Votre question

Virus gendarmerie + fichiers locked

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mai 2012 19:15:22

Bonjour, j'ai eu le virus gendarmerie dont je crois avoir pu me débarasser mais depuis mes fichiers sont sous formes : .locked
Comme vu sur un des sujets j'ai téléchargé OTL.exe qui est en cours
J'ai par ailleurs mis à jour adobe et Java.
Est-ce que quelqu'un peu m'aider pour la suite avec les rapports de OTL s'il vous plait.
Merci d'avance!

Autres pages sur : virus gendarmerie fichiers locked

a c 614 8 Sécurité
29 Mai 2012 19:57:29

Bonsoir,

Je te prend en charge ici car le sujet est le premier ouvert, et je ferais fermer sur S-X, merci de ne pas multiplier les sujets de demande d'aide ...

Poste tes rapports OTL qu'on regarde s'il y a des restes de l'infection :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\

    :jap: 
    6 Juin 2012 19:53:10

    hyunkel30 a dit :
    Bonsoir,

    Je te prend en charge ici car le sujet est le premier ouvert, et je ferais fermer sur S-X, merci de ne pas multiplier les sujets de demande d'aide ...

    Poste tes rapports OTL qu'on regarde s'il y a des restes de l'infection :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\

    :jap: 


  • Bonsoir j'ai eu le même problème que pitchoun est ce que je peux suivre la même procédure qu'elle. Merci de m'aider tous es fichiers sont locked
    Contenus similaires
    a c 614 8 Sécurité
    6 Juin 2012 20:03:33

    Bonsoir,

    Chaque système est différent, donc non ouvre ton propre sujet pour obtenir une prise en charge.

    :jap: 
    6 Juin 2012 20:05:16

    Bonsoir hyunkel30 j'ai eu le même problème et suite à la suppression du virus de la gendarmerie tous mes fichiers sont locked je suis totalement perdue s'il vous plait aidez moi donc je me demandais si je pourrais suivre la même démarche que celle que vous avez proposé à pitchoun ou non sachant que j'ai un windows 7 si vous voulez je vous envoi mon rapport RK. Merci de bien vouloir m'aider
    a c 614 8 Sécurité
    6 Juin 2012 20:07:06

    :??: 

    Je ne parle pas français ?

    Ouvre ton propre sujet, un helper te prendra en charge dès que possible !
    6 Juin 2012 20:09:14

    ok tout de suite. Merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS