Se connecter / S'enregistrer
Votre question

Fichiers "locked" virus gendarmerie.

Tags :
  • Virus
  • Malware
  • locked
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juin 2012 18:19:01

Bonjour à tous.

Je répare actuellement un PC infecté par le fameux virus gendarmerie nationale.
J'ai réussi à neutraliser et supprimer le malware, mais comme pour beaucoup,
l'infection à été trop loin et la quasi-majorité des fichiers sont "locked".

Je ne connais pas la marche à suivre. Pourriez vous me renseigner ?

merci d'avance ! ;) 

Autres pages sur : fichiers locked virus gendarmerie

a b 8 Sécurité
18 Juin 2012 18:32:20

Bonjour,

On va d'abord s'occuper de voir s'il y a des restes.
Tu as fait quelle manipulation ?

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    a b 8 Sécurité
    18 Juin 2012 21:11:00

    On peut avoir le rapport MBAM ?

    Désinstalle si possible :
    SweetIM Toolbar for Internet Explorer 3.9
    Moovida

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      DRV:[b]64bit:[/b] - [2009/11/04 17:54:06 | 000,308,296 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk)
      DRV:[b]64bit:[/b] - [2009/11/04 17:54:06 | 000,102,472 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk)
      DRV:[b]64bit:[/b] - [2009/11/04 17:54:06 | 000,049,480 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfesmfk.sys -- (mfesmfk)
      DRV:[b]64bit:[/b] - [2009/11/04 17:47:38 | 000,040,904 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mferkdk.sys -- (mferkdk)
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
      IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
      IE - HKU\S-1-5-21-2795191643-557177185-2070643748-1001\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found
      IE - HKU\S-1-5-21-2795191643-557177185-2070643748-1001\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
      IE - HKU\S-1-5-21-2795191643-557177185-2070643748-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108988&tt=270312_bext_fix&babsrc=SP_ss&mntrId=54fb71d7000000000000964ce5416f94
      IE - HKU\S-1-5-21-2795191643-557177185-2070643748-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
      FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
      FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll File not found
      FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
      FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Eliane\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll File not found
      O2 - BHO: (Interest recogniser for Moovida (powered by Spointer)) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll (Moovida)
      O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
      O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-2795191643-557177185-2070643748-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKU\S-1-5-21-2795191643-557177185-2070643748-1001\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
      O3 - HKU\S-1-5-21-2795191643-557177185-2070643748-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
      O3 - HKU\S-1-5-21-2795191643-557177185-2070643748-1001\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
      \selectedsearch.html File not found
      O8 - Extra context menu item: traduire la page - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html File not found
      O8 - Extra context menu item: traduire le texte sÈlectionnÈ - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O8:[b]64bit:[/b] - Extra context menu item: _ajouter cette page ‡ vos favoris Orange - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: _envoyer le texte sÈlectionnÈ par sms - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: _envoyer par sms - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: _envoyer un mail - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: _orange.fr - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: _rechercher le texte sÈlectionnÈ - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: _traduire la page - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: _traduire le texte sÈlectionnÈ - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: ajouter cette page ‡ vos favoris Orange - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: envoyer le texte sÈlectionnÈ par sms - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: envoyer par sms - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: envoyer un mail - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: orange.fr - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: rechercher le texte sÈlectionnÈ - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: traduire la page - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: traduire le texte sÈlectionnÈ - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html File not found
      O8 - Extra context menu item: _ajouter cette page ‡ vos favoris Orange - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html File not found
      O8 - Extra context menu item: _envoyer le texte sÈlectionnÈ par sms - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html File not found
      O8 - Extra context menu item: _envoyer par sms - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html File not found
      O8 - Extra context menu item: _envoyer un mail - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html File not found
      O8 - Extra context menu item: _orange.fr - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html File not found
      O8 - Extra context menu item: _rechercher le texte sÈlectionnÈ - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html File not found
      O8 - Extra context menu item: _traduire la page - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html File not found
      O8 - Extra context menu item: _traduire le texte sÈlectionnÈ - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html File not found
      O8 - Extra context menu item: ajouter cette page ‡ vos favoris Orange - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html File not found
      O8 - Extra context menu item: envoyer le texte sÈlectionnÈ par sms - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html File not found
      O8 - Extra context menu item: envoyer par sms - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html File not found
      O8 - Extra context menu item: envoyer un mail - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html File not found
      O8 - Extra context menu item: orange.fr - C:\Users\Eliane\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      MsConfig:64bit - StartUpReg: [b]KPeerNexonEU[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]Kujytuo[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]OPMTEgOMRLXJ.exe[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]Spotify[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]SweetIM[/b] - hkey= - key= - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      [2012/06/13 23:00:39 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{D3583F67-9B16-43AA-8278-A22CB5E9921F}
      [2012/06/13 23:00:20 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{75B52A35-FFDA-4DDA-986D-6BC71F062C27}
      [2012/06/13 21:46:59 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{F3BF5BD5-B22C-4043-9321-2D59D7F88309}
      [2012/06/13 21:44:19 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{85F4215D-F753-467A-87CE-020AB7FE1FD6}
      [2012/06/06 19:02:31 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Roaming\Pkonv
      [2012/06/06 14:47:54 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{037CB74A-54CC-4213-9430-7228BA03F0BA}
      [2012/06/06 14:47:43 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{2F23A105-CCA1-4489-AAEC-DC7ACB77B1BA}
      [2012/06/06 09:19:39 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{C1962CC5-33BD-4925-A45E-D1324F233F33}
      [2012/06/06 09:19:28 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{2F5EDA92-CFCF-4FA0-971C-44A1D6D5ED1C}
      [2012/06/05 20:16:45 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{F4FCF365-3F5E-4B1C-87FC-EEE4EED7C09B}
      [2012/06/05 20:16:31 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{93706068-107C-4696-89AB-EF16B7DD428B}
      [2012/06/05 08:48:24 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{344957B7-54A7-4547-94A7-278A43A38D37}
      [2012/06/05 08:47:47 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{C30CE12A-1CF7-4350-80AD-68F6ABD06613}
      [2012/06/04 17:15:34 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{7290B621-6E27-4C92-ADE6-DD028FF8D310}
      [2012/06/04 17:15:09 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{6C9F44DF-9F6D-4ACA-B7A2-AB5C0B3A6333}
      [2012/06/04 12:20:59 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{D6BC5010-6CCE-41A0-A988-0D1A7D25B37A}
      [2012/06/04 12:20:48 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{79DC2EE1-9D3F-463D-9542-9EDC5B2A6714}
      [2012/06/03 18:22:03 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{F2304AAD-CD06-4E40-B51B-E44E8983D655}
      [2012/06/03 18:21:44 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{2D9D86DD-1868-4B37-80A5-34FB66BCDC9E}
      [2012/06/02 07:37:31 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{C38409BD-153C-43C8-AFCC-597BC46696A8}
      [2012/06/02 07:37:14 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{0DAAC416-95D8-485B-9237-9D490AF1275E}
      [2012/06/01 08:39:44 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{F43DD71A-0960-4F5D-9DDF-C2050C6EBD36}
      [2012/06/01 08:39:29 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{52BA5369-CBA5-47C3-8CD1-1DD84C866964}
      [2012/05/31 09:30:11 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{F888AF4A-E758-4791-B5B2-5931A578B388}
      [2012/05/31 09:29:45 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{7C2A8579-C911-435B-8982-2C2D13632C22}
      [2012/05/30 09:37:36 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{DED6A46C-8A6A-4755-A89B-946B44F32404}
      [2012/05/30 09:37:09 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{194FF75C-0E3F-489C-8590-02DF02204271}
      [2012/05/29 12:22:12 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{9561E09A-791C-4744-A663-32D0400C1898}
      [2012/05/29 12:21:58 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{821F81CA-337F-45C2-A62D-B24F58782609}
      [2012/05/28 09:28:20 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{8D115C40-2175-45AB-80EB-1AC02A3E0E34}
      [2012/05/28 09:28:09 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{66782F13-000B-40F8-9D86-DC9DB961721F}
      [2012/05/28 08:09:55 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{23523013-E5C3-485A-929A-1A9BD1A214A1}
      [2012/05/28 08:09:39 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{AF5C9AD7-0D29-4161-9E0C-F7E990E3B53E}
      [2012/05/27 09:06:23 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{BCAE7C42-E79F-455A-94A6-5F4ABB8DBDB2}
      [2012/05/27 09:06:08 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{5B801079-526C-4BC9-B74A-732163D2DC2B}
      [2012/05/25 08:22:35 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{76DDA0DB-1EC4-4E48-A824-915AE3C3B00F}
      [2012/05/25 08:22:21 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{40638489-5CE2-4A25-98C2-4BD58F3E365F}
      [2012/05/24 08:56:08 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{F0248E7D-E035-4CCF-9456-42FA04581AEA}
      [2012/05/24 08:55:53 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{77A406EB-E690-4DB9-82B7-E0EB83D91403}
      [2012/05/23 08:18:58 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{0328620A-21FC-4132-9F12-C1F8001BBBA0}
      [2012/05/23 08:18:43 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{C0A47670-3C79-4D84-B2D8-3D3EBB582217}
      [2012/05/22 20:48:30 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{A66F96AD-2C29-4259-8E99-DCB221AF8280}
      [2012/05/22 20:48:20 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{21732D2F-5A41-4609-BDEC-9D6604366102}
      [2012/05/22 20:18:21 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{1EA326D2-6DC8-49AC-9A4A-EC8EE89A3CE9}
      [2012/05/22 20:18:07 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{39EBBB80-D9F7-421C-800F-4B59644B5031}
      [2012/05/22 19:13:36 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{85472BFE-B397-487B-9BC3-458700B44557}
      [2012/05/22 19:13:25 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{C88EFA8D-46CD-4E64-BE22-092C45D4E378}
      [2012/05/22 08:10:52 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{89B3B5BC-0B39-4ACA-8FFF-6B6F99759F40}
      [2012/05/22 08:10:28 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{E014E688-EEE0-4C15-B953-B4C37FB6AC0C}
      [2012/05/21 09:16:22 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{F688CA65-D5E7-4C48-BEC1-42708FCC14F6}
      [2012/05/21 09:16:06 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{C694CA6B-1530-4B9E-8FE9-43D03EBEB425}
      [2012/05/20 10:07:44 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{2F2BD7F0-6A9E-427A-9E6D-A778FAB59631}
      [2012/05/20 10:07:21 | 000,000,000 | ---D | C] -- C:\Users\Eliane\AppData\Local\{A57D7B77-F60B-4F76-9CB9-DE17444C571A}
      @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4D066AD2
      @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D
      @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
      @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:3DA1C741
      @Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:D1B5B4F1

      :Files
      C:\Program Files (x86)\SweetIM
      C:\Program Files (x86)\Fluendo
      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a b 8 Sécurité
    18 Juin 2012 22:00:24

    Dans MBAM, tu as un onglet Rapports/Log nan ?
    Tu as une copie saine d'un fichier locked ?
    a b 8 Sécurité
    18 Juin 2012 22:34:37

    Exemple d'une copie saine : une photo sur une clé USB qui est en version locked sur le pc
    19 Juin 2012 18:07:13

    Non je n'en ai pas actuellement car le PC n'est pas le mien.
    C'est absolument nécessaire ?

    Si, oui je vais essayer de m'en procurer un.
    a b 8 Sécurité
    20 Juin 2012 21:37:51

    Désolé du retard. Oui c'est nécessaire. Le logiciel va faire la comparaison pour tout décrypter.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS