Votre question

virus gendarmerie fichiers locked

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juillet 2012 19:19:27

Bonjour !

Mon ordinateur a été infecté par le virus de la Gendarmerie Nationale, j'ai réussi à le redémarrer mais de nombreux fichiers sont locked. J'ai lu plusieurs réponses à ce sujet sur le forum, mais pour une novice comme moi il y a des choses que je ne comprends pas. Quelqu'un pourrait m'aider pas à pas ?

D'avance merci beaucoup !!!

Autres pages sur : virus gendarmerie fichiers locked

2 Juillet 2012 21:01:00

Bonsoir

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    3 Juillet 2012 09:24:57

    Merci pour votre réponse mais lorsque je lance OTL la fenêtre ne reste ouverte que 3 secondes, même en étant très très rapide difficile de cocher 3 fois, coller et lancer l'analyse ?!?
    Contenus similaires
    3 Juillet 2012 21:05:54

    Bonsoir, possible qu'un malware empêche l’exécution d'OTL; donc on vas essayer de le bloquer:


  • Télécharge Rkill de Grinler: Rkill
  • Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. Patience car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Passe directement à la suite de la désinfection.
  • Si tu as un message qui signale que Rkill est un indésirable, ignore-le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


    puis tu lances la procédure OTL dans la foulée.

    3 Juillet 2012 22:08:34

    re
    c'est bien ça :) 

    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    5 Juillet 2012 21:37:18

    Bonsoir



    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt

      Tutoriel: AdwCleaner (Xplode)


  • +++++++++++++++++++++++++++++++++++++++++

    8 Juillet 2012 21:53:02

    Bonsoir
    @ Neiji77, j'ai effacé ton message, crée ton sujet, sinon, on ne s'y retrouve plus :) 



    cilvi76



    • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
    • Clique sur Start scan

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
    • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options


  • ++++
    9 Juillet 2012 22:01:49

    Bonsoir
    Je n'arrive pas à poster le lien du rapport, il me dit "Le fichier choisit est invalide" ??
    Et il est trop long pour le copier coller, ça me plante l'ordi à chaque fois...
    Comment faire ?
    10 Juillet 2012 09:48:26

    Bonjour,

    Je n'arrive toujours pas à poster le rapport mais en tout cas tout les fichiers sont débloqués !!!
    Je ne sais pas si c'est la fin de la manipulation mais en tout cas un grand grand merci pour ton aide...
    10 Juillet 2012 15:11:57

    Bonjour
    poste la fin du rapport uniquement :) 

    d'autre part:
    Citation :
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\
    10 Juillet 2012 22:15:09

    10:47:31.0301 3416 Statistic:
    10:47:31.0301 3416 Processed: 147600
    10:47:31.0301 3416 Suspicious: 0
    10:47:31.0301 3416 Found: 11282
    10:47:31.0301 3416 Decrypted: 11234
    10:47:31.0301 3416 ================================================================================
    10:47:31.0301 3416 Scan finished
    11 Juillet 2012 11:59:40

    Bonjour
    Citation :
    Found: 11282
    Decrypted: 11234

    il en manque, tu devrais réessayer pour décrypter les derniers....



    On va vérifier que plusieurs programmes sont bien à jour: (le fait qu'ils ne soient pas à jour est à l’origine de ton infection)


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    12 Juillet 2012 10:20:35

    Bonjour,

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Aucun Service Pack
    UserName : Disyl
    12/07/2012
    10:17:50
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.62
    Flash Player ActiveX n'est pas à jour! (11.3.300.265)

    Java Information :
    Nom : Java(TM) 6 Update 14
    Version : 6.0.140
    Java(TM) 6 Update 14 n'est pas à jour! (6.0.330)

    Name : Adobe Reader 9.1 - Français
    Version : 9.1.0
    Adobe Reader n'est pas à jour! (9.5.1)

    Nom : Internet Explorer
    Version : 8.0.7600.16385
    12 Juillet 2012 14:16:38

    Bonjour

    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update

    12 Juillet 2012 16:05:32

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Aucun Service Pack
    UserName : Disyl
    12/07/2012
    16:04:35
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.265
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 6 Update 14
    Version : 6.0.140
    Java(TM) 6 Update 14 n'est pas à jour! (6.0.330)

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.7600.16385
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS