Se connecter / S'enregistrer
Votre question

fichiers locked avec virus trojan supprimé

Tags :
  • Trojan
  • Virus
  • photo
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2012 15:51:44

a l'aide, j'ai eu un virus qui m'a bloqué tous mes fichiers, photos, c'est l'horreur, j'ai tout supprimé les virus, mais hélas ca ne ma pas débloqué les fichiers, que puis je faire,

Autres pages sur : fichiers locked virus trojan supprime

a b 8 Sécurité
30 Mai 2012 16:15:18

Un bonjour ?

Calme toi, ne renomme aucun fichier on va s'en charger.
Comment tu as supprimé le virus ? on peut avoir les rapports ?
30 Mai 2012 19:47:09

bonjour, les virus ont été supprimés avec malwarebite anti malwre et avec avast 7que puis je faire j'ai peur d'avoir perdu toutes les photos de notre fils et de notre vie

merci d'avoir repondu en tout cas
Contenus similaires
a b 8 Sécurité
30 Mai 2012 21:17:42

Tu as une copie saine d'une photo cryptée par exemple ?

  • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse
    30 Mai 2012 21:55:55

    est ce que l'option recherche est pareil que l'option scann????

    car sinon je ne le vois pas et quand je fais scann il me dit qu'il ny'a a pas de disque dans le lecteur,


    pouvez vous m'aider je suis perdue

    merci d'avance


    Angeldark a dit :
    Tu as une copie saine d'une photo cryptée par exemple ?

    • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Recherche
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse


    a b 8 Sécurité
    30 Mai 2012 22:02:07

    Mhh c'est bizarre ça, on va faire autrement.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    a b 8 Sécurité
    30 Mai 2012 23:24:49

    Re,

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>??????????????????????;<local>;<local>;<local>;<local>;<local>;<local>
      FF - prefs.js..browser.search.defaultenginename: "http://www.mail.ru/"
      FF - prefs.js..browser.search.defaulturl: "http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb"
      FF - prefs.js..browser.search.selectedEngine: "mail.ru: ????? ? ?????????"
      FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
      FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3600.135
      FF - prefs.js..keyword.URL: "http://go.mail.ru/search?utf8in=1&fr=fftbUFix&q="
      O2 - BHO: (no name) - {838b9725-b6d4-49d7-83a1-2f427efc4d42} - No CLSID value found.
      O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O8:[b]64bit:[/b] - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
      O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
      O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
      O8:[b]64bit:[/b] - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
      Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
      O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
      O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
      O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
      O9 - Extra Button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
      O9 - Extra 'Tools' menuitem : Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
      O33 - MountPoints2\{00382d08-0438-11e0-8394-00262d348a21}\Shell - "" = AutoRun
      O33 - MountPoints2\{00382d08-0438-11e0-8394-00262d348a21}\Shell\AutoRun\command - "" = "I:\WD SmartWare.exe" autoplay=true
      [2012/05/30 20:20:45 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{9F7DB5F5-E582-49B0-A7C6-C6B3F5A63E8D}
      [2012/05/30 20:20:31 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{14113BA4-7D73-4700-A234-3730FA606E8C}
      [2012/05/30 19:39:14 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{DCC84B87-F134-487A-93DD-D02E63D870B9}
      [2012/05/30 19:38:34 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{1A770A4B-B976-42D2-BF49-B75CB0C207FB}
      [2012/05/30 19:34:21 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{83243701-7AE4-4AAF-B402-4247589C2290}
      [2012/05/30 19:34:07 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{AE07831B-F23C-43BC-8B9A-E215ED69DECC}
      [2012/05/30 16:06:59 | 000,000,000 | ---D | C] -- C:\ae0f9e5bbab1d30476a24871472d32
      [2012/05/30 16:03:32 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{95340574-EC46-4810-9EE7-A5CBA852B5AA}
      [2012/05/30 16:03:20 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{B3FF9609-7CDF-4EE1-9969-B02091CB360E}
      [2012/05/30 13:45:40 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{5BAD97EF-1AC1-4C0D-A86C-3A3EFCAED8BA}
      [2012/05/30 13:45:27 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{06F9902F-2B4C-4953-AB66-90BC03C07857}
      [2012/05/30 13:29:04 | 000,000,000 | ---D | C] -- C:\f0e08c42d70b8ddd99
      [2012/05/30 13:21:34 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{550826AF-CD07-40DA-9B58-35D7DF0A939D}
      [2012/05/30 13:21:21 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{C5C06889-BED1-43E8-9E6C-D54A50B7501B}
      [2012/05/30 12:53:29 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{A1952A5C-29D5-46C7-ACBF-1043A17A8A3E}
      [2012/05/30 12:52:48 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{66E17E39-3DEF-4BE1-BDBE-963B6974F87E}
      [2012/05/30 12:32:19 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{496C7396-73B8-4666-86B3-1773A25F6E40}
      [2012/05/30 12:32:07 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{B943A9E4-B08D-4F59-8A7C-5A7E6C1633A1}
      [2012/05/29 19:16:52 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{32E922E6-3C0C-40FD-AB75-15B535E20FB8}
      [2012/05/29 19:16:38 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{504E88B4-10FC-4BC7-9709-86FE55B1C8A7}
      [2012/05/29 18:44:11 | 000,000,000 | ---D | C] -- C:\2cfeb25fdbfeb3198f25ae20ed
      [2012/05/29 07:07:20 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{6A78D2FD-3411-4DAB-AEC7-E04DD1E08334}
      [2012/05/29 07:07:07 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{1F0EE293-2979-47B3-8F45-6AB7A52C3FAC}
      [2012/05/28 22:12:08 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{F5250EAC-B6C2-442E-9BC5-9DC8B01C1FB9}
      [2012/05/28 22:11:56 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{F87330E3-51BA-4942-ABBC-3278F7B52351}
      [2012/05/28 22:05:46 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{64995712-FC53-4BA7-B883-861686DBF358}
      [2012/05/28 22:05:27 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{1DC2E819-AFD1-4F7D-BF50-A8C7E7970ADB}
      [2012/05/28 20:45:29 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{DD73203A-F8D9-44C8-9C99-5936F05EFF6B}
      [2012/05/28 20:45:17 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{FA1B5AB0-E54B-4F81-B9E7-F465EB8666B6}
      [2012/05/28 20:33:28 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{55B27AC7-A1BC-4D1A-9DEE-8703CB5198CF}
      [2012/05/28 20:33:16 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{95B2300E-92B7-44E6-B7DE-522A350A0301}
      [2012/05/28 20:06:44 | 000,000,000 | ---D | C] -- C:\4d419086868f83688fd00356490b
      [2012/05/28 11:18:23 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{66F7280C-3B98-45EB-B9BF-1D58CB0D0646}
      [2012/05/28 11:18:10 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{16745645-7103-4C7F-BD0A-CCFFBE260842}
      [2012/05/28 09:52:07 | 000,000,000 | ---D | C] -- C:\d1a49ffc71421a5caddf
      [2012/05/28 09:32:10 | 000,000,000 | ---D | C] -- C:\2f671da259d0913e7f2d416226884c82
      [2012/05/28 09:28:30 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{AB0E5A0A-20CC-422C-8F24-937844AF9D63}
      [2012/05/28 09:28:18 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{8093B860-7FDC-4361-9742-DC75A0695B4B}
      [2012/05/27 19:08:38 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{56C09C90-3AC4-425D-9E6A-D4AD1005A69C}
      [2012/05/27 19:08:26 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{C2673C6F-8099-44AA-AE80-46803C492489}
      [2012/05/27 09:51:01 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{9813D629-C175-4BDF-8E90-35264103345E}
      [2012/05/27 09:50:48 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{D4FE473E-0540-40DB-A1AB-FD3E428364A6}
      [2012/05/26 09:20:54 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{2BA57FFB-2C38-4193-AC3D-A8F1D7BB57D1}
      [2012/05/26 09:20:41 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{468C9E66-BF30-4B93-86B8-510B17D70181}
      [2012/05/25 12:36:28 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{7A08A04C-C0AD-4102-A7C2-924E953208F2}
      [2012/05/25 12:36:16 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{61813C32-DA5C-47F3-8E09-3A41F8902817}
      [2012/05/24 07:29:34 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{F53046DB-5D0B-4F73-9C84-3ACA8371EA24}
      [2012/05/24 07:29:22 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{11ED3F6B-EF3A-4C72-8BC6-93E904057FA7}
      [2012/05/23 16:15:45 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{D49CF6C6-98C3-4F33-AE58-E3D2C16E3934}
      [2012/05/23 16:15:33 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{97CF8379-5630-48DB-AE50-A805B37E204D}
      [2012/05/23 10:30:14 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{83E5C633-C5B3-4F1E-B5AB-768496D8D806}
      [2012/05/23 10:29:52 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{E2B7B38B-0DF0-4814-BC96-BDBC74FB7DB1}
      [2012/05/22 20:22:19 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{FD88CA35-26FF-48A2-99B0-8D45446DD4F5}
      [2012/05/22 20:22:07 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{434303A9-A62F-4D0E-860A-024A05B9AD02}
      [2012/05/22 11:00:31 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{425A45D6-D6CE-4B69-A924-43E1C8105827}
      [2012/05/22 08:35:26 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{F8834010-83F5-46E2-AF84-3EEBD05A74A0}
      [2012/05/22 08:35:13 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{508BEBB4-B0DA-4468-B8C3-5E7C08E5C355}
      [2012/05/21 09:07:20 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{A04D74A1-6036-4607-82A8-E848C25E382F}
      [2012/05/21 09:07:08 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{6612F2AA-EB82-4313-86F8-BF6EC08E08B6}
      [2012/05/20 17:25:40 | 000,000,000 | ---D | C] -- C:\1ad035b6d4729915e7245a
      [2012/05/20 17:20:23 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{60736E8C-95A3-47E1-8B58-53AFDF6A8982}
      [2012/05/20 17:20:08 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{567DCB49-EFA4-47B2-B1DE-E7F1AB0B07BA}
      [2012/05/19 08:18:30 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{E3E5A300-F278-49A9-B636-8A31D567CD0B}
      [2012/05/19 08:18:18 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{E7972F49-C9E3-4894-BF95-5700B131E81C}
      [2012/05/17 20:56:41 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{C2224BFB-12D4-4A34-AE4E-0083A75B1F75}
      [2012/05/17 20:56:30 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{404BD005-DB8C-4439-8E44-42B9FE1EFE78}
      [2012/05/17 10:39:51 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{BEDA5555-7709-4BE1-9D8F-9B1DE0CC43BA}
      [2012/05/17 10:39:40 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{E3ED5E0F-8E6A-4EFA-99AD-762045717336}
      [2012/05/15 18:17:56 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{3ECA5BE9-DBED-4101-98F7-9CD757AB1208}
      [2012/05/15 18:17:44 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{B7A230CD-89D2-4E34-85A4-32A3BC802AAE}
      [2012/05/15 17:45:26 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{CE7A010C-57E6-45BA-8716-99434DFDD45D}
      [2012/05/15 17:45:11 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{33F0D44C-98F2-440A-88DD-121299FE2FFE}
      [2012/05/14 09:18:35 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{C14E7C4D-8247-43C0-98EC-B7A3BD781476}
      [2012/05/14 09:18:21 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{4C1DF170-70C5-4818-AE44-87B659786F7B}
      [2012/05/13 10:22:01 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{5B706B18-7296-4260-B02C-1BBC0529807F}
      [2012/05/13 10:21:45 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{102488EF-B489-489B-A7CB-CBF7C402F5C7}
      [2012/05/12 20:31:11 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{2E3DB1FF-EA08-42DF-8A11-D854BD20F58F}
      [2012/05/12 20:30:59 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{9F0BE202-B41A-433F-B56D-196C6AAA6DFE}
      [2012/05/12 09:05:06 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{4ED8ADD5-B364-4893-B4D2-4605EDCEE026}
      [2012/05/12 09:04:52 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{D18429E4-BEA8-4303-B6A8-8189BDE671E4}
      [2012/05/11 19:36:20 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{7CBA0B11-FF34-4467-8C3F-B933ADBE5C1B}
      [2012/05/11 19:36:07 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{4392E6A1-08AE-45BD-B454-91E95CA41340}
      [2012/05/11 11:57:55 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{D8E7EACE-5B8D-4962-98C9-5598F8E165FD}
      [2012/05/11 11:57:40 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{8E48F890-E3B3-4967-8222-C3427D31E7AD}
      [2012/05/10 19:04:39 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{1E18E08E-79F8-4831-ACEE-C0C0CCA73278}
      [2012/05/10 19:04:27 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{4DA15731-D10F-40AC-802F-3C59B035F6E9}
      [2012/05/10 12:15:42 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{6CEF2A7B-8FD1-4E32-A935-AA6DC4440555}
      [2012/05/10 12:15:28 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{B3BA418D-72EF-4A73-822D-8D72AE4299AA}
      [2012/05/09 12:11:00 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{5FD8DBAB-4BAD-4D20-8B94-C5FF18DE3F4E}
      [2012/05/09 12:10:48 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{38937025-2539-49A5-9C4F-DD87D1E4C1A1}
      [2012/05/09 08:39:32 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{F7E83C5A-CB16-41F4-B821-FAC6C501E12C}
      [2012/05/09 08:39:19 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{120FB5C2-4189-4846-8BB7-3D9E26504D2D}
      [2012/05/08 17:29:55 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{B21643C9-C2AE-4DC6-8A05-F05E4D4D2B32}
      [2012/05/08 17:29:43 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{C46FB6CD-9CD8-4B9B-A012-7BC57DCD65E0}
      [2012/05/08 03:00:48 | 000,000,000 | ---D | C] -- C:\367a1574a041ec419dc36152b621f4
      [2012/05/07 08:11:55 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{FBF107F6-B868-471C-AF02-1A74EF991AA8}
      [2012/05/07 08:11:41 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{448AB020-7C6A-4315-86A8-0B8971B0E0E0}
      [2012/05/06 22:19:03 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{7B3AB704-BA4D-401F-A330-E94E087D7714}
      [2012/05/06 22:18:46 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{21F67FB1-47B8-433F-917C-EE780865D1CE}
      [2012/05/06 20:12:46 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{1D34815E-B794-49BD-9B88-36A8065C538A}
      [2012/05/06 20:12:34 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{013047A2-3887-42EA-B95A-CC102D1111AE}
      [2012/05/06 12:33:04 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{AF69B87B-A5AE-41B1-936C-25B95E64CBC1}
      [2012/05/06 12:32:48 | 000,000,000 | ---D | C] -- C:\Users\jenniferemmanuel\AppData\Local\{59F1AA91-B56C-4C4C-92A2-E16173BC7B2E}
      [2012/05/03 22:04:57 | 000,000,000 | ---D | C] -- C:\b6eccd38f5d27edce970a3084fd3bb
      [2012/05/02 09:24:31 | 000,000,000 | ---D | C] -- C:\0aeb41bdb80ef7b21ce54c
      [2012/05/01 03:00:46 | 000,000,000 | ---D | C] -- C:\b2766496d8c6643853270d
      [2012/05/30 20:27:20 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/05/30 20:27:20 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a b 8 Sécurité
    31 Mai 2012 11:21:35

    Refais un scan avec OTL comme pour la première fois, normalement il ne reste plus d'infection.
    Tu ne m'as pas répondu, c'est important pour le décryptage :
    Citation :
    Tu as une copie saine d'une photo cryptée par exemple ?
    31 Mai 2012 11:28:06

    oui j'ai une photo saine exuse moi,
    31 Mai 2012 11:28:35

    est ce que je remet l'ensemble du 1er texte???
    a b 8 Sécurité
    31 Mai 2012 11:38:39

    Avec la photo saine on va récupérer tes photos :) 

    • Télécharge RannohDecryptor.exe (de Kaspersky) et enregistre-le sur ton Bureau.
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur.
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK.
    • Clique sur Start scan.

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé.
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked.
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\.
    • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien.

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options


  • &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • &

    Refais le scan OTL comme la première fois avec le script suivant :
    netsvcs

    msconfig

    drivers32

    activex

    /md5start

    explorer.exe

    wininit.exe

    winlogon.exe

    userinit.exe

    /md5stop

    %SYSTEMDRIVE%\*.exe

    %ALLUSERSPROFILE%\Application Data\*.

    %ALLUSERSPROFILE%\Application Data\*.exe /s

    %APPDATA%\*.

    %APPDATA%\*.exe /s

    %systemroot%\*. /mp /s

    %systemroot%\system32\*.dll /lockedfiles

    %systemroot%\syswow64\*.dll /lockedfiles

    %systemroot%\Tasks\*.job /lockedfiles

    %systemroot%\system32\drivers\*.sys /lockedfiles

    %systemroot%\syswow64\drivers\*.sys /lockedfiles

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s

    hklm\software\clients\startmenuinternet|command /rs

    hklm\software\clients\startmenuinternet|command /64 /rs

    CREATERESTOREPOINT
    31 Mai 2012 20:29:51

    sur quoi dois je aller pour supprimer les copies de fichiers cryptés avec le nom locked car le décryptage a reussi, de plus pourkoi me dit til que windows nest pas autentique merci
    31 Mai 2012 21:41:39

    je sais pas ??? j'ai la derniere de java mais pour windows?.???
    a b 8 Sécurité
    31 Mai 2012 21:46:19

    Télécharge le fichier de l'adresse que je t'ai donné. S'il dit que c'est déjà ta version, c'est bon.
    31 Mai 2012 22:10:51

    c bon il installe java mais pourkoi ai je le message qui me dit que la copie de windows nest psa autentique alos que c la bonne
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS