Se connecter / S'enregistrer
Votre question

Virus Gendarmerie fichiers locked HELP

Tags :
  • Virus
  • Avast
  • photo
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2012 21:00:37

Bonjour,
j'ai été infecté par le virus gendarmerie, j'ai lancé plusieurs scan avec AVAST et Malwarebyte puis j'ai fais une restauration à une date antérieure.
apparement, la fenetre Gendarmerie a disparu et je peux de nouveau utiliser mes programmes.
par contre tous mes fichiers perso, photos, etc... sont locked avec une extension inconnue.
j'ai essayé de modifier cette extension de type "photo1.jpg.yfim", en photo1.jpg, maisle fichier n'est pas reconnu.
après lecture du forum, j'ai installé OTL.exe et lancé l'applicatif.
ci dessous les liens vers les2 fichiers :
http://pjjoint.malekal.com/files.php?id=20120612_n14g7p...
et
http://pjjoint.malekal.com/files.php?id=20120612_n14g7p...

je vous remercie par avance de l'aide que vous pourrez m'apporter

cordialement

Sebastien

Autres pages sur : virus gendarmerie fichiers locked help

a b 8 Sécurité
12 Juin 2012 21:49:35

Bonjour,

Je peux avoir le rapport MBAM ?
On va s'occuper des restes, décrypter puis sécuriser. Par contre tu as posté deux fois le rapport Extras.
a b 8 Sécurité
12 Juin 2012 21:49:37

Bonjour,

Je peux avoir le rapport MBAM ?
On va s'occuper des restes, décrypter puis sécuriser. Par contre tu as posté deux fois le rapport Extras.
Contenus similaires
13 Juin 2012 21:18:49

Bonsoir,

merci pour ta réponse rapide,
je vais remettre le Fichier OTL.txt en ligne et je te donnerais le lien,
par contre qu'est ce que le rapport MBAM ?
merci
a b 8 Sécurité
13 Juin 2012 21:39:09

MBAM = Malwarebytes
a b 8 Sécurité
16 Juin 2012 14:03:32

Re,

Citation :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Aucune action effectuée.

Tu as bien supprimé les infections ?

Désinstalle si possible :
SweetIM
Spybot - Search & Destroy, obsolète

  • Relance OTL.exe
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&barid={E614F093-50BC-11E1-8A27-0011097F9912}&q={searchTerms}&barid={E614F093-50BC-11E1-8A27-0011097F9912}
    IE - HKU\S-1-5-21-507921405-1757981266-725345543-1005\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
    IE - HKU\S-1-5-21-507921405-1757981266-725345543-1005\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&barid={E614F093-50BC-11E1-8A27-0011097F9912}&q={searchTerms}&barid={E614F093-50BC-11E1-8A27-0011097F9912}
    FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com"
    FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
    FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
    FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
    FF - user.js - File not found
    [2012/02/06 14:20:13 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\SVOadmin\Application Data\Mozilla\Firefox\Profiles\dk10piwv.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2012/02/06 14:20:10 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\SVOadmin\Application Data\Mozilla\Firefox\Profiles\dk10piwv.default\searchplugins\sweetim.xml
    CHR - default_search_provider: SweetIM Search (Enabled)
    CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={E614F093-50BC-11E1-8A27-0011097F9912}
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-507921405-1757981266-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

    :Files
    C:\Program Files\SweetIM

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche.
  • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
  • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS