Security-X

Forum Security-X => Désinfections => Discussion démarrée par: ZAZA33 le juin 10, 2012, 18:02:26

Titre: Fichiers Locked [Résolu]
Posté par: ZAZA33 le juin 10, 2012, 18:02:26

Bonjour,

J'ai eu le fameux virus Gendarmerie il y a qq jours et je pensais en être débarrassé

J'ai constaté que de nombreux fichiers étaient renommés "Locked" et donc inaccessible

J'ai donc tenté la procédure ODT mais j'avoue que je ne sais pas quoi faire de ce lien

D'avance Merci

Ps: Je précise que je "bidouille" mais que je n'y connais pas gd chose,,,

http://cjoint.com/12jn/BFkrYfRQKc9.htm

Titre: Re : Fichiers Locked
Posté par: migau le juin 10, 2012, 19:04:33

bonjour


c'est parti, on va regarder cela de prêt


ZHPDiag de Nicolas Coolman

Télécharge  ZHPDiag (http://nicolascoolman.skyrock.com/3058684493-Bulletin-d-information.html)
deNicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
[color=#0000FF ]Pour Vista et seven[/color]
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic  sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

• clique sur l'icône en forme de disquette
• et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

Tu  hébergeras le fichier contenant ce rapport ici : cjoint (http://cjoint.com/)

* Clique sur Parcourir pour rechercher le rapport   ZHPDiag.txt
   qui se trouve sur le bureau
 
* puis clique sur : Cliquez ici pour déposer le fichier

*  Donne le lien dans le sujet.

* Il est de type : http://cjoint.com/?jdkmb35QPK

* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
 pour que je puisse le télécharger et l'analyser

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhpdiag%2Fzhp28.jpg&hash=548b9d5d6d8e65522a5db83234629e2a0d03bf1b)

 Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
 (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (http://www.moncompteur.com/compteurclick.php?idLink=18026) (Site de l'éditeur)

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 10, 2012, 19:37:33

Re bonjour et merci de t'occuper de "mon cas"

J'ai chargé Zeb Help Process et il est noté "saisir un rapport avant de lancer une analyse" est ce normal???

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 10, 2012, 19:45:08

http://cjoint.com/?BFktRMyPsxh

Je crois que c'est ça le lien

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 10, 2012, 19:49:14

apport de ZHPDiag v1.29.24 par Nicolas Coolman, Update du 22/01/2012
Run by FIFIETISA at 10/06/2012 19:39:29
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
State : Nouvelle version disponible


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v19.0.1084.52 (Defaut)


Il manque qq chose???

Titre: Fichiers Locked
Posté par: AsteroHache le juin 10, 2012, 20:02:43

Bonjour

le premier lien que tu as donné est le bon, mais l'outil ZHP n'était pas à jour.

Voici ce que disait migau:

Citer

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

donc mets à jour ZHP, refais un scan, et colle le lien.
Bonne désinfection, car y'a du monde sur le pc.

PS: ne réponds pas à ce post, j'aide migau en donnant une info pour te faire avancer.

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 10, 2012, 20:24:19

Merci pour "l'avance"

Voici donc le lien numéro 2 avec la mise à jour de faite

http://cjoint.com/?BFkuv5ELiS9

Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
Run by FIFIETISA at 10/06/2012 20:19:18
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.

Titre: Re : Re : Fichiers Locked
Posté par: migau le juin 10, 2012, 21:07:39

Citation de: ZAZA33

Merci pour "l'avance"

Voici donc le lien numéro 2 avec la mise à jour de faite

hello

lis bien ce que je t'indique.

je te demande de télécharger zhpdiag et toi tu télécharges zhp help process.


===================
1)
désinstalle  par programmes et fonctionnalités

babylon
clickpotatolite
complitly
sweetIM
ASK TOOLBAR
pricegong
gamesbar
offerbox

si tu n'y arrives pas , surtout n'insiste pas, mais essaie quand même une fois

=======================
2)

===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-3.jpg&hash=d035b132057cff6f3ce27a8346bdc64bd5a8fabc)

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
*  Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



========================
3)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware (http://www.malwarebytes.org/products/malwarebytes_free) sur ton Bureau.
en cliquant sur  Download Now version FREE

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  
• Afin de lancer la recherche, clic sur "Rechercher
  
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
  
  *_*  Attention   Deux possibilités s'offrent à toi :
  
  
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
  
• Si des infections sont présentes, clic sur " Afficher les résultats"
  
• puis sur " Supprimer la sélection ".
  
  
•   Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  REMARQUE :
   Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  accepte en cliquant sur Ok.
  
  

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée
=====================
4)

remets un rapport zhpdiag , stp

======================

5)

utilise le moins possible ton pc , le mieux serait de ne plus y toucher jusqu'à la fin de la désinfection

======================
6)
merci astéro d'avoir remis notre ami dans le droit chemin

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 10, 2012, 21:41:10

Désolé voici donc le rapport

Titre: Re : Fichiers Locked
Posté par: migau le juin 10, 2012, 21:43:46

fais ceci

===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-3.jpg&hash=d035b132057cff6f3ce27a8346bdc64bd5a8fabc)

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
*  Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

synthèse

j'attends les rapports de

adwcleaner en mode suppression
mbam
et zhpdiag

merci

je te le répète, ne touche plus à ton pc le temps de la désinfection

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 10, 2012, 22:19:42

Voici le rapport mbam:

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 10, 2012, 22:28:56

le second :

http://cjoint.com/?BFkwCiCqLuW

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 10, 2012, 22:44:07

Et enfin le dernier

Titre: Re : Re : Fichiers Locked
Posté par: migau le juin 11, 2012, 15:00:16

Citation de: ZAZA33 le juin 10, 2012, 22:44:07

Et enfin le dernier

hello

j'aurai aimé que tu me les fasses dans l'ordre

1) adwcleaner
2) Mbam
3) rapport zhpdiag

ne modifie pas les extensions des fichiers *.txt par *.txt_2 ou txt_3

pas grave, tu vas supprimer les infections en deux temps car ton pc est super infecté et tu risque d'avoir des rapports d'un km

1)

ZHPFix : nettoyage, le raccourci est sur ton bureau  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fzhpfix.jpg&hash=0b6d924f960ccd25351325f676283e1204adfa05)

• Lance ZHPFix : double clic pour xp
• pour  Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix  : exécuter en temps qu'administrateur.
  
• Copie les lignes suivantes : entre les étoiles mais sans les étoiles
  

*****************************************************

[MD5.5AB3D1582D3538EA4DAE01AE0134150F] [APT] [{9CDBCA05-D011-4B81-ADDC-1441D366607A}] (...) -- C:\Users\FIFIETISA\Downloads\20101028-008-i32.exe
O43 - CFD: 11/04/2012 - 19:43:14 - [7,837] ----D C:\Program Files (x86)\Atout Clic 6e
O43 - CFD: 31/05/2012 - 20:58:30 - [0,004] -SH-D C:\Users\FIFIETISA\AppData\Local\{45e04369-4dfc-e7d6-d056-b0df6b5fe2cf}
[MD5.543DFD46503F86E7FAFC1CC0FD70A6EC] [SPRF][12/05/2011] (.Conduit - Avanquest_FR Toolbar.) -- C:\Users\FIFIETISA\AppData\Local\Temp\CT2500339.exe   [2152744]
[MD5.2CE6EEF84B7F306858C23000F017E2A0] [SPRF][19/03/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\Extract.bat   [80]
[MD5.54F530FC8928E532C437F2AB931306EF] [SPRF][25/05/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\gghelp.exe   [1479504]
[MD5.ADEDDB8A4BC0DC5810F912E952A0F870] [SPRF][20/11/2011] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\GinoPlayer_Setup.exe   [935720]
[MD5.7B8429A8226FCBCF83E70CB4F958B57E] [SPRF][04/04/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\instloffer.exe   [64632]
[MD5.6050BCC1B23F3DF7A1876CBDCBAC8232] [SPRF][17/12/2006] (.Microsoft Corporation - Microsoft  C++ Runtime Library.) -- C:\Users\FIFIETISA\AppData\Local\Temp\msvcp60.dll   [401462]
[MD5.BA5CB83536F7F94DACD07F977D612CDE] [SPRF][22/04/2012] (.Ask.com - Setup Launcher.) -- C:\Users\FIFIETISA\AppData\Local\Temp\NEWF739.tmp.exe   [3563816]
[MD5.592A8FF3AC52F9597FF9BB37FCC1F7D6] [SPRF][19/01/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\OptChrome.exe   [133632]
[MD5.514B4609AD18D73CC06AF6F00E08E9C8] [SPRF][10/05/2012] (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r52.) -- C:\Users\FIFIETISA\AppData\Local\Temp\push.exe   [5203150]
[MD5.ECA3CAD01DDC80DFDFEF1A0DF2ED4501] [SPRF][20/10/2010] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\sai4743.exe   [18015723]
[MD5.5DA801198BA23C02BB813A618FA21A23] [SPRF][28/11/2010] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\SHK0.bat   [117]
[MD5.41465C9772B05BAE6D08B2A781E9FA11] [SPRF][20/12/2011] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\SHK1.bat   [118]
[MD5.8D03B10F0DCED524A88A3FF4B370F50D] [SPRF][19/01/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\sqlite3.exe   [465408]
[MD5.0B0EE57E98D5A8F6F974A0D4753E0EDA] [SPRF][12/05/2011] (.Stellar Information Systems Ltd - Stellar Information Systems Ltd.) -- C:\Users\FIFIETISA\AppData\Local\Temp\StellarPhoenixPhotoRecoveryPPCS_fr.exe   [6867176]
[MD5.86D8CA8A4416EEA33F37CC46323727A9] [SPRF][10/06/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\Uninst.bat   [643]
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com   
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com   
G1 - GCS: Preference [User Data\Default] http://search.babylon.com   
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com   
R3 - URLSearchHook: (no name) [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)     
O43 - CFD: 10/06/2012 - 21:44:53 - [1,772] ----D C:\Program Files (x86)\BabylonToolbar   
O43 - CFD: 10/06/2012 - 21:46:45 - [0,416] ----D C:\Program Files (x86)\DealPly   
O43 - CFD: 17/12/2011 - 16:50:47 - [0,002] ----D C:\Program Files (x86)\GamesBar   
O43 - CFD: 20/11/2011 - 23:14:41 - [3,651] ----D C:\Program Files (x86)\searchweb
O43 - CFD: 20/11/2011 - 23:15:13 - [0,000] ----D C:\ProgramData\Babylon   
O43 - CFD: 27/05/2012 - 21:16:20 - [0,037] ----D C:\Users\FIFIETISA\AppData\Roaming\Babylon   
O43 - CFD: 10/06/2012 - 22:12:31 - [0,002] ----D C:\Users\FIFIETISA\AppData\Roaming\cacaoweb   
O43 - CFD: 10/06/2012 - 21:44:53 - [1,772] ----D C:\Program Files (x86)\BabylonToolbar   
O43 - CFD: 10/06/2012 - 21:46:45 - [0,416] ----D C:\Program Files (x86)\DealPly   
O43 - CFD: 17/12/2011 - 16:50:47 - [0,002] ----D C:\Program Files (x86)\GamesBar   
O43 - CFD: 20/11/2011 - 23:14:41 - [3,651] ----D C:\Program Files (x86)\searchweb   
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\FIFIETISA\AppData\Local\Temp\Kreapixel_addonAcPro.exe   [887696]   
[MD5.D0E80D812DBB66C8B949FA5E4FA82E1C] [SPRF][04/11/2010] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\FIFIETISA\AppData\Local\Temp\OB.exe   [1729296]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]   
[HKCU\Software\BabylonToolbar]   
[HKCU\Software\cacaoweb]   
[HKCU\Software\AppDataLow\Software\I Want This]   
[HKCU\Software\AppDataLow\Software\PriceGong]   
[HKCU\Software\AppDataLow\Software\ShopperReports3]   
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}   
C:\Program Files (x86)\BabylonToolbar   
C:\Program Files (x86)\DealPly   
C:\Program Files (x86)\GamesBar   
C:\Program Files (x86)\searchweb   
C:\ProgramData\Babylon   
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly   
C:\Users\FIFIETISA\AppData\Roaming\Babylon   
C:\Users\FIFIETISA\AppData\Roaming\cacaoweb   
C:\Users\FIFIETISA\AppData\LocalLow\BabylonToolbar   
C:\Users\FIFIETISA\AppData\LocalLow\PriceGong   
C:\Users\FIFIETISA\AppData\LocalLow\ShopperReports3   
C:\Users\FIFIETISA\AppData\LocalLow\Toolbar4   
C:\Users\FIFIETISA\AppData\Local\Temp\BabylonToolbar
O43 - CFD: 20/11/2011 - 23:14:58 - [0,838] ----D C:\Program Files (x86)\GotClip
O43 - CFD: 17/05/2012 - 20:05:07 - [0,000] ----D C:\Users\FIFIETISA\AppData\Roaming\Ihikzo
O43 - CFD: 17/05/2012 - 20:04:06 - [0,000] ----D C:\Users\FIFIETISA\AppData\Roaming\Onal 


*****************************************************

• Clique sur l'icone représentant la lettre (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%5Czhp-diag%2FH.jpg&hash=046d65e37a0bed4cbd627ca8f6e00d6d067635a3) (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
• vérifier que ce sont les bonnes lignes et rien d'autres
• Clique sur : Go   (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fgo.jpg&hash=b506882212cceb3be46f0dece26e54465b6657bb)
  
  
• le bureau va disparaître le temps de la suppression.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche 

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt 


===========================

2)

tu redémarres ton pc

=============================

3)

tu relances zhpfix pour la suite, tu ne refais rien d'autre , je sais je te l'ai déjà dit, mais je veux m'en assurer

=========================

4)

ZHPFix : nettoyage, le raccourci est sur ton bureau  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fzhpfix.jpg&hash=0b6d924f960ccd25351325f676283e1204adfa05)

• Lance ZHPFix : double clic pour xp
• pour  Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix  : exécuter en temps qu'administrateur.
  
• Copie les lignes suivantes : entre les étoiles mais sans les étoiles
  

*****************************************************
[MD5.15A4D1A8C15CB3C0C13C3F36899475E6] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe   [114992] [PID.4008]
O4 - Global Startup: C:\Users\FIFIETISA\Desktop\joss - Raccourci.lnk . (...)  -- C:\Users\FIFIETISA\Desktop\joss.bmp (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{72525DF2-9DDB-4E78-93FB-D5C48B69A990}] (...) -- C:\Users\FIFIETISA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\98DDJ99Y\gateway[1].exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{BB2AEBBA-A20C-4F25-B94A-5306FBC5B140}] (...) -- c:\program files (x86)\internet explorer\iexplore.exeolbarpresentégoogle-chrome:notoffered;systemlevel (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{EA13F157-1028-4323-AF19-3268A604D7AF}] (...) -- C:\Users\FIFIETISA\Desktop\jre-6u27-windows-i586-iftw.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{FB9A71D2-F33B-487F-BAA1-A34C1808B28F}] (...) -- C:\Program Files (x86)\Mindscape\Adi Fran‡ais-Maths-Anglais CE2\issdm_fr_32.exe (.not file.)   
O43 - CFD: 29/05/2010 - 21:47:47 - [0,002] ----D C:\ProgramData\Partner   
O43 - CFD: 10/06/2012 - 21:24:09 - [0,934] ----D C:\Users\FIFIETISA\AppData\Roaming\Complitly
O44 - LFC:[MD5.3E7B68FF81FDA5DC71E158FA7EEE7D44] - 10/06/2012 - 20:44:55 ---A- . (...) -- C:\user.js   [7675]
O43 - CFD: 08/04/2012 - 23:06:04 - [8,457] ----D C:\Program Files (x86)\SweetIM   
O43 - CFD: 23/07/2011 - 21:16:21 - [0,000] ----D C:\ProgramData\Ask   
O43 - CFD: 18/05/2012 - 23:25:39 - [0,531] ----D C:\ProgramData\SweetIM   
O43 - CFD: 07/05/2012 - 12:03:32 - [0,000] ----D C:\Users\FIFIETISA\AppData\Local\Conduit   
O43 - CFD: 08/04/2012 - 23:06:04 - [8,457] ----D C:\Program Files (x86)\SweetIM   
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com   
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Avanquest FR Customized Web Search) - http://search.conduit.com   
[MD5.DA1F52F275BB5881FBBF7792DB713A34] [SPRF][18/10/2011] (.Ask.com - AskStub Application.) -- C:\Users\FIFIETISA\AppData\Local\Temp\ApnStub.exe   [357032]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\FIFIETISA\AppData\Local\Temp\AskSLib.dll   [246440]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\FIFIETISA\AppData\Local\Temp\MyBabylonTB.exe   [862832]
[MD5.14BA53CE27494EC8A83D14A17D029B1B] [SPRF][17/04/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\FIFIETISA\AppData\Local\Temp\tbAvan.dll   [4239144]
[MD5.0ABD344A2494BC5EA70F4B859A1DE924] [SPRF][08/04/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\FIFIETISA\AppData\Local\Temp\toolbar_vit_sweetim.exe   [4715824]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   
[HKCU\Software\SweetIM]   
C:\Program Files (x86)\SweetIM   
C:\ProgramData\SweetIM   
C:\Users\FIFIETISA\AppData\Local\Conduit   
C:\Users\FIFIETISA\AppData\LocalLow\Conduit
SYSRESTORE
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
FirewallRaz


*****************************************************

• Clique sur l'icone représentant la lettre (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%5Czhp-diag%2FH.jpg&hash=046d65e37a0bed4cbd627ca8f6e00d6d067635a3) (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
• vérifier que ce sont les bonnes lignes et rien d'autres
• Clique sur : Go   (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fgo.jpg&hash=b506882212cceb3be46f0dece26e54465b6657bb)
  
  
• le bureau va disparaître le temps de la suppression.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche 

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt 

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 11, 2012, 18:52:39

Désolé pour les précedents j'étais un peu perdu ds la procédure et je ne savais plus trop ce qu il fallait faire

Cette fois ci j'ai tout fait dans l'ordre voici donc les rapports

Et merci pour la patience, tu crois que je vais retrouver mes photos"locked" ???

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 11, 2012, 18:58:03

Je suis un peu perdue car j'ai trois rapports alors je ne sais pas si j'ai transmis le bon

Titre: Re : Fichiers Locked
Posté par: migau le juin 11, 2012, 19:09:19

hello

il me manque le rapport zhpFixreport n°1 de 17h36

et il te faut trouver en prévision un fichier ou une photo identique (même nom, même taille) qu'un fichier locked
il se peut qu'il soit sur une clé usb ou un dd externe, ou sur ton tel .

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 11, 2012, 19:15:37

Je crois que je n'ai que celui ci

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 11, 2012, 19:16:18

Par contre j'ai bien une image saine sur mon disque dur externe

Titre: Re : Fichiers Locked
Posté par: migau le juin 11, 2012, 19:25:07

re

maintenant , tu vas récupérer tes fichiers locked

suis bien la procédure



Télécharge RannohDecryptor (http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe) (de Kaspersky) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur RannohDecryptor.exe pour le lancer
  (Utilisateur de Vista/Windows 7 faites un clic droit ==>> "Exécuter en tant qu'administrateur" [/i])[/color]
  
  
• Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
  
• Clique sur Start scan
  
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsupport.kaspersky.com%2Fimages%2Fsupport_new%2F8547-1-en.png&hash=cab29ed21569d4fa48937c9997907ad61d4d35a5)
  
  
• L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand il te le sera demandé
  
  
• L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
  
  
• Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
  
• Poste le rapport dans ta prochaine réponse.
• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://pjjoint.malekal.com/) : dépose le fichier via "parcourir"
  et poste simplement le lien obtenu dans ta réponse.
  
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  
  
• Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi,
  avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
  
  Merci  Chantal11 pour la procédure
  
  tu attendras la vérification avant de supprimer les fichiers locked

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 11, 2012, 22:31:11

Je ne réussi pas à poster le rapport sur pjjoint.malekal

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 11, 2012, 22:35:37

J'ai vu que quelques fichiers photos n'étaient plus "locked" tandis que d'autres le sont toujours

De plus le scan ne m'a jamais demandé de fichier sain pour comparer c'est normal???

Titre: Re : Re : Fichiers Locked
Posté par: migau le juin 12, 2012, 06:47:52

Citation de: ZAZA33 le juin 11, 2012, 22:35:37

J'ai vu que quelques fichiers photos n'étaient plus "locked" tandis que d'autres le sont toujours

De plus le scan ne m'a jamais demandé de fichier sain pour comparer c'est normal???

hello

c'est bien , on avance

il ne t'a pas demandé de fichier sain, l'outil arrive a se débrouiller tout seul, c'est good

tu repasses à nouveau RannohDecryptor.

ne supprime pas tes fichiers locked pour l'instant

tu me mettras la fin du rappport car il indique combien de fichiers récupérés et combien sont encore locked

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 12, 2012, 19:07:35

Après de nombreuses tentatives sur malekal je t envoie le dernier rapport sur cijoint

http://cjoint.com/?BFmtgyEzU5i

Titre: Re : Fichiers Locked
Posté par: migau le juin 12, 2012, 20:08:49

hello

je n'ai pas ton rapport

si tu n'y arrives pas , colle le ici, je me débrouillerai

je ne veux que la fin , celle qui indique le nombre de fichiers locked et ceux que tu as récupérés

je te donne un exemple

Citer

________________________________________
21:19:47.0826 3940   Statistic:
21:19:47.0826 3940   Processed:   49526
21:19:47.0826 3940   Suspicious:   0
21:19:47.0826 3940   Found:      1229
21:19:47.0826 3940   Decrypted:   1229
21:19:47.0826 3940   ================================================================================
21:19:47.0826 3940   Scan finished
21:19:47.0826 3940   ================================================================================
21:20:42.0888 2736   Deinitialize success

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 12, 2012, 20:43:17

16:48:46.0970 4704   Processing file: C:\Users\FIFIETISA\Videos\Christophe_Mae_-_On_Trace_La_Route_-_2010_\Christophe_Mae-On_Trace_La_Route-FR-2010-by stephil\locked-11-christophe_mae-manon.mp3.gsuk
16:48:53.0221 4704   Processing file: C:\Users\FIFIETISA\Videos\Christophe_Mae_-_On_Trace_La_Route_-_2010_\Christophe_Mae-On_Trace_La_Route-FR-2010-by stephil\locked-12-christophe_mae-dans_ma_maison_(bonus).mp3.ofhu
16:48:54.0326 4704   Processing file: C:\Users\FIFIETISA\Videos\Christophe_Mae_-_On_Trace_La_Route_-_2010_\Christophe_Mae-On_Trace_La_Route-FR-2010-by stephil\locked-13-christophe_mae-dingue_dingue_dingue_(bonus_-_version_acoustique).mp3.wlbn
16:48:54.0425 4704   Processing file: C:\Users\FIFIETISA\Videos\Christophe_Mae_-_On_Trace_La_Route_-_2010_\Christophe_Mae-On_Trace_La_Route-FR-2010-by stephil\locked-14-christophe_mae-jai_laisse_(bonus_-_version_acoustique).mp3.rhjc
16:48:54.0501 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-127.Hours.FRENCH.BDRip.XviD-NERD.By.Phoenix.-Ed2KToRRenT.Tk-.avi.tqyf
16:50:00.0547 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-A Bout Portant French Bdrip Xvid-Aymoby Cervolix.-Ed2K-ToRRenT.Tk-.avi.plbm
16:51:10.0915 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-Alvin_et_les_chipmunks_2.mp4.ejuf
16:52:03.0264 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-BASTIDE.mp4.xufj
16:52:03.0329 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-Behind.The.Mask.The.Rise.Of.Leslie.Vernon.LIMITED.FRENCH.DVDRiP.XViD.VNR.LcKtM.--wWw.MeDiA-ArEnA.TK--.avi.ffhy
16:53:20.0723 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-Christophe_Mae_-_On_Trace_La_Route_-_2010_.rar.lynt
16:53:28.0744 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-GRAN TORINO.avi.avec
16:54:30.0771 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-iLividSetupV1.exe.rnqy
16:54:32.0809 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-iLividSetupV1.exe.rwsf
16:54:32.0910 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-la_fille_coupee_en_deux_(avec_Ludivine_Sagnier)_DivX_HD.avi.qydr
16:56:02.0488 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-Polisse.2011.FRENCH.DVDRiP.XviD-BLOODYMARY.LibertyLand.TV.avi.vply
16:58:22.0807 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-update.exe.fibf
16:58:22.0930 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-update.exe.orew
16:58:26.0642 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-Video0001.avi.vodj
16:58:28.0503 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-Video0002.avi.fiyl
16:59:04.0608 4704   Processing file: C:\Users\FIFIETISA\Videos\locked-Video0003.avi.ctwb
16:59:32.0768 4704   Processing file: C:\Users\FIFIETISA\Videos\Téléchargements RealPlayer\locked-(1) We Are Music sur Facebook.meta.ppuw
16:59:32.0804 4704   Processing file: C:\Users\FIFIETISA\Videos\Téléchargements RealPlayer\locked-(1) We Are Music sur Facebook.mp4.spdz
16:59:32.0887 4704   Processing file: C:\Users\Public\Libraries\locked-RecordedTV.library-ms.wiys
16:59:32.0999 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArtSmall.jpg.hbam
16:59:33.0264 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArt_{41F4E54B-45F5-4F42-AE2F-6AE2E7641520}_Large.jpg.szec
16:59:34.0179 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArt_{41F4E54B-45F5-4F42-AE2F-6AE2E7641520}_Small.jpg.efhr
16:59:34.0879 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg.atjg
16:59:35.0593 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg.vxky
16:59:37.0136 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-Folder.jpg.hcvi
16:59:37.0649 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-Kalimba.mp3.hbnm
16:59:42.0394 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-Maid with the Flaxen Hair.mp3.zlfy
16:59:42.0486 4704   Processing file: C:\Users\Public\Music\Sample Music\locked-Sleep Away.mp3.dulf
16:59:42.0552 4704   Processing file: C:\Users\Public\OEM\Recovery Management\locked-BurnEngine.log.llqi
16:59:42.0575 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Chrysanthemum.jpg.lane
16:59:44.0415 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Desert.jpg.lwbx
16:59:47.0176 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Hydrangeas.jpg.qxih
16:59:47.0898 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Jellyfish.jpg.jzhs
16:59:48.0003 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Koala.jpg.afru
16:59:48.0079 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Lighthouse.jpg.lwcj
16:59:48.0180 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-papillon_morphon_bleu.jpg.rpya
16:59:48.0217 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Penguins.jpg.izdg
16:59:48.0285 4704   Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Tulips.jpg.pfbv
16:59:48.0429 4704   Processing file: C:\Users\Public\Recorded TV\Sample Media\locked-win7_scenic-demoshort_raw.wtv.smcx
16:59:52.0117 4704   Processing file: C:\Users\Public\Symantec\SymSilent\locked-SymSilent.log.jmnx
16:59:52.0175 4704   Processing file: C:\Users\Public\Videos\DEX\locked-2x07 - Allumez le Feu.avi.aimc
17:00:24.0872 4704   Processing file: C:\Users\Public\Videos\DEX\locked-2x08 - L'Etau se Resserre.avi.gpds
17:01:00.0931 4704   Processing file: C:\Users\Public\Videos\DEX\locked-2x09 - Trophées.avi.avnd
17:01:40.0372 4704   Processing file: C:\Users\Public\Videos\DEX\locked-2x10 - Harry Dans Tous ses Etats.avi.zsuy
17:02:16.0886 4704   Processing file: C:\Users\Public\Videos\DEX\locked-2x11 - Droit Devant.avi.xlov
17:02:56.0569 4704   Processing file: C:\Users\Public\Videos\DEX\locked-2x12 - Ame Soeur.avi.fjtu
17:03:41.0007 4704   Processing file: C:\Users\Public\Videos\locked-Au fond des bois (prod9070110mpp6Id).wmv.ustc
17:05:38.0142 4704   Processing file: C:\Users\Public\Videos\locked-Coup d'éclat (prod9320085mpp6Id).wmv.etlr
17:07:00.0707 4704   Processing file: C:\Users\Public\Videos\locked-Coup d'éclat (prod9320085mpp6Id).wmv.unfq
17:08:05.0013 4704   Processing file: C:\Users\Public\Videos\locked-Gnoméo & Juliette (prod8900238mpp6Id).smi.mlpv
17:08:05.0513 4704   Processing file: C:\Users\Public\Videos\locked-Gnoméo & Juliette (prod8900238mpp6Id).wmv.nofy
17:09:24.0849 4704   Processing file: C:\Users\Public\Videos\locked-Inspecteur Gadget (prod9490182mpp6Id).smi.wzuy
17:09:24.0925 4704   Processing file: C:\Users\Public\Videos\locked-Inspecteur Gadget (prod9490182mpp6Id).wmv.acsp
17:10:42.0575 4704   Processing file: C:\Users\Public\Videos\locked-La ligne droite (prod9030329mpp6Id).wmv.mdfz
17:13:53.0301 4704   Processing file: C:\Users\Public\Videos\locked-La proie (prod9310599mpp6Id).wmv.hyst
17:16:50.0972 4704   Processing file: C:\Users\Public\Videos\locked-Mystères de Lisbonne (prod8550521mpp6Id).smi.htpo
17:16:51.0148 4704   Processing file: C:\Users\Public\Videos\locked-Plankton invasion Episode 2 - Opération trois planktons dans le vent (prod8250151mpp6Id).wmv.ywrn
17:17:10.0840 4704   Processing file: C:\Users\Public\Videos\locked-Thor (prod9470473mpp6Id).smi.dfmw
17:17:10.0912 4704   Processing file: C:\Users\Public\Videos\locked-Thor (prod9470473mpp6Id).smi.wgpy
17:17:10.0958 4704   Processing file: C:\Users\Public\Videos\locked-Thor (prod9470473mpp6Id).wmv.wfwh
17:19:40.0929 4704   Processing file: C:\Users\Public\Videos\locked-Thor (prod9470473mpp6Id).wmv.ylpk
17:21:34.0934 4704   Processing file: C:\Users\Public\Videos\locked-Tous les soleils (prod9360124mpp6Id).wmv.iqpk
17:23:18.0536 4704   Processing file: C:\Users\Public\Videos\locked-Tous les soleils (prod9360124mpp6Id).wmv.nupc
17:25:43.0778 4704   Processing file: C:\Users\Public\Videos\locked-True Grit (prod9380338mpp6Id).smi.yiwu
17:25:43.0866 4704   Processing file: C:\Users\Public\Videos\locked-True Grit (prod9380338mpp6Id).wmv.hxur
17:30:17.0854 4704   Processing file: C:\Users\Public\Videos\locked-Voir la mer (prod9360162mpp6Id).wmv.soyu
17:32:03.0913 4704   Processing file: C:\Users\Public\Videos\locked-Voir la mer (prod9360162mpp6Id).wmv.vmfx
17:33:21.0660 4704   Processing file: C:\Users\Public\Videos\locked-Workingirls Episode 10 - Les parasites (prod9480098mpp6Id).wmv.mxrp
17:33:39.0768 4704   Processing file: C:\Users\Public\Videos\locked-Workingirls Episode 7 - Elections internes (prod9470464mpp6Id).wmv.nfdu
17:33:45.0821 4704   Processing file: C:\Users\Public\Videos\locked-Workingirls Episode 8 - Mon beau stagiaire (prod9470465mpp6Id).wmv.inpl
17:34:03.0408 4704   Processing file: C:\Users\Public\Videos\locked-Workingirls Episode 9 - La fusion (prod9470466mpp6Id).wmv.ryit
17:34:21.0131 4704   Processing file: C:\Users\Public\Videos\Sample Videos\locked-Wildlife.wmv.xejs
17:39:08.0540 4704   ProcessDriveEnumEx: Drive D:\ type 5:0
17:39:08.0540 4704   
17:39:08.0541 4704   Statistic:
17:39:08.0541 4704   Processed:   300916
17:39:08.0541 4704   Suspicious:   0
17:39:08.0541 4704   Found:      16254
17:39:08.0541 4704   Decrypted:   16253
17:39:08.0541 4704   ================================================================================
17:39:08.0541 4704   Scan finished
17:39:08.0541 4704   ================================================================================

Titre: Re : Fichiers Locked
Posté par: migau le juin 12, 2012, 21:03:54

hello

il te manque un fichier décrypté , sais tu lequel c'est?

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 12, 2012, 21:12:30

non en fait j'ai plusieurs photos qui sont toujours "locked"

Titre: Re : Fichiers Locked
Posté par: migau le juin 12, 2012, 21:21:41

hello

tu ne pas pas bien compris

il te manque un fichier locked qui n'a pas été décrypté qui n'a pas son double sain

bien sûr que les fichiers cryptés  sont toujours là, on ne les a pas supprimés , c'est la prochaine étape
mais il faut décrypter le fichier qui manque avant, car si on fait l'opération de suppression des fichiers locked,
 on ne pourra plus retrouver le fichier manquant

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 12, 2012, 21:49:28

Je ne sais pas ?? Est ce un photo ou un fichier?

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 12, 2012, 22:21:55

Est ce qu'il y a un moyen de savoir de quel fichier il s'agit???

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 14, 2012, 14:34:22

Je ne sais plus quoi faire, est ce que je peux prendre les photos saines et les mettre " a l abri" dans un disque dur externe sans le contaminer??

Titre: Re : Re : Fichiers Locked
Posté par: migau le juin 14, 2012, 15:46:16

Citation de: ZAZA33 le juin 14, 2012, 14:34:22

Je ne sais plus quoi faire, est ce que je peux prendre les photos saines et les mettre " a l abri" dans un disque dur externe sans le contaminer??

hello

zen, je ne t'oublie pas, je ne suis pas toujours derrière mon pc.

1)
effectivement, tu sauvegardes sur un DD externe toutes les photos et fichiers sains sur un DD externe.

ensuite tu fais ceci

2)

tu relances Rannoh decryptor et l'option deleted crypted

• Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi,
  avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
  
  Merci  Chantal11 pour la procédure
  
  tu me dis lorsque ceci est fait, nous rechercherons ensuite ton dernier fichier locked
  
  
  
  

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 16, 2012, 12:45:53

J'ai tenté de nettoyer l ordi mais il bloque maintenant en me demandant un fichier sain je pense :


J'ai essayé de lui en proposer un sain qui vient de mon disque dur externe sans succès
Je n'ai presque plu de fichiers locked

Titre: Re : Fichiers Locked
Posté par: migau le juin 16, 2012, 14:24:47

hello.

il te faut trouver un fichier sain qui a le même nom et la même taille qu'un fichier locked
tout simplement son frère jumeau.

par contre tu me parles de plusieurs fichiers locked, alors qu'il t'en manque selon le rapport plus qu'un seul

pour faire simple
as tu un fichier sain identique à un fichier locked? oui ou non

combien trouves tu de fichiers locked (attention ne clique pas sur les fichiers locked) ?

 

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 16, 2012, 18:57:31

En fait lorsque j'effectue une recherche ordi pour "locked" plusieurs s affichent des photos et autres docs

Donc j'avais tenté de recuperer un fichier identique sur mon dd extrene mais il n en veut aucun

Titre: Re : Fichiers Locked
Posté par: migau le juin 16, 2012, 19:37:59

hello

il y a quelques choses que je ne comprends pas

le rapport de rannoh décryptor indique qu'il ne manque qu'un fichier locked
====================================
17:39:08.0541 4704   Statistic:
17:39:08.0541 4704   Processed:   300916
17:39:08.0541 4704   Suspicious:   0
17:39:08.0541 4704   Found:      16254
17:39:08.0541 4704   Decrypted:  16253
17:39:08.0541 4704   ================================================================================
17:39:08.0541 4704   Scan finished

===========================================

tu m'indiques que tu en trouves plusieurs
je ne mets pas ta parole en doute,

tu es sûr que les fichiers locked se sont pas déjà décryptés , et qu'ils n'ont pas été effacés

le fichier identique que tu trouves sur ton dd externe, n'etait il pas sur ton DD avant et que tu l'as déplacé une fois les fichiers décryptés.

si tu pouvais m'éclairer.

les fichiers encore locked, trouves tu pour tous un fichier identique sain

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 16, 2012, 20:42:05

C'est une histoire à perdre la tête vraiment,
J'ai essayé de comparer les fichiers encore "locked" et les autres que j avais avant dans mon disque dur externe avant de recuperer les fichiers

Je ne réussi pas à savoir lequel est l'intru et n'a pas son fichier sain, de plus rannoh ne veut aucun de mes fichiers sains

Que faire que faire??

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 16, 2012, 20:50:10

Ca y est je crois qu il accepte enfin deux fichiers comparés je te tiens au courant OUffffff

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 16, 2012, 20:59:45

20:34:02.0213 4488   Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
20:34:02.0541 4488   ============================================================
20:34:02.0541 4488   Current date / time: 2012/06/16 20:34:02.0541
20:34:02.0541 4488   SystemInfo:
20:34:02.0541 4488   
20:34:02.0541 4488   OS Version: 6.1.7600 ServicePack: 0.0
20:34:02.0541 4488   Product type: Workstation
20:34:02.0542 4488   ComputerName: FIFIETISA-PC
20:34:02.0542 4488   UserName: FIFIETISA
20:34:02.0542 4488   Windows directory: C:\Windows
20:34:02.0542 4488   System windows directory: C:\Windows
20:34:02.0542 4488   Running under WOW64
20:34:02.0542 4488   Processor architecture: Intel x64
20:34:02.0542 4488   Number of processors: 2
20:34:02.0542 4488   Page size: 0x1000
20:34:02.0542 4488   Boot type: Normal boot
20:34:02.0542 4488   ============================================================
20:34:02.0547 4488   Initialize success
20:35:31.0128 4264   Can't get clean file path
20:35:31.0128 4264   Can't init decryptor
20:37:24.0073 2724   Can't initialize on pair
20:37:24.0073 2724   Can't init decryptor
20:39:37.0475 2752   Can't initialize on pair
20:39:37.0475 2752   Can't init decryptor
20:43:11.0270 4488   Can't get clean file path
20:43:11.0270 4488   Can't init decryptor
20:48:57.0081 3812   ProcessDriveEnumEx: Drive C:\ type 3:0
20:50:01.0183 3812   Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
20:50:01.0184 3812   CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
20:51:33.0840 3812   Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
20:52:22.0752 3812   ProcessDriveEnumEx: Drive D:\ type 5:0
20:52:22.0752 3812   ProcessDriveEnumEx: Drive E:\ type 2:0
20:52:22.0818 3812   
20:52:22.0818 3812   Statistic:
20:52:22.0818 3812   Processed:   308028
20:52:22.0818 3812   Suspicious:   0
20:52:22.0818 3812   Found:      2
20:52:22.0818 3812   Decrypted:   1
20:52:22.0818 3812   ================================================================================
20:52:22.0818 3812   Scan finished
20:52:22.0818 3812   ================================================================================
20:55:32.0658 0588   Can't initialize on pair
20:55:32.0658 0588   Can't init decryptor
20:56:00.0617 0948   ProcessDriveEnumEx: Drive C:\ type 3:0
20:56:01.0938 0948   Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
20:56:01.0940 0948   CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
20:56:03.0196 0948   Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
20:56:08.0409 0948   ProcessDriveEnumEx: Drive D:\ type 5:0
20:56:08.0409 0948   
20:56:08.0409 0948   Statistic:
20:56:08.0409 0948   Processed:   290449
20:56:08.0409 0948   Suspicious:   0
20:56:08.0409 0948   Found:      2
20:56:08.0409 0948   Decrypted:   1
20:56:08.0409 0948   ================================================================================
20:56:08.0409 0948   Scan finished
20:56:08.0409 0948   ================================================================================

Titre: Re : Fichiers Locked
Posté par: migau le juin 16, 2012, 22:00:13

hello

tu fais ceci maintenant

==================

• Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi,
  avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
  
  ====================
  
  recherche maintenant s'il te reste un fichier locked par rechercher
  
  

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 16, 2012, 22:09:29

Re bonsoir

Est ce que je dois supprimer manuellement les fichiers locked??

Titre: Re : Fichiers Locked
Posté par: migau le juin 16, 2012, 22:11:19

eh non, je te donne la procédure avec rannoh décryptor, tu l'as déjà fait

• Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi,
  avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
  
  
  

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 16, 2012, 22:23:12

20:34:02.0213 4488   Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
20:34:02.0541 4488   ============================================================
20:34:02.0541 4488   Current date / time: 2012/06/16 20:34:02.0541
20:34:02.0541 4488   SystemInfo:
20:34:02.0541 4488   
20:34:02.0541 4488   OS Version: 6.1.7600 ServicePack: 0.0
20:34:02.0541 4488   Product type: Workstation
20:34:02.0542 4488   ComputerName: FIFIETISA-PC
20:34:02.0542 4488   UserName: FIFIETISA
20:34:02.0542 4488   Windows directory: C:\Windows
20:34:02.0542 4488   System windows directory: C:\Windows
20:34:02.0542 4488   Running under WOW64
20:34:02.0542 4488   Processor architecture: Intel x64
20:34:02.0542 4488   Number of processors: 2
20:34:02.0542 4488   Page size: 0x1000
20:34:02.0542 4488   Boot type: Normal boot
20:34:02.0542 4488   ============================================================
20:34:02.0547 4488   Initialize success
20:35:31.0128 4264   Can't get clean file path
20:35:31.0128 4264   Can't init decryptor
20:37:24.0073 2724   Can't initialize on pair
20:37:24.0073 2724   Can't init decryptor
20:39:37.0475 2752   Can't initialize on pair
20:39:37.0475 2752   Can't init decryptor
20:43:11.0270 4488   Can't get clean file path
20:43:11.0270 4488   Can't init decryptor
20:48:57.0081 3812   ProcessDriveEnumEx: Drive C:\ type 3:0
20:50:01.0183 3812   Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
20:50:01.0184 3812   CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
20:51:33.0840 3812   Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
20:52:22.0752 3812   ProcessDriveEnumEx: Drive D:\ type 5:0
20:52:22.0752 3812   ProcessDriveEnumEx: Drive E:\ type 2:0
20:52:22.0818 3812   
20:52:22.0818 3812   Statistic:
20:52:22.0818 3812   Processed:   308028
20:52:22.0818 3812   Suspicious:   0
20:52:22.0818 3812   Found:      2
20:52:22.0818 3812   Decrypted:   1
20:52:22.0818 3812   ================================================================================
20:52:22.0818 3812   Scan finished
20:52:22.0818 3812   ================================================================================
20:55:32.0658 0588   Can't initialize on pair
20:55:32.0658 0588   Can't init decryptor
20:56:00.0617 0948   ProcessDriveEnumEx: Drive C:\ type 3:0
20:56:01.0938 0948   Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
20:56:01.0940 0948   CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
20:56:03.0196 0948   Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
20:56:08.0409 0948   ProcessDriveEnumEx: Drive D:\ type 5:0
20:56:08.0409 0948   
20:56:08.0409 0948   Statistic:
20:56:08.0409 0948   Processed:   290449
20:56:08.0409 0948   Suspicious:   0
20:56:08.0409 0948   Found:      2
20:56:08.0409 0948   Decrypted:   1
20:56:08.0409 0948   ================================================================================
20:56:08.0409 0948   Scan finished
20:56:08.0409 0948   ================================================================================
22:07:44.0189 3812   ProcessDriveEnumEx: Drive C:\ type 3:0
22:07:45.0966 3812   Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
22:07:45.0968 3812   CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
22:07:47.0504 3812   Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
22:07:54.0188 3812   ProcessDriveEnumEx: Drive D:\ type 5:0
22:07:54.0188 3812   
22:07:54.0188 3812   Statistic:
22:07:54.0188 3812   Processed:   290625
22:07:54.0188 3812   Suspicious:   0
22:07:54.0188 3812   Found:      2
22:07:54.0188 3812   Decrypted:   1
22:07:54.0188 3812   ================================================================================
22:07:54.0188 3812   Scan finished
22:07:54.0188 3812   ================================================================================
22:22:03.0942 0680   Can't init decryptor
22:22:31.0848 4792   ProcessDriveEnumEx: Drive C:\ type 3:0
22:22:33.0588 4792   Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
22:22:33.0590 4792   CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
22:22:34.0982 4792   Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
22:22:41.0701 4792   ProcessDriveEnumEx: Drive D:\ type 5:0
22:22:41.0701 4792   
22:22:41.0701 4792   Statistic:
22:22:41.0701 4792   Processed:   290632
22:22:41.0701 4792   Suspicious:   0
22:22:41.0701 4792   Found:      2
22:22:41.0701 4792   Decrypted:   1
22:22:41.0701 4792   ================================================================================
22:22:41.0701 4792   Scan finished
22:22:41.0701 4792   ================================================================================

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 16, 2012, 22:24:11

Voici donc ci dessus le rapport apres rannoh et changement de parametre

Titre: Re : Re : Fichiers Locked
Posté par: migau le juin 17, 2012, 10:37:51

bonjour zaza

Citation de: ZAZA33 le juin 16, 2012, 22:24:11

Voici donc ci dessus le rapport apres rannoh et changement de parametre

tu as mis 2 fois le même rapport

Citer

20:34:02.0213 4488   Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
20:34:02.0541 4488   ============================================================
20:34:02.0541 4488   Current date / time: 2012/06/16 20:34:02.0541

et

20:34:02.0213 4488   Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
20:34:02.0541 4488   ============================================================
20:34:02.0541 4488   Current date / time: 2012/06/16 20:34:02.0541

il se peut que le fichier qui manque soit un petit fichier *.txt ou *.dat pas très utile

tu vas faire un dernier essai pour le retrouver
il faut que tu aies supprimer tous les fichiers locked qui sont désormais  décryptés

il faut que tu fasses apparaitre tous les fichiers et dossiers cachés et fichiers système

Citer

pour faire apparaître les fichiers protègés du sytème et les fichiers et les dossiers cachés

• démarrer
• panneau de configuration
• options des dossiers
• affichage
• cocher la case : afficher les fichiers, dossiers et lecteurs cachés
  
• décocher la case : masquer les fichiers protêgés du sytème d'exploitation
  

ensuite tu lances par l'option "rechercher"  locked

à te lire

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 17, 2012, 10:51:18

Re : j'ai décoché pour faire apparaître les fichiers cachés mais je pense que le résultat est le même

10:42:18.0921 2840   Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
10:42:19.0206 2840   ============================================================
10:42:19.0207 2840   Current date / time: 2012/06/17 10:42:19.0206
10:42:19.0207 2840   SystemInfo:
10:42:19.0207 2840   http://forum.security-x.fr/Smileys/classic/AAJ.gif
10:42:19.0207 2840   OS Version: 6.1.7600 ServicePack: 0.0
10:42:19.0207 2840   Product type: Workstation
10:42:19.0207 2840   ComputerName: FIFIETISA-PC
10:42:19.0207 2840   UserName: FIFIETISA
10:42:19.0208 2840   Windows directory: C:\Windows
10:42:19.0208 2840   System windows directory: C:\Windows
10:42:19.0208 2840   Running under WOW64
10:42:19.0208 2840   Processor architecture: Intel x64
10:42:19.0208 2840   Number of processors: 2
10:42:19.0208 2840   Page size: 0x1000
10:42:19.0208 2840   Boot type: Normal boot
10:42:19.0208 2840   ============================================================
10:42:19.0212 2840   Initialize success
10:42:54.0773 2520   ProcessDriveEnumEx: Drive C:\ type 3:0
10:43:36.0000 2520   Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
10:43:36.0001 2520   CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
10:43:58.0240 2520   Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
10:44:51.0871 2520   ProcessDriveEnumEx: Drive D:\ type 5:0
10:44:51.0871 2520   
10:44:51.0871 2520   Statistic:
10:44:51.0871 2520   Processed:   290878
10:44:51.0871 2520   Suspicious:   0
10:44:51.0871 2520   Found:      2
10:44:51.0871 2520   Decrypted:   1
10:44:51.0871 2520   ================================================================================
10:44:51.0871 2520   Scan finished
10:44:51.0871 2520   ==========================================================================

Je suis déjà très contente d'avoir pu récupérer mes photos!!! S'il n'en reste qu'un ce n'est pas grave, merci beaucoup pour les photos: ça m'apprendra à ne pas les stocker au fur et à mesure dans un dd externe

Titre: Re : Fichiers Locked
Posté par: migau le juin 17, 2012, 11:23:08

hello

c'est une extension de chrome

Citer

Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
22:22:33.0590 4792   CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32

tu supprimes  l'extension locked de chrome et tu réinstalles cette extension

==============================
2)

  SX Check&Update :

• Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
  et enregistre-le sur ton Bureau
  
  
• Ferme toutes les applications, y compris ton navigateur
  
  
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• *_* Au menu principal *_*
  
  
• clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
  Internet Explorer et Firefox dans ton cas
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
  
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fflash-player%2Fflash-player-1.jpg&hash=a91ee1463aac6eee87a6fd26fd48db9858f9120d)
  
  
• Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
  ==>>désinstalle toutes les autres versions plus anciennes
  
  
• Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
  
  
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
  
• Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
  
• Copie-colle le contenu de ce rapport dans ta prochaine réponse.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)

========================================

3)
/!\
Cette infection peut, parfois dans son approche initiale, voler les données stockées de l’utilisateur : mot de passe notamment,
il convient donc dans les jours à venir de surveiller tous vos comptes mail, réseaux sociaux et banque,
et de modifier les mot de passe s'ils étaient enregistrés dans vos navigateurs
/!\

======================

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 17, 2012, 15:24:42

Voici le dernier rapport:


SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Aucun Service Pack
UserName : FIFIETISA
17/06/2012
15:20:38
version = v0.2.4 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.3.300.257
Flash Player ActiveX  est à jour

Java Information :
   Nom : Java(TM) 6 Update 26
   Version : 6.0.260
Java(TM) 6 Update 26 n'est pas à jour! (6.0.320)

Java Information :
   Nom : Java(TM) 6 Update 29
   Version : 6.0.290
Java(TM) 6 Update 29 n'est pas à jour! (6.0.320)

Java Information :
   Nom : Java(TM) 7 Update 5
   Version : 7.0.50
Java(TM) 7 Update 5 est à jour

Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421

Titre: Re : Fichiers Locked
Posté par: migau le juin 17, 2012, 16:50:25

hello

1)
désinstalle les  2versions java  par programmes et fonctionnaliés

java 6 version 26
java 6 version 29

on est à la version windows seven sp1, tu n'as pas installé le sp1 , il y aune raison à cela
s'il n'y a aucune raison , met à jour ton OS

2)
Option Désinstallation :

===================
* Lance à nouveau adwcleaner
* clique sur [Désinstallation]

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-4.jpg&hash=15389e388e097bb217aed71eac0f8277d9eff90b)

désinstalle aussi Zhpdiag , par contre tu peux garder Mbam que tu passeras de temps en temps
=========================
3)

/!\ Cette infection peut, parfois dans son approche initiale,
 voler les données stockées de l’utilisateur : mot de passe notamment,
il convient donc dans les jours à venir de surveiller tous vos comptes mail, réseaux sociaux et banque,
et de modifier les mot de passe s'ils étaient enregistrés dans vos navigateurs /!\

====================

4)

voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout télécharger toujours les outils sur le site de l'éditeur.

une explication vaut mieux qu'un grand discours ==>>

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

/!\ lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation,
des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Change impérativement tous tes mots de passe

• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
  
  
  
• Sécuriser  Firefox,
  
  Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
  

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 17, 2012, 18:35:36

Re bsr

J'ai suivi tes indications et lu tes précieux conseils
Merci vraiment pour ton aide sans qui je n'aurai jamais récuperé mes photos ni nettoyer mon ordi

Puis  je supprimer les vieux fichiers locked sans risque ???

Et encore merci pour tout et surtout ppour ta patience!!!!!

Titre: Re : Re : Fichiers Locked
Posté par: migau le juin 17, 2012, 21:20:57

Citation de: ZAZA33 le juin 17, 2012, 18:35:36

Puis  je supprimer les vieux fichiers locked sans risque ???

oui, tu supprimes tous les vieux fichiers locked

tu édites ton  1er message et devant le sujet , tu inscrits [Résolu]

pour les remerciements, tu peux les adresser aux formateurs de SX , ce sont eux qui m'ont formé et sans eux je ne serai rien

Titre: Re : Fichiers Locked
Posté par: ZAZA33 le juin 17, 2012, 21:29:18

Merci à MIGAU et Merci à tous!!