Votre question

Fichiers locked apres virus gendarmerie

Tags :
  • Virus
  • Acrobat reader
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2012 11:11:38

Bonjour,

Et oui encore un ! J'imagine que ça devient lassant à force mais je demande votre aide pour décrypter mes fichiers locked suite à ce fichu virus.
J'ai récupérer le controle du pc en utilisant kaspersky rescue disk 10 et j'ai fait un scan complet avec malwarebyte.
J'ai des fichiers non locked. J'ai remis à jour Adobe reader, flash et java.

Merci de votre aide.

Autres pages sur : fichiers locked virus gendarmerie

a b 8 Sécurité
30 Mai 2012 12:29:06

Bonjour,

On va faire le ménage. Surtout ne renomme aucun fichier, on s'en chargera à la fin.

  • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse


  • &

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    Contenus similaires
    a b 8 Sécurité
    30 Mai 2012 16:11:43

    Re,

    On va voir ce qu'il reste.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    30 Mai 2012 18:20:06

    Impossible de lancer OTL ! je l'ai bien téléchargé sur mon bureau, mais quand j'essai de le lancer j'ai une fenetre d'erreur : "OTL a rencontré un problème et doit fermer. Nous vous prions de nous excuser blablabla ..."
    Puis sur une autre fenetre "Application error" : "Exception EReadError in module OTL.exe at 00016A6B. Error reading DiskPartitionInfo1.Active: ."

    Ca te dit quelque chose ???
    a b 8 Sécurité
    30 Mai 2012 20:19:37

    Tu peux essayer en mode sans échec ?
    30 Mai 2012 21:19:47

    Meme résultat en mode sans echec ...
    a b 8 Sécurité
    30 Mai 2012 21:27:23

    Tu peux essayer ceci avant de faire OTL ?

    • Télécharge RKill (de Grinler) et enregistre-le sur ton Bureau.
      /!\ Important -> Quitte tous les programmes en cours /!\
    • Double-clique sur le fichier RKill.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Une fenêtre de l'Invite de commandes s'ouvre brièvement, puis se referme.
    • Copie-colle le contenu du rapport rkill.log dans ta prochaine réponse.

  • NB : Ne pas redémarrer le système après l'utilisation de RKill, passer immédiatement à l'outil suivant.
    31 Mai 2012 15:09:16

    Salut voila le rapport rkill.log


    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 31/05/2012 at 15:05:05.
    Operating System: Microsoft Windows XP


    Processes terminated by Rkill or while it was running:

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe


    Rkill completed on 31/05/2012 at 15:05:43.
    a b 8 Sécurité
    31 Mai 2012 16:21:51

    Tu as fait OTL derrière RKill comme demandé ?
    31 Mai 2012 17:04:34

    oui mais j'ai toujours le meme message d'erreur ça n'a rien changé
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS