Security-X
Forum Security-X => Désinfections => Discussion démarrée par: ZAZA33 le juin 10, 2012, 18:02:26
-
Bonjour,
J'ai eu le fameux virus Gendarmerie il y a qq jours et je pensais en être débarrassé
J'ai constaté que de nombreux fichiers étaient renommés "Locked" et donc inaccessible
J'ai donc tenté la procédure ODT mais j'avoue que je ne sais pas quoi faire de ce lien
D'avance Merci
Ps: Je précise que je "bidouille" mais que je n'y connais pas gd chose,,,
http://cjoint.com/12jn/BFkrYfRQKc9.htm
-
bonjour
c'est parti, on va regarder cela de prêt
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag (http://nicolascoolman.skyrock.com/3058684493-Bulletin-d-information.html)
deNicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
[color=#0000FF ]Pour Vista et seven[/color]
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
- clique sur l'icône en forme de disquette
- et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
Tu hébergeras le fichier contenant ce rapport ici : cjoint (http://cjoint.com/)
* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhpdiag%2Fzhp28.jpg&hash=548b9d5d6d8e65522a5db83234629e2a0d03bf1b)
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (http://www.moncompteur.com/compteurclick.php?idLink=18026) (Site de l'éditeur)
-
Re bonjour et merci de t'occuper de "mon cas"
J'ai chargé Zeb Help Process et il est noté "saisir un rapport avant de lancer une analyse" est ce normal???
-
http://cjoint.com/?BFktRMyPsxh
Je crois que c'est ça le lien
-
apport de ZHPDiag v1.29.24 par Nicolas Coolman, Update du 22/01/2012
Run by FIFIETISA at 10/06/2012 19:39:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Nouvelle version disponible
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v19.0.1084.52 (Defaut)
Il manque qq chose???
-
Bonjour
le premier lien que tu as donné est le bon, mais l'outil ZHP n'était pas à jour.
Voici ce que disait migau:
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
donc mets à jour ZHP, refais un scan, et colle le lien.
Bonne désinfection, car y'a du monde sur le pc.
PS: ne réponds pas à ce post, j'aide migau en donnant une info pour te faire avancer.
-
Merci pour "l'avance"
Voici donc le lien numéro 2 avec la mise à jour de faite
http://cjoint.com/?BFkuv5ELiS9
Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
Run by FIFIETISA at 10/06/2012 20:19:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
-
Merci pour "l'avance"
Voici donc le lien numéro 2 avec la mise à jour de faite
hello
lis bien ce que je t'indique.
je te demande de télécharger zhpdiag et toi tu télécharges zhp help process.
===================
1)
désinstalle par programmes et fonctionnalités
babylon
clickpotatolite
complitly
sweetIM
ASK TOOLBAR
pricegong
gamesbar
offerbox
si tu n'y arrives pas , surtout n'insiste pas, mais essaie quand même une fois
=======================
2)
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-3.jpg&hash=d035b132057cff6f3ce27a8346bdc64bd5a8fabc)
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
========================
3)
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware (http://www.malwarebytes.org/products/malwarebytes_free) sur ton Bureau.
en cliquant sur Download Now version FREE
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection ".
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée
=====================
4)
remets un rapport zhpdiag , stp
======================
5)
utilise le moins possible ton pc , le mieux serait de ne plus y toucher jusqu'à la fin de la désinfection
======================
6)
merci astéro d'avoir remis notre ami dans le droit chemin
-
Désolé voici donc le rapport
-
fais ceci
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-3.jpg&hash=d035b132057cff6f3ce27a8346bdc64bd5a8fabc)
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===================
synthèse
j'attends les rapports de
adwcleaner en mode suppression
mbam
et zhpdiag
merci
je te le répète, ne touche plus à ton pc le temps de la désinfection
-
Voici le rapport mbam:
-
le second :
http://cjoint.com/?BFkwCiCqLuW
-
Et enfin le dernier
-
Et enfin le dernier
hello
j'aurai aimé que tu me les fasses dans l'ordre
1) adwcleaner
2) Mbam
3) rapport zhpdiag
ne modifie pas les extensions des fichiers *.txt par *.txt_2 ou txt_3
pas grave, tu vas supprimer les infections en deux temps car ton pc est super infecté et tu risque d'avoir des rapports d'un km
1)
ZHPFix : nettoyage, le raccourci est sur ton bureau (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fzhpfix.jpg&hash=0b6d924f960ccd25351325f676283e1204adfa05)
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes : entre les étoiles mais sans les étoiles
*****************************************************
[MD5.5AB3D1582D3538EA4DAE01AE0134150F] [APT] [{9CDBCA05-D011-4B81-ADDC-1441D366607A}] (...) -- C:\Users\FIFIETISA\Downloads\20101028-008-i32.exe
O43 - CFD: 11/04/2012 - 19:43:14 - [7,837] ----D C:\Program Files (x86)\Atout Clic 6e
O43 - CFD: 31/05/2012 - 20:58:30 - [0,004] -SH-D C:\Users\FIFIETISA\AppData\Local\{45e04369-4dfc-e7d6-d056-b0df6b5fe2cf}
[MD5.543DFD46503F86E7FAFC1CC0FD70A6EC] [SPRF][12/05/2011] (.Conduit - Avanquest_FR Toolbar.) -- C:\Users\FIFIETISA\AppData\Local\Temp\CT2500339.exe [2152744]
[MD5.2CE6EEF84B7F306858C23000F017E2A0] [SPRF][19/03/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\Extract.bat [80]
[MD5.54F530FC8928E532C437F2AB931306EF] [SPRF][25/05/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\gghelp.exe [1479504]
[MD5.ADEDDB8A4BC0DC5810F912E952A0F870] [SPRF][20/11/2011] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\GinoPlayer_Setup.exe [935720]
[MD5.7B8429A8226FCBCF83E70CB4F958B57E] [SPRF][04/04/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\instloffer.exe [64632]
[MD5.6050BCC1B23F3DF7A1876CBDCBAC8232] [SPRF][17/12/2006] (.Microsoft Corporation - Microsoft C++ Runtime Library.) -- C:\Users\FIFIETISA\AppData\Local\Temp\msvcp60.dll [401462]
[MD5.BA5CB83536F7F94DACD07F977D612CDE] [SPRF][22/04/2012] (.Ask.com - Setup Launcher.) -- C:\Users\FIFIETISA\AppData\Local\Temp\NEWF739.tmp.exe [3563816]
[MD5.592A8FF3AC52F9597FF9BB37FCC1F7D6] [SPRF][19/01/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\OptChrome.exe [133632]
[MD5.514B4609AD18D73CC06AF6F00E08E9C8] [SPRF][10/05/2012] (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r52.) -- C:\Users\FIFIETISA\AppData\Local\Temp\push.exe [5203150]
[MD5.ECA3CAD01DDC80DFDFEF1A0DF2ED4501] [SPRF][20/10/2010] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\sai4743.exe [18015723]
[MD5.5DA801198BA23C02BB813A618FA21A23] [SPRF][28/11/2010] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\SHK0.bat [117]
[MD5.41465C9772B05BAE6D08B2A781E9FA11] [SPRF][20/12/2011] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\SHK1.bat [118]
[MD5.8D03B10F0DCED524A88A3FF4B370F50D] [SPRF][19/01/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\sqlite3.exe [465408]
[MD5.0B0EE57E98D5A8F6F974A0D4753E0EDA] [SPRF][12/05/2011] (.Stellar Information Systems Ltd - Stellar Information Systems Ltd.) -- C:\Users\FIFIETISA\AppData\Local\Temp\StellarPhoenixPhotoRecoveryPPCS_fr.exe [6867176]
[MD5.86D8CA8A4416EEA33F37CC46323727A9] [SPRF][10/06/2012] (...) -- C:\Users\FIFIETISA\AppData\Local\Temp\Uninst.bat [643]
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R3 - URLSearchHook: (no name) [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
O43 - CFD: 10/06/2012 - 21:44:53 - [1,772] ----D C:\Program Files (x86)\BabylonToolbar
O43 - CFD: 10/06/2012 - 21:46:45 - [0,416] ----D C:\Program Files (x86)\DealPly
O43 - CFD: 17/12/2011 - 16:50:47 - [0,002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 20/11/2011 - 23:14:41 - [3,651] ----D C:\Program Files (x86)\searchweb
O43 - CFD: 20/11/2011 - 23:15:13 - [0,000] ----D C:\ProgramData\Babylon
O43 - CFD: 27/05/2012 - 21:16:20 - [0,037] ----D C:\Users\FIFIETISA\AppData\Roaming\Babylon
O43 - CFD: 10/06/2012 - 22:12:31 - [0,002] ----D C:\Users\FIFIETISA\AppData\Roaming\cacaoweb
O43 - CFD: 10/06/2012 - 21:44:53 - [1,772] ----D C:\Program Files (x86)\BabylonToolbar
O43 - CFD: 10/06/2012 - 21:46:45 - [0,416] ----D C:\Program Files (x86)\DealPly
O43 - CFD: 17/12/2011 - 16:50:47 - [0,002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 20/11/2011 - 23:14:41 - [3,651] ----D C:\Program Files (x86)\searchweb
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\FIFIETISA\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
[MD5.D0E80D812DBB66C8B949FA5E4FA82E1C] [SPRF][04/11/2010] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\FIFIETISA\AppData\Local\Temp\OB.exe [1729296]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\cacaoweb]
[HKCU\Software\AppDataLow\Software\I Want This]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
C:\Program Files (x86)\BabylonToolbar
C:\Program Files (x86)\DealPly
C:\Program Files (x86)\GamesBar
C:\Program Files (x86)\searchweb
C:\ProgramData\Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
C:\Users\FIFIETISA\AppData\Roaming\Babylon
C:\Users\FIFIETISA\AppData\Roaming\cacaoweb
C:\Users\FIFIETISA\AppData\LocalLow\BabylonToolbar
C:\Users\FIFIETISA\AppData\LocalLow\PriceGong
C:\Users\FIFIETISA\AppData\LocalLow\ShopperReports3
C:\Users\FIFIETISA\AppData\LocalLow\Toolbar4
C:\Users\FIFIETISA\AppData\Local\Temp\BabylonToolbar
O43 - CFD: 20/11/2011 - 23:14:58 - [0,838] ----D C:\Program Files (x86)\GotClip
O43 - CFD: 17/05/2012 - 20:05:07 - [0,000] ----D C:\Users\FIFIETISA\AppData\Roaming\Ihikzo
O43 - CFD: 17/05/2012 - 20:04:06 - [0,000] ----D C:\Users\FIFIETISA\AppData\Roaming\Onal
*****************************************************
- Clique sur l'icone représentant la lettre (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%5Czhp-diag%2FH.jpg&hash=046d65e37a0bed4cbd627ca8f6e00d6d067635a3) (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- vérifier que ce sont les bonnes lignes et rien d'autres
- Clique sur : Go (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fgo.jpg&hash=b506882212cceb3be46f0dece26e54465b6657bb)
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
===========================
2)
tu redémarres ton pc
=============================
3)
tu relances zhpfix pour la suite, tu ne refais rien d'autre , je sais je te l'ai déjà dit, mais je veux m'en assurer
=========================
4)
ZHPFix : nettoyage, le raccourci est sur ton bureau (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fzhpfix.jpg&hash=0b6d924f960ccd25351325f676283e1204adfa05)
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes : entre les étoiles mais sans les étoiles
*****************************************************
[MD5.15A4D1A8C15CB3C0C13C3F36899475E6] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [114992] [PID.4008]
O4 - Global Startup: C:\Users\FIFIETISA\Desktop\joss - Raccourci.lnk . (...) -- C:\Users\FIFIETISA\Desktop\joss.bmp (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{72525DF2-9DDB-4E78-93FB-D5C48B69A990}] (...) -- C:\Users\FIFIETISA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\98DDJ99Y\gateway[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB2AEBBA-A20C-4F25-B94A-5306FBC5B140}] (...) -- c:\program files (x86)\internet explorer\iexplore.exeolbarpresentégoogle-chrome:notoffered;systemlevel (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA13F157-1028-4323-AF19-3268A604D7AF}] (...) -- C:\Users\FIFIETISA\Desktop\jre-6u27-windows-i586-iftw.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FB9A71D2-F33B-487F-BAA1-A34C1808B28F}] (...) -- C:\Program Files (x86)\Mindscape\Adi Fran‡ais-Maths-Anglais CE2\issdm_fr_32.exe (.not file.)
O43 - CFD: 29/05/2010 - 21:47:47 - [0,002] ----D C:\ProgramData\Partner
O43 - CFD: 10/06/2012 - 21:24:09 - [0,934] ----D C:\Users\FIFIETISA\AppData\Roaming\Complitly
O44 - LFC:[MD5.3E7B68FF81FDA5DC71E158FA7EEE7D44] - 10/06/2012 - 20:44:55 ---A- . (...) -- C:\user.js [7675]
O43 - CFD: 08/04/2012 - 23:06:04 - [8,457] ----D C:\Program Files (x86)\SweetIM
O43 - CFD: 23/07/2011 - 21:16:21 - [0,000] ----D C:\ProgramData\Ask
O43 - CFD: 18/05/2012 - 23:25:39 - [0,531] ----D C:\ProgramData\SweetIM
O43 - CFD: 07/05/2012 - 12:03:32 - [0,000] ----D C:\Users\FIFIETISA\AppData\Local\Conduit
O43 - CFD: 08/04/2012 - 23:06:04 - [8,457] ----D C:\Program Files (x86)\SweetIM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Avanquest FR Customized Web Search) - http://search.conduit.com
[MD5.DA1F52F275BB5881FBBF7792DB713A34] [SPRF][18/10/2011] (.Ask.com - AskStub Application.) -- C:\Users\FIFIETISA\AppData\Local\Temp\ApnStub.exe [357032]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\FIFIETISA\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\FIFIETISA\AppData\Local\Temp\MyBabylonTB.exe [862832]
[MD5.14BA53CE27494EC8A83D14A17D029B1B] [SPRF][17/04/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\FIFIETISA\AppData\Local\Temp\tbAvan.dll [4239144]
[MD5.0ABD344A2494BC5EA70F4B859A1DE924] [SPRF][08/04/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\FIFIETISA\AppData\Local\Temp\toolbar_vit_sweetim.exe [4715824]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\SweetIM]
C:\Program Files (x86)\SweetIM
C:\ProgramData\SweetIM
C:\Users\FIFIETISA\AppData\Local\Conduit
C:\Users\FIFIETISA\AppData\LocalLow\Conduit
SYSRESTORE
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
FirewallRaz
*****************************************************
- Clique sur l'icone représentant la lettre (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%5Czhp-diag%2FH.jpg&hash=046d65e37a0bed4cbd627ca8f6e00d6d067635a3) (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- vérifier que ce sont les bonnes lignes et rien d'autres
- Clique sur : Go (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fzhp-diag%2Fgo.jpg&hash=b506882212cceb3be46f0dece26e54465b6657bb)
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
-
Désolé pour les précedents j'étais un peu perdu ds la procédure et je ne savais plus trop ce qu il fallait faire
Cette fois ci j'ai tout fait dans l'ordre voici donc les rapports
Et merci pour la patience, tu crois que je vais retrouver mes photos"locked" ???
-
Je suis un peu perdue car j'ai trois rapports alors je ne sais pas si j'ai transmis le bon
-
hello
il me manque le rapport zhpFixreport n°1 de 17h36
et il te faut trouver en prévision un fichier ou une photo identique (même nom, même taille) qu'un fichier locked
il se peut qu'il soit sur une clé usb ou un dd externe, ou sur ton tel .
-
Je crois que je n'ai que celui ci
-
Par contre j'ai bien une image saine sur mon disque dur externe
-
re
maintenant , tu vas récupérer tes fichiers locked
suis bien la procédure
Télécharge RannohDecryptor (http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe) (de Kaspersky) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur RannohDecryptor.exe pour le lancer
(Utilisateur de Vista/Windows 7 faites un clic droit ==>> "Exécuter en tant qu'administrateur" [/i])[/color]
- Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
- Clique sur Start scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsupport.kaspersky.com%2Fimages%2Fsupport_new%2F8547-1-en.png&hash=cab29ed21569d4fa48937c9997907ad61d4d35a5)
- L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand il te le sera demandé
- L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
- Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
- Poste le rapport dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://pjjoint.malekal.com/) : dépose le fichier via "parcourir"
et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
- Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi,
avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
Merci Chantal11 pour la procédure
tu attendras la vérification avant de supprimer les fichiers locked
-
Je ne réussi pas à poster le rapport sur pjjoint.malekal
-
J'ai vu que quelques fichiers photos n'étaient plus "locked" tandis que d'autres le sont toujours
De plus le scan ne m'a jamais demandé de fichier sain pour comparer c'est normal???
-
J'ai vu que quelques fichiers photos n'étaient plus "locked" tandis que d'autres le sont toujours
De plus le scan ne m'a jamais demandé de fichier sain pour comparer c'est normal???
hello
c'est bien , on avance
il ne t'a pas demandé de fichier sain, l'outil arrive a se débrouiller tout seul, c'est good
tu repasses à nouveau RannohDecryptor.
ne supprime pas tes fichiers locked pour l'instant
tu me mettras la fin du rappport car il indique combien de fichiers récupérés et combien sont encore locked
-
Après de nombreuses tentatives sur malekal je t envoie le dernier rapport sur cijoint
http://cjoint.com/?BFmtgyEzU5i
-
hello
je n'ai pas ton rapport
si tu n'y arrives pas , colle le ici, je me débrouillerai
je ne veux que la fin , celle qui indique le nombre de fichiers locked et ceux que tu as récupérés
je te donne un exemple
________________________________________
21:19:47.0826 3940 Statistic:
21:19:47.0826 3940 Processed: 49526
21:19:47.0826 3940 Suspicious: 0
21:19:47.0826 3940 Found: 1229
21:19:47.0826 3940 Decrypted: 1229
21:19:47.0826 3940 ================================================================================
21:19:47.0826 3940 Scan finished
21:19:47.0826 3940 ================================================================================
21:20:42.0888 2736 Deinitialize success
-
16:48:46.0970 4704 Processing file: C:\Users\FIFIETISA\Videos\Christophe_Mae_-_On_Trace_La_Route_-_2010_\Christophe_Mae-On_Trace_La_Route-FR-2010-by stephil\locked-11-christophe_mae-manon.mp3.gsuk
16:48:53.0221 4704 Processing file: C:\Users\FIFIETISA\Videos\Christophe_Mae_-_On_Trace_La_Route_-_2010_\Christophe_Mae-On_Trace_La_Route-FR-2010-by stephil\locked-12-christophe_mae-dans_ma_maison_(bonus).mp3.ofhu
16:48:54.0326 4704 Processing file: C:\Users\FIFIETISA\Videos\Christophe_Mae_-_On_Trace_La_Route_-_2010_\Christophe_Mae-On_Trace_La_Route-FR-2010-by stephil\locked-13-christophe_mae-dingue_dingue_dingue_(bonus_-_version_acoustique).mp3.wlbn
16:48:54.0425 4704 Processing file: C:\Users\FIFIETISA\Videos\Christophe_Mae_-_On_Trace_La_Route_-_2010_\Christophe_Mae-On_Trace_La_Route-FR-2010-by stephil\locked-14-christophe_mae-jai_laisse_(bonus_-_version_acoustique).mp3.rhjc
16:48:54.0501 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-127.Hours.FRENCH.BDRip.XviD-NERD.By.Phoenix.-Ed2KToRRenT.Tk-.avi.tqyf
16:50:00.0547 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-A Bout Portant French Bdrip Xvid-Aymoby Cervolix.-Ed2K-ToRRenT.Tk-.avi.plbm
16:51:10.0915 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-Alvin_et_les_chipmunks_2.mp4.ejuf
16:52:03.0264 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-BASTIDE.mp4.xufj
16:52:03.0329 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-Behind.The.Mask.The.Rise.Of.Leslie.Vernon.LIMITED.FRENCH.DVDRiP.XViD.VNR.LcKtM.--wWw.MeDiA-ArEnA.TK--.avi.ffhy
16:53:20.0723 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-Christophe_Mae_-_On_Trace_La_Route_-_2010_.rar.lynt
16:53:28.0744 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-GRAN TORINO.avi.avec
16:54:30.0771 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-iLividSetupV1.exe.rnqy
16:54:32.0809 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-iLividSetupV1.exe.rwsf
16:54:32.0910 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-la_fille_coupee_en_deux_(avec_Ludivine_Sagnier)_DivX_HD.avi.qydr
16:56:02.0488 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-Polisse.2011.FRENCH.DVDRiP.XviD-BLOODYMARY.LibertyLand.TV.avi.vply
16:58:22.0807 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-update.exe.fibf
16:58:22.0930 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-update.exe.orew
16:58:26.0642 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-Video0001.avi.vodj
16:58:28.0503 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-Video0002.avi.fiyl
16:59:04.0608 4704 Processing file: C:\Users\FIFIETISA\Videos\locked-Video0003.avi.ctwb
16:59:32.0768 4704 Processing file: C:\Users\FIFIETISA\Videos\Téléchargements RealPlayer\locked-(1) We Are Music sur Facebook.meta.ppuw
16:59:32.0804 4704 Processing file: C:\Users\FIFIETISA\Videos\Téléchargements RealPlayer\locked-(1) We Are Music sur Facebook.mp4.spdz
16:59:32.0887 4704 Processing file: C:\Users\Public\Libraries\locked-RecordedTV.library-ms.wiys
16:59:32.0999 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArtSmall.jpg.hbam
16:59:33.0264 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArt_{41F4E54B-45F5-4F42-AE2F-6AE2E7641520}_Large.jpg.szec
16:59:34.0179 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArt_{41F4E54B-45F5-4F42-AE2F-6AE2E7641520}_Small.jpg.efhr
16:59:34.0879 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg.atjg
16:59:35.0593 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg.vxky
16:59:37.0136 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-Folder.jpg.hcvi
16:59:37.0649 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-Kalimba.mp3.hbnm
16:59:42.0394 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-Maid with the Flaxen Hair.mp3.zlfy
16:59:42.0486 4704 Processing file: C:\Users\Public\Music\Sample Music\locked-Sleep Away.mp3.dulf
16:59:42.0552 4704 Processing file: C:\Users\Public\OEM\Recovery Management\locked-BurnEngine.log.llqi
16:59:42.0575 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Chrysanthemum.jpg.lane
16:59:44.0415 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Desert.jpg.lwbx
16:59:47.0176 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Hydrangeas.jpg.qxih
16:59:47.0898 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Jellyfish.jpg.jzhs
16:59:48.0003 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Koala.jpg.afru
16:59:48.0079 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Lighthouse.jpg.lwcj
16:59:48.0180 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-papillon_morphon_bleu.jpg.rpya
16:59:48.0217 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Penguins.jpg.izdg
16:59:48.0285 4704 Processing file: C:\Users\Public\Pictures\Sample Pictures\locked-Tulips.jpg.pfbv
16:59:48.0429 4704 Processing file: C:\Users\Public\Recorded TV\Sample Media\locked-win7_scenic-demoshort_raw.wtv.smcx
16:59:52.0117 4704 Processing file: C:\Users\Public\Symantec\SymSilent\locked-SymSilent.log.jmnx
16:59:52.0175 4704 Processing file: C:\Users\Public\Videos\DEX\locked-2x07 - Allumez le Feu.avi.aimc
17:00:24.0872 4704 Processing file: C:\Users\Public\Videos\DEX\locked-2x08 - L'Etau se Resserre.avi.gpds
17:01:00.0931 4704 Processing file: C:\Users\Public\Videos\DEX\locked-2x09 - Trophées.avi.avnd
17:01:40.0372 4704 Processing file: C:\Users\Public\Videos\DEX\locked-2x10 - Harry Dans Tous ses Etats.avi.zsuy
17:02:16.0886 4704 Processing file: C:\Users\Public\Videos\DEX\locked-2x11 - Droit Devant.avi.xlov
17:02:56.0569 4704 Processing file: C:\Users\Public\Videos\DEX\locked-2x12 - Ame Soeur.avi.fjtu
17:03:41.0007 4704 Processing file: C:\Users\Public\Videos\locked-Au fond des bois (prod9070110mpp6Id).wmv.ustc
17:05:38.0142 4704 Processing file: C:\Users\Public\Videos\locked-Coup d'éclat (prod9320085mpp6Id).wmv.etlr
17:07:00.0707 4704 Processing file: C:\Users\Public\Videos\locked-Coup d'éclat (prod9320085mpp6Id).wmv.unfq
17:08:05.0013 4704 Processing file: C:\Users\Public\Videos\locked-Gnoméo & Juliette (prod8900238mpp6Id).smi.mlpv
17:08:05.0513 4704 Processing file: C:\Users\Public\Videos\locked-Gnoméo & Juliette (prod8900238mpp6Id).wmv.nofy
17:09:24.0849 4704 Processing file: C:\Users\Public\Videos\locked-Inspecteur Gadget (prod9490182mpp6Id).smi.wzuy
17:09:24.0925 4704 Processing file: C:\Users\Public\Videos\locked-Inspecteur Gadget (prod9490182mpp6Id).wmv.acsp
17:10:42.0575 4704 Processing file: C:\Users\Public\Videos\locked-La ligne droite (prod9030329mpp6Id).wmv.mdfz
17:13:53.0301 4704 Processing file: C:\Users\Public\Videos\locked-La proie (prod9310599mpp6Id).wmv.hyst
17:16:50.0972 4704 Processing file: C:\Users\Public\Videos\locked-Mystères de Lisbonne (prod8550521mpp6Id).smi.htpo
17:16:51.0148 4704 Processing file: C:\Users\Public\Videos\locked-Plankton invasion Episode 2 - Opération trois planktons dans le vent (prod8250151mpp6Id).wmv.ywrn
17:17:10.0840 4704 Processing file: C:\Users\Public\Videos\locked-Thor (prod9470473mpp6Id).smi.dfmw
17:17:10.0912 4704 Processing file: C:\Users\Public\Videos\locked-Thor (prod9470473mpp6Id).smi.wgpy
17:17:10.0958 4704 Processing file: C:\Users\Public\Videos\locked-Thor (prod9470473mpp6Id).wmv.wfwh
17:19:40.0929 4704 Processing file: C:\Users\Public\Videos\locked-Thor (prod9470473mpp6Id).wmv.ylpk
17:21:34.0934 4704 Processing file: C:\Users\Public\Videos\locked-Tous les soleils (prod9360124mpp6Id).wmv.iqpk
17:23:18.0536 4704 Processing file: C:\Users\Public\Videos\locked-Tous les soleils (prod9360124mpp6Id).wmv.nupc
17:25:43.0778 4704 Processing file: C:\Users\Public\Videos\locked-True Grit (prod9380338mpp6Id).smi.yiwu
17:25:43.0866 4704 Processing file: C:\Users\Public\Videos\locked-True Grit (prod9380338mpp6Id).wmv.hxur
17:30:17.0854 4704 Processing file: C:\Users\Public\Videos\locked-Voir la mer (prod9360162mpp6Id).wmv.soyu
17:32:03.0913 4704 Processing file: C:\Users\Public\Videos\locked-Voir la mer (prod9360162mpp6Id).wmv.vmfx
17:33:21.0660 4704 Processing file: C:\Users\Public\Videos\locked-Workingirls Episode 10 - Les parasites (prod9480098mpp6Id).wmv.mxrp
17:33:39.0768 4704 Processing file: C:\Users\Public\Videos\locked-Workingirls Episode 7 - Elections internes (prod9470464mpp6Id).wmv.nfdu
17:33:45.0821 4704 Processing file: C:\Users\Public\Videos\locked-Workingirls Episode 8 - Mon beau stagiaire (prod9470465mpp6Id).wmv.inpl
17:34:03.0408 4704 Processing file: C:\Users\Public\Videos\locked-Workingirls Episode 9 - La fusion (prod9470466mpp6Id).wmv.ryit
17:34:21.0131 4704 Processing file: C:\Users\Public\Videos\Sample Videos\locked-Wildlife.wmv.xejs
17:39:08.0540 4704 ProcessDriveEnumEx: Drive D:\ type 5:0
17:39:08.0540 4704
17:39:08.0541 4704 Statistic:
17:39:08.0541 4704 Processed: 300916
17:39:08.0541 4704 Suspicious: 0
17:39:08.0541 4704 Found: 16254
17:39:08.0541 4704 Decrypted: 16253
17:39:08.0541 4704 ================================================================================
17:39:08.0541 4704 Scan finished
17:39:08.0541 4704 ================================================================================
-
hello
il te manque un fichier décrypté , sais tu lequel c'est?
-
non en fait j'ai plusieurs photos qui sont toujours "locked"
-
hello
tu ne pas pas bien compris
il te manque un fichier locked qui n'a pas été décrypté qui n'a pas son double sain
bien sûr que les fichiers cryptés sont toujours là, on ne les a pas supprimés , c'est la prochaine étape
mais il faut décrypter le fichier qui manque avant, car si on fait l'opération de suppression des fichiers locked,
on ne pourra plus retrouver le fichier manquant
-
Je ne sais pas ?? Est ce un photo ou un fichier?
-
Est ce qu'il y a un moyen de savoir de quel fichier il s'agit???
-
Je ne sais plus quoi faire, est ce que je peux prendre les photos saines et les mettre " a l abri" dans un disque dur externe sans le contaminer??
-
Je ne sais plus quoi faire, est ce que je peux prendre les photos saines et les mettre " a l abri" dans un disque dur externe sans le contaminer??
hello
zen, je ne t'oublie pas, je ne suis pas toujours derrière mon pc.
1)
effectivement, tu sauvegardes sur un DD externe toutes les photos et fichiers sains sur un DD externe.
ensuite tu fais ceci
2)
tu relances Rannoh decryptor et l'option deleted crypted
- Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi,
avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
Merci Chantal11 pour la procédure
tu me dis lorsque ceci est fait, nous rechercherons ensuite ton dernier fichier locked
-
J'ai tenté de nettoyer l ordi mais il bloque maintenant en me demandant un fichier sain je pense :
J'ai essayé de lui en proposer un sain qui vient de mon disque dur externe sans succès
Je n'ai presque plu de fichiers locked
-
hello.
il te faut trouver un fichier sain qui a le même nom et la même taille qu'un fichier locked
tout simplement son frère jumeau.
par contre tu me parles de plusieurs fichiers locked, alors qu'il t'en manque selon le rapport plus qu'un seul
pour faire simple
as tu un fichier sain identique à un fichier locked? oui ou non
combien trouves tu de fichiers locked (attention ne clique pas sur les fichiers locked) ?
-
En fait lorsque j'effectue une recherche ordi pour "locked" plusieurs s affichent des photos et autres docs
Donc j'avais tenté de recuperer un fichier identique sur mon dd extrene mais il n en veut aucun
-
hello
il y a quelques choses que je ne comprends pas
le rapport de rannoh décryptor indique qu'il ne manque qu'un fichier locked
====================================
17:39:08.0541 4704 Statistic:
17:39:08.0541 4704 Processed: 300916
17:39:08.0541 4704 Suspicious: 0
17:39:08.0541 4704 Found: 16254
17:39:08.0541 4704 Decrypted: 16253
17:39:08.0541 4704 ================================================================================
17:39:08.0541 4704 Scan finished
===========================================
tu m'indiques que tu en trouves plusieurs
je ne mets pas ta parole en doute,
tu es sûr que les fichiers locked se sont pas déjà décryptés , et qu'ils n'ont pas été effacés
le fichier identique que tu trouves sur ton dd externe, n'etait il pas sur ton DD avant et que tu l'as déplacé une fois les fichiers décryptés.
si tu pouvais m'éclairer.
les fichiers encore locked, trouves tu pour tous un fichier identique sain
-
C'est une histoire à perdre la tête vraiment,
J'ai essayé de comparer les fichiers encore "locked" et les autres que j avais avant dans mon disque dur externe avant de recuperer les fichiers
Je ne réussi pas à savoir lequel est l'intru et n'a pas son fichier sain, de plus rannoh ne veut aucun de mes fichiers sains
Que faire que faire??
-
Ca y est je crois qu il accepte enfin deux fichiers comparés je te tiens au courant OUffffff
-
20:34:02.0213 4488 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
20:34:02.0541 4488 ============================================================
20:34:02.0541 4488 Current date / time: 2012/06/16 20:34:02.0541
20:34:02.0541 4488 SystemInfo:
20:34:02.0541 4488
20:34:02.0541 4488 OS Version: 6.1.7600 ServicePack: 0.0
20:34:02.0541 4488 Product type: Workstation
20:34:02.0542 4488 ComputerName: FIFIETISA-PC
20:34:02.0542 4488 UserName: FIFIETISA
20:34:02.0542 4488 Windows directory: C:\Windows
20:34:02.0542 4488 System windows directory: C:\Windows
20:34:02.0542 4488 Running under WOW64
20:34:02.0542 4488 Processor architecture: Intel x64
20:34:02.0542 4488 Number of processors: 2
20:34:02.0542 4488 Page size: 0x1000
20:34:02.0542 4488 Boot type: Normal boot
20:34:02.0542 4488 ============================================================
20:34:02.0547 4488 Initialize success
20:35:31.0128 4264 Can't get clean file path
20:35:31.0128 4264 Can't init decryptor
20:37:24.0073 2724 Can't initialize on pair
20:37:24.0073 2724 Can't init decryptor
20:39:37.0475 2752 Can't initialize on pair
20:39:37.0475 2752 Can't init decryptor
20:43:11.0270 4488 Can't get clean file path
20:43:11.0270 4488 Can't init decryptor
20:48:57.0081 3812 ProcessDriveEnumEx: Drive C:\ type 3:0
20:50:01.0183 3812 Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
20:50:01.0184 3812 CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
20:51:33.0840 3812 Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
20:52:22.0752 3812 ProcessDriveEnumEx: Drive D:\ type 5:0
20:52:22.0752 3812 ProcessDriveEnumEx: Drive E:\ type 2:0
20:52:22.0818 3812
20:52:22.0818 3812 Statistic:
20:52:22.0818 3812 Processed: 308028
20:52:22.0818 3812 Suspicious: 0
20:52:22.0818 3812 Found: 2
20:52:22.0818 3812 Decrypted: 1
20:52:22.0818 3812 ================================================================================
20:52:22.0818 3812 Scan finished
20:52:22.0818 3812 ================================================================================
20:55:32.0658 0588 Can't initialize on pair
20:55:32.0658 0588 Can't init decryptor
20:56:00.0617 0948 ProcessDriveEnumEx: Drive C:\ type 3:0
20:56:01.0938 0948 Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
20:56:01.0940 0948 CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
20:56:03.0196 0948 Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
20:56:08.0409 0948 ProcessDriveEnumEx: Drive D:\ type 5:0
20:56:08.0409 0948
20:56:08.0409 0948 Statistic:
20:56:08.0409 0948 Processed: 290449
20:56:08.0409 0948 Suspicious: 0
20:56:08.0409 0948 Found: 2
20:56:08.0409 0948 Decrypted: 1
20:56:08.0409 0948 ================================================================================
20:56:08.0409 0948 Scan finished
20:56:08.0409 0948 ================================================================================
-
hello
tu fais ceci maintenant
==================
- Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi,
avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
====================
recherche maintenant s'il te reste un fichier locked par rechercher
-
Re bonsoir
Est ce que je dois supprimer manuellement les fichiers locked??
-
eh non, je te donne la procédure avec rannoh décryptor, tu l'as déjà fait
- Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi,
avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
-
20:34:02.0213 4488 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
20:34:02.0541 4488 ============================================================
20:34:02.0541 4488 Current date / time: 2012/06/16 20:34:02.0541
20:34:02.0541 4488 SystemInfo:
20:34:02.0541 4488
20:34:02.0541 4488 OS Version: 6.1.7600 ServicePack: 0.0
20:34:02.0541 4488 Product type: Workstation
20:34:02.0542 4488 ComputerName: FIFIETISA-PC
20:34:02.0542 4488 UserName: FIFIETISA
20:34:02.0542 4488 Windows directory: C:\Windows
20:34:02.0542 4488 System windows directory: C:\Windows
20:34:02.0542 4488 Running under WOW64
20:34:02.0542 4488 Processor architecture: Intel x64
20:34:02.0542 4488 Number of processors: 2
20:34:02.0542 4488 Page size: 0x1000
20:34:02.0542 4488 Boot type: Normal boot
20:34:02.0542 4488 ============================================================
20:34:02.0547 4488 Initialize success
20:35:31.0128 4264 Can't get clean file path
20:35:31.0128 4264 Can't init decryptor
20:37:24.0073 2724 Can't initialize on pair
20:37:24.0073 2724 Can't init decryptor
20:39:37.0475 2752 Can't initialize on pair
20:39:37.0475 2752 Can't init decryptor
20:43:11.0270 4488 Can't get clean file path
20:43:11.0270 4488 Can't init decryptor
20:48:57.0081 3812 ProcessDriveEnumEx: Drive C:\ type 3:0
20:50:01.0183 3812 Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
20:50:01.0184 3812 CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
20:51:33.0840 3812 Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
20:52:22.0752 3812 ProcessDriveEnumEx: Drive D:\ type 5:0
20:52:22.0752 3812 ProcessDriveEnumEx: Drive E:\ type 2:0
20:52:22.0818 3812
20:52:22.0818 3812 Statistic:
20:52:22.0818 3812 Processed: 308028
20:52:22.0818 3812 Suspicious: 0
20:52:22.0818 3812 Found: 2
20:52:22.0818 3812 Decrypted: 1
20:52:22.0818 3812 ================================================================================
20:52:22.0818 3812 Scan finished
20:52:22.0818 3812 ================================================================================
20:55:32.0658 0588 Can't initialize on pair
20:55:32.0658 0588 Can't init decryptor
20:56:00.0617 0948 ProcessDriveEnumEx: Drive C:\ type 3:0
20:56:01.0938 0948 Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
20:56:01.0940 0948 CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
20:56:03.0196 0948 Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
20:56:08.0409 0948 ProcessDriveEnumEx: Drive D:\ type 5:0
20:56:08.0409 0948
20:56:08.0409 0948 Statistic:
20:56:08.0409 0948 Processed: 290449
20:56:08.0409 0948 Suspicious: 0
20:56:08.0409 0948 Found: 2
20:56:08.0409 0948 Decrypted: 1
20:56:08.0409 0948 ================================================================================
20:56:08.0409 0948 Scan finished
20:56:08.0409 0948 ================================================================================
22:07:44.0189 3812 ProcessDriveEnumEx: Drive C:\ type 3:0
22:07:45.0966 3812 Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
22:07:45.0968 3812 CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
22:07:47.0504 3812 Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
22:07:54.0188 3812 ProcessDriveEnumEx: Drive D:\ type 5:0
22:07:54.0188 3812
22:07:54.0188 3812 Statistic:
22:07:54.0188 3812 Processed: 290625
22:07:54.0188 3812 Suspicious: 0
22:07:54.0188 3812 Found: 2
22:07:54.0188 3812 Decrypted: 1
22:07:54.0188 3812 ================================================================================
22:07:54.0188 3812 Scan finished
22:07:54.0188 3812 ================================================================================
22:22:03.0942 0680 Can't init decryptor
22:22:31.0848 4792 ProcessDriveEnumEx: Drive C:\ type 3:0
22:22:33.0588 4792 Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
22:22:33.0590 4792 CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
22:22:34.0982 4792 Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
22:22:41.0701 4792 ProcessDriveEnumEx: Drive D:\ type 5:0
22:22:41.0701 4792
22:22:41.0701 4792 Statistic:
22:22:41.0701 4792 Processed: 290632
22:22:41.0701 4792 Suspicious: 0
22:22:41.0701 4792 Found: 2
22:22:41.0701 4792 Decrypted: 1
22:22:41.0701 4792 ================================================================================
22:22:41.0701 4792 Scan finished
22:22:41.0701 4792 ================================================================================
-
Voici donc ci dessus le rapport apres rannoh et changement de parametre
-
bonjour zaza
Voici donc ci dessus le rapport apres rannoh et changement de parametre
tu as mis 2 fois le même rapport
20:34:02.0213 4488 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
20:34:02.0541 4488 ============================================================
20:34:02.0541 4488 Current date / time: 2012/06/16 20:34:02.0541
et
20:34:02.0213 4488 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
20:34:02.0541 4488 ============================================================
20:34:02.0541 4488 Current date / time: 2012/06/16 20:34:02.0541
il se peut que le fichier qui manque soit un petit fichier *.txt ou *.dat pas très utile
tu vas faire un dernier essai pour le retrouver
il faut que tu aies supprimer tous les fichiers locked qui sont désormais décryptés
il faut que tu fasses apparaitre tous les fichiers et dossiers cachés et fichiers système
pour faire apparaître les fichiers protègés du sytème et les fichiers et les dossiers cachés
- démarrer
- panneau de configuration
- options des dossiers
- affichage
- cocher la case : afficher les fichiers, dossiers et lecteurs cachés
- décocher la case : masquer les fichiers protêgés du sytème d'exploitation
ensuite tu lances par l'option "rechercher" locked
à te lire
-
Re : j'ai décoché pour faire apparaître les fichiers cachés mais je pense que le résultat est le même
10:42:18.0921 2840 Trojan-Ransom.Win32.Rannoh decryptor tool 1.1.0.0 Apr 30 2012 19:08:22
10:42:19.0206 2840 ============================================================
10:42:19.0207 2840 Current date / time: 2012/06/17 10:42:19.0206
10:42:19.0207 2840 SystemInfo:
10:42:19.0207 2840 http://forum.security-x.fr/Smileys/classic/AAJ.gif
10:42:19.0207 2840 OS Version: 6.1.7600 ServicePack: 0.0
10:42:19.0207 2840 Product type: Workstation
10:42:19.0207 2840 ComputerName: FIFIETISA-PC
10:42:19.0207 2840 UserName: FIFIETISA
10:42:19.0208 2840 Windows directory: C:\Windows
10:42:19.0208 2840 System windows directory: C:\Windows
10:42:19.0208 2840 Running under WOW64
10:42:19.0208 2840 Processor architecture: Intel x64
10:42:19.0208 2840 Number of processors: 2
10:42:19.0208 2840 Page size: 0x1000
10:42:19.0208 2840 Boot type: Normal boot
10:42:19.0208 2840 ============================================================
10:42:19.0212 2840 Initialize success
10:42:54.0773 2520 ProcessDriveEnumEx: Drive C:\ type 3:0
10:43:36.0000 2520 Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
10:43:36.0001 2520 CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
10:43:58.0240 2520 Processing file: C:\Users\FIFIETISA\AppData\Roaming\Microsoft\Windows\Recent\locked-TRAIL DE NUIT 2010.kkqv.lnk
10:44:51.0871 2520 ProcessDriveEnumEx: Drive D:\ type 5:0
10:44:51.0871 2520
10:44:51.0871 2520 Statistic:
10:44:51.0871 2520 Processed: 290878
10:44:51.0871 2520 Suspicious: 0
10:44:51.0871 2520 Found: 2
10:44:51.0871 2520 Decrypted: 1
10:44:51.0871 2520 ================================================================================
10:44:51.0871 2520 Scan finished
10:44:51.0871 2520 ==========================================================================
Je suis déjà très contente d'avoir pu récupérer mes photos!!! S'il n'en reste qu'un ce n'est pas grave, merci beaucoup pour les photos: ça m'apprendra à ne pas les stocker au fur et à mesure dans un dd externe
-
hello
c'est une extension de chrome
Processing file: C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw
22:22:33.0590 4792 CopyFile(C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\locked-chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage.pjtw, C:\Users\FIFIETISA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnjbmmemklcjgepojigaapkoodmkgbae_0.localstorage) error 32
tu supprimes l'extension locked de chrome et tu réinstalles cette extension
==============================
2)
SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fflash-player%2Fflash-player-1.jpg&hash=a91ee1463aac6eee87a6fd26fd48db9858f9120d)
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
========================================
3)
/!\
Cette infection peut, parfois dans son approche initiale, voler les données stockées de l’utilisateur : mot de passe notamment,
il convient donc dans les jours à venir de surveiller tous vos comptes mail, réseaux sociaux et banque,
et de modifier les mot de passe s'ils étaient enregistrés dans vos navigateurs
/!\
======================
-
Voici le dernier rapport:
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Aucun Service Pack
UserName : FIFIETISA
17/06/2012
15:20:38
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.3.300.257
Flash Player ActiveX est à jour
Java Information :
Nom : Java(TM) 6 Update 26
Version : 6.0.260
Java(TM) 6 Update 26 n'est pas à jour! (6.0.320)
Java Information :
Nom : Java(TM) 6 Update 29
Version : 6.0.290
Java(TM) 6 Update 29 n'est pas à jour! (6.0.320)
Java Information :
Nom : Java(TM) 7 Update 5
Version : 7.0.50
Java(TM) 7 Update 5 est à jour
Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
-
hello
1)
désinstalle les 2versions java par programmes et fonctionnaliés
java 6 version 26
java 6 version 29
on est à la version windows seven sp1, tu n'as pas installé le sp1 , il y aune raison à cela
s'il n'y a aucune raison , met à jour ton OS
2)
Option Désinstallation :
===================
* Lance à nouveau adwcleaner
* clique sur [Désinstallation]
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-4.jpg&hash=15389e388e097bb217aed71eac0f8277d9eff90b)
désinstalle aussi Zhpdiag , par contre tu peux garder Mbam que tu passeras de temps en temps
=========================
3)
/!\ Cette infection peut, parfois dans son approche initiale,
voler les données stockées de l’utilisateur : mot de passe notamment,
il convient donc dans les jours à venir de surveiller tous vos comptes mail, réseaux sociaux et banque,
et de modifier les mot de passe s'ils étaient enregistrés dans vos navigateurs /!\
====================
4)
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout télécharger toujours les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours ==>>
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation,
des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Sécuriser Firefox,
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
-
Re bsr
J'ai suivi tes indications et lu tes précieux conseils
Merci vraiment pour ton aide sans qui je n'aurai jamais récuperé mes photos ni nettoyer mon ordi
Puis je supprimer les vieux fichiers locked sans risque ???
Et encore merci pour tout et surtout ppour ta patience!!!!!
-
Puis je supprimer les vieux fichiers locked sans risque ???
oui, tu supprimes tous les vieux fichiers locked
tu édites ton 1er message et devant le sujet , tu inscrits [Résolu]
pour les remerciements, tu peux les adresser aux formateurs de SX , ce sont eux qui m'ont formé et sans eux je ne serai rien
-
Merci à MIGAU et Merci à tous!!