Se connecter / S'enregistrer
Votre question

Fichiers locked par virus gendarmerie

Tags :
  • Virus
  • Restauration système
  • Bibliotheque
  • virus gendarmerie
  • locked
  • gendarmerie nationale
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juin 2012 20:56:32

Bonjour,

J'ai moi même était infecté par ce virus, tous mes fichiers (en gros toute ma bibliothèque est infestée et mes fichiers sont bloqués). J'ai d'abord procéder à une restauration système, le résultat plus de virus et plus de message d'alerte. J'ai installer un anti-virus (bitdefender). Mes fichiers restent "locked" je sollicite votre aide pour résoudre mon problème, svp. Merci d'avance






Autres pages sur : fichiers locked virus gendarmerie

8 Juin 2012 21:26:31

Bonsoir


  • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
  • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
  • Clique sur Start scan

  • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé
  • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
  • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
  • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien

  • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options


  • ++++
    m
    0
    l
    9 Juin 2012 12:25:46

    Bonjour Sham_Rock

    Merci pour ta réponse, j'ai réalisé le scan de mon pc, c'est efficace pour la bibliothèque mais il reste des fichiers systèmes "locked".
    Que faire???
    Merci d'avance
    m
    0
    l
    Contenus similaires
    9 Juin 2012 15:07:43

    Bonjour
    Où est le rapport demandé?
    refais un passage avec l'outil, parfois, c'est nécessaire.
    Et poste le rapport cette fois :) 
    m
    0
    l
    9 Juin 2012 15:54:14

    Avec l'outil?
    Et le site malekal.com lorsque je joint ou colle mon rapport il ne répond pas.
    m
    0
    l
    9 Juin 2012 20:49:38

    bonsoir
    relance RannohDecryptor. et poste le rapport chez malekal, si ça ne marche pas, tu postes justes la fin du rapport ici, en direct, en faisant un copier/coller
    m
    0
    l
    9 Juin 2012 21:46:27

    21:05:21.0204 3620 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
    21:05:23.0204 3620 ============================================================
    21:05:23.0204 3620 Current date / time: 2012/06/08 21:05:23.0204
    21:05:23.0204 3620 SystemInfo:
    21:05:23.0204 3620
    21:05:23.0204 3620 OS Version: 6.1.7600 ServicePack: 0.0
    21:05:23.0204 3620 Product type: Workstation
    21:05:23.0204 3620 ComputerName: LAURENCE-NB
    21:05:23.0204 3620 UserName: Laurence
    21:05:23.0204 3620 Windows directory: C:\Windows
    21:05:23.0204 3620 System windows directory: C:\Windows
    21:05:23.0204 3620 Running under WOW64
    21:05:23.0204 3620 Processor architecture: Intel x64
    21:05:23.0204 3620 Number of processors: 2
    21:05:23.0204 3620 Page size: 0x1000
    21:05:23.0204 3620 Boot type: Normal boot
    21:05:23.0204 3620 ============================================================
    21:05:23.0204 3620 Initialize success
    21:07:19.0516 3876 Can't initialize on pair
    21:07:19.0516 3876 Can't init decryptor
    21:09:14.0199 3096 ProcessDriveEnumEx: Drive C:\ type 3:023:45:23.0161 2596
    23:45:23.0161 2596 Statistic:
    23:45:23.0161 2596 Processed: 33635
    23:45:23.0161 2596 Suspicious: 0
    23:45:23.0161 2596 Found: 930
    23:45:23.0161 2596 Decrypted: 930
    23:45:23.0161 2596 ================================================================================
    23:45:23.0161 2596 Scan finished
    23:45:23.0161 2596 ================================================================================
    23:58:12.0019 0872 Deinitialize success


    00:42:16.0834 1316 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
    00:42:18.0850 1316 ============================================================
    00:42:18.0850 1316 Current date / time: 2012/06/09 00:42:18.0850
    00:42:18.0850 1316 SystemInfo:
    00:42:18.0850 1316
    00:42:18.0850 1316 OS Version: 6.1.7600 ServicePack: 0.0
    00:42:18.0850 1316 Product type: Workstation
    00:42:18.0850 1316 ComputerName: LAURENCE-NB
    00:42:18.0850 1316 UserName: Laurence
    00:42:18.0850 1316 Windows directory: C:\Windows
    00:42:18.0850 1316 System windows directory: C:\Windows
    00:42:18.0850 1316 Running under WOW64
    00:42:18.0850 1316 Processor architecture: Intel x64
    00:42:18.0850 1316 Number of processors: 2
    00:42:18.0850 1316 Page size: 0x1000
    00:42:18.0850 1316 Boot type: Normal boot
    00:42:18.0850 1316 ============================================================
    00:42:18.0850 1316 Initialize success
    01:16:28.0331 3684 ProcessDriveEnumEx: Drive C:\ type 3:0
    01:17:07.0389 3684 ProcessDriveEnumEx: Drive D:\ type 5:0
    01:17:07.0421 3684 ProcessDriveEnumEx: Drive E:\ type 2:0
    01:17:07.0421 3684
    01:17:07.0421 3684 Statistic:
    01:17:07.0421 3684 Processed: 25727
    01:17:07.0421 3684 Suspicious: 0
    01:17:07.0421 3684 Found: 0
    01:17:07.0421 3684 Decrypted: 0
    01:17:07.0421 3684 ================================================================================
    01:17:07.0421 3684 Scan finished23:45:23.0130 2596 ProcessDriveEnumEx: Drive D:\ type 5:0
    23:45:23.0161 2596 ProcessDriveEnumEx: Drive E:\ type 2:0
    23:45:23.0161 2596
    23:45:23.0161 2596 Statistic:
    23:45:23.0161 2596 Processed: 33635
    23:45:23.0161 2596 Suspicious: 0
    23:45:23.0161 2596 Found: 930
    23:45:23.0161 2596 Decrypted: 930
    23:45:23.0161 2596 ================================================================================
    23:45:23.0161 2596 Scan finished
    23:45:23.0161 2596 ================================================================================
    23:58:12.0019 0872 Deinitialize success

    01:17:07.0421 3684 ================================================================================

    m
    0
    l
    9 Juin 2012 21:52:47

    Puis j'ai fait une recherche dans l'ordinateur "locked" windows trouve 41 fichers avec le terme locked dans des emplacements tel que \AppData\
    Voila voila Sham_Rock
    :) 
    m
    0
    l
    10 Juin 2012 14:23:32

    bien :) 
    relance Rannoh decryptor
    Citation :
    tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options


    puis:



    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\



    enfin:

    Citation :
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS