Votre question

Comment récupérer des fichiers locked après roguekiller ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juin 2012 22:31:48

J'essaie de dépanner le pc de mon frère infecté avec le virus gendarmerie. J'ai réussi à le débloquer avec Roguekiller, mais tous les fichiers, photos, musique et autres fichiers sont tous locked. J'ai téléchargé et exécuté OTL. J'ai les deux rapports OTL.txt et Extras.txt sur le bureau ainsi que celui consécutif à l'exécution de Roguekiller. Que dois-je faire pour récupérer les fichiers locked ? Petite précision : je n'ai aucun des fichiers locked en version saine.

Autres pages sur : recuperer fichiers locked roguekiller

1 Juillet 2012 12:28:00

Salut,

Je te conseillerai de poster dans la section Sécurité et quelqu'un viendra t'aider à t'en débarasser...
Contenus similaires
1 Juillet 2012 18:18:54

Sujet déplacé de "Logiciels de Bureau" vers la "sécurité".

Bonne chance.
1 Juillet 2012 21:27:14

Bonsoir
poste ton rapport OTL

Citation :
Petite précision : je n'ai aucun des fichiers locked en version saine.

ça serait bien la première fois que je vois ça ...
il y a obligatoirement un fichier sain, voir sur tes clés usb, DDexterne ou alors à partir d'un fichier que tu as téléchargé sur le net...
2 Juillet 2012 20:14:23

Sham_Rock a dit :
Bonsoir
poste ton rapport OTL

Citation :
Petite précision : je n'ai aucun des fichiers locked en version saine.

ça serait bien la première fois que je vois ça ...
il y a obligatoirement un fichier sain, voir sur tes clés usb, DDexterne ou alors à partir d'un fichier que tu as téléchargé sur le net...


a b 8 Sécurité
2 Juillet 2012 21:39:23

Pour répondre clique sur Répondre en bas à droite à coté de Créer un nouveau sujet.
La tu fais que citer les messages précédents.
2 Juillet 2012 22:15:29

Sham_Rock a dit :
Bonsoir
poste ton rapport OTL

Citation :
Petite précision : je n'ai aucun des fichiers locked en version saine.

ça serait bien la première fois que je vois ça ...
il y a obligatoirement un fichier sain, voir sur tes clés usb, DDexterne ou alors à partir d'un fichier que tu as téléchargé sur le net...


a b 8 Sécurité
2 Juillet 2012 22:19:28

Euh tu m'as lu ?
2 Juillet 2012 22:22:50

Oui je t'ai lu mais çà ne fonctionne pas, je n'arrive pas à poster mon rapport OTL.
2 Juillet 2012 22:40:41

Bonsoir :) 
vu que tu nous réponds, je pense que tu peux copier coller un lien pijoint aussi...

tu veux qu'on te détaille quoi?
2 Juillet 2012 22:50:17

Pouvez-vous m'expliquer comment faire pour poster le lien. J'ai voulu copier coller la totalité du rapport dans ce message mais çà ne fonctionne pas. Comment puis-je accéder au lien du rapport pour vous l'envoyer ?
2 Juillet 2012 22:57:44

ok
Utilise ce service:
http://pjjoint.malekal.com/
tu cliques sur parcourir et tu déroules jusqu'à ton fichier OTL.txt. puis tu cliques sur envoyer.
ça va te générer un lien que tu pourras poster.
3 Juillet 2012 20:53:06

bonsoir
ça fonctionne :) 

on commence par faire le ménage avant de déverrouiller tes fichiers.



  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    4 Juillet 2012 00:38:12

    Sham_Rock a dit :
    bonsoir
    ça fonctionne :) 

    on commence par faire le ménage avant de déverrouiller tes fichiers.



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)


  • Bonsoir,
    Merci pour votre réponse, voici le rapport Adwcleaner :
    # AdwCleaner v1.701 - Rapport créé le 04/07/2012 à 00:00:32
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : Olivier FLEURY - PCOLIVIER
    # Exécuté depuis : C:\Users\Olivier FLEURY\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Olivier FLEURY\AppData\Local\Tuto4pc
    Dossier Présent : C:\Users\Olivier FLEURY\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\Olivier FLEURY\AppData\LocalLow\ShoppingReport
    Dossier Présent : C:\Users\Olivier FLEURY\AppData\LocalLow\SweetIM
    Dossier Présent : C:\Users\Olivier FLEURY\AppData\Roaming\Tuto4pc
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Présent : C:\Program Files\BabylonToolbar
    Dossier Présent : C:\Program Files\Tuto4pc
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport
    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Tuto4PC
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKLM\SOFTWARE\BabylonToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=1&barid={BC550C8A-9F8D-4203-B523-B23FB6E0E327}
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=c2b00cfb000000000000001bb98bf864&tlver=1.4.19.19&affID=16553
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=c2b00cfb000000000000001bb98bf864&tlver=1.4.19.19&affID=16553
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c2b00cfb000000000000001bb98bf864&tlver=1.4.19.19&affID=16553

    *************************

    AdwCleaner[R1].txt - [6954 octets] - [04/07/2012 00:00:32]

    ########## EOF - C:\AdwCleaner[R1].txt - [7082 octets] ##########


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    4 Juillet 2012 23:25:59

    Bonsoir,
    Avez-vous bien reçu le rapport Adwcleaner que je vous ai posté hier soir.
    5 Juillet 2012 21:39:22

    Bonsoir
    désolé pour l'absence imprévue....


    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt

      Tutoriel: AdwCleaner (Xplode)


  • +++++++++++++++++++++++++++++++++++++++++

    5 Juillet 2012 23:43:27

    Bonsoir,
    voici ci-joint le rapport Adwcleaner demandé
    # AdwCleaner v1.701 - Rapport créé le 05/07/2012 à 23:32:41
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : Olivier FLEURY - PCOLIVIER
    # Exécuté depuis : C:\Users\Olivier FLEURY\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Olivier FLEURY\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\Olivier FLEURY\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Olivier FLEURY\AppData\LocalLow\ShoppingReport
    Dossier Supprimé : C:\Users\Olivier FLEURY\AppData\LocalLow\SweetIM
    Dossier Supprimé : C:\Users\Olivier FLEURY\AppData\Roaming\Tuto4pc
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\Tuto4pc
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=1&barid={BC550C8A-9F8D-4203-B523-B23FB6E0E327} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=c2b00cfb000000000000001bb98bf864&tlver=1.4.19.19&affID=16553 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=c2b00cfb000000000000001bb98bf864&tlver=1.4.19.19&affID=16553 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c2b00cfb000000000000001bb98bf864&tlver=1.4.19.19&affID=16553 --> hxxp://www.google.com

    *************************

    AdwCleaner[R1].txt - [7083 octets] - [04/07/2012 00:00:32]
    AdwCleaner[S1].txt - [7237 octets] - [05/07/2012 23:32:41]

    ########## EOF - C:\AdwCleaner[S1].txt - [7365 octets] ##########
    6 Juillet 2012 22:06:06

    Bonsoir
    on va maintenant déverrouiller tes fichiers :) 

    Citation :
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\




    • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
    • Clique sur Start scan

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
    • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options


  • ++++
    12 Juillet 2012 22:42:13

    Bonsoir,
    Je n'ai pas eu le temps de continuer le dépannage car je partais en vacances à ce moment là, je le reprendrais à mon retour début août et vous tiendrais informés.
    Avec mes remerciements,
    Fabrice
    13 Juillet 2012 16:14:43

    Bonjour
    je ne serai probablement pas là. si aucun helper ne vient prendre la suite, envoie un mp à l'un d'eux ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS