Votre question
Fermé

[Résolu] fichiers locked Virus "gendarmerie"

Tags :
  • Virus
  • Kaspersky
  • Musique
  • locked
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2012 14:26:04

Bonjour à tous,

Virus gendarmerie, nouvelle victime de ce virus, la plupart de mes fichiers (images, musique, raccourcis...) ont reçu une nouvelle extansion et sont devenus inopérants. J'ai traité le virus avec kaspersky rescue disk 10, puis éxécuté un scan avec combofix et malwarebyte.
Je suis complètement désespéré en sachant que des fichiers très importants (documents familliaux) risquent d'être perdus à jamais. D'où ma démarche vers vous, spécialistes de ce genre de problème. Je ne suis pas très doué, je sollicite votre aide. Soyez, par avance, remerciés pour l'aide que vous pourrez m'apporter.

Cordiales salutations,

Poustiquet

Autres pages sur : resolu fichiers locked virus gendarmerie

a c 1009 8 Sécurité
30 Mai 2012 14:42:34

Bonjour,

Citation :
J'ai traité le virus avec kaspersky rescue disk 10, puis éxécuté un scan avec combofix et malwarebyte.


Hé ben ! tu as sorti l'artillerie lourde !

Tu postes les rapports s'il te plaît ?

/!\ Cette variante ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe /!\

On va tout d'abord vérifier s'il ne traîne plus rien sur ton système.

OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Pour débloquer tes fichiers locked, il faut impérativement au moins un fichier sain (copie conforme d'un des fichiers cryptés).
    Tu as ce fichier, peu importe son extension dans une sauvegarde, une pièce jointe dans un mail envoyé ....... ?

    @+
    Contenus similaires
    a c 1009 8 Sécurité
    30 Mai 2012 18:00:40

    Re,

    Merci pour les rapports.
    Tu n'as pas posté les rapports des outils que tu as utilisés de ta propre initiative.

    Il y a une raison particulière pour que le SP3 ne soit pas installé sur ce XP ?

    Java, Adobe Flash Player et Reader, ne sont pas à jour non plus.
    Le Virus Gendarmerie en a profité pour s'infiltrer sur ton système.
    On s'en occupera par la suite.

    ---------------------------------------------------------------------------------------------

    Citation :
    Drive C: | 15,57 Gb Total Space | 0,28 Gb Free Space | 1,83% Space Free | Partition Type: FAT32
    Drive D: | 19,61 Gb Total Space | 10,74 Gb Free Space | 54,79% Space Free | Partition Type: FAT32
    Drive E: | 20,69 Gb Total Space | 13,56 Gb Free Space | 65,55% Space Free | Partition Type: NTFS
    Drive H: | 15,10 Gb Total Space | 15,10 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
    Drive K: | 298,09 Gb Total Space | 112,20 Gb Free Space | 37,64% Space Free | Partition Type: NTFS


    Tu peux me préciser où est installé XP ?

    ---------------------------------------------------------------------------------------------

    Désinstalle via Ajout/Suppression de Programmes :

    • Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)


  • ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :OTL
      O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
      O3 - HKU\S-1-5-21-1085031214-1177238915-839522115-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKU\S-1-5-21-1085031214-1177238915-839522115-500\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
      [2012/05/30 14:35:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
      [2012/05/22 16:19:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Wromaldfrh
      [27 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      :files
      C:\Documents and Settings\Administrateur\Application Data\Wromaldfrh\0E07D6671F5215022291.exe

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Tu as donc une photo comme copie saine, conserve-là précieusement.
    Confirme quand même qu'un fichier locked est l'homologue de cette photo

    @+.

    30 Mai 2012 21:24:45

    Re,

    Bien, voici mes réponses :

    - Je n'ai pas conservé les rapports des outils que j'ai utilisé de ma propre initiative, pensant naïvement être sorti d'affaire... désolé
    - Non, il n'y a pas de raison particulière pour la non installation du SP3
    - XP est installé sous "C"
    - Spybot - Search & Destroy a été désinstallé suivant procédure
    - Nouvelle éxécution de OTL, demande de redémarrer le système éxécutée comme demandée, j'ai rencontré de très gros soucis de redémarrage, bloqué sur "windows en cours de démarrage" (j'ai dû utiliser la restauration de système au dernier point de restauration de OTL)
    Rapport OTL : http://pjjoint.malekal.com/files.php?id=20120530_e15d6x...
    Je n'ai pas pu retrouver l'équivalent du fichier crypté au fichier "sain", j'annule donc la manipe de ma précédente réponse (Fichier "sain" : http://pjjoint.malekal.com/files.php?id=20120530_h6l14m...) pour la remplacer par celle-ci :
    Fichier "sain" : http://pjjoint.malekal.com/files.php?id=20120530_i7j5t5...
    Image retrouvée sur une sauvegarde, et vue présente sur le DD externe sous l'appelation "locked-100_6223.JPG.ljhg" je confirme donc que le fichier locked est bien l'homologue de la sauvegarde.

    Je reste à ta disposition, très bonne soirée,
    Merci beaucoup pour ton coup de main !!

    a c 1009 8 Sécurité
    30 Mai 2012 22:29:38

    Re,

    Merci pour tes précisions.

    Si tu as fait une restauration système au dernier point de restauration OTL, j'ai bien peur que ce soit au point créé pour l'analyse OTL.

    Indique-moi si tu as toujours le dossier C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine sur le Bureau ?

    Citation :
    XP est installé sous "C"


    Donc sur C, il ne reste que 0,28 Gb de libre.
    Est-ce qu'il y a des fichiers à débloquer sur C, parce qu'avec aussi peu d'espace libre, l'outil ne va pas pouvoir travailler ?
    Où sont localisés les fichiers à débloquer ?

    @+
    30 Mai 2012 22:48:12

    Re,

    Merci pour ta réponse,

    - J'ai, en effet, toujours présent sur le bureau "RK_Quarantine"

    - Effectivement, comme tu le soulignes mon disque "C" est plutôt saturé... à ce stade de la procédure, m'est-il possible de libérer de l'espace en supprimant certains outils, pour l'instant pas très utiles, tel que TuneUp utilities par exemple ?

    - Les fichiers à débloquer sont situés sur un DD externe (K)

    @+

    a c 1009 8 Sécurité
    30 Mai 2012 23:02:19

    Re,

    Citation :
    J'ai, en effet, toujours présent sur le bureau "RK_Quarantine"


    Il te faut dans ce cas reprendre la procédure indiquée ici http://www.infos-du-net.com/forum/id-2133536/fichiers-l...
    c'est-à-dire la désinstallation de Spybot - Search & Destroy en mode normal
    puis le correctif OTL, mais cette fois-ci en mode sans échec


    Citation :
    Effectivement, comme tu le soulignes mon disque "C" est plutôt saturé... à ce stade de la procédure, m'est-il possible de libérer de l'espace en supprimant certains outils, pour l'instant pas très utiles, tel que TuneUp utilities par exemple ?


    Oui, libère de l'espace sur C en désinstallant toutes les applications que tu juges inutiles et transfère sur un autre support toutes tes données personnelles s'il y en a.

    Il vaut mieux bien préparer le terrain pour le passage de l'outil.


    Citation :
    Les fichiers à débloquer sont situés sur un DD externe (K)


    C'est parfait, il y a 112,20 Gb de libre.

    Dis-moi quand tu seras prêt.

    Je ne me reconnecterai que demain matin.

    @+
    30 Mai 2012 23:13:07

    Re,

    Je prépare cela pour demain matin, je te souhaites une agréable fin de soirée !!

    Encore merci !!

    @ demain
    31 Mai 2012 09:06:31

    Bonjour Chantal,

    Les manipes effectuées hier soir :

    - Après contrôle, Spybot était toujours absent de l’ordinateur.
    - J’en ai profité pour libérer un peu de place sur « C », puis créé un point de restauration avant de lancer le correctif OTL en mode sans échec. Bon déroulement du correctif, mais suite au redémarrage demandé, rien… de nouveau bloqué, comme précédemment sur « windows en cours de démarrage », j’ai dû redémarrer en mode sans échec avec le point de restauration effectué comme indiqué ci-dessus.
    - Réponse à la question : Où sont localisés les fichiers à débloquer ? j’ai répondu le DD ext. (K), et c’est bien là que sont la plupart des fichiers importants à débloquer, mais il y en a d’autres disséminés sur les autres disques (C,D,E)

    Rapport généré OTL : http://pjjoint.malekal.com/files.php?id=20120531_q15t5s...
    - Sinon je suis prêt, hormis d’autres manipes complémentaires que tu aurais éventuellement à me faire exécuter.

    Bonne journée à toi !!

    @+
    a c 1009 8 Sécurité
    31 Mai 2012 09:56:41

    Bonjour,

    Bon, on va mettre de côté pour l'instant le correctif OTL.
    Je pense que c'est à cause du manque de place sur C qu'il y a un souci au reboot provoqué par le correctif OTL.

    On va commencer la procédure de déblocage, mais on va le faire par étape.

    Comme c'est sur K qu'il y a le plus de place, l'outil va pouvoir travailler sans souci.
    Transfère par copier-coller l'image trouvée sur une sauvegarde et qui est l'homologue sain de locked-100_6223.JPG.ljhg

    ---------------------------------------------------------------------------------------------

    RannohDecryptor :

    • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Dans ton cas, pour l'instant ne sélectionne que le lecteur K dans Change parameters et valide par OK
    • Clique sur Start scan

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté si demandé
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
    • Poste la fin du rapport, de la ligne Statistic à la ligne Scan finished dans ta prochaine réponse.

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options



  • /!\ Cette variante ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe /!\

    ---------------------------------------------------------------------------------------------

    Bon courage pour cette partie du décryptage,

    N'hésite pas si tu rencontres quelques soucis.

    @+
    31 Mai 2012 11:09:37

    Re,

    Et bien voilà, c'est en route, j'ai procédé suivant tes directives, le scan est en cours, à mon avis, il en a pour un bon moment...

    Je te recontacterai après scan, avec partie du rapport, comme indiqué.

    Merci !!
    a c 1009 8 Sécurité
    31 Mai 2012 11:52:05

    Re,

    Oui, selon le nombre de fichiers à décrypter, cela peut prendre un bon moment :) 

    @+
    31 Mai 2012 13:54:01

    Re,

    Le scan RannohDecryptor est terminé pour "K". Il a généré dans le rapport :

    13:26:20.0156 4092 Statistic:
    13:26:20.0156 4092 Processed: 33106
    13:26:20.0156 4092 Suspicious: 0
    13:26:20.0156 4092 Found: 26527
    13:26:20.0156 4092 Decrypted: 11426
    13:26:20.0156 4092 ================================================================================
    13:26:20.0156 4092 Scan finished

    Interprètation et marche à suivre...

    Merci

    @+
    a c 1009 8 Sécurité
    31 Mai 2012 17:12:55

    Re,

    L'outil n'a pas tout décrypté
    Citation :
    13:26:20.0156 4092 Found: 26527
    13:26:20.0156 4092 Decrypted: 11426


    Il faudrait tenter de le relancer avec un autre fichier sain.

    Il y a combien de fichiers bloqués à décrypter sur les autres lecteurs ?
    Comme il manque de l'espace sur ces autres lecteurs, il faudrait que tu puisses tous les transférer sur le lecteur qui dispose de plus d'espace libre.
    Peut-être devras-tu commencer à supprimer manuellement tous les fichiers identifiés locked et qui ont bien été débloqués.
    Ensuite relancer l'outil au fur et à mesure.

    @+
    31 Mai 2012 17:37:27

    Re,
    Merci pour tes infos, je vais recommencer en utilisant un nouveau fichier "sain".

    Question : les fichiers loked représentent-ils encore une menace pour le système ?

    J'ai regardé sur les autres lecteurs, les extansions touchées .doc, PDF, raccourcis internet... je préfère me focaliser actuellement sur le DD externe, qui contient le plus de données importantes, le traitement des autres lecteurs interviendra quand ce sera OK du côté DD ext, qu'en penses-tu ?

    Bonne soirée à toi, je te fais un petit récap demain matin

    Bye, merci,

    @+
    a c 1009 8 Sécurité
    31 Mai 2012 18:45:21

    Re,

    Citation :
    Question : les fichiers loked représentent-ils encore une menace pour le système ?


    Non, ils sont inoffensifs ... sauf qu'ils sont inutilisables car cryptés.

    Citation :
    J'ai regardé sur les autres lecteurs, les extansions touchées .doc, PDF, raccourcis internet... je préfère me focaliser actuellement sur le DD externe, qui contient le plus de données importantes, le traitement des autres lecteurs interviendra quand ce sera OK du côté DD ext, qu'en penses-tu ?


    En fait c'est l'ensemble des disques durs que l'outil analyse pour décrypter les fichiers locked trouvés, par rapport à la clé de cryptage qu'il a pu calculer en comparant un fichier sain et son homologue crypté.

    Mais comme tu as un souci d'espace sur les autres lecteurs, il vaudrait mieux les transférer au fur et à mesure sur le lecteur qui a le plus d'espace libre dans des sous-dossiers, afin que l'outil puisse travailler.

    Bon courage, je ne peux hélas pas beaucoup t'aider à ce stade de la procédure.

    @+
    1 Juin 2012 12:14:36

    Bonjour Chantal,

    Tous mes disques ont été scannés par "rannohdecryptor". Après contrôle, tous les fichiers cryptés ont été manuellement éliminés. J'ai retrouvé la totalité de mes documents (surtout sur le DD externe)
    Rapport du dernier scan :
    2:01:33.0109 2212 Statistic:
    12:01:33.0109 2212 Processed: 81274
    12:01:33.0109 2212 Suspicious: 0
    12:01:33.0109 2212 Found: 1
    12:01:33.0109 2212 Decrypted: 1
    12:01:33.0109 2212 ================================================================================
    12:01:33.0109 2212 Scan finished

    Le seul fichier crypté est le clone du fichier non crypté "sain" nécessaire pour le scan.

    @+





    a c 1009 8 Sécurité
    1 Juin 2012 14:11:16

    Bonjour,

    C'est parfait si tu as pu récupérer tous tes fichiers.

    Tu as combien d'espace libre maintenant sur C ?

    Il faudrait que nous puissions reprendre notre correctif OTL.

    @+
    1 Juin 2012 14:39:35

    Re,

    Espace disque "C" : 1,7 Go

    En ce qui concerne le démarrage, plus de bug comme précédemment, démarrage tout à fait normal ce matin.

    C'est bien grâce à toi que la récupération de tous mes fichiers a pu se faire !! Très franchement, je n'en menais pas large... tu m'as enlevé une sacrée épine du pied !!

    @+
    a c 1009 8 Sécurité
    1 Juin 2012 17:49:43

    Re,

    Citation :
    Espace disque "C" : 1,7 Go


    C'est trop peu !
    Tu ne peux pas continuer à faire de la place ?

    On va retenter le script OTL comme indiqué ici -> http://www.infos-du-net.com/forum/id-2133536/fichiers-l...
    mais fais-le en mode sans échec.

    Spybot - Search & Destroy est bien désinstallé ?

    @+
    1 Juin 2012 19:00:30

    Re,

    Merci pour tes infos, je vais continuer à faire un peu de ménage... l'espace restant a fondu, j'ai effectué les mises à jour de windows, puis installé SP3 sur la demande de windows update, tout en sachant que l'espace dédié sur "C" est de seulement 15,5 Go ça va être "chaud".

    Je te souhaite un très agréable week-end, encore merci pour ton aide !!

    @+
    a c 1009 8 Sécurité
    1 Juin 2012 19:14:19

    Re,

    Tu me diras quand tu auras pu appliquer le correctif OTL.

    Bon WE à toi aussi :) 
    a c 1009 8 Sécurité
    1 Juin 2012 22:12:28

    Re,

    OK merci pour le rapport.

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 13 via Programmes et fonctionnalités
    Installe la dernière version Java 7 Update 4
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • On arrive presque au bout de la procédure :) 
    2 Juin 2012 13:42:28

    Bonjour Chantal,

    Merci pour tes infos, j'ai appliqué les manipes que tu m'as indiqué (désinstalle Java et réinstallé dernière version- Exécuté SXCU et installé Update Adobe Reader)

    Par contre, en lisant le rapport on peut lire que FlashPlayer Plugin n'est pas à jour (Firefox ??) j'ai désinstallé Firefox et ne l'utilise plus depuis un bon moment... je pense qu'il reste quelques bribes sur le DD ?? Qu'en penses-tu ?

    Rapport :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Administrateur
    02/06/2012
    13:21:05
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.235
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 10.0.32.18
    Flash Player Plugin n'est pas à jour!

    Java Information :
    Nom : Java(TM) 7 Update 4
    Version : 7.0.40
    Java(TM) 7 Update 4 est à jour

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    Merci pour tes infos !!

    @+

    a c 1009 8 Sécurité
    3 Juin 2012 08:42:36

    Bonjour,

    Oui, il doit y avoir des traces de l'ancienne installation Firefox qui trompe l'outil.
    Si Firefox n'est plus installé, on ne tiendra pas compte de cette info.

    Le système se comporte toujours bien ?
    Tu as pu faire encore un peu de place ?

    Nous allons finaliser la procédure (je vais enfin te laisser tranquille :)  )

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Cette variante Virus Gendarmerie ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe /!\


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en éditant ton 1er post et ajouter [Résolu] dans le titre.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    4 Juin 2012 10:15:31

    Bonjour Chantal,

    Le système se comporte toujours bien, il est stable, pas de bug au démarrage. J'ai réussi à faire un peu de place, à ce propos peux-tu me dire s'il est possible d'en faire davantage en éliminant les versions SP1 et SP2 puisque le système est dorénavant sous SP3 (question peut être idiote ?)
    J'ai éffectué les opérations de purge de points de restauration et de purge outils, redémarrage impeccable.

    Je te souhaite une agréable journée,

    Merci,

    @+


    a c 1009 8 Sécurité
    4 Juin 2012 11:30:03

    Bonjour,

    Citation :
    en éliminant les versions SP1 et SP2 puisque le système est dorénavant sous SP3


    Oui, bien sûr, tu peux continuer à gagner de la place en supprimant SP1 et SP2.

    @+
    4 Juin 2012 12:21:04

    Re,

    Merci pour ta réponse, je peux supprimer y compris "Microsoft .Net Framework 2.0 Service Pack 2" et "MSXML 4.0 SP2" sans aucun risque ??

    Merci

    @+

    a c 1009 8 Sécurité
    4 Juin 2012 14:18:25

    Bonjour,

    Je pense que oui, en général le dernier SP regroupe les mises à jour précédentes.
    Par précaution, crée un point de restauration manuel avant et vérifie comment se comporte le système dans les jours qui suivent.

    @+
    4 Juin 2012 14:56:03

    Re,
    OK, je vais procéder comme cela.

    Puisque l'on est arrivé à la fin de la procédure de sauvetage de mes données, je ne voulais pas conclure sans t'adresser mes vifs remerciements et t'exprimer toute ma reconnaissance pour l'aide que tu m'as apportée. Tes réponses ont été claires, efficaces, et tu as fait preuve de beaucoup de pédagogie.

    Mille mercis !!

    Très cordiales, et sincères salutations

    Poustiquet
    7 Juin 2012 14:04:56

    Et voila ! cette fois ci c est pour moi le virus qui locked tout !!!
    pour le moment j ai telechargé et lancé otl selon t 1eres instructions generales
    que puis je faire ensuite
    merci
    a c 1009 8 Sécurité
    7 Juin 2012 14:10:44

    Bonjour RUYBAROS,

    Citation :
    que puis je faire ensuite


    Ouvrir ton propre sujet.
    Ce sujet-ci est celui de Poustiquet et en plus il est Résolu !

    Merci de ta compréhension,

    @+
    7 Juin 2012 14:35:16

    ca y est je viens de le creer......enfin je crois
    désolé je suis un peu novice sur ces forums
    7 Juin 2012 20:46:48


    Vous avez besoin d'aide?

    Créez vos sujets, on ne répondra pas sur celui-ci.
    C'est très simple, il suffit de cliquer sur ce bouton:
    Une équipe de Helpers bénévoles vous prendra en charge rapidement.
    http://www.infos-du-net.com/forum/id-2108643/creer-nouv...


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS