System windows directory: C:\Windows
    18:41:52.0491 4388 Running under WOW64
    18:41:52.0491 4388 Processor architecture: Intel x64
    18:41:52.0491 4388 Number of processors: 2
    18:41:52.0491 4388 Page size: 0x1000
    18:41:52.0491 4388 Boot type: Normal boot

    01:50:05.0787 1740 Statistic:
    01:50:05.0787 1740 Processed: 206282
    01:50:05.0787 1740 Suspicious: 0
    01:50:05.0787 1740 Found: 27167
    01:50:05.0787 1740 Decrypted: 27167
    01:50:05.0800 1740 ================================================================================
    01:50:05.0800 1740 Scan finished
    01:50:05.0800 1740 ================================================================================
    07:31:01.0946 3288 Deinitialize success


    SXCU :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Utilisateur
    30/05/2012
    18:40:41
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.62
    Flash Player ActiveX n'est pas à jour!

    Nom : Trend Micro Titanium Internet Security
    Version : 3.1.1109

    Nom : Trend Micro™ Titanium™ Internet Security
    Version : 3.00


    ---
    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin n'est pas à jour!

    Nom : Mozilla Firefox 5.0 (x86 fr)
    Version : 5.0

    Java Information :
    Nom : Java(TM) 6 Update 29
    Version : 6.0.290
    Java(TM) 6 Update 29 n'est pas à jour!

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    31 Mai 2012 21:26:53

    Bonsoir
    ça devient bon :) 

    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...


    • Relance SX Check&Update.
    • Clique sur Update java et accepte la mise à jour.
    • Clique sur Update Flash et accepte la mise à jour.


      Tutoriel: SX Check&Update


      si besoin:
      http://www.java.com/fr/
      http://get.adobe.com/fr/flashplayer/


      on continue:



    • Télécharge OTL (de OldTimer) sur ton Bureau.
    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    • Coche également les cases à côté de Recherche Lop et Recherche Purity.
    • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


      netsvcs
      msconfig
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT



    • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
    • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

      Pour me transmettre les rapports :
      Utilise ce service:
      http://pjjoint.malekal.com/
      Poste les liens.
    1 Juin 2012 21:34:19

    Bonsoir
    c'est bon pour moi :) 
    Citation :
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS