Security-X

Forum Security-X => Désinfections => Discussion démarrée par: christine le mai 25, 2012, 20:41:07

Titre: Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le mai 25, 2012, 20:41:07

Bonjour ,
Voilà 10 jours que ma session est bloquée ; grâce à Malekal et autre , j'ai réussi à débloquer ma session mais mes fichiers sont toujours "locked"
Un ami un peu plus compétent que moi m'a conseillé de venir sur ce forum et ma fille geek m'aide à la manip' ; perso , je suis carrément nulle !   :)
Voici donc les liens que je dois vous envoyer
http://cjoint.com/?BEzuCQzAhlM
http://cjoint.com/?BEzusGh3YKS
Merci d'avance pour votre aide !  :AAN

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: hyunkel30 le mai 25, 2012, 21:46:25

Bonsoir christine,

Bienvenu sur Security-X.

Peut-on avoir le lien de ton sujet sur Malekal s'il te plait, ainsi que la raison pour laquelle tu n'as pas continué là-bas en indiquant que tes fichiers étaient toujours cryptés ?

 :AAN

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le mai 26, 2012, 22:46:27

Bonsoir,

Tout d'abord, merci de m'avoir répondu.

Sur Malekal je me suis contentée de télécharger leur " nettoyeur " qui a été efficace mais pas assez, je ne me suis pas inscrite sur leur forum.

Toutes mes démarches depuis l'infection me sont conseillées par un ami, je ne fais qu'appliquer bêtement sans comprendre.  ;D

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: hyunkel30 le mai 26, 2012, 23:12:34

Re,

Haaaaa d'accord, je comprenais pas, je pensais qu'il y avait eu une prise en charge là-bas.

On y va alors.
Nous allons nettoyer les restes de l'infection primaire plus quelques logiciels publicitaires que je vois. Puis nous nous occuperons des fichiers crypté.

Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

/!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\


1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

- Advanced System Protector (inutile, la preuve, tu es ici.)
- RegClean Pro (installé avec le précédent, inutile aussi)
- YouGoo Toolbar (barre d'outil liée à un sponsor publicitaire)


2) Relance  OTL.exe

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
  /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
  
  
• Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
  
  
  Code: [Sélectionner]
  
:OTL
SRV - [2012/02/20 16:34:30 | 000,690,488 | ---- | M] (Systweak Inc., (www.systweak.com)) [Auto | Running] -- C:\Program Files (x86)\Disk Speedup\DSUDefragSrv64.exe -- (DSUDiskOptimizer)
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001\..\SearchScopes\{011fad11-cde4-436b-a8ae-ed924a6912d3}: "URL" = http://www.yougoo.fr/annuaire?search&q={searchTerms}
IE - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=17350&babsrc=SP_ss&mntrId=189f3a1300000000000000262d40508d
IE - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
[2012/01/24 10:51:44 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Christine\AppData\Roaming\mozilla\Firefox\Profiles\4de47x97.default\extensions\ffxtlbr@babylon.com
[2012/05/13 16:52:37 | 000,002,519 | ---- | M] () -- C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\4de47x97.default\searchplugins\locked-Search_Results.xml.nyjy
[2012/05/13 16:52:37 | 000,003,915 | ---- | M] () -- C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\4de47x97.default\searchplugins\locked-sweetim.xml.wykg
[2012/01/24 10:50:59 | 000,002,309 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/01/24 16:24:10 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (YouGoo Toolbar) - {9F8CA34E-C59D-4636-9F77-2343EACA49B0} - C:\Program Files (x86)\NetworkTools\Toolbar\NetworkTools.dll (GibMedia)
O4 - HKLM..\Run: [Advanced System Protector] C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (Systweak)
O4 - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001..\Run: [Advanced System Protector] C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (Systweak)
O4 - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001..\Run: [Video Performer63485.exe] "C:\Users\CHRIST~1\AppData\Local\Temp\Video Performer63485.exe" /XML="C:\Users\CHRIST~1\AppData\Local\Temp\F66F.tmp" /STP=0:2 File not found
[2012/05/15 15:58:45 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{C9A47837-69A6-4DA8-B44C-3F309E8A2257}
[2012/05/15 15:58:30 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{A5F385F7-14D4-406F-95ED-8DF9D09530A3}
[2012/05/14 13:53:40 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{A8F5A6DB-2E16-4BA1-AC59-E2339F73054A}
[2012/05/14 13:53:21 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{1812207C-C541-403B-9E26-9BD023F9AC94}
[2012/05/14 10:58:01 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Roaming\Systweak
[2012/05/14 10:57:20 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{4823EC5B-5451-4D3B-A795-3EE25125BA1F}
[2012/05/14 10:56:41 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{6906FDA8-867D-47AF-82F0-F3D07F14BF7E}
[2012/05/14 10:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Systweak PhotoStudio
[2012/05/14 10:29:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Systweak
[2012/05/14 10:21:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disk Speedup
[2012/05/14 10:21:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Disk Speedup
[2012/05/14 10:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012/05/14 10:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012/05/14 10:05:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2012/05/14 10:04:19 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2012/05/14 10:04:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2012/05/14 10:04:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2012/05/13 18:42:10 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{31E9CA6D-8E34-4BED-AD94-3A74D55B5661}
[2012/05/13 18:41:53 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{01FA6183-43ED-4CA4-9B79-DB6A8480B558}
[2012/05/13 17:43:18 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{B136955B-61BA-4E79-A01C-BBF10B7BA279}
[2012/05/13 17:43:06 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{FB279D18-2BDC-40FA-8BAE-4E252A3ED7E0}
[2012/05/13 17:37:53 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{D9409C2C-D32D-4A61-990D-2C14A305A930}
[2012/05/13 17:37:40 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{1B516F87-8B86-43CD-B824-6D835C7D5C99}
[2012/05/13 16:44:57 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Roaming\Ooeija
[2012/05/13 16:39:51 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{0E4BBB0F-7E1D-412A-A2D7-476215D1E70C}
[2012/05/13 16:39:34 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{0BD5EA30-E328-4CAC-B74E-9238694A17D7}
[2012/05/13 12:01:24 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{47B74155-2BE7-4C11-AD27-712FF6AC6759}
[2012/05/13 12:01:09 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{54F56B83-FDCC-4AA4-BFB2-13831C5D3604}
[2012/05/13 11:06:53 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{E02A9246-88D7-418B-9B36-C1E1AE949BBD}
[2012/05/13 11:06:30 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{CA7449DF-AFE2-4338-87B6-B4419329DF81}
[2012/05/13 09:15:23 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{60A9A4A1-FDF2-4844-A4CB-DE3A47819FE8}
[2012/05/13 09:15:11 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{C165266F-8CDC-467E-9D83-20F1301C5F5A}
[2012/05/13 08:41:43 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{0ECD4A67-3C47-401E-864A-05D920F68E04}
[2012/05/13 08:41:25 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{92459311-69FF-4415-9B11-C4A029F2897D}
[2012/05/12 10:32:20 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{EB988335-3584-48B2-9DA1-D778BFDA7399}
[2012/05/12 10:31:54 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{B51E3B6C-558C-431C-836A-68633536F3C4}
[2012/05/12 07:15:22 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{451DD916-984C-472B-B52C-595A44B69CD0}
[2012/05/12 07:15:06 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{A3161FAE-61F6-4380-B0B2-D3F0F5F320CA}
[2012/05/11 10:17:34 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{B658C391-B7A8-40EE-B6CB-6CBC904EB2D6}
[2012/05/11 10:17:19 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{CEEDC85F-E23D-42E9-87A1-A1C5308B2564}
[2012/05/11 08:54:57 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{6C5DB811-0A8F-42AB-92F4-5CD098A8EAAF}
[2012/05/11 08:54:38 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{60982B67-F703-486A-AF6F-8109CFECB759}
[2012/05/10 06:37:49 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{54FCD63C-F763-48FE-84AD-AB425B60A6B6}
[2012/05/10 06:37:32 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{21BBF5A8-8962-415F-B966-7FF8EC9AECC4}
[2012/05/09 20:33:36 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{06749542-46B7-4FE3-9D4D-3B895038CB4E}
[2012/05/09 20:33:20 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{C5DE5D3D-5B4F-46AD-8F07-95731E8C6252}
[2012/05/06 09:08:42 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{6C6C4040-3509-4878-ADBB-9F13838D55C7}
[2012/05/06 09:08:27 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{252982C4-597C-445C-8A2C-D7DF3A5BA36C}
[2012/05/06 09:07:03 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{4175880F-A66D-4CAE-BE01-95B611E7658D}
[2012/05/06 09:06:41 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{3C884A98-EAA5-4E35-977C-4BDB58A5A1C5}
[2012/05/05 13:49:00 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{94C67B3D-99AB-4271-B287-91215E4BC1CF}
[2012/05/05 13:48:44 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{31FE8729-4837-4122-8334-B5885998753F}
[2012/05/04 08:39:50 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{6D0335C3-8C05-4FA7-AB32-0D82F2AEE63B}
[2012/05/04 08:39:33 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{EFD3D459-36E5-4A7D-98F6-3A986EBAC1CF}
[2012/05/03 08:45:47 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{1D0BCFCB-5427-4062-928A-E4D2CB2A81BC}
[2012/05/03 08:45:17 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{443C47C1-26FE-4D1A-ACDA-6265D5D2C888}
[2012/05/02 17:17:37 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{602FA8DD-4A54-4592-8063-541EDE6394BF}
[2012/05/02 17:17:20 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{638F1A0E-EA14-43CF-A40B-D238EF323206}
[2012/05/02 07:27:11 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{FF92FC3E-ED90-4EA9-830B-6D7FB0CC949C}
[2012/05/02 07:26:59 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{039C1544-795C-404A-8705-6E4CEE8A020A}
[2012/05/01 16:06:15 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{80B4E106-01EA-45B5-A142-543C18245686}
[2012/05/01 16:05:56 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{130800DE-0DA8-4454-84F1-828B60ADA45E}
[2012/04/30 06:55:36 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{361F9192-5E99-4C09-B821-47C2BDB362B0}
[2012/04/30 06:55:19 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{FF34736D-E922-4C49-B0E9-8C94DB25EDC4}
[2012/04/29 08:24:26 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{C770D433-2D58-46DD-B2DF-649F664E06A9}
[2012/04/29 08:24:14 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{8B4A24D8-B9FB-428D-8093-1B0743200769}
[2012/04/27 08:27:24 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{1AD5A8E8-67BA-4F13-8583-81E877CB3272}
[2012/04/27 08:27:11 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{88F0D3B0-7077-4951-BFCB-FD3092C5E020}
[2012/04/27 08:14:55 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{0D855F91-F679-4E49-85F4-C7912A19FC3A}
[2012/04/27 08:14:37 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{7190156B-F99C-44BF-95B5-E6C8C97B77CA}
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[2012/05/14 10:54:49 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012/05/14 10:36:57 | 000,002,110 | ---- | M] () -- C:\Users\Public\Desktop\Disk Speedup.lnk
[2012/05/14 10:35:21 | 000,001,063 | ---- | M] () -- C:\Users\Public\Desktop\RegClean Pro.lnk
[2012/05/14 10:05:56 | 000,001,214 | ---- | M] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
[2012/05/13 16:52:13 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\Babylon
[2012/05/22 15:35:01 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\Ooeija
[2012/05/25 09:47:20 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\SoftGrid Client
[2012/05/25 09:41:56 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\Systweak
[2012/05/24 17:50:22 | 000,000,000 | ---D | M] -- C:\Users\dugudo\AppData\Roaming\SoftGrid Client
[2012/05/14 10:30:34 | 000,000,000 | ---D | M] -- C:\Users\dugudo\AppData\Roaming\Systweak
[2012/05/25 15:02:40 | 000,000,278 | ---- | M] () -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job
[2012/05/14 10:54:49 | 000,000,286 | ---- | M] () -- C:\Windows\Tasks\RegClean Pro_UPDATES.job
[2012/01/24 16:41:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\iLivid

:Commands
[emptytemp]

  
• Puis clique sur le bouton Correction en haut à gauche
  
• Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  
• Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

---

Pour la seconde partie, le décryptage des fichiers, il faut que tu me dises si tu as les moyens de me trouver une copie saine (non crytée), mais identique à un fichier "locked", sur un sauvegarde ou autre par exemple.

Genre ces documents :

Citer

C:\Users\Christine\Documents\locked-Second axe premiere partie pur maman correction.odt.wmry
C:\Users\Christine\Documents\locked-Second axe premiere partie pur maman.odt.jept

Le tout est qu'il soit assez gros (plus de quelques Ko), et surtout identique, qu'il n'aient pas été modifié avant d'être crypté.

Quand ce sera bon, on lancera le décryptage.

Il me faudra aussi le rapport OTL de suppression donc.

 :AAN

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le mai 27, 2012, 09:46:41

Salut
Et surtout merci , merci , merci  :D
Comme je l'ai dit , je suis 1 nouille en info
Je vais donc attendre le réveil -tardif- de ma fille  ou le retour de mon fils (auteur des 2 fichiers "second axe" ,nécessaires au délockage, qu'il a peut-être encore dans son ordi ou que je pourrais trouver dans mes messages envoyés sur Yahoo , mais je suis strictement incapable d'une telle manip')
On devrait pouvoir faire tout ça début d'aprèm'   

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le mai 27, 2012, 10:08:02

Re-bonjour ,
 le register clean pro que tu me suggères de virer , je l'ai téléchargé sur Malekal après infection -et payé  :) - et il a oeuvré "efficacement" (nettoyage d'environ 500 erreurs)
Dois je VRAIMENT le virer ?
Je réalise que mon pseudo ne devrait pas être Christine mais "la guenille"  ;D

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: hyunkel30 le mai 27, 2012, 10:23:04

Re,

Où est-ce que tu l'a vu ?
C'est un outil "publicitaire", montré via des pubs qui n'ont généralement pas de lien avec le site en question.
Tu as payé pour rien si on peut dire, ce genre d'outil ne vaut pas ce prix, voir est totalement inutile (il en existe des gratuits qui font tout aussi bien, mais on peut surtout s'en passer ...)
Malekal n'a surement pas proposé cet outil, mais le "combat" :
http://forum.malekal.com/rame-t38241.html

Alors oui, à supprimer, et je t'annonce que tu as payé pour rien donc ... regarde si tu peux te faire rembourser ... c'est limite des arnaque ces outils ...

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le mai 27, 2012, 11:17:26

OK , merci...

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le mai 27, 2012, 14:25:04

Re,

Alors, j'ai désinstallé les trois programmes ; mais petit problème, je ne retrouve plus mon fichier OTL dans mon bureau... Comment je fais ?  :-X

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: chantal11 le mai 27, 2012, 14:44:56

Bonjour,

Pour faire avancer en attendant le retour de Hyunkel30, le rapport _OTL\MovedFiles\********_******.log se trouve sous C:

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le mai 27, 2012, 15:49:35

Euh.. Je trouve toujours pas dans C:

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: hyunkel30 le mai 27, 2012, 15:58:45

Re,

Tu n'a pas trouvé le dossier "_OTL" sur ton disque donc ?

Est-ce que l'outil a effectué quelque chose quand tu as lancé le script, a-t-il fermé les programmes, puis demandé ensuite au pc de redémarrer ?

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le mai 27, 2012, 16:03:51

Re,

Non, je ne le retrouve plus du tout !  :-\

En fait, j'ai juste désinstallé les trois programmes, je n'ai pas encore mit le script dans le dossier OTL, vu que je ne le trouve plus.  :-X

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: hyunkel30 le mai 27, 2012, 20:01:15

Re,

Haaaaaaa mais voilà, faut s'expliquer aussi  :)

(deux fois que je dis "Haaaa" ici, faut que j'arrête moi ...)

Donc tu trouves l'exécutable d'OTL pour le relancer et faire ma procédure.

Alors on va arranger ceci, voilà pour toi, je te remet tout comme il faut, ne regarde plus en arrière, refais la procédure à partir de ce message ;)


2) Relance  OTL.exe

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
  /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
  
  
• Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
  
  
  Code: [Sélectionner]
  
:OTL
SRV - [2012/02/20 16:34:30 | 000,690,488 | ---- | M] (Systweak Inc., (www.systweak.com)) [Auto | Running] -- C:\Program Files (x86)\Disk Speedup\DSUDefragSrv64.exe -- (DSUDiskOptimizer)
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001\..\SearchScopes\{011fad11-cde4-436b-a8ae-ed924a6912d3}: "URL" = http://www.yougoo.fr/annuaire?search&q={searchTerms}
IE - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=17350&babsrc=SP_ss&mntrId=189f3a1300000000000000262d40508d
IE - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
[2012/01/24 10:51:44 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Christine\AppData\Roaming\mozilla\Firefox\Profiles\4de47x97.default\extensions\ffxtlbr@babylon.com
[2012/05/13 16:52:37 | 000,002,519 | ---- | M] () -- C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\4de47x97.default\searchplugins\locked-Search_Results.xml.nyjy
[2012/05/13 16:52:37 | 000,003,915 | ---- | M] () -- C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\4de47x97.default\searchplugins\locked-sweetim.xml.wykg
[2012/01/24 10:50:59 | 000,002,309 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/01/24 16:24:10 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (YouGoo Toolbar) - {9F8CA34E-C59D-4636-9F77-2343EACA49B0} - C:\Program Files (x86)\NetworkTools\Toolbar\NetworkTools.dll (GibMedia)
O4 - HKLM..\Run: [Advanced System Protector] C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (Systweak)
O4 - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001..\Run: [Advanced System Protector] C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (Systweak)
O4 - HKU\S-1-5-21-4180699360-2799936229-1681345735-1001..\Run: [Video Performer63485.exe] "C:\Users\CHRIST~1\AppData\Local\Temp\Video Performer63485.exe" /XML="C:\Users\CHRIST~1\AppData\Local\Temp\F66F.tmp" /STP=0:2 File not found
[2012/05/15 15:58:45 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{C9A47837-69A6-4DA8-B44C-3F309E8A2257}
[2012/05/15 15:58:30 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{A5F385F7-14D4-406F-95ED-8DF9D09530A3}
[2012/05/14 13:53:40 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{A8F5A6DB-2E16-4BA1-AC59-E2339F73054A}
[2012/05/14 13:53:21 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{1812207C-C541-403B-9E26-9BD023F9AC94}
[2012/05/14 10:58:01 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Roaming\Systweak
[2012/05/14 10:57:20 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{4823EC5B-5451-4D3B-A795-3EE25125BA1F}
[2012/05/14 10:56:41 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{6906FDA8-867D-47AF-82F0-F3D07F14BF7E}
[2012/05/14 10:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Systweak PhotoStudio
[2012/05/14 10:29:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Systweak
[2012/05/14 10:21:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disk Speedup
[2012/05/14 10:21:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Disk Speedup
[2012/05/14 10:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012/05/14 10:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012/05/14 10:05:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2012/05/14 10:04:19 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2012/05/14 10:04:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2012/05/14 10:04:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2012/05/13 18:42:10 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{31E9CA6D-8E34-4BED-AD94-3A74D55B5661}
[2012/05/13 18:41:53 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{01FA6183-43ED-4CA4-9B79-DB6A8480B558}
[2012/05/13 17:43:18 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{B136955B-61BA-4E79-A01C-BBF10B7BA279}
[2012/05/13 17:43:06 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{FB279D18-2BDC-40FA-8BAE-4E252A3ED7E0}
[2012/05/13 17:37:53 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{D9409C2C-D32D-4A61-990D-2C14A305A930}
[2012/05/13 17:37:40 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{1B516F87-8B86-43CD-B824-6D835C7D5C99}
[2012/05/13 16:44:57 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Roaming\Ooeija
[2012/05/13 16:39:51 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{0E4BBB0F-7E1D-412A-A2D7-476215D1E70C}
[2012/05/13 16:39:34 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{0BD5EA30-E328-4CAC-B74E-9238694A17D7}
[2012/05/13 12:01:24 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{47B74155-2BE7-4C11-AD27-712FF6AC6759}
[2012/05/13 12:01:09 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{54F56B83-FDCC-4AA4-BFB2-13831C5D3604}
[2012/05/13 11:06:53 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{E02A9246-88D7-418B-9B36-C1E1AE949BBD}
[2012/05/13 11:06:30 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{CA7449DF-AFE2-4338-87B6-B4419329DF81}
[2012/05/13 09:15:23 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{60A9A4A1-FDF2-4844-A4CB-DE3A47819FE8}
[2012/05/13 09:15:11 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{C165266F-8CDC-467E-9D83-20F1301C5F5A}
[2012/05/13 08:41:43 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{0ECD4A67-3C47-401E-864A-05D920F68E04}
[2012/05/13 08:41:25 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{92459311-69FF-4415-9B11-C4A029F2897D}
[2012/05/12 10:32:20 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{EB988335-3584-48B2-9DA1-D778BFDA7399}
[2012/05/12 10:31:54 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{B51E3B6C-558C-431C-836A-68633536F3C4}
[2012/05/12 07:15:22 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{451DD916-984C-472B-B52C-595A44B69CD0}
[2012/05/12 07:15:06 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{A3161FAE-61F6-4380-B0B2-D3F0F5F320CA}
[2012/05/11 10:17:34 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{B658C391-B7A8-40EE-B6CB-6CBC904EB2D6}
[2012/05/11 10:17:19 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{CEEDC85F-E23D-42E9-87A1-A1C5308B2564}
[2012/05/11 08:54:57 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{6C5DB811-0A8F-42AB-92F4-5CD098A8EAAF}
[2012/05/11 08:54:38 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{60982B67-F703-486A-AF6F-8109CFECB759}
[2012/05/10 06:37:49 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{54FCD63C-F763-48FE-84AD-AB425B60A6B6}
[2012/05/10 06:37:32 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{21BBF5A8-8962-415F-B966-7FF8EC9AECC4}
[2012/05/09 20:33:36 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{06749542-46B7-4FE3-9D4D-3B895038CB4E}
[2012/05/09 20:33:20 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{C5DE5D3D-5B4F-46AD-8F07-95731E8C6252}
[2012/05/06 09:08:42 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{6C6C4040-3509-4878-ADBB-9F13838D55C7}
[2012/05/06 09:08:27 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{252982C4-597C-445C-8A2C-D7DF3A5BA36C}
[2012/05/06 09:07:03 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{4175880F-A66D-4CAE-BE01-95B611E7658D}
[2012/05/06 09:06:41 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{3C884A98-EAA5-4E35-977C-4BDB58A5A1C5}
[2012/05/05 13:49:00 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{94C67B3D-99AB-4271-B287-91215E4BC1CF}
[2012/05/05 13:48:44 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{31FE8729-4837-4122-8334-B5885998753F}
[2012/05/04 08:39:50 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{6D0335C3-8C05-4FA7-AB32-0D82F2AEE63B}
[2012/05/04 08:39:33 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{EFD3D459-36E5-4A7D-98F6-3A986EBAC1CF}
[2012/05/03 08:45:47 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{1D0BCFCB-5427-4062-928A-E4D2CB2A81BC}
[2012/05/03 08:45:17 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{443C47C1-26FE-4D1A-ACDA-6265D5D2C888}
[2012/05/02 17:17:37 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{602FA8DD-4A54-4592-8063-541EDE6394BF}
[2012/05/02 17:17:20 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{638F1A0E-EA14-43CF-A40B-D238EF323206}
[2012/05/02 07:27:11 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{FF92FC3E-ED90-4EA9-830B-6D7FB0CC949C}
[2012/05/02 07:26:59 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{039C1544-795C-404A-8705-6E4CEE8A020A}
[2012/05/01 16:06:15 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{80B4E106-01EA-45B5-A142-543C18245686}
[2012/05/01 16:05:56 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{130800DE-0DA8-4454-84F1-828B60ADA45E}
[2012/04/30 06:55:36 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{361F9192-5E99-4C09-B821-47C2BDB362B0}
[2012/04/30 06:55:19 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{FF34736D-E922-4C49-B0E9-8C94DB25EDC4}
[2012/04/29 08:24:26 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{C770D433-2D58-46DD-B2DF-649F664E06A9}
[2012/04/29 08:24:14 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{8B4A24D8-B9FB-428D-8093-1B0743200769}
[2012/04/27 08:27:24 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{1AD5A8E8-67BA-4F13-8583-81E877CB3272}
[2012/04/27 08:27:11 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{88F0D3B0-7077-4951-BFCB-FD3092C5E020}
[2012/04/27 08:14:55 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{0D855F91-F679-4E49-85F4-C7912A19FC3A}
[2012/04/27 08:14:37 | 000,000,000 | ---D | C] -- C:\Users\Christine\AppData\Local\{7190156B-F99C-44BF-95B5-E6C8C97B77CA}
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[2012/05/14 10:54:49 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012/05/14 10:36:57 | 000,002,110 | ---- | M] () -- C:\Users\Public\Desktop\Disk Speedup.lnk
[2012/05/14 10:35:21 | 000,001,063 | ---- | M] () -- C:\Users\Public\Desktop\RegClean Pro.lnk
[2012/05/14 10:05:56 | 000,001,214 | ---- | M] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
[2012/05/13 16:52:13 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\Babylon
[2012/05/22 15:35:01 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\Ooeija
[2012/05/25 09:47:20 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\SoftGrid Client
[2012/05/25 09:41:56 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\Systweak
[2012/05/24 17:50:22 | 000,000,000 | ---D | M] -- C:\Users\dugudo\AppData\Roaming\SoftGrid Client
[2012/05/14 10:30:34 | 000,000,000 | ---D | M] -- C:\Users\dugudo\AppData\Roaming\Systweak
[2012/05/25 15:02:40 | 000,000,278 | ---- | M] () -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job
[2012/05/14 10:54:49 | 000,000,286 | ---- | M] () -- C:\Windows\Tasks\RegClean Pro_UPDATES.job
[2012/01/24 16:41:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\iLivid

:Commands
[emptytemp]

  
• Puis clique sur le bouton Correction en haut à gauche
  
• Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  
• Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne (clic-droit -> renommer). S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://pjjoint.malekal.com/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: christine le juin 15, 2012, 18:32:14

Bonjour , bonjour
Désolée de ne pas avoir donné suite aux indications ;j'ai tenté de faire la manip' préconisée ; ça a tourné , tourné , tourné ; l'écran est devenu gris ;plus de commandes ; arrêt sauvage de l'ordi !
Depuis j'ai dû m'absenter ,et je dois reconnaitre que la perspective de m'immerger à nouveau là-dedans me fait carrément flipper  ;D
Je vais donc apporter l'engin dans un magasin spécialisé , qui utilisera vos infos ; perso , je ne m'en sens pas capable
En attendant , vraiment merci du temps que vous consacrez aux demeurés de mon genre ... C'est hautement appréciable .

Titre: Re : Fichiers Locked par des Virus ( type Malekal,... )
Posté par: hyunkel30 le juin 15, 2012, 18:47:50

Bonsoir,

C'est ton choix, c'est juste dommage car y'a rien de très compliqué en soit, il faut juste nous avertir en cas de problème.

Par exemple face à ce que tu avais rencontré, on serait passé en mode sans échec et cela aurait été.

Maintenant je ne peux forcer personne.
Malheureusement tu vas devoir payer pour un service que nous aurions pu effectuer.

Attention à ce qu'il ne te dise pas que tes fichiers sont irrécupérable car crypté, là ce serait faux et très dommageable !
Si c'est le cas, refuse et reviens nous voir.

 :AAN