Votre question

Fichiers infectés: changement d'extansions + "fichiers locked"

Tags :
  • Pdf
  • Word
  • Avi
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2012 21:21:26

Bonjour à tous
Gros gros soucis: tous mes fichiers vidéos avi et un certain nombre de fichiers pdf et word ont été vérolé par quelque chose qui a changé les extansiuons, moralité ils sont tous marqués "locked" avec des suite bizarres dans les extansions et sont devenus illisibles. Le GROS problèmes: la plupart de ces fichiers sont des fichiers de ma thèse, et je n'y ai plus accès...
Quelqu'un pourrait-il m'aider SVP, j'ai vu que d'autres utilisateurs ont eu le soucis, mais avec des solutions personnalisées, et je n'y connais absolument rien!!
Merci d"avnces,
Une thésarde désespérée....

Autres pages sur : fichiers infectes changement extansions fichiers locked

a b 8 Sécurité
7 Juin 2012 22:06:24

Bonjour,

Et oui il faut mettre à jour ses logiciels.
On va voir s'il reste des traces de l'infection.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS