Votre question

Virus Gendarmerie 2eme editions comment-recupérer mes fichiers crypté en locked est-ce qu'il ya une procedure standard???

Tags :
  • Virus
  • police nationale
  • fichiers locked
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2012 14:50:42

salut
je me suis fais infecter par le virus de la gendarmerie lundi soir, j'avais deja eu le meme message il ya 2 ou 3 mois, mais sans consequences. Par contre cette fois-ci tout j'ai moulte fichiers qui sont passé en mode locked, je m'etale pas la dessus apparement vous connaissez le problème, là je suis en train de faire 1 scan minutieux avec avast pour supprimer ce virus de mon pc s'il y est toujours, alors voila j'ai plusieurs questions :
- est-ce qu'il ya une procedure standard à suivre pour restaurer mes fichiers locked?
-est-ce que le virus est resté sur mon pc et où le trouver?
merci de me porter secour, j'ai tout mes fichiers de zik avec lekel je mix et fait de la mao qui sont locked

Autres pages sur : virus gendarmerie editions recuperer fichiers crypte locked procedure standard

30 Mai 2012 15:19:57

Bonjour
on va regarder si l'infection est toujours présente avant de délocker tes fichiers.
surtout, tu ne renommes rien, tu ne supprimes rien sans que je te le demande. :) 

à faire dans l'ordre:
  • Télécharge Rkill de Grinler: Rkill
  • Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. Patience car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Passe directement à la suite de la désinfection.
  • Si tu as un message qui signale que Rkill est un indésirable, ignore-le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    30 Mai 2012 15:38:08

    j'ai toujours le scan de avast je l'arrete ou j'attend la fin ça ma l'air 1 peu long ???
    30 Mai 2012 20:42:29

    re
    arrête-le
    1 Juin 2012 17:26:47

    Sham_Rock a dit :
    re
    arrête-le


    salut excuse moi pour cette attente mais j'avais un probleme de connexion internet, g pas chance en ce moment !!!
    j'ai poster les rapports : voilà les liens

    - le rapport rog killer j'ai 3 fichiers qui sont resorti :
    http://pjjoint.malekal.com/files.php?id=20120601_u12t8r...

    -le rapport OTL.txt :
    http://pjjoint.malekal.com/files.php?id=20120601_u10l6b...

    -le rapport Extra.txt :
    http://pjjoint.malekal.com/files.php?id=20120601_f9l7f8...

    merci pour ton aide, desolé pour le retard
    1 Juin 2012 19:20:12

    salut excuse moi pour cette attente mais j'avais un probleme de connexion internet, g pas chance en ce moment !!!
    j'ai poster les rapports : voilà les liens

    - le rapport rog killer j'ai 3 fichiers qui sont resorti :
    http://pjjoint.malekal.com/files.php?id=20120601_u12t8r...

    -le rapport OTL.txt :
    http://pjjoint.malekal.com/files.php?id=20120601_u10l6b...

    -le rapport Extra.txt :
    http://pjjoint.malekal.com/files.php?id=20120601_f9l7f8...

    merci pour ton aide, desolé pour le retard
    1 Juin 2012 21:41:20

    Bonsoir
    on commence:

    1

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)


    2

    • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
    • Clique sur Start scan

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
    • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options


  • 3

    Citation :
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\



    4
    tu t'es réinfecté car certains logiciels ne sont pas à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXCU.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\



    Tutoriel: SX Check&Update


    2 Juin 2012 03:00:52

    salut c'est j'ai tout fait dans l'ordre
    la classe à dallas j'ai récupérer tout mes fichiers perso, zik, photos et videos, je suis refait !!!
    merci beaucoup ta trop géré !!!
    seulement 243 fichiers reste en locked, je ne sais pas si cela affecte le foctionnement de mon pc.

    pour les rapports j'ai un probleme avec celui de rannohdecryptor celà me dit "le fichier choisi est invalide" j'ai essayer de faire en mode copier coller cela ne fonctionne pas non plus et il est tres gros pour le poster direct dans ma reponse.

    voila dejà celui de adwcleaner :
    http://pjjoint.malekal.com/files.php?id=20120602_j10d6f...

    et celui de CXCU :
    http://pjjoint.malekal.com/files.php?id=20120602_f7r10i...

    dit moi comment faire pour le rapport de rannoh
    mais déjà merci beaucoup pour tout ce que j'ai pu recupérer
    est-ce que tu veux le nom des fichiers resté en mode locked?
    2 Juin 2012 10:36:31

    Bonjour :) 
    Citation :
    la classe à dallas

    celle-là, je la prend, elle me plait bien ;O)))

    1

    On va essayer de récupérer les fichiers qui n'ont pas été décryptés, refais un passe avec RannohDecryptor, tu m'enverras juste la fin du rapport sur le forum.

    2

    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update
    6 Juin 2012 15:28:05

    Merci Sham_Rock
    Kaspersky à bien décrypté mes fichiers "locked" :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS