Se connecter / S'enregistrer
Votre question

virus gendarmerie et fichiers locked

Tags :
  • Virus
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juin 2012 18:29:19

après avoir choppé le virus gendarmerie, j'ai fait une analyse avec malwarebytes en mode sans échec.
je pensais être débarasser du problème mais je viens de me rendre compte que tous mes fichiers étaient locked
j'ai lancé un scan avec otl
les 2 rapports :
http://pjjoint.malekal.com/files.php?id=20120613_u6m8y5...
http://pjjoint.malekal.com/files.php?id=20120613_u6m8y5...

si quelqu'un pouvait m'aider pour la suite ... merci !!

Autres pages sur : virus gendarmerie fichiers locked

a c 1009 8 Sécurité
13 Juin 2012 19:21:56

Bonjour,

Nous allons regarder ton souci ensemble.

Tu as hébergé 2 fois le même rapport.
Il me manque donc le rapport Extras.
Tu peux l'héberger et me fournir le lien ?

Pour info, tu as été victime du Virus Gendarmerie parce que ton système n'est pas à jour, notamment au niveau de Java.
On s'en occupera par la suite.

/!\ Cette variante ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe /!\

----------------------------------------------------------------------------------------------

OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    :OTL
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://shop.ebay.com/?_nkw={searchTerms}
    IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    IE - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://shop.ebay.com/?_nkw={searchTerms}
    IE - HKU\S-1-5-21-3801344477-1163851081-3092380458-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\searchweb\tbhelper.dll ()
    IE - HKU\S-1-5-21-3801344477-1163851081-3092380458-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-3801344477-1163851081-3092380458-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=f82c76540000000000009439e5c7ac1d
    IE - HKU\S-1-5-21-3801344477-1163851081-3092380458-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE - HKU\S-1-5-21-3801344477-1163851081-3092380458-1000\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    IE - HKU\S-1-5-21-3801344477-1163851081-3092380458-1000\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://shop.ebay.com/?_nkw={searchTerms}
    O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
    O3 - HKU\S-1-5-21-3801344477-1163851081-3092380458-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
    O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
    O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
    [2012/06/13 17:40:45 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{D466F4FC-1164-438F-BE3C-DA363F297AE1}
    [2012/06/13 17:40:33 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{A94F2129-2057-4B03-B2ED-C7548FD8E4F9}
    [2012/06/13 00:14:44 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{B91530B8-5116-4605-9495-1EE4BC6D38B7}
    [2012/06/13 00:14:33 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{B553F1B4-E49F-42A5-9C86-CBB78309B692}
    [2012/06/12 19:41:24 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{7995DC97-20B7-49C9-9008-5CAF836578F2}
    [2012/06/12 19:41:01 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{A3659B86-F9FE-4A46-AE13-DCCB6FB465B9}
    [2012/06/11 01:42:19 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{25C21713-B0DD-4822-BFB4-82230FDB2AF7}
    [2012/06/11 01:42:08 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{1C9F523A-1EFD-4CF1-A1E4-4D5D03F2BA6B}
    [2012/06/10 23:32:07 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{0E6519F7-A440-4EF0-BACD-0C80736E8BE4}
    [2012/06/10 23:31:55 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{FC0A9CA1-92C6-48D3-8E6D-A2A00D603E8C}
    [2012/06/10 08:27:42 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{42593051-535B-45DC-89BF-9C9CEFFDFE87}
    [2012/06/10 08:27:30 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{F1E477A2-CC21-42BC-805D-CD2F436B2D52}
    [2012/06/09 18:36:38 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{AB29C703-58F4-49B5-B524-7C35BF6AD0FF}
    [2012/06/09 18:36:27 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{F12362A4-FB79-4D34-9D6C-17CB3CA76C1F}
    [2012/06/07 17:55:25 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{E5343254-7CD5-4B60-9A6F-EAB30DD0E6F3}
    [2012/06/07 17:55:12 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{2F1A88C5-ED7C-4198-BBE8-03DC0D504CCB}
    [2012/06/07 16:42:52 | 000,000,000 | ---D | C] -- C:\Users\MANU\Desktop\RK_Quarantine
    [2012/06/07 15:49:11 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{1B9374F8-DE5E-4D33-B792-B2D37CE61894}
    [2012/06/07 15:48:49 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{9E3655FA-13C8-4EF9-AB20-163E62544404}
    [2012/06/07 15:45:30 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{7D3B1848-2FDC-4478-B744-296D65EBF9A7}
    [2012/06/07 15:45:19 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{E9668B10-F3E6-42AA-A5CC-92C5C7FBA985}
    [2012/06/07 14:59:17 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Roaming\Dgypirnndbk
    [2012/06/05 20:54:32 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{678AD2DB-5CBE-4D38-ADB2-8A84163EEF97}
    [2012/06/05 20:54:10 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{3DC47A11-E371-429F-ADF3-122E8300EDC3}
    [2012/06/05 00:11:16 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{318CEA3D-9506-498C-A866-2043E587CD92}
    [2012/06/05 00:11:03 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{AD27A2D6-B952-4862-9DEE-ABE5FD3C2CD6}
    [2012/06/02 04:54:11 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{AFAD83AA-E395-48D3-AC18-C23B4EFB3AE3}
    [2012/06/02 04:53:59 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{8B6757F0-B140-4A88-B754-213CC4CD27AF}
    [2012/06/01 16:50:48 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{30BA8624-2743-4D0D-9DFB-36885397EDFB}
    [2012/06/01 16:50:36 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{19F5CF6E-2FF1-4E45-A327-DE42F10E7624}
    [2012/05/30 18:18:47 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{120267DC-C16C-4D28-978B-9ED387A5E037}
    [2012/05/30 18:18:25 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{55986555-8F24-4ACE-9B94-6657E3C6BCF9}
    [2012/05/28 20:28:54 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{02EF6AF1-27FB-4C58-A95D-F7A04CCB187E}
    [2012/05/28 20:28:42 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{A86527C9-0950-4EFE-B3E6-20EA293ED464}
    [2012/05/28 19:20:08 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{980E2950-EF17-4FB6-9FD5-8B5DC6786818}
    [2012/05/28 19:19:56 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{5E7A9DED-46CF-4FEC-80CF-9F722A208A0D}
    [2012/05/27 22:23:20 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{E13DB8B9-E0A4-4B03-974B-9D10019D1F81}
    [2012/05/27 22:23:08 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{F1327625-A5B8-4045-89CE-0F85976D9A4E}
    [2012/05/24 22:58:11 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{B02F7FEE-7943-4472-94E3-CCD354F13103}
    [2012/05/24 22:57:48 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{90EE1462-8356-42BD-BA94-5203D49377A9}
    [2012/05/24 22:03:04 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{DF85D166-59AC-454F-A89B-3E8E38FC3708}
    [2012/05/24 22:02:53 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{210AFE57-FED1-481A-8FA4-7D4E15566D84}
    [2012/05/23 23:21:45 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{AAF3828E-87C9-4BA7-A5A6-E131240BB20A}
    [2012/05/23 23:21:32 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{1735E2FC-AE7F-460B-AFFA-6B24A58FBE2A}
    [2012/05/23 21:05:56 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{6A7ABE19-8500-4F11-B76C-A051A49D720E}
    [2012/05/23 21:05:45 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{EB171EA6-CC07-4EC9-9ECE-FC2BA9F68FB6}
    [2012/05/22 22:46:09 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{B40E9607-10F2-4C11-BF1A-4C3F0F8DF34D}
    [2012/05/22 22:45:55 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{845CA8AA-6654-49D3-A7E3-B41DA9BADFBA}
    [2012/05/22 20:18:28 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{D80F7E32-D945-4491-8DD6-DED16D09F6F9}
    [2012/05/22 20:18:16 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{FD7F4CC6-8202-4ACF-BCF2-30A8DB863DF3}
    [2012/05/19 21:17:56 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{CE88ECD1-7DAC-4806-A735-F173355FB8FB}
    [2012/05/19 21:17:44 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{6F0241D2-6DC0-46B9-AF6B-E29E18449C44}
    [2012/05/18 22:35:39 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{ADA79076-5D15-49FA-A613-6B0DD47EBB28}
    [2012/05/18 22:35:28 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{8012C4C9-A344-450C-87AD-58A2157ECB28}
    [2012/05/18 08:21:19 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{4D46B329-701A-4CFA-B4E4-9DAA96BDFE31}
    [2012/05/18 08:21:05 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{8E8AFFFB-A743-4856-A7F3-F3C80F80C1F1}
    [2012/05/17 23:06:05 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{3BDDDF03-30B1-416F-9332-664A71AFF88D}
    [2012/05/17 23:05:53 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{FB7E91D3-7D77-4857-ADEC-BE3773677F5A}
    [2012/05/17 19:21:22 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{90BF0280-F636-4F18-905D-B86FEF1D6447}
    [2012/05/17 19:21:11 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{4CB2DB7D-2355-45D6-863C-ACBFC96F9F60}
    [2012/05/16 20:13:39 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{03012185-A3F2-459D-A205-2B6ACB3003D4}
    [2012/05/16 20:13:27 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{A5D261F8-A209-4BDF-BD4E-0BDA1D7B44F2}
    [2012/05/15 23:30:03 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{BB4F099C-0577-4689-B212-3AA1796A3322}
    [2012/05/15 23:29:51 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{F9E51CE4-7127-4672-B314-DB23C6FEB071}
    [2012/05/15 19:39:44 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{4856B865-5CA4-4DAD-9892-4CF1C974E8E5}
    [2012/05/15 19:39:32 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{5206BB76-C8B3-422B-81AB-FF9A9D144794}
    [2012/05/14 22:51:02 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{56E340B7-54D6-4C16-9B62-2B51111B539A}
    [2012/05/14 22:50:50 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{45491A3A-1302-495C-9835-2609D9EE5C2E}
    [2012/05/14 19:33:32 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{D9018B1F-1157-4FEF-9856-3E29247127BE}
    [2012/05/14 19:33:20 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{AC05F95E-E346-496C-98AD-C8344BE4C1A8}
    [2012/05/14 19:03:04 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{691321A5-A059-48B9-848D-080C34148E47}
    [2012/05/14 19:02:53 | 000,000,000 | ---D | C] -- C:\Users\MANU\AppData\Local\{554AE33E-5FEB-4054-B00C-158AE654CE9C}
    [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [2012/06/07 15:49:35 | 000,000,179 | ---- | C] () -- C:\Windows\SysWow64\F82C7654554E414D482D414DL
    [2012/06/07 14:59:44 | 001,440,054 | ---- | C] () -- C:\Windows\SysWow64\winsh325
    [2012/06/07 14:59:44 | 000,960,056 | ---- | C] () -- C:\Windows\SysWow64\winsh324
    [2012/06/07 14:59:44 | 000,960,056 | ---- | C] () -- C:\Windows\SysWow64\winsh323
    [2012/06/07 14:59:44 | 000,960,056 | ---- | C] () -- C:\Windows\SysWow64\winsh322
    [2012/06/07 14:59:44 | 000,960,056 | ---- | C] () -- C:\Windows\SysWow64\winsh321
    [2012/06/07 14:59:44 | 000,960,056 | ---- | C] () -- C:\Windows\SysWow64\winsh320
    [2012/06/07 15:30:59 | 000,000,000 | ---D | M] -- C:\Users\MANU\AppData\Roaming\Babylon
    [2012/06/07 17:53:15 | 000,000,000 | ---D | M] -- C:\Users\MANU\AppData\Roaming\Dgypirnndbk

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Pour le déblocage de tes fichiers, il te faut trouver un fichier sain qui serait l'homologue non crypté d'un fichier Locked.
    Peu importe son extension, pourvu que ce fichier sain fasse plus de 4 Ko.
    Tu as ce fichier quelque part sur une sauvegarde ou autre ?

    @+
    Contenus similaires
    a c 1009 8 Sécurité
    16 Juin 2012 18:48:54

    Bonjour,

    Merci pour les rapports.
    Le correctif OTL ne sembla pas avoir fonctionné, du moins il n'a pas trouvé ce qu'on lui a indiqué.
    Tu l'as passé plusieurs fois ?

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :

    • searchweb
    • Java(TM) 6 Update 24 (64-bit) et Java(TM) 6 Update 24


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Relance OTL comme tu l'as fait la 1ère fois pour générer un nouveau rapport, que tu héberges sur pjjoint.
    Je vais ainsi pouvoir vérifier si le correctif a fonctionné ou pas.

    On pourra ensuite enchaîner sur le déblocage de tes fichiers.

    N'essaye pas d'ouvrir ces fichiers locked au risque de les corrompre et qu'ils soient inutilisables après décryptage.

    @+
    a c 1009 8 Sécurité
    17 Juin 2012 09:55:05

    Bonjour,

    Citation :
    oui je l'ai passé 2 fois..., j'ai le 1er rapport s'il faut


    Voilà, tout s'explique.
    Ce 1er rapport me va parfaitement :) 

    Oui, applique les instructions indiquées, sauf OTL.

    Je les remets ci-dessous :

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :

    • searchweb
    • Java(TM) 6 Update 24 (64-bit) et Java(TM) 6 Update 24


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Ensuite, je te donne les instructions pour débloquer tes fichiers.

    RannohDecryptor :

    • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
    • Clique sur Start scan

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté si demandé
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
    • Poste la fin du rapport, de la ligne Statistic à la ligne Scan finished dans ta prochaine réponse.

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options



  • /!\ Cette variante ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe /!\

    Bon courage.
    Tu signales quand c'est fait et n'oublie pas de me poster la fin du rapport RannohDecryptor.

    @+
    18 Juin 2012 01:36:39

    PARFAIT !!! merci beaucoup pour ce sauvetage et ton aide vraiment très rapide !
    vraiment merci, ça a fonctionné parfaitement j'ai pu récupérer tous mes fichiers !
    bon et quand même la fin du rapport :
    00:58:41.0361 6344 Statistic:
    00:58:41.0361 6344 Processed: 160087
    00:58:41.0361 6344 Suspicious: 0
    00:58:41.0361 6344 Found: 23433
    00:58:41.0361 6344 Decrypted: 23432
    00:58:41.0361 6344 ================================================================================
    00:58:41.0361 6344 Scan finished
    00:58:41.0361 6344 ================================================================================


    voila encore merci je suppose que j'ai rien d'autre a faire ?
    a +
    a c 1009 8 Sécurité
    18 Juin 2012 08:14:48

    Bonjour,

    Citation :
    00:58:41.0361 6344 Found: 23433
    00:58:41.0361 6344 Decrypted: 23432


    Un fichier n'a pas été décrypté.
    Il faut que tu détailles le rapport complet de RannohDecryptor et chercher une ligne où est indiqué Error pour voir quel fichier n'a pas été décrypté.
    Ce n'est peut-être pas un fichier bien important, sûrement un petit fichier ou une extension.

    Il faut aussi que tu ouvres quelques fichiers débloqués pour vérifier s'ils sont bien fonctionnels.

    Si tout va bien, tu pourras utiliser l'option Delete de l'outil RannohDecryptor, à moins que tu l'aies déjà utilisée.

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS