Se connecter / S'enregistrer
Votre question

Virus Gendarmerie : comment recupérer mes fichiers locked ?

Tags :
  • Virus
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juin 2012 20:37:54

Bonjour
je me suis fais infecter à mon tout (comme beaucoup) par le virus de la gendarmerie.
J'ai réinstallé Avast et MalWareByte pour faire le ménage avec des scans minutieux, ça semble avoir foncfionner.
Par contre j'ai tous mes fichiers (musique, photos, ...) qui sont passés en mode locked, apparement c'est un problème bien connu !
Question :
- est-ce qu'il y a une méthode simple et efficace pour restaurer mes fichiers locked ?

merci d'avance

Autres pages sur : virus gendarmerie recuperer fichiers locked

a b $ Windows 7
3 Juin 2012 21:55:24

Déplacé de "Systèmes d'Exploitation" vers Sécurité".
a c 614 8 Sécurité
a c 79 $ Windows 7
4 Juin 2012 11:25:32

Bonjour,

On va regarder cela en deux temps : vérifier l'absence de l'infection après le cryptage, puis décrypter les fichiers.

Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

/!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\


Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    4 Juin 2012 23:45:51

    Re,

    Ok on va nettoyer avant de passer au décryptage :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/02/26 16:01:44 | 000,295,728 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
    O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    O4 - HKU\S-1-5-21-90626186-1652078168-2699030661-1001..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found
    [2012/06/02 00:11:08 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2012/06/02 00:11:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
    [2012/06/02 00:10:49 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Roaming\Media Finder
    [2012/06/02 00:10:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
    [2012/06/02 00:10:39 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Roaming\OfferBox
    [2012/06/02 00:10:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
    [2012/06/02 00:07:18 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Roaming\Mywcm
    [2012/06/01 22:30:17 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{9DA16254-B46C-4D50-95C8-D279BC2E2743}
    [2012/06/01 22:29:51 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{07240C2B-315E-47EF-89F9-0C98E1839931}
    [2012/06/01 22:29:40 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{D1599E95-D43A-45A2-B38A-554569BB7B55}
    [2012/06/01 20:45:07 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{71D2DEEA-D76D-450D-8351-2FCCBF829EF9}
    [2012/06/01 20:44:56 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{240B32A5-2B49-4D53-8B72-081561BE2230}
    [2012/05/31 19:29:35 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{702448A0-3B20-4BD3-BA4E-9A7E79EB5155}
    [2012/05/31 19:29:24 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{EB20A50E-C49E-4294-83A8-C7EBDC71AAAF}
    [2012/05/30 13:51:24 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{AFCDF632-296C-4025-82EE-86F9AB5CFFCE}
    [2012/05/30 13:51:12 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{906730B5-4B9A-4CCD-9C7E-AB4D1BDA4E63}
    [2012/05/29 19:15:38 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{E0D345F0-7D88-48F3-B7CA-D528845BFB81}
    [2012/05/29 19:15:24 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{EBA1CB9E-2650-43EF-87C6-2BBAD2C243C1}
    [2012/05/28 16:36:48 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{8C02484B-5C6E-46B3-9E94-67026FBF4379}
    [2012/05/28 16:36:36 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{0ACC32EF-2D72-4EDC-BC0A-9D2E6C5B244D}
    [2012/05/27 22:40:25 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{BCE2EEFE-9A32-45E0-868B-DAF95E6A774B}
    [2012/05/27 22:40:14 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{5A97E3E3-E41F-4378-9466-C34DD14739D0}
    [2012/05/27 16:47:35 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{97513058-81C1-4BB2-9349-6D1D2DF24E02}
    [2012/05/27 16:47:22 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{5FE7BCA9-4F0E-47A8-B790-DBC955F21F67}
    [2012/05/26 15:34:57 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{DB185FB3-D483-4BA7-8FCF-5CB0FA88B259}
    [2012/05/26 15:34:46 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{254FE253-337D-4A6D-B353-4F5263E5C60F}
    [2012/05/26 12:17:06 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{4D01F86D-8CB2-4451-BF02-488B92BDFEAB}
    [2012/05/26 12:16:53 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{760233F4-D843-42B5-BD08-25F1529AEB6C}
    [2012/05/25 20:43:03 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{40EBAACE-39A4-4CDB-8CC0-AD6FFEB363A6}
    [2012/05/25 20:42:52 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{1ED6587E-628D-4A18-A978-164ED1C0C465}
    [2012/05/24 19:22:08 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{7CE215AC-97FE-44CE-BE83-B2A1432541C7}
    [2012/05/23 13:31:55 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{0A449953-8E8F-4552-B790-FC6FB6CC6F2E}
    [2012/05/23 13:31:44 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{42276D83-E9DF-4E72-95BB-4F84E807742F}
    [2012/05/22 18:56:21 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{E27750EC-AE28-4603-86D0-09CC88115566}
    [2012/05/22 18:56:09 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{AE5BC243-3977-4223-9652-5276974E2FCD}
    [2012/05/21 21:34:10 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{D1108B8F-D0D6-4855-865F-8E7E30B6F0B9}
    [2012/05/21 21:33:56 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{87D95264-99F4-4983-8009-09FB6B49CF8B}
    [2012/05/21 18:55:35 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{E3C9F721-8B48-4512-89CB-5066102A896F}
    [2012/05/21 18:55:22 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{7953A07B-274A-4E7A-A92F-ECD22F9BB717}
    [2012/05/20 20:38:36 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{8090885B-58FF-4E5D-97AB-01090B9974EB}
    [2012/05/20 20:38:24 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{3003BC58-1EE4-4FF3-90F6-566F37C22554}
    [2012/05/20 19:17:53 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{6D80E5D5-4472-4499-A240-30B0B45DC896}
    [2012/05/20 19:17:41 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{9EBC2573-F297-438E-8597-B6E4E24DE5D7}
    [2012/05/20 15:03:54 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{8541C9C0-6514-4EBF-BE7A-CB2425127D70}
    [2012/05/20 08:50:07 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{D47D53C9-0955-485A-A264-D9EDA6BF496B}
    [2012/05/19 22:16:46 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{1AA278BF-1828-4148-9292-DE455928EA78}
    [2012/05/19 09:27:52 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{8C19E050-D258-4434-97A4-04AAC0F937AC}
    [2012/05/18 19:03:26 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{44E1F0E1-830E-44FD-83D6-9A9905CF009E}
    [2012/05/18 13:25:34 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{E9555146-F0DE-49F2-94F2-459E868D644E}
    [2012/05/17 23:09:42 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{C0BA754A-561E-4A13-953F-FD2B5EF3BBAB}
    [2012/05/17 11:56:48 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{D2808F83-7E58-457B-A53D-B0196BAAA08F}
    [2012/05/17 09:53:59 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{F4C3F5AB-8DA7-4771-980E-AC58C1CD9BC7}
    [2012/05/17 08:34:37 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{D8ED54F8-72B2-47B2-8DE6-0EDABC667225}
    [2012/05/17 08:34:25 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{9BC5D079-0B0B-49C1-B280-A1387747F0EE}
    [2012/05/16 19:38:46 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{7EB5587E-C6A4-4AA1-8D5B-BB9D02D4DDFE}
    [2012/05/16 19:38:35 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{26BF8FF5-00A2-4562-88B4-23F8E9951A7A}
    [2012/05/15 19:04:33 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{0846B10D-89B9-48B7-9CD9-7B093D6FAD61}
    [2012/05/15 19:04:21 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{B98C4F76-7167-4435-9863-C276448DCB66}
    [2012/05/14 20:27:43 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{A1B0A183-FFB1-4258-97C6-28395B500B62}
    [2012/05/14 20:27:30 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{73AD8520-4C45-484F-A18C-ADFA1DE4D696}
    [2012/05/13 19:40:58 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{B1467CC8-3BDC-4DFC-9034-76741ED1155D}
    [2012/05/13 19:40:46 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{1FA63E6D-5B32-401D-A828-0D35537AF0FF}
    [2012/05/13 10:56:08 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{21A17731-5B72-48EC-B4B5-5529B97D1465}
    [2012/05/13 10:55:56 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{B3EF0348-E03F-474C-8BBD-A3290E797B90}
    [2012/05/12 17:12:29 | 000,000,000 | ---D | C] -- C:\Users\Margaux\AppData\Local\{ED5C7A5A-5091-4FE4-B195-64FC459F6A8F}
    [2012/06/02 00:11:57 | 000,000,000 | ---D | M] -- C:\Users\Margaux\AppData\Roaming\Babylon


    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{7B573E1F-20A4-41D8-9396-C053480B10DD}"=-
    "{D405C01F-28BA-4F08-9FDA-E136B0221743}"=-

    :Files
    c:\program files (x86)\sweetim

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Pour la suite, il faudra avoir au cas où l'outil le demande une copie saine et non modifiée d'un des fichiers cryptés, issu d'une sauvegarde, d'un autre pc, ou d'un téléchargement.
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    5 Juin 2012 22:25:41

    Re,

    Ok, on passe au décryptage :
    Tu as bien trouvé un fichier sain copie d'un des fichier crypté ? (possible que l'outil n'en ai pas besoin, mais parfois oui ...)

    Télécharge RannohDecryptor (de Kaspersky) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur RannohDecryptor.exe pour le lancer
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
  • Clique sur Start scan


  • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé

  • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked

  • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
  • Copie simplement les dernières lignes dans ta prochaine réponse.

  • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options

    Merci à Chantal11 pour la procédure
    6 Juin 2012 19:59:02

    Bonjour je suis dans la meme impasse puis je suivre la meme procedure?! merci
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    6 Juin 2012 20:04:26

    Bonsoir,

    Chaque système est différent pour une partie de la procédure, il faut l'adapter, donc non, merci d'ouvrir ton propre sujet pour obtenir une prise en charge.

    :jap: 
    7 Juin 2012 23:00:53

    Bonsoir,

    Désolé j'ai été absent plusieurs jours.

    Qu'est ce que tu veux dire par:

    Tu as bien trouvé un fichier sain copie d'un des fichier crypté ?

    merci
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    7 Juin 2012 23:06:39

    Bonsoir,

    Je demandais y'a quelques messages :
    Citation :
    Pour la suite, il faudra avoir au cas où l'outil le demande une copie saine et non modifiée d'un des fichiers cryptés, issu d'une sauvegarde, d'un autre pc, ou d'un téléchargement.


    Est-ce que c’est le cas ? si oui, passe à la procédure de décryptage, sinon commence par en chercher un ;) 
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    15 Juin 2012 22:19:14

    Bonjour ? bonsoir ?

    Merci de ne pas balancer des rapports comme ça.
    Si tu souhaites être pris en charge, merci de créer ton propre sujet.
    15 Juin 2012 23:13:28

    desolé, g choppé le virus Gendarmerie et j'essayai de suivre les instructions citées plus haut !!
    5 Juillet 2012 22:29:36

    hyunkel30 a dit :
    Bonsoir,

    Je demandais y'a quelques messages :
    Citation :
    Pour la suite, il faudra avoir au cas où l'outil le demande une copie saine et non modifiée d'un des fichiers cryptés, issu d'une sauvegarde, d'un autre pc, ou d'un téléchargement.


    Est-ce que c’est le cas ? si oui, passe à la procédure de décryptage, sinon commence par en chercher un ;) 


    5 Juillet 2012 22:40:43

    Salut Hyunkel30,
    désolé du retard, c'est le pc de ma fille et j'avais pas trop le temps...
    bref, j'ai passé RannohDecryptoretà priori les fichiers locked sont redevenus normaux (.avi, .mp3, ...)
    ci dessous pour information les dernières lignes des deux rapports
    22:23:02.0408 3464 Initialize success
    22:23:40.0737 0940 Deinitialize success
    merci encore
    et j'espère à jamais :-)
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    6 Juillet 2012 09:48:55

    Re-bonjour,

    Il m'aurait fallu un peu plus du rapport, vois si le nombre de fichier détecté et celui décrypté était le même.
    Si c'est la cas, c'est ok, sinon on doit voir pourquoi certains fichiers n'ont pas été décrypté.

    Après dans tous les cas, nous n'en avons pas fini !

    Il faut absolument mettre à jour le pc, sinon tu sera très rapidement réinfecté !

    Je t'indiquerais quand la procédure sera réellement terminée, ne t'en va pas avant ;) 
    14 Juillet 2012 12:12:17

    Salut !

    ci dessous la fin des fichiers stockés après passage de RannohDecryptor:
    RannohDecryptor.1.1.0.0_05.07.2012_21.53.01_log.txt
    22:11:45.0072 4156 Statistic:
    22:11:45.0072 4156 Processed: 136584
    22:11:45.0072 4156 Suspicious: 0
    22:11:45.0072 4156 Found: 5755
    22:11:45.0072 4156 Decrypted: 5755
    22:11:45.0072 4156 ================================================================================
    22:11:45.0072 4156 Scan finished
    22:11:45.0072 4156 ================================================================================
    22:13:27.0559 4408 Deinitialize success

    et

    RannohDecryptor.1.1.0.0_05.07.2012_22.23.01_log.txt
    22:23:01.0987 3464 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
    22:23:02.0408 3464 ============================================================
    22:23:02.0408 3464 Current date / time: 2012/07/05 22:23:02.0408
    22:23:02.0408 3464 SystemInfo:
    22:23:02.0408 3464
    22:23:02.0408 3464 OS Version: 6.1.7601 ServicePack: 1.0
    22:23:02.0408 3464 Product type: Workstation
    22:23:02.0408 3464 ComputerName: MARGAUX-PC
    22:23:02.0408 3464 UserName: Margaux
    22:23:02.0408 3464 Windows directory: C:\Windows
    22:23:02.0408 3464 System windows directory: C:\Windows
    22:23:02.0408 3464 Running under WOW64
    22:23:02.0408 3464 Processor architecture: Intel x64
    22:23:02.0408 3464 Number of processors: 4
    22:23:02.0408 3464 Page size: 0x1000
    22:23:02.0408 3464 Boot type: Normal boot
    22:23:02.0408 3464 ============================================================
    22:23:02.0408 3464 Initialize success
    22:23:40.0737 0940 Deinitialize success

    si je comprend bien, 5755 fichiers trouvés = 5755 fichiers décryptés
    ce serait OK

    merci
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    14 Juillet 2012 20:08:37

    Re,

    Oui, c’est ok, tu as vérifier que les fichiers décryptés fonctionnent bien ? si oui, on nettoie et on conclus :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime manuellement RanohDecryptor.exe

    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS